各位高手：
非常感谢您留心我这份系统诊断报告，小菜鸟十万火急等待您的帮助！
该诊断报告由360安全卫士提供 http://www.360.cn
诊断时间: 2009-07-17  17:29:01
诊断平台: Microsoft Windows XP  Service Pack 3
IE版本: Internet Explorer V6.0.2900.5512 Build:62900.5512 
计算机物理内存:1023.11MB - 当前可用内存:705.14MB

R0 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.hao123.com/
O8 - 未知 - Extra context menu item: 使用迅雷下载 - C:\Program Files\Thunder\Program\geturl.htm

=======================================

100 - 默认 - Process: smss.exe [Windows操作系统的相关程序，用于会话管理子系统，负责启动用户会话。] - C:\WINDOWS\System32\smss.exe
100 - 默认 - Process: csrss.exe [Windows操作系统的客户端服务子系统，用以控制windows图形相关子系统。] - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=base
100 - 默认 - Process: winlogon.exe [Windows操作系统的用户登陆程序，管理用户登录和退出。] - C:\WINDOWS\system32\winlogon.exe
100 - 默认 - Process: services.exe [Windows操作系统的相关程序，用于控制所有服务。] - C:\WINDOWS\system32\services.exe
100 - 默认 - Process: lsass.exe [Windows操作系统中多个windows系统服务的宿主，具有提供tcp/ip网络上客户端和服务器之间端对端的安全，保护敏感数据存储，通知sam接收请求等功能。] - C:\WINDOWS\system32\lsass.exe
100 - 默认 - Process: svchost.exe [Windows操作系统的相关程序，用于加载标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k DcomLaunch
100 - 默认 - Process: svchost.exe [Windows操作系统的相关程序，用于加载标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k rpcss
100 - 安全 - Process: CCenter.exe [瑞星杀毒软件的信息中心，是瑞星杀毒软件的组件。] - C:\Program Files\Rising\Rav\CCENTER.EXE
100 - 默认 - Process: svchost.exe [Windows操作系统的相关程序，用于加载标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k netsvcs
100 - 安全 - Process: RavTask.exe [瑞星杀毒软件的进程任务管理相关程序，用于监视当前系统进程任务的安全性。] - C:\Program Files\Rising\Rav\RavTask.exe
100 - 默认 - Process: svchost.exe [Windows操作系统的相关程序，用于加载标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k NetworkService
100 - 默认 - Process: svchost.exe [Windows操作系统的相关程序，用于加载标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k LocalService
100 - 安全 - Process: RavMonD.exe [瑞星杀毒软件的相关程序,用于打开该软件监控中心。] - C:\Program Files\Rising\Rav\RavMonD.exe
100 - 默认 - Process: spoolsv.exe [Windows操作系统的打印机的一部分，用于将windows打印机任务发送给本地打印机。] - C:\WINDOWS\system32\spoolsv.exe
100 - 安全 - Process: rsnetsvr.exe [瑞星软件的网络安全进程] - C:\Program Files\Rising\Rav\rsnetsvr.exe
100 - 默认 - Process: explorer.exe [Windows操作系统的程序管理器或者windows资源管理器，用于管理windows图形壳，包括开始菜单、任务栏、桌面和文件管理。] - C:\WINDOWS\Explorer.EXE
100 - 安全 - Process: RsTray.exe [瑞星杀毒软件的实时监控程序，用于加载瑞星杀毒软件实时监控服务。] - C:\Program Files\Rising\Rav\RsTray.exe
100 - 安全 - Process: safeboxTray.exe [360安全卫士保险箱的托盘程序，用于在系统的任务栏显示该软件的图标。] - D:\Program Files\360\360safebox\safeboxTray.exe
100 - 安全 - Process: 360tray.exe [360安全卫士实时监控程序。] - D:\Program Files\360\360Safe\safemon\360tray.exe
100 - 默认 - Process: svchost.exe [Windows操作系统的相关程序，用于加载标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k LocalService
100 - 默认 - Process: ctfmon.exe [Windows操作系统的用户输入法选择服务，用于控制输入法语言条，提供语音识别、手写识别、键盘、翻译和其它用户输入技术的支持。] - C:\WINDOWS\system32\ctfmon.exe
100 - 安全 - Process: nvsvc32.exe [nvidia driver helper service在nvida显卡驱动中被安装。] - C:\WINDOWS\system32\nvsvc32.exe
100 - 安全 - Process: ScanFrm.exe [瑞星杀毒软件的相关文件。] - C:\Program Files\Rising\Rav\ScanFrm.exe
100 - 安全 - Process: wdfmgr.exe [windows media player的减少兼容性模块，其主要作用是检测系统环境中冲突和减少程序的不兼容性。] - C:\WINDOWS\system32\wdfmgr.exe
100 - 默认 - Process: alg.exe [Windows操作系统自带的程序，用于处理微软windows网络连接共享和网络连接防火墙。] - C:\WINDOWS\System32\alg.exe
100 - 默认 - Process: msiexec.exe [Windows操作系统的安装程序，用于安装windows installer安装包（msi）。] - C:\WINDOWS\system32\msiexec.exe /V
100 - 安全 - Process: LiveUpdate360.exe [360升级加速器] - D:\Program Files\360\360Safe\LiveUpdate360.exe
100 - 安全 - Process: hpqtra08.exe [惠普影像设备相关程序，会在系统托盘上增加图标，用于快速访问诊断。] - C:\Program Files\HP\digital imaging\bin\hpqtra08.exe
100 - 安全 - Process: hpqste08.exe [惠普公司出品的相关软件的一部分。] - C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
100 - 安全 - Process: HPZipm12.exe [惠普出品的打印机相关驱动程序。] - C:\WINDOWS\system32\HPZipm12.exe
100 - 安全 - Process: 360Safe.exe [360安全卫士的主程序，用于启动和运行该程序。] - D:\Program Files\360\360Safe\360Safe.exe
R1 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htm
R1 - 安全 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htm
O2 - 安全 - BHO: (ThunderAtOnce Class) - [迅雷(thunder)中的补助性插件，用于下载任务URL地址的查找。] - {01443AEC-0FD1-40fd-9C87-E93D1494C233} - C:\Program Files\Thunder\ComDlls\TDAtOnce_Now.dll
O2 - 安全 - BHO: (Thunder Browser Helper) - [迅雷附带下载监视器相关文件，用于在浏览器点击时获取url地址。] - {889D2FEB-5411-4565-8998-1DD2C5261283} - C:\Program Files\Thunder\ComDlls\xunleiBHO_Now.dll
O4 - 安全 - HKLM\..\Run: [RavTray] [瑞星杀毒软件的实时监控程序，用于加载瑞星杀毒软件实时监控服务。] "C:\Program Files\Rising\Rav\RsTray.exe" -system
O4 - 安全 - HKLM\..\Run: [NvCplDaemon] [NVIDIA显示卡相关动态链接库文件。] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - 安全 - HKLM\..\Run: [360Safebox] [360安全卫士保险箱的托盘程序，用于在系统的任务栏显示该软件的图标。] "d:\Program Files\360\360safebox\safeboxTray.exe" /r
O4 - 安全 - HKLM\..\Run: [360Safetray] [360安全卫士实时监控程序。] "d:\Program Files\360\360Safe\safemon\360tray.exe" /start
O4 - 安全 - HKLM\..\Run: [HP Software Update] [HP惠普笔记本预装程序中的惠普HP软件计划升级相关程序，用于开启惠普HP软件计划升级任务。] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - 默认 - HKCU\..\Run: [ctfmon.exe] [Windows操作系统的用户输入法选择服务，用于控制输入法语言条，提供语音识别、手写识别、键盘、翻译和其它用户输入技术的支持。] C:\WINDOWS\system32\ctfmon.exe
O4 - 安全 - Startup folder: [HP Digital Imaging Monitor.lnk] [惠普影像设备相关程序，会在系统托盘上增加图标，用于快速访问诊断。] C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - 安全 - Extra context menu item: 使用迅雷下载全部链接 - C:\Program Files\Thunder\Program\getallurl.htm
O8 - 安全 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - 默认 - Extra button: @xpsp3res.dll,-20001(HKLM) - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - 默认 - Extra button: Windows Messenger(HKLM) - C:\Program Files\Messenger\msmsgs.exe
O18 - 安全 - Protocol: Microsoft Office InfoPath相关的一个模块。 - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
O18 - 安全 - Protocol: 酷狗的排行榜和节目单的试听插件插件，用于加载酷狗的排行榜和节目单的试听模块。 - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - C:\WINDOWS\system32\KuGoo3DownXControl.ocx
O18 - 安全 - Protocol: 酷狗的排行榜和节目单的试听插件插件，用于加载酷狗的排行榜和节目单的试听模块。 - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - C:\WINDOWS\system32\KuGoo3DownXControl.ocx
O23 - 安全 - Service: ccosm [暴风影音的解码器的更新程序。] - C:\Program Files\StormII\stormliv.exe /asservice - (not running)
O23 - 安全 - Service: NVSvc [是NVIDIA显示卡相关程序。] - C:\WINDOWS\system32\nvsvc32.exe - (running)
O23 - 安全 - Service: RavCCenter [瑞星杀毒软件的信息中心，是瑞星杀毒软件的组件。] - C:\Program Files\Rising\Rav\CCENTER.EXE - (not running)
O23 - 安全 - Service: RavTask [瑞星杀毒软件的进程任务管理相关程序，用于监视当前系统进程任务的安全性。] - "C:\Program Files\Rising\Rav\RavTask.exe" RavTask - (running)
O23 - 安全 - Service: RsRavMon [瑞星杀毒软件的相关程序,用于打开该软件监控中心。] - C:\Program Files\Rising\Rav\RavMonD.exe - (not running)
O23 - 安全 - Service: RsScanSrv [瑞星杀毒软件的相关文件。] - C:\Program Files\Rising\Rav\ScanFrm.exe - (not running)
O23 - 安全 - Service: Pml Driver HPZ12 [是惠普PSC 2100、2200、4100和6100系列打印机驱动服务。] - C:\WINDOWS\system32\HPZipm12.exe - (error)
O30 - 安全 - HKCU\..\Desktop: [Scrnsave.exe] [Flurry screen saver for Windows] C:\WINDOWS\system32\MATRIX.SCR

=======================================

O31 - 未知 - SEApproved: {42071714-76d4-11d1-8b24-00a0c9068ff3} - deskpan.dll -  -  -  - 0 - 
O31 - 未知 - SEApproved: 无效的CLSID：Shell extensions for file compression -  -  -  -  - 0 - 
O31 - 未知 - SEApproved: 无效的CLSID：加密上下文菜单 -  -  -  -  - 0 - 
O31 - 未知 - SEApproved: {0DF44EAA-FF21-4412-828E-260A8728E7F1} -  -  -  -  - 0 - 
O31 - 未知 - SEApproved: {00E7B358-F65B-4dcf-83DF-CD026B94BFD4} -  -  -  -  - 0 - 
O31 - 未知 - SEApproved: {7A9D77BD-5403-11d2-8785-2E0420524153} -  -  -  -  - 0 - 
O31 - 未知 - SEApproved: {143A62C8-C33B-11D1-84FE-00C04FA34A14} - C:\WINDOWS\msagent\AgentPsh.dll - Microsoft Corporation - Microsoft Agent Property Sheet Handler - 2.0.0.2115 - 36864 - b4ac608ebf5a8fdefa2d635e83b7c0e8
O31 - 未知 - SEApproved: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - C:\Program Files\WinRAR\rarext.dll -  -  - 3.80.5.0 - 132608 - d7038db2328671dec944657d4218a3ae
O31 - 未知 - SEApproved: {1CDB2949-8F65-4355-8456-263E7C208A5D} - C:\WINDOWS\system32\nvshell.dll -  -  - 6.14.10.11175 - 466944 - 70bddee1d46fc4e98ad76a4b4ebe63ff
O31 - 未知 - SEApproved: {1E9B04FB-F9E5-4718-997B-B8DA88302A47} - C:\WINDOWS\system32\nvshell.dll -  -  - 6.14.10.11175 - 466944 - 70bddee1d46fc4e98ad76a4b4ebe63ff
O31 - 未知 - SEApproved: {1E9B04FB-F9E5-4718-997B-B8DA88302A48} - C:\WINDOWS\system32\nvshell.dll -  -  - 6.14.10.11175 - 466944 - 70bddee1d46fc4e98ad76a4b4ebe63ff
O31 - 未知 - Directory Menu: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - C:\Program Files\WinRAR\rarext.dll -  -  - 3.80.5.0 - 132608 - d7038db2328671dec944657d4218a3ae
O31 - 未知 - BootExecute:  bsmain -  -  -  - 0 - 
O31 - 未知 - LSA: Security Packages - sv1_0.dll -  -  -  - 0 - 
O31 - 未知 - LSA: Security Packages - channel.dll -  -  -  - 0 - 

=======================================

O40 - Explorer.EXE - TrueSoft - C:\Program Files\FreeLaunchBar\flb.dll - Free Launch Bar - f3af0fd10570800bab93fdbe86b03607
O40 - Explorer.EXE -  - C:\WINDOWS\system32\nvshell.dll -  - 70bddee1d46fc4e98ad76a4b4ebe63ff
O40 - Explorer.EXE - Microsoft Corporation - C:\WINDOWS\system32\MSISIP.DLL - MSI Signature SIP Provider - 317c54dcab9ee29cd4b9f55d197a90d1

=======================================

O41 - MTsensor - ATK0110 ACPI Utility - C:\WINDOWS\system32\drivers\ASACPI.sys - (running) - ATK0110 ACPI Utility -  - d48659bb24c48345d926ecb45c1ebdf5
O41 - nvrd32 - NVIDIA? nForce(TM) RAID Driver - C:\WINDOWS\system32\drivers\nvrd32.sys - (running) - NVIDIA? nForce(TM) RAID Driver - NVIDIA Corporation - b71bfbc2fe958a6da1e31357e03ad545
O41 - RTLE8023xp - Realtek 10/100/1000 NDIS 5.1 Driver                          - C:\WINDOWS\system32\drivers\Rtenicxp.sys - (running) - Realtek 10/100/1000 NDIS 5.1 Driver                          - Realtek Semiconductor Corporation                            - 89619ef503f949fae09252a8b883ee11
O41 - SiFilter - Windows Accelerator Driver - C:\WINDOWS\system32\drivers\siwinacc.sys - (not running) - Windows Accelerator Driver - Silicon Image, Inc. - 72cf151fb410e544904dbc7d7f29b796
O41 - viamraid - VIA AHCI RAID DRIVER FOR WIN XP/SRV2003 - C:\WINDOWS\system32\drivers\viamraid.sys - (not running) - VIA AHCI RAID DRIVER FOR WIN XP/SRV2003 - VIA Technologies inc,.ltd - 3a82a61e312addb3be8f1fe3481842b1

=======================================
360Safe.exe=5.2.0.1012
AntiAdwa.dll=4.2.0.1002
AntiEng.dll=5.0.0.1005
AntiActi.dll=2.0.0.3000
CleanHis.dll=4.2.0.1003
live.dll=1.0.2.1006

=======================================
操作历史报告：

----------修复IE浏览器操作历史----------

2009-07-17 16:47
R0 - 危险 - IE首页 - HKCU\Software\Microsoft\Internet Explorer\Main
R1 - 危险 - 启用备用搜索引擎 - HKCU\Software\Microsoft\Internet Explorer\Main

=======================================

360安全卫士，彻底查杀各种流氓软件,全面保护系统安全
最新免费下载：http://www.360.cn/download.html