标题:菜鸟求救!
各位大虾:
感谢您关注我的这份报告,小菜鸟急需您的帮助!
本扫描/诊断报告由“全能助手Windows优化王(http://www.tweakassist.com/cn/index.htm)” 生成
操作系统: Microsoft Windows XP Service Pack 2
IE版本号: 6.0.2900.2180 Build 62900.2180
TweakAssist: 3.0.4.0
物理内存: 255MB, 可用物理内存: 54MB
===============================================================
我的Windows系统出现下列问题:
===========================
上网速度最近变得很慢
以下是我的诊断信息详细内容:
===============================================================
Windows 启动项
===============================================================
启动项: NvCplDaemon
命令行: RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
启动位置: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
文件信息: NVIDIA Display Properties Extension, NVIDIA Corporation
启动项: nwiz
命令行: nwiz.exe /install
启动位置: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
文件信息: NVIDIA nView Wizard, Version 53.03 , NVIDIA Corporation
启动项: KAVPersonal50
命令行: "D:\卡巴斯基\Kaspersky Anti-Virus Personal\kav.exe" /minimize
启动位置: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
文件信息: Kaspersky Anti-Virus GUI Part, Kaspersky Lab
启动项: Thunder
命令行: "D:\迅雷4\ThunderShell.exe" /s
启动位置: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
文件信息: ,
启动项: YLive.exe
命令行: C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
启动位置: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
文件信息: YLive,
启动项: RfwMain
命令行: "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
启动位置: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
文件信息: Rising Personal FireWall Main Program, Beijing Rising Technology Co., Ltd.
启动项: ctfmon.exe
命令行: C:\WINDOWS\system32\ctfmon.exe
启动位置: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
文件信息: CTF Loader, Microsoft Corporation
启动项: Microsoft Office.lnk
命令行: C:\Program Files\Microsoft Office\Office\OSA9.EXE -b -l
启动位置: C:\Documents and Settings\All Users\「开始」菜单\程序\启动
文件信息: Microsoft Office 2000 component, Microsoft Corporation
===============================================================
IE相关设置参数
===============================================================
[HKEY_LOCAL_MACHINE]Start Page=http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
===============================================================
IE插件列表
===============================================================
名称: ThunderIEHelper Class
文件: C:\WINDOWS\system32\xunleibho_v8.dll
类型: [BHO]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper
Objects
CLSID: {0005A87D-D626-4B3A-84F9-1D9571695F55}
文件信息: xunleibho BHO,
名称: IeCatch2 Class
文件: D:\PROGRA~1\FLASHGET\FLASHGET\jccatch.dll
类型: [BHO]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper
Objects
CLSID: {A5366673-E8CA-11D3-9CD9-0090271D075B}
文件信息: jccatch Module, Amaze Soft
名称: 珊瑚虫 工具栏
文件: C:\Program Files\Infofo Bar\infofobar.dll
类型: [BHO]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper
Objects
CLSID: {D74EC18E-3DDD-4174-B1B1-949FE3B8366D}
文件信息: 珊瑚虫 工具栏, 珊瑚虫工作室 泰格工作室
名称: 雅虎助手
文件: c:\progra~1\yahoo!\assist~1\assist\yasbar.dll
类型: [ToolBar]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar
CLSID: {406F94F0-504F-4a40-8DFD-58B0666ABEBD}
文件信息: ToolBar, Yahoo!
名称: 全能助手广告拦截专家
文件: d:\setupt~1\tweaka~1\assistiebar.dll
类型: [ToolBar]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar
CLSID: {ED51E9A3-16C5-4236-99E0-9F093B021433}
文件信息: 全能助手广告拦截专家, 全能助手工作室
名称: 珊瑚虫 工具栏
文件: c:\program files\infofo bar\infofobar.dll
类型: [ToolBar]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar
CLSID: {D74EC18E-3DDD-4174-B1B1-949FE3B8366D}
文件信息: 珊瑚虫 工具栏, 珊瑚虫工作室 泰格工作室
名称: 全能助手 ExplorerBar
文件: d:\setuptweakassist\tweakassist\assistexplorerbar.dll
类型: [ToolBar]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar
CLSID: {939802BD-EDC8-4EE3-9997-A65BE4657FFD}
文件信息: 全能助手ExplorerBar,资源管理器的超级伴侣, 全能助手工作室
名称: 全能助手广告拦截专家
文件: d:\setupt~1\tweaka~1\assistiebar.dll
类型: [UrlSearchHook]HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks
CLSID: {ED51E9A3-16C5-4236-99E0-9F093B021433}
文件信息: 全能助手广告拦截专家,
名称: SSReaderPlug Control
文件: C:\WINDOWS\DOWNLO~1\SSREAD~1.OCX
类型: [CabHistory]
CLSID:
文件信息: , http://reg.ssreader.com/ssreaderplug.ocx
名称: Office Update Installation Engine
文件: C:\WINDOWS\opuc.dll
类型: [CabHistory]
CLSID:
文件信息: , http://office.microsoft.com/officeupdate/content/opuc2.cab
名称: Shockwave Flash
Object文件: C:\WINDOWS\system32\Macromed\Flash\Flash8.ocx
类型: [CabHistory]
CLSID:
文件信息: , http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
===============================================================
IE Host内容
===============================================================
127.0.0.1 localhost
127.0.0.1 localhost
===============================================================
当前系统进程列表
===============================================================
进程名称: RFWSRV.EXE, PID=1400
命令行: "c:\program files\rising\rfw\rfwsrv.exe"
进程路径: c:\program files\rising\rfw\rfwsrv.exe
文件信息: Rising Personal FireWall Service, Beijing Rising Technology Co., Ltd.
进程名称: kavsvc.exe, PID=1720
命令行:
进程路径:
文件信息: ,
进程名称: EXPLORER.EXE, PID=1872
命令行: C:\WINDOWS\Explorer.EXE
进程路径: C:\WINDOWS\Explorer.EXE
文件信息: Windows Explorer, Microsoft Corporation
进程名称: kav.exe, PID=1992
命令行:
进程路径:
文件信息: ,
进程名称: YLIVE.EXE, PID=2016
命令行: "C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe"
进程路径: C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
文件信息: YLive,
进程名称: RFWMAIN.EXE, PID=2024
命令行: "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
进程路径: C:\Program Files\Rising\Rfw\rfwmain.exe
文件信息: Rising Personal FireWall Main Program, Beijing Rising Technology Co., Ltd.
进程名称: NVSVC32.EXE, PID=2044
命令行: C:\WINDOWS\System32\nvsvc32.exe
进程路径: C:\WINDOWS\System32\nvsvc32.exe
文件信息: NVIDIA Driver Helper Service, Version 53.03, NVIDIA Corporation
进程名称: OODAG.EXE, PID=132
命令行: C:\WINDOWS\system32\oodag.exe
进程路径: C:\WINDOWS\system32\oodag.exe
文件信息: O&O Defrag Agent, O&O Software GmbH
进程名称: alg.exe, PID=1136
命令行: C:\WINDOWS\System32\alg.exe
进程路径: C:\WINDOWS\System32\alg.exe
文件信息: Application Layer Gateway Service, Microsoft Corporation
进程名称: QQ.exe, PID=3368
命令行: "F:\QQ\IpQQ\qq\QQ.exe"
进程路径: F:\QQ\IpQQ\qq\QQ.exe
文件信息: QQ, TENCENT
进程名称: QQ.exe, PID=3416
命令行: F:\QQ\IpQQ\qq\QQ.exe
进程路径: F:\QQ\IpQQ\qq\QQ.exe
文件信息: QQ, TENCENT
进程名称: TIMPlatform.exe, PID=3992
命令行: F:\QQ\qq\TIMPlatform.exe -Embedding
进程路径: F:\QQ\qq\TIMPlatform.exe
文件信息: TIMPlatform, tencent
进程名称: TTPlayer.exe, PID=3248
命令行: "D:\千千静听\TTPlayer.exe"
进程路径: D:\千千静听\TTPlayer.exe
文件信息: 千千静听, Alen Soft
进程名称: ppStream.exe, PID=3704
命令行: "C:\Program Files\ppStream\ppStream.exe"
进程路径: C:\Program Files\ppStream\ppStream.exe
文件信息: PPStream P2P Streaming Player,
进程名称: TweakAssistCenter.exe, PID=3624
命令行: "D:\SetuptweakAssist\TweakAssist\TweakAssistCenter.exe"
进程路径: D:\SetuptweakAssist\TweakAssist\TweakAssistCenter.exe
文件信息: 全能助手Windows优化王 2005, 全能助手工作室
进程名称: AssistNetSOS.exe, PID=392
命令行: "D:\SETUPT~1\TWEAKA~1\AssistNetSOS.exe"
进程路径: D:\SETUPT~1\TWEAKA~1\AssistNetSOS.exe
文件信息: 全能助手系统诊断信息生成器, 全能助手工作室
===============================================================
系统已加载驱动列表(该列表不显示Microsoft等系统驱动)
===============================================================
内核驱动: C:\WINDOWS\system32\drivers\machobus.sys
文件信息: ,
内核驱动: C:\WINDOWS\system32\drivers\PxHelp20.sys
文件信息: Px Engine Device Driver for Windows 2000/XP, Sonic Solutions
内核驱动: C:\WINDOWS\system32\drivers\sfhlp01.sys
文件信息: StarForce Protection Helper Driver, Protection Technology
内核驱动: C:\WINDOWS\system32\drivers\prosync1.sys
文件信息: StarForce Protection Synchronization Driver, Protection Technology
内核驱动: C:\WINDOWS\system32\drivers\prohlp02.sys
文件信息: StarForce Protection Helper Driver, Protection Technology
内核驱动: C:\WINDOWS\system32\drivers\kl1.sys
文件信息: Kaspersky Anti-Hacker Only Driver, Kaspersky Lab
内核驱动: C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
文件信息: Realtek RTL8139 NDIS 5.0 Driver, Realtek Semiconductor Corporation
内核驱动: C:\WINDOWS\system32\DRIVERS\inetdrv.sys
文件信息: Sample NDIS 4.0 hook driver,
内核驱动: C:\WINDOWS\System32\Drivers\SKNFW.sys
文件信息: ,
内核驱动: C:\WINDOWS\system32\drivers\prodrv06.sys
文件信息: StarForce Protection Environment Driver, Protection Technology
内核驱动: C:\WINDOWS\system32\drivers\klmc.sys
文件信息: Kaspersky Anti-Virus Mail Checker Proxy, Kaspersky Lab
内核驱动: C:\WINDOWS\system32\drivers\klif.sys
文件信息: spuper-ptor, Kaspersky Labs
内核驱动: C:\WINDOWS\system32\drivers\Aspi32.sys
文件信息: ASPI for WIN32 Kernel Driver, Adaptec
内核驱动: C:\WINDOWS\system32\ATMFD.DLL
文件信息: Windows NT OpenType/Type 1 Font Driver, Adobe Systems Incorporated
内核驱动: c:\program files\rising\rfw\mProcRs.sys
文件信息: Rising Personal FireWall mprocrs.sys, Beijing Rising Technology Co., Ltd.
内核驱动: C:\WINDOWS\system32\DRIVERS\BaseTDI.SYS
文件信息: basetdi, Beijing Rising Technology Co., Ltd.
内核驱动: C:\Program Files\Rising\Rfw\RsFwDrv.sys
文件信息: nt_fwdrv, Beijing Rising Technology Co., Ltd.
内核驱动: C:\WINDOWS\System32\new.sys
文件信息: ,
内核驱动: F:\QQ\IpQQ\qq\npkcrypt.sys
文件信息: nProtect KeyCrypt Driver, INCA Internet Co., Ltd.
内核驱动: C:\WINDOWS\system32\DRIVERS\secdrv.sys
文件信息: Macrovision SECURITY Driver, Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.
内核驱动: C:\WINDOWS\system32\SVKP.sys
文件信息: SVKP driver for NT, AntiCracking
===============================================================
文件关联
===============================================================
.EXE[exefile]["%1" %*]
.BAT[batfile]["%1" %*]
.COM[comfile]["%1" %*]
.PIF[piffile]["%1" %*]
.SCR[scrfile]["%1" /S]
.TXT[txtfile][C:\WINDOWS\system32\NOTEPAD.EXE %1]
.INI[inifile][NOTEPAD.EXE %1]
.INF[inffile][NOTEPAD.EXE %1]
.CMD[cmdfile]["%1" %*]
.VBS[vbsfile][C:\WINDOWS\System32\WScript.exe "%1" %*]
.VBE[VBEFile][C:\WINDOWS\System32\WScript.exe "%1" %*]
.JSE[JSEFile][C:\WINDOWS\System32\WScript.exe "%1" %*]
.WSF[WSFFile][C:\WINDOWS\System32\WScript.exe "%1" %*]
.WSH[WSHFile][C:\WINDOWS\System32\WScript.exe "%1" %*]
