我是从8月4号开始上了不干净的网站，收藏夹多了三个网页和一个文件夹，里面也是网页，IE打开空白页但是有个什么quick web search,苦苦追寻方法四天，我撑不住了，请众高手救我一把！

HijackThis_zww汉化版扫描日志 V1.99.1
保存于 5:20:52, 日期 2005-8-8
操作系统： Windows XP SP2 (WinNT 5.01.2600)
浏览器： Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程：
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\360so\360Main.exe
D:\新建文件夹\Win32\pphidpad.exe
C:\WINDOWS\ntvw.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\conime.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Tencent\TT\TTraveler.exe
C:\WINDOWS\explorer.exe
D:\HijackThis1991zww.exe

R3 - URLSearchHook: (no name) - {BB936323-19FA-4521-BA29-ECA6A121BC78} - (no file)
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - C:\WINDOWS\downlo~1\CnsHook.dll
O2 - BHO: Class - {EB8B1EA0-A145-1D54-2B42-5843DD823A38} - C:\WINDOWS\javaul32.dll
O2 - BHO: Class - {FC4EA8BD-8171-9662-4040-64A8C42AAE7C} - C:\WINDOWS\system32\winhk.dll
O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O4 - 启动项HKLM\\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - 启动项HKLM\\Run: [helper.dll] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
O4 - 启动项HKLM\\Run: [360Main.exe] C:\PROGRA~1\360so\360Main.exe
O4 - 启动项HKLM\\Run: [dl_accel] rem C:\Program Files\3721\Dlaccel\YDownloader.exe
O4 - 启动项HKLM\\Run: [CnsMin] Rundll32.exe C:\WINDOWS\downlo~1\CnsMin.dll,Rundll32
O4 - 启动项HKLM\\Run: [PPHIDPAD] D:\新建文件夹\Win32\pphidpad.exe
O4 - 启动项HKLM\\Run: [ntvw.exe] C:\WINDOWS\ntvw.exe
O4 - 启动项HKLM\\Run: [HDDGMon] d:\YuanZhi\Recovery Genius 21st\WinNT\HDDGMon.exe
O4 - 启动项HKLM\\RunOnce: [winty32.exe] C:\WINDOWS\system32\winty32.exe
O4 - 启动项HKLM\\RunOnce: [appqs32.exe] C:\WINDOWS\system32\appqs32.exe
O4 - 启动项HKLM\\RunOnce: [atlpz32.exe] C:\WINDOWS\atlpz32.exe
O4 - 启动项HKLM\\RunOnce: [syskg.exe] C:\WINDOWS\system32\syskg.exe
O4 - 启动项HKLM\\RunOnce: [iekp32.exe] C:\WINDOWS\iekp32.exe
O4 - 启动项HKLM\\RunOnce: [mfcgm.exe] C:\WINDOWS\mfcgm.exe
O4 - 启动项HKLM\\RunOnce: [wintg32.exe] C:\WINDOWS\wintg32.exe
O4 - 启动项HKLM\\RunOnce: [ipad.exe] C:\WINDOWS\system32\ipad.exe
O4 - 启动项HKLM\\RunOnce: [atlxn32.exe] C:\WINDOWS\atlxn32.exe
O4 - 启动项HKLM\\RunOnce: [javabu.exe] C:\WINDOWS\system32\javabu.exe
O4 - 启动项HKLM\\RunOnce: [ntks.exe] C:\WINDOWS\ntks.exe
O4 - 启动项HKLM\\RunOnce: [atlji32.exe] C:\WINDOWS\atlji32.exe
O4 - 启动项HKLM\\RunOnce: [sdkcs32.exe] C:\WINDOWS\sdkcs32.exe
O4 - 启动项HKLM\\RunOnce: [atlwm32.exe] C:\WINDOWS\atlwm32.exe
O4 - 启动项HKLM\\RunOnce: [winad.exe] C:\WINDOWS\system32\winad.exe
O4 - 启动项HKLM\\RunOnce: [ieje32.exe] C:\WINDOWS\system32\ieje32.exe
O4 - 启动项HKLM\\RunOnce: [javatj32.exe] C:\WINDOWS\javatj32.exe
O4 - 启动项HKLM\\RunOnce: [msrd32.exe] C:\WINDOWS\msrd32.exe
O4 - 启动项HKLM\\RunOnce: [sysjw.exe] C:\WINDOWS\sysjw.exe
O4 - 启动项HKLM\\RunOnce: [iemi32.exe] C:\WINDOWS\iemi32.exe
O4 - 启动项HKLM\\RunOnce: [sysgk32.exe] C:\WINDOWS\sysgk32.exe
O4 - 启动项HKLM\\RunOnce: [sysve.exe] C:\WINDOWS\system32\sysve.exe
O4 - 启动项HKLM\\RunOnce: [netjj32.exe] C:\WINDOWS\system32\netjj32.exe
O4 - 启动项HKLM\\RunOnce: [netye.exe] C:\WINDOWS\netye.exe
O4 - 启动项HKLM\\RunOnce: [ienb32.exe] C:\WINDOWS\ienb32.exe
O4 - 启动项HKLM\\RunOnce: [addli.exe] C:\WINDOWS\addli.exe
O4 - 启动项HKLM\\RunOnce: [appga32.exe] C:\WINDOWS\appga32.exe
O4 - 启动项HKLM\\RunOnce: [syspi.exe] C:\WINDOWS\system32\syspi.exe
O4 - 启动项HKLM\\RunOnce: [iped.exe] C:\WINDOWS\iped.exe
O4 - 启动项HKLM\\RunOnce: [ntnr.exe] C:\WINDOWS\system32\ntnr.exe
O4 - 启动项HKLM\\RunOnce: [winpi32.exe] C:\WINDOWS\winpi32.exe
O4 - 启动项HKLM\\RunOnce: [apitu.exe] C:\WINDOWS\apitu.exe
O4 - 启动项HKLM\\RunOnce: [syszz32.exe] C:\WINDOWS\system32\syszz32.exe
O4 - 启动项HKLM\\RunOnce: [netif.exe] C:\WINDOWS\system32\netif.exe
O4 - 启动项HKLM\\RunOnce: [javamj.exe] C:\WINDOWS\system32\javamj.exe
O4 - 启动项HKLM\\RunOnce: [croi32.exe] C:\WINDOWS\system32\croi32.exe
O4 - 启动项HKLM\\RunOnce: [appsa32.exe] C:\WINDOWS\appsa32.exe
O4 - 启动项HKLM\\RunOnce: [appaq.exe] C:\WINDOWS\appaq.exe
O4 - 启动项HKLM\\RunOnce: [crgn.exe] C:\WINDOWS\crgn.exe
O4 - 启动项HKLM\\RunOnce: [syskr32.exe] C:\WINDOWS\syskr32.exe
O4 - 启动项HKLM\\RunOnce: [mfcob32.exe] C:\WINDOWS\mfcob32.exe
O4 - 启动项HKLM\\RunOnce: [crlg32.exe] C:\WINDOWS\system32\crlg32.exe
O4 - 启动项HKLM\\RunOnce: [sdkgj.exe] C:\WINDOWS\sdkgj.exe
O4 - 启动项HKLM\\RunOnce: [syswp.exe] C:\WINDOWS\system32\syswp.exe
O4 - 启动项HKLM\\RunOnce: [mszy.exe] C:\WINDOWS\system32\mszy.exe
O4 - 启动项HKLM\\RunOnce: [appdc32.exe] C:\WINDOWS\appdc32.exe
O4 - 启动项HKLM\\RunOnce: [sysnd.exe] C:\WINDOWS\system32\sysnd.exe
O4 - 启动项HKLM\\RunOnce: [winsz32.exe] C:\WINDOWS\winsz32.exe
O4 - 启动项HKLM\\RunOnce: [addgc.exe] C:\WINDOWS\addgc.exe
O4 - 启动项HKLM\\RunOnce: [syswj.exe] C:\WINDOWS\syswj.exe
O4 - 启动项HKLM\\RunOnce: [crav.exe] C:\WINDOWS\system32\crav.exe
O4 - 启动项HKLM\\RunOnce: [iezr32.exe] C:\WINDOWS\iezr32.exe
O4 - 启动项HKLM\\RunOnce: [ntsk32.exe] C:\WINDOWS\ntsk32.exe
O4 - 启动项HKLM\\RunOnce: [crra32.exe] C:\WINDOWS\crra32.exe
O4 - 启动项HKLM\\RunOnce: [appnu32.exe] C:\WINDOWS\system32\appnu32.exe
O4 - 启动项HKLM\\RunOnce: [d3zn.exe] C:\WINDOWS\system32\d3zn.exe
O4 - 启动项HKLM\\RunOnce: [ntpa.exe] C:\WINDOWS\ntpa.exe
O4 - 启动项HKLM\\RunOnce: [appdu.exe] C:\WINDOWS\appdu.exe
O4 - 启动项HKLM\\RunOnce: [ieti32.exe] C:\WINDOWS\system32\ieti32.exe
O4 - 启动项HKLM\\RunOnce: [sdkhk32.exe] C:\WINDOWS\sdkhk32.exe
O4 - 启动项HKLM\\RunOnce: [sdkbb32.exe] C:\WINDOWS\system32\sdkbb32.exe
O4 - 启动项HKLM\\RunOnce: [mfchv.exe] C:\WINDOWS\mfchv.exe
O4 - 启动项HKLM\\RunOnce: [sysam32.exe] C:\WINDOWS\system32\sysam32.exe
O4 - 启动项HKLM\\RunOnce: [javafo.exe] C:\WINDOWS\system32\javafo.exe
O4 - 启动项HKLM\\RunOnce: [winxt32.exe] C:\WINDOWS\winxt32.exe
O4 - 启动项HKLM\\RunOnce: [netzs32.exe] C:\WINDOWS\system32\netzs32.exe
O4 - 启动项HKLM\\RunOnce: [crgc.exe] C:\WINDOWS\system32\crgc.exe
O4 - 启动项HKLM\\RunOnce: [addju.exe] C:\WINDOWS\system32\addju.exe
O4 - 启动项HKLM\\RunOnce: [d3po32.exe] C:\WINDOWS\system32\d3po32.exe
O4 - 启动项HKLM\\RunOnce: [mfcys32.exe] C:\WINDOWS\mfcys32.exe
O4 - 启动项HKLM\\RunOnce: [msya.exe] C:\WINDOWS\system32\msya.exe
O4 - 启动项HKLM\\RunOnce: [iplu32.exe] C:\WINDOWS\iplu32.exe
O4 - 启动项HKLM\\RunOnce: [msvy.exe] C:\WINDOWS\msvy.exe
O4 - 启动项HKLM\\RunOnce: [ieem.exe] C:\WINDOWS\ieem.exe
O4 - 启动项HKLM\\RunOnce: [sdkjg32.exe] C:\WINDOWS\sdkjg32.exe
O4 - 启动项HKLM\\RunOnce: [msqz.exe] C:\WINDOWS\msqz.exe
O4 - 启动项HKLM\\RunOnce: [javaxr.exe] C:\WINDOWS\javaxr.exe
O4 - 启动项HKLM\\RunOnce: [apikl32.exe] C:\WINDOWS\system32\apikl32.exe
O4 - 启动项HKLM\\RunOnce: [msnq32.exe] C:\WINDOWS\msnq32.exe
O4 - 启动项HKLM\\RunOnce: [javaul32.exe] C:\WINDOWS\javaul32.exe
O4 - 启动项HKLM\\RunOnce: [sysfi.exe] C:\WINDOWS\sysfi.exe
O4 - 启动项HKLM\\RunOnce: [d3gu32.exe] C:\WINDOWS\d3gu32.exe
O4 - 启动项HKLM\\RunOnce: [d3im.exe] C:\WINDOWS\d3im.exe
O4 - 启动项HKLM\\RunOnce: [netoo32.exe] C:\WINDOWS\netoo32.exe
O4 - 启动项HKLM\\RunOnce: [javahf32.exe] C:\WINDOWS\javahf32.exe
O4 - 启动项HKLM\\RunOnce: [apimh.exe] C:\WINDOWS\apimh.exe
O4 - 启动项HKLM\\RunOnce: [atlvh.exe] C:\WINDOWS\system32\atlvh.exe
O4 - 启动项HKLM\\RunOnce: [sdkkw.exe] C:\WINDOWS\sdkkw.exe
O4 - 启动项HKLM\\RunOnce: [netal.exe] C:\WINDOWS\netal.exe
O4 - 启动项HKLM\\RunOnce: [addke32.exe] C:\WINDOWS\system32\addke32.exe
O4 - 启动项HKLM\\RunOnce: [atldx32.exe] C:\WINDOWS\atldx32.exe
O4 - 启动项HKLM\\RunOnce: [ntoo32.exe] C:\WINDOWS\ntoo32.exe
O4 - HKCU\..\Run: [Vagaa] "d:\vagaa\vagaa.exe" -tray
O4 - HKCU\..\Run: [Kugoo] E:\KuGoo2\KuGoo.exe

O8 - IE右键菜单中的新增项目: !搜一搜 - res://C:\WINDOWS\downlo~1\CnsMinEx.dll/1003
O8 - IE右键菜单中的新增项目: &使用下载加速专家下载 - C:\Program Files\3721\Dlaccel\geturl.htm
O8 - IE右键菜单中的新增项目: 中国搜索(&Z) - C:\WINDOWS\I_SearchIE.htm
O8 - IE右键菜单中的新增项目: 使用Kugoo下载 - E:\KuGoo2\KugooDownX.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - C:\Program Files\FlashGet\jc_all.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - C:\Program Files\Tencent\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - C:\Program Files\Tencent\QQ\SendMMS.htm
O8 - IE右键菜单中的新增项目: 百度Flash搜索 - res://C:\WINDOWS\DOWNLO~1\BaiDuBar.dll/FLASHSEARCH.HTM
O8 - IE右键菜单中的新增项目: 百度mp3搜索 - res://C:\WINDOWS\DOWNLO~1\BaiDuBar.dll/BAIDUMP3.HTM
O8 - IE右键菜单中的新增项目: 百度信息快递搜索 - res://C:\WINDOWS\DOWNLO~1\BaiDuBar.dll/BAIDUIE.HTM
O8 - IE右键菜单中的新增项目: 百度图片搜索 - res://C:\WINDOWS\DOWNLO~1\BaiDuBar.dll/BAIDUIMG.HTM
O8 - IE右键菜单中的新增项目: 百度搜索 - res://C:\WINDOWS\DOWNLO~1\BaiDuBar.dll/BAIDUSEARCH.HTM
O8 - IE右键菜单中的新增项目: 百度新闻搜索 - res://C:\WINDOWS\DOWNLO~1\BaiDuBar.dll/BAIDUNEWS.HTM
O9 - 浏览器额外的按钮: 手机短信 - {00000000-0000-0001-0001-596BAEDD1289} - http://sms.3721.com/ie/index.htm (file missing)
O9 - 浏览器额外的按钮: 商机直通车 - {13b0c05c-ef05-4bf6-b0ea-f6111af25544} - C:\WINDOWS\system32\alitb\bar.dll
O9 - 浏览器额外的按钮: 豪杰超级解霸V8 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - C:\Herosoft\HeroV8\STHSDVD.EXE
O9 - 浏览器额外的“工具”菜单项: 豪杰超级解霸V8 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - C:\Herosoft\HeroV8\STHSDVD.EXE
O9 - 浏览器额外的按钮: Yahoo 1G电邮 - {507F9113-CD77-4866-BA92-0E86DA3D0B97} - http://cn.mail.yahoo.com/promo/rd1 (file missing)
O9 - 浏览器额外的按钮: 寻宝乐趣多 - {59BC54A2-56B3-44a0-93E5-432D58746E26} - http://hot.3721.com/rd/shop_btn.htm (file missing)
O9 - 浏览器额外的按钮: 上网助手 - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://assistant.3721.com/index.htm?fb=Cns (file missing)
O9 - 浏览器额外的按钮: 联想 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.lenovo.com (file missing)
O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE
O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE
O9 - 浏览器额外的按钮: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - 浏览器额外的“工具”菜单项: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - 浏览器额外的按钮: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll
O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll
O9 - 浏览器额外的按钮: 情景聊天 - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - http://cn.rd.yahoo.com/home/messenger/bjk/clientbtn/?http://cn.messenger.yahoo.com/ (file missing)
O9 - 浏览器额外的按钮: (no name) - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://assistant.3721.com/security1.htm?fb=Cns (file missing)
O9 - 浏览器额外的“工具”菜单项: 修复浏览器 - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://assistant.3721.com/security1.htm?fb=Cns (file missing)
O9 - 浏览器额外的按钮: (no name) - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://assistant.3721.com/clean1.htm?fb=Cns (file missing)
O9 - 浏览器额外的“工具”菜单项: 清理上网记录 - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://assistant.3721.com/clean1.htm?fb=Cns (file missing)
O11 - Options group: [!CNS] 网络实名
O17 - HKLM\System\CCS\Services\Tcpip\..\{BB4E66A6-749C-467E-9E0F-B9AE8B222784}: NameServer = 61.139.2.69 61.139.39.73
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - NT 服务: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - NT 服务: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - NT 服务: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - NT 服务: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - NT 服务: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - NT 服务: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - NT 服务: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

大侠，我再次运行hijackthis时，扫描结果不一样，累死我才找到了一些删，问题没解决，为什么前后扫描结果不一样，还有为什么我需要删这么多？我把新日志贴上来，望大侠，再帮帮忙！

HijackThis_zww汉化版扫描日志 V1.99.1
保存于 20:33:11, 日期 2005-8-8
操作系统： Windows XP SP2 (WinNT 5.01.2600)
浏览器： Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程：
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\mfcvz32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
D:\新建文件夹\Win32\pphidpad.exe
C:\Program Files\Tencent\QQ\QQ.exe
C:\Program Files\Tencent\QQ\TIMPlatform.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Tencent\QQ\QQ.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Tencent\TT\TTraveler.exe
D:\HijackThis1991zww.exe

R3 - URLSearchHook: (no name) - {BB936323-19FA-4521-BA29-ECA6A121BC78} - (no file)
O2 - BHO: Class - {0F347D11-0959-D9B4-DD60-E588A4AA5E39} - C:\WINDOWS\apisq32.dll
O2 - BHO: Class - {52FB366B-D4FB-897C-7B31-EF1BC95AE927} - C:\WINDOWS\javaqx.dll
O2 - BHO: Class - {92B2D986-CF62-44F7-66D4-D1D7DD85E680} - C:\WINDOWS\msiy.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - C:\WINDOWS\downlo~1\CnsHook.dll
O2 - BHO: Class - {D909FA9D-7AE6-6B2A-B820-22D8EBB261F2} - C:\WINDOWS\atldt.dll
O2 - BHO: Class - {DB4F8C73-9882-05B9-A545-A1A794E29AA6} - C:\WINDOWS\iekx.dll
O2 - BHO: Class - {EE427AA2-C3A0-EEBC-C139-0A744C94E673} - C:\WINDOWS\atlbk.dll
O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O4 - 启动项HKLM\\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - 启动项HKLM\\Run: [helper.dll] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
O4 - 启动项HKLM\\Run: [dl_accel] rem C:\Program Files\3721\Dlaccel\YDownloader.exe
O4 - 启动项HKLM\\Run: [CnsMin] Rundll32.exe C:\WINDOWS\downlo~1\CnsMin.dll,Rundll32
O4 - 启动项HKLM\\Run: [PPHIDPAD] D:\新建文件夹\Win32\pphidpad.exe
O4 - 启动项HKLM\\Run: [HDDGMon] d:\YuanZhi\Recovery Genius 21st\WinNT\HDDGMon.exe
O4 - 启动项HKLM\\Run: [mfcvz32.exe] C:\WINDOWS\mfcvz32.exe
O4 - 启动项HKLM\\RunOnce: [iemi32.exe] C:\WINDOWS\iemi32.exe
O4 - 启动项HKLM\\RunOnce: [crgn.exe] C:\WINDOWS\crgn.exe
O4 - 启动项HKLM\\RunOnce: [ipup32.exe] C:\WINDOWS\system32\ipup32.exe
O4 - 启动项HKLM\\RunOnce: [winwg32.exe] C:\WINDOWS\system32\winwg32.exe
O4 - 启动项HKLM\\RunOnce: [crzh.exe] C:\WINDOWS\system32\crzh.exe
O4 - 启动项HKLM\\RunOnce: [sdkmc.exe] C:\WINDOWS\sdkmc.exe
O4 - 启动项HKLM\\RunOnce: [mfchf.exe] C:\WINDOWS\mfchf.exe
O4 - 启动项HKLM\\RunOnce: [mstw32.exe] C:\WINDOWS\mstw32.exe
O4 - 启动项HKLM\\RunOnce: [adddr.exe] C:\WINDOWS\adddr.exe
O4 - 启动项HKLM\\RunOnce: [javayq32.exe] C:\WINDOWS\javayq32.exe
O4 - 启动项HKLM\\RunOnce: [d3ua32.exe] C:\WINDOWS\d3ua32.exe
O4 - 启动项HKLM\\RunOnce: [mswa32.exe] C:\WINDOWS\system32\mswa32.exe
O4 - 启动项HKLM\\RunOnce: [sdkvf32.exe] C:\WINDOWS\system32\sdkvf32.exe
O4 - 启动项HKLM\\RunOnce: [ipzx.exe] C:\WINDOWS\system32\ipzx.exe
O4 - 启动项HKLM\\RunOnce: [msiy.exe] C:\WINDOWS\msiy.exe
O4 - 启动项HKLM\\RunOnce: [sdkbe32.exe] C:\WINDOWS\sdkbe32.exe
O4 - 启动项HKLM\\RunOnce: [addvq32.exe] C:\WINDOWS\system32\addvq32.exe
O4 - 启动项HKLM\\RunOnce: [ipnw.exe] C:\WINDOWS\system32\ipnw.exe
O4 - 启动项HKLM\\RunOnce: [syswk.exe] C:\WINDOWS\system32\syswk.exe
O4 - 启动项HKLM\\RunOnce: [crpr32.exe] C:\WINDOWS\system32\crpr32.exe
O4 - 启动项HKLM\\RunOnce: [nton32.exe] C:\WINDOWS\nton32.exe
O4 - 启动项HKLM\\RunOnce: [sdkkf32.exe] C:\WINDOWS\system32\sdkkf32.exe
O4 - 启动项HKLM\\RunOnce: [addfr32.exe] C:\WINDOWS\addfr32.exe
O4 - 启动项HKLM\\RunOnce: [sdkhi.exe] C:\WINDOWS\sdkhi.exe
O4 - 启动项HKLM\\RunOnce: [d3aj32.exe] C:\WINDOWS\d3aj32.exe
O4 - 启动项HKLM\\RunOnce: [ieax.exe] C:\WINDOWS\system32\ieax.exe
O4 - 启动项HKLM\\RunOnce: [mfcpu.exe] C:\WINDOWS\mfcpu.exe
O4 - 启动项HKLM\\RunOnce: [javabm.exe] C:\WINDOWS\system32\javabm.exe
O4 - 启动项HKLM\\RunOnce: [ieii.exe] C:\WINDOWS\ieii.exe
O4 - 启动项HKLM\\RunOnce: [addby32.exe] C:\WINDOWS\addby32.exe
O4 - 启动项HKLM\\RunOnce: [ipqw32.exe] C:\WINDOWS\system32\ipqw32.exe
O4 - 启动项HKLM\\RunOnce: [apint32.exe] C:\WINDOWS\system32\apint32.exe
O4 - 启动项HKLM\\RunOnce: [syszm32.exe] C:\WINDOWS\system32\syszm32.exe
O4 - 启动项HKLM\\RunOnce: [winbl32.exe] C:\WINDOWS\winbl32.exe
O4 - 启动项HKLM\\RunOnce: [crau.exe] C:\WINDOWS\crau.exe
O4 - 启动项HKLM\\RunOnce: [iekh32.exe] C:\WINDOWS\system32\iekh32.exe
O4 - 启动项HKLM\\RunOnce: [crlm32.exe] C:\WINDOWS\crlm32.exe
O4 - 启动项HKLM\\RunOnce: [iebt.exe] C:\WINDOWS\iebt.exe
O4 - 启动项HKLM\\RunOnce: [msak32.exe] C:\WINDOWS\msak32.exe
O4 - 启动项HKLM\\RunOnce: [appyd32.exe] C:\WINDOWS\system32\appyd32.exe
O4 - 启动项HKLM\\RunOnce: [crba.exe] C:\WINDOWS\crba.exe
O4 - 启动项HKLM\\RunOnce: [netkk32.exe] C:\WINDOWS\netkk32.exe
O4 - 启动项HKLM\\RunOnce: [addsv.exe] C:\WINDOWS\system32\addsv.exe
O4 - 启动项HKLM\\RunOnce: [netzm.exe] C:\WINDOWS\system32\netzm.exe
O4 - 启动项HKLM\\RunOnce: [apidc.exe] C:\WINDOWS\apidc.exe
O4 - 启动项HKLM\\RunOnce: [iemv.exe] C:\WINDOWS\iemv.exe
O4 - 启动项HKLM\\RunOnce: [javafs32.exe] C:\WINDOWS\system32\javafs32.exe
O4 - 启动项HKLM\\RunOnce: [atlmc32.exe] C:\WINDOWS\system32\atlmc32.exe
O4 - 启动项HKLM\\RunOnce: [addbi.exe] C:\WINDOWS\addbi.exe
O4 - 启动项HKLM\\RunOnce: [mfcct.exe] C:\WINDOWS\system32\mfcct.exe
O4 - 启动项HKLM\\RunOnce: [addpz32.exe] C:\WINDOWS\addpz32.exe
O4 - 启动项HKLM\\RunOnce: [ieiv32.exe] C:\WINDOWS\ieiv32.exe
O4 - 启动项HKLM\\RunOnce: [syspd32.exe] C:\WINDOWS\system32\syspd32.exe
O4 - 启动项HKLM\\RunOnce: [sysil32.exe] C:\WINDOWS\sysil32.exe
O4 - 启动项HKLM\\RunOnce: [sdkka.exe] C:\WINDOWS\system32\sdkka.exe
O4 - 启动项HKLM\\RunOnce: [d3nv32.exe] C:\WINDOWS\d3nv32.exe
O4 - 启动项HKLM\\RunOnce: [addsk.exe] C:\WINDOWS\addsk.exe
O4 - 启动项HKLM\\RunOnce: [msrw.exe] C:\WINDOWS\system32\msrw.exe
O4 - 启动项HKLM\\RunOnce: [javaty32.exe] C:\WINDOWS\javaty32.exe
O4 - 启动项HKLM\\RunOnce: [d3ra32.exe] C:\WINDOWS\d3ra32.exe
O4 - 启动项HKLM\\RunOnce: [ntsd32.exe] C:\WINDOWS\ntsd32.exe
O4 - 启动项HKLM\\RunOnce: [ipul.exe] C:\WINDOWS\ipul.exe
O4 - 启动项HKLM\\RunOnce: [mfcnl.exe] C:\WINDOWS\mfcnl.exe
O4 - 启动项HKLM\\RunOnce: [crka32.exe] C:\WINDOWS\crka32.exe
O4 - 启动项HKLM\\RunOnce: [ieys.exe] C:\WINDOWS\system32\ieys.exe
O4 - 启动项HKLM\\RunOnce: [sysmd.exe] C:\WINDOWS\system32\sysmd.exe
O4 - 启动项HKLM\\RunOnce: [mfcvv.exe] C:\WINDOWS\mfcvv.exe
O4 - 启动项HKLM\\RunOnce: [addnu.exe] C:\WINDOWS\system32\addnu.exe
O4 - 启动项HKLM\\RunOnce: [ntur32.exe] C:\WINDOWS\ntur32.exe
O4 - HKCU\..\Run: [Vagaa] "d:\vagaa\vagaa.exe" -tray
O4 - HKCU\..\Run: [Kugoo] E:\KuGoo2\KuGoo.exe

O8 - IE右键菜单中的新增项目: !搜一搜 - res://C:\WINDOWS\downlo~1\CnsMinEx.dll/1003
O8 - IE右键菜单中的新增项目: &使用下载加速专家下载 - C:\Program Files\3721\Dlaccel\geturl.htm
O8 - IE右键菜单中的新增项目: 使用Kugoo下载 - E:\KuGoo2\KugooDownX.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - C:\Program Files\FlashGet\jc_all.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - C:\Program Files\Tencent\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - C:\Program Files\Tencent\QQ\SendMMS.htm
O8 - IE右键菜单中的新增项目: 百度Flash搜索 - res://C:\WINDOWS\DOWNLO~1\BaiDuBar.dll/FLASHSEARCH.HTM
O8 - IE右键菜单中的新增项目: 百度mp3搜索 - res://C:\WINDOWS\DOWNLO~1\BaiDuBar.dll/BAIDUMP3.HTM
O8 - IE右键菜单中的新增项目: 百度信息快递搜索 - res://C:\WINDOWS\DOWNLO~1\BaiDuBar.dll/BAIDUIE.HTM
O8 - IE右键菜单中的新增项目: 百度图片搜索 - res://C:\WINDOWS\DOWNLO~1\BaiDuBar.dll/BAIDUIMG.HTM
O8 - IE右键菜单中的新增项目: 百度搜索 - res://C:\WINDOWS\DOWNLO~1\BaiDuBar.dll/BAIDUSEARCH.HTM
O8 - IE右键菜单中的新增项目: 百度新闻搜索 - res://C:\WINDOWS\DOWNLO~1\BaiDuBar.dll/BAIDUNEWS.HTM
O9 - 浏览器额外的按钮: 手机短信 - {00000000-0000-0001-0001-596BAEDD1289} - http://sms.3721.com/ie/index.htm (file missing)
O9 - 浏览器额外的按钮: 豪杰超级解霸V8 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - C:\Herosoft\HeroV8\STHSDVD.EXE
O9 - 浏览器额外的“工具”菜单项: 豪杰超级解霸V8 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - C:\Herosoft\HeroV8\STHSDVD.EXE
O9 - 浏览器额外的按钮: Yahoo 1G电邮 - {507F9113-CD77-4866-BA92-0E86DA3D0B97} - http://cn.mail.yahoo.com/promo/rd1 (file missing)
O9 - 浏览器额外的按钮: 寻宝乐趣多 - {59BC54A2-56B3-44a0-93E5-432D58746E26} - http://hot.3721.com/rd/shop_btn.htm (file missing)
O9 - 浏览器额外的按钮: 上网助手 - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://assistant.3721.com/index.htm?fb=Cns (file missing)
O9 - 浏览器额外的按钮: 联想 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.lenovo.com (file missing)
O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE
O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE
O9 - 浏览器额外的按钮: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - 浏览器额外的“工具”菜单项: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - 浏览器额外的按钮: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll
O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll
O9 - 浏览器额外的按钮: 情景聊天 - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - http://cn.rd.yahoo.com/home/messenger/bjk/clientbtn/?http://cn.messenger.yahoo.com/ (file missing)
O9 - 浏览器额外的按钮: (no name) - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://assistant.3721.com/security1.htm?fb=Cns (file missing)
O9 - 浏览器额外的“工具”菜单项: 修复浏览器 - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://assistant.3721.com/security1.htm?fb=Cns (file missing)
O9 - 浏览器额外的按钮: (no name) - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://assistant.3721.com/clean1.htm?fb=Cns (file missing)
O9 - 浏览器额外的“工具”菜单项: 清理上网记录 - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://assistant.3721.com/clean1.htm?fb=Cns (file missing)
O11 - Options group: [!CNS] 网络实名
O17 - HKLM\System\CCS\Services\Tcpip\..\{BB4E66A6-749C-467E-9E0F-B9AE8B222784}: NameServer = 61.139.2.69 61.139.39.73
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - NT 服务: Network Security Service (NSS) ( 11F咪#泛闹`I) - Unknown owner - C:\WINDOWS\system32\winty32.exe" /s (file missing)
O23 - NT 服务: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - NT 服务: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - NT 服务: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - NT 服务: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - NT 服务: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - NT 服务: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - NT 服务: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

是倒是在安全模式下，开机挺卡，重装，好吧