大家帮我看看系统有毛病吗


各位高手：
非常感谢您留心我这份系统诊断报告，小菜鸟十万火急等待您的帮助！
该诊断报告由360安全卫士提供 http://www.360safe.com
诊断时间: 2007-01-12  08:51:55
诊断平台: Microsoft Windows XP  Service Pack 2
IE版本: Internet Explorer V6.0.2900.2180 Build:62900.2180

计算机物理内存:255.48MB - 当前可用内存:65.39MB

100 - 未知 - Process: racer.exe [Racer] - C:\Program Files\racer-ccn-racerpc-ha\racer.exe
100 - 未知 - Process: rundll32.exe [Pppoe DLL] - C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\RACER-~1\pppoe.dll,AccessGetDwConnectionStatus2
O3 - 未知 - Toolbar: (第三方IE工具栏) - [无效的CLSID:{710EB7A1-45ED-11D0-924A-0020AFC7AC4D}] - {710EB7A1-45ED-11D0-924A-0020AFC7AC4D} -
O3 - 未知 - Toolbar: (第三方IE工具栏) - [无效的CLSID:{1E796980-9CC5-11D1-A83F-00C04FC99D61}] - {1E796980-9CC5-11D1-A83F-00C04FC99D61} -
O8 - 未知 - Extra context menu item: 添加到Vbuzzer RSS频道列表 - C:\Documents and Settings\Administrator\桌面\vbuzzer\addurl.htm
O9 - 未知 - Extra button: Keepc(HKLM) - C:\Documents and Settings\Administrator\桌面\KC\KC2005.exe
O9 - 未知 - Extra button: Keepc(HKLM) - C:\Documents and Settings\Administrator\桌面\KC\KC2005.exe
O16 - 未知 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) - http://www.16mx.com/talk.cab
O23 - 未知 - Service: Bonjour Service [Enables hardware devices and software services to automatically configure themselves on the network and advertise their presence, so that users can discover and use those services without any unnecessary manual setup or administration.] - C:\Documents and Settings\Administrator\桌面\Gizmo Project\mDNSResponder.exe - (not running)

=======================================

100 - 安全 - Process: smss.exe [进程为会话管理子系统用以初始化系统变量，ms-dos驱动名称类似lpt1以及com，调用win32壳子系统和运行在windows登陆过程。] - C:\WINDOWS\System32\smss.exe
100 - 安全 - Process: csrss.exe [客户端服务子系统，用以控制windows图形相关子系统。] - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=base
100 - 安全 - Process: WINLOGON.EXE [windows nt用户登陆程序。] - C:\WINDOWS\system32\winlogon.exe
100 - 安全 - Process: services.exe [用于管理windows服务系统进程。] - C:\WINDOWS\system32\services.exe
100 - 安全 - Process: lsass.exe [本地安全权限服务控制windows安全机制。] - C:\WINDOWS\system32\lsass.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k DcomLaunch
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k rpcss
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k netsvcs
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k NetworkService
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k LocalService
100 - 安全 - Process: spoolsv.exe [windows打印任务控制程序，用以打印机就绪。] - C:\WINDOWS\system32\spoolsv.exe
100 - 安全 - Process: explorer.exe [windows program manager或者windows explorer用于控制windows图形shell，包括开始菜单、任务栏，桌面和文件管理。] - C:\WINDOWS\Explorer.EXE
100 - 安全 - Process: nvsvc32.exe [nvidia driver helper service在nvida显卡驱动中被安装。] - C:\WINDOWS\system32\nvsvc32.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k imgsvc
100 - 安全 - Process: 360tray.exe [360安全卫士实时保护模块] - D:\360safe\safemon\360Tray.exe
100 - 安全 - Process: ctfmon.exe [office xp输入法图标。] - C:\WINDOWS\system32\ctfmon.exe
100 - 安全 - Process: 360Safe.exe [360安全卫士] - D:\360safe\360safe.exe
100 - 安全 - Process: userinit.exe [userinit程序运行登陆脚本，建立网络连接和启动shell壳。] - C:\WINDOWS\system32\drivers\usb32k.sys
100 - 安全 - Process: conime.exe [console ime ime输入法控制台软件。] - C:\WINDOWS\system32\conime.exe
R1 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htm
R1 - 安全 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htm
O4 - 安全 - HKLM\..\Run: [NvCplDaemon] [是NVIDIA显示卡相关动态链接库文件。] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - 安全 - HKLM\..\Run: [360Safetray] [360safe实时保护功能模块。] D:\360safe\safemon\360Tray.exe /start
O4 - 安全 - HKCU\..\Run: [ctfmon.exe] [office xp输入法图标。] C:\WINDOWS\system32\ctfmon.exe
O8 - 安全 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O23 - 安全 - Service: NVSvc [是NVIDIA显示卡相关程序。] - C:\WINDOWS\system32\nvsvc32.exe - (running)

=======================================

O31 - 未知 - SEApproved: {42071714-76d4-11d1-8b24-00a0c9068ff3} - deskpan.dll -  -  -  - 0 -
O31 - 未知 - SEApproved: 无效的CLSID：Shell extensions for file compression -  -  -  -  - 0 -
O31 - 未知 - SEApproved: 无效的CLSID：加密上下文菜单 -  -  -  -  - 0 -
O31 - 未知 - SEApproved: {0DF44EAA-FF21-4412-828E-260A8728E7F1} -  -  -  -  - 0 -
O31 - 未知 - SEApproved: {00E7B358-F65B-4dcf-83DF-CD026B94BFD4} -  -  -  -  - 0 -
O31 - 未知 - SEApproved: {7A9D77BD-5403-11d2-8785-2E0420524153} -  -  -  -  - 0 -
O31 - 未知 - SEApproved: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - C:\Program Files\WinRAR\rarext.dll -  -  -  - 125440 - 41bb01bd6b374ce13c98493ab4c1ad66
O31 - 未知 - SEApproved: {F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} - C:\Program Files\Real\RealPlayer\rpshell.dll - RealNetworks, Inc. - RealPlayer Shell Extensions - 1.0.1.2237 - 49198 - d6315dc9fcc6c62fd54e02f0907030e3
O31 - 未知 - SEApproved: {1CDB2949-8F65-4355-8456-263E7C208A5D} - C:\WINDOWS\system32\nvshell.dll -  -  - 6.14.10.11044 - 466944 - 64b7edf5a424b25508be1026879ff6dc
O31 - 未知 - SEApproved: {1E9B04FB-F9E5-4718-997B-B8DA88302A47} - C:\WINDOWS\system32\nvshell.dll -  -  - 6.14.10.11044 - 466944 - 64b7edf5a424b25508be1026879ff6dc
O31 - 未知 - SEApproved: {1E9B04FB-F9E5-4718-997B-B8DA88302A48} - C:\WINDOWS\system32\nvshell.dll -  -  - 6.14.10.11044 - 466944 - 64b7edf5a424b25508be1026879ff6dc
O31 - 未知 - Directory Menu: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - C:\Program Files\WinRAR\rarext.dll -  -  -  - 125440 - 41bb01bd6b374ce13c98493ab4c1ad66
O31 - 未知 - LSA: Security Packages - sv1_0.dll -  -  -  - 0 -
O31 - 未知 - LSA: Security Packages - channel.dll -  -  -  - 0 -

=======================================

O40 - rundll32.exe - 北京润汇科技有限公司 - C:\PROGRA~1\RACER-~1\pppoe.dll - Pppoe DLL - ea79ad33f1a371e9ea32061fb491fd8c

=======================================

O41 - NPF - npf - C:\WINDOWS\system32\drivers\npf.sys - (running) - npf - CACE Technologies - d21fee8db254ba762656878168ac1db6
O41 - mseqsy - mseqsy - C:\WINDOWS\system32\DRIVERS\msacpe.sys - (not running) -  -  -
O41 - npkcrypt - npkcrypt - C:\Program Files\QQ2006\npkcrypt.sys - (not running) -  -  -
O41 - SafeBoxKrnl - SafeBoxKrnl - D:\360Safebox\SafeBoxKrnl.sys - (not running) -  -  -
O41 - PciHardDisk - PciHardDisk - C:\WINDOWS\system32\fat32.sys - (not running) -  -  -

=======================================
360Safe.exe=3.7.0.1005
AntiAdwa.dll=3.6.3.1001
AntiEng.dll=3.6.4.1001
AntiActi.dll=2.0.0.3000
CleanHis.dll=3.0.2.1000
live.dll=1.0.1.1021

=======================================
操作历史报告：
----------清理恶评及系统插件历史----------

2007-01-09 08:10
清理恶评软件 - cmdbcs -
清理恶评软件 - upxdnd木马 -
清理恶评软件 - 征途木马 -
清理恶评软件 - QQ幻想盗号木马 -
清理恶评软件 - 天龙八部盗号木马 -
清理恶评软件 - 梦幻西游盗号木马 -
清理恶评软件 - dllhost32 -
清理恶评软件 - Trojan-Download/Win32.Arp.DbgHlp32 -
清理恶评软件 - 盗号木马 -
清理恶评软件 - 流行木马残留文件 -
清理恶评软件 - QQ三国盗号木马 -
清理恶评软件 - WinSysW恶意程序 -
清理恶评软件 - 破天一剑盗号木马 -
清理恶评软件 - WINSvr盗号木马 -
2007-01-12 08:37
清理恶评软件 - Kvsc3 -
清理恶评软件 - 天龙八部盗号木马 -
清理恶评软件 - logogo下载器 -
清理恶评软件 - WINSvr盗号木马 -

2007-01-08 08:04
清理其它插件 - 系统文件镜像 -
2007-01-08 08:04
清理恶评插件 - 变身广告a - C:\pagefile.pif
2007-01-08 08:44
清理其它插件 - 番茄吧工具条 -
2007-01-08 22:14
清理恶评插件 - 盗号木马 - C:\WINDOWS\system32\upxdnd.dll
清理恶评插件 - 流行木马残留文件 - C:\WINDOWS\system32\LYMANGR.DLL
清理恶评插件 - cmdbcs - C:\WINDOWS\system32\cmdbcs.dll
清理恶评插件 - WinSysW恶意程序 - c:\windows\system32\avwlimn.dll
清理恶评插件 - QQ三国盗号木马 - C:\WINDOWS\system32\MSPRIN~1.DLL
清理恶评插件 - 梦幻西游盗号木马 - C:\WINDOWS\system32\LYLOADER.EXE
清理恶评插件 - upxdnd木马 - C:\WINDOWS\system32\upxdnd.dll
清理恶评插件 - 天龙八部盗号木马 - C:\WINDOWS\system32\AVPSrv.dll
清理恶评插件 - 征途木马 - C:\WINDOWS\system32\avwlimn.dll
清理恶评插件 - dllhost32 - C:\WINDOWS\Fonts\system\ati2evxx.exe
清理恶评插件 - SystemKb木马 - C:\WINDOWS\system32\REGKEY.hiv
清理恶评插件 - 网址极限 - C:\Program Files\LtUcx
清理恶评插件 - QQ幻想盗号木马 - C:\WINDOWS\PTSShell.exe
清理恶评插件 - Trojan-Download/Win32.Arp.DbgHlp32 - C:\WINDOWS\NVDISP~1.EXE
清理恶评插件 - pkeusvq(Auto) -
清理恶评插件 - 未知系统文件镜像劫持 -
清理恶评插件 - 破天一剑盗号木马 - C:\WINDOWS\system32\WSOCKD~1.DLL
清理恶评插件 - Wxptdi下载器 - C:\WINDOWS\system32\wxptdi.sys
清理恶评插件 - WINSvr盗号木马 - c:\windows\upxdnd.exe
2007-01-09 08:15
清理恶评插件 - usrinit - C:\WINDOWS\system32\usrinit.exe
2007-01-12 08:35
清理恶评插件 - 魔兽世界盗号木马变种b - C:\PROGRA~1\INTERN~1\PLUGINS\NvWin_5.Jmp
清理恶评插件 - 天龙八部盗号木马 - C:\WINDOWS\system32\AVPSrv.dll
清理恶评插件 - logogo下载器 - C:\WINDOWS\LotusHlp.exe
清理恶评插件 - usrinit - C:\WINDOWS\system32\usrinit.exe
清理恶评插件 - Kvsc3 - C:\WINDOWS\Kvsc3.exe
清理恶评插件 - dllhost32 - C:\WINDOWS\Fonts\system\ati2evxx.exe
清理恶评插件 - 网址极限 - C:\Program Files\LtUcx
清理恶评插件 - pkeusvq(Auto) -
清理恶评插件 - 未知系统文件镜像劫持 -
清理恶评插件 - Wxptdi下载器 - C:\WINDOWS\system32\wxptdi.sys
清理恶评插件 - WINSvr盗号木马 - c:\windows\avpsrv.exe
2007-01-12 08:39
清理恶评插件 - usrinit - C:\WINDOWS\system32\usrinit.exe

----------全面诊断修复历史----------

2007-01-08 08:12
O2 - 危险 - ltmenu Class - C:\Program Files\LtUcx\1002\c1.dll
2007-01-08 22:11
O2 - 危险 - ltmenu Class - C:\Program Files\LtUcx\1002\c0.dll
2007-01-10 09:09
O2 - 危险 - ltmenu Class - C:\Program Files\LtUcx\1002\c0.dll

----------修复IE浏览器操作历史----------

2007-01-08 08:44
R0 - 危险 - IE首页 - HKCU\Software\Microsoft\Internet Explorer\Main
R0 - 危险 - IE搜索页 - HKLM\Software\Microsoft\Internet Explorer\Main
R0 - 危险 - IE搜索页 - HKCU\Software\Microsoft\Internet Explorer\Main
R0 - 危险 - IE起始页的默认页 - HKLM\Software\Microsoft\Internet Explorer\Main
R0 - 危险 - IE默认搜索页 - HKLM\Software\Microsoft\Internet Explorer\Main
O28 - 危险 - IE链接的参数 - C:\DOCUME~1\ADMINI~1\APPLIC~1\MICROS~1\INTERN~1\QUICKL~1\启动IN~1.LNK

=======================================

360安全卫士，彻底查杀各种流氓软件,全面保护系统安全,并赠送正版卡巴斯基7.0

什么打开IE网页会无法显示