Máy tự nhiên bị lỗi tùm lum hết, update window cũng báo lỗi, cài chương trình thì bị lỗi window installer đù đã tải về cài lại cũng bị lỗi, remove chuong trình cũng bị lỗi, vô yahoo cũng lỗi, dù đã quét virus nhg không có, cài win lại thì thấy tiếc quá dù gì thì cũng là win bản quyền, ai tốt bụng chỉ giùm cách sửa đi cám ơn nhiều lắm!
Đây là các lỗi:
yahoo: the appplication failed to intialize properly (0xc0150002). Clock OK to terminate the application.
window installer: the window installer service could not be accessed. This can occur if the window installer is not correctly installed. Contact your support...
window update: lỗi code 641 , code 80070641
Riêng cái remove có thể chỉ cách thủ công mà không cần dùng chuong trình remove không? Vì có nhiều ct remove không dc chắc chỉ có thể gỡ thủ công thôi!
:panda44:

gởi file log lên kiểm tra máy nha. dòng thứ 2 sign của mình, rep tại đây

USB no remove, các lỗi mà bạn đã kể.. Đó là do máy bị virus tấn công đấy bạn àh.
Quét đi rồi phục hồi hệ thống lại không thì cài lại luôn.

chủ thớt hỏi usb no remove ở đâu vậy :panda6:

Nếu win bạn có bản quyền thì khi bạn update , MS sẽ lưu cấu hình máy bạn lại để phòng hờ bạn có cài lại máy thì update vẫn được cho serial đó . Còn thông số cấu hình có thể liên quan đến phân đĩa ổ đĩa ,nên tốt nhất là không nên phân vùng lại .

Gửi file log phân tích đi rồi tính chuyện cài lại sau .

chủ thớt hỏi usb no remove ở đâu vậy
đây nè bác tui từng bị con này nên đọc phát thấy luôn
Riêng cái remove có thể chỉ cách thủ công mà không cần dùng chuong trình remove không? Vì có nhiều ct remove không dc chắc chỉ có thể gỡ thủ công thôi!

ông đọc ko kỹ rồi :))
chủ thớt đang hỏi remove program đấy :))

Mẫu báo cáo tình trạng máy tính hiện tại.
Thực hiện bởi chương trình: Perfect Antivirus 2009.
Thời gian: 2:09:05 CH - 11/03/2010
- Thông tin máy tính:
+ Hệ điều hành: Microsoft® Windows Vista™ Home Premium 6.0.6002
+ Tên người sử dụng: Tuan
+ Tên máy tính: TUAN-PC
+ Dung lượng bộ nhớ RAM: 1977,266 MB
===============================================================================


[1] - Các chương trình đang chạy trong bộ nhớ:

C:\Windows\system32\csrss.exe : 596
C:\Windows\system32\wininit.exe : 640
C:\Windows\system32\csrss.exe : 652
C:\Windows\system32\services.exe : 684
C:\Windows\system32\lsass.exe : 696
C:\Windows\system32\lsm.exe : 712
C:\Windows\system32\winlogon.exe : 792
C:\Windows\system32\svchost.exe : 888
C:\Windows\system32\svchost.exe : 968
C:\Windows\System32\svchost.exe : 1004
C:\Windows\System32\svchost.exe : 1120
C:\Windows\System32\svchost.exe : 1172
C:\Windows\system32\svchost.exe : 1188
C:\Windows\system32\svchost.exe : 1288
C:\Windows\system32\SLsvc.exe : 1304
C:\Windows\system32\svchost.exe : 1368
C:\Windows\system32\svchost.exe : 1564
C:\Windows\System32\spoolsv.exe : 1876
C:\Program Files\Avira\AntiVir Desktop\sched.exe : 1916
C:\Windows\system32\svchost.exe : 1944
C:\Windows\system32\Dwm.exe : 2004
C:\Windows\Explorer.EXE : 396
C:\Windows\RtHDVCpl.exe : 1016
C:\Windows\System32\igfxpers.exe : 1180
C:\Windows\system32\igfxsrvc.exe : 1500
C:\Windows\system32\taskeng.exe : 748
C:\Users\Tuan\AppData\Local\Temp\RtkBtMnt.exe : 876
C:\Windows\system32\agrsmsvc.exe : 1084
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe : 1140
C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe : 1888
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe : 1716
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe : 2072
C:\Program Files\Common Files\LightScribe\LSSrvc.exe : 2172
C:\Windows\system32\lkcitdl.exe : 2184
C:\Windows\system32\lkads.exe : 2196
C:\Windows\system32\lktsrv.exe : 2208
C:\Acer\Mobility Center\MobilityService.exe : 2224
C:\Program Files\National Instruments\Shared\Security\nidmsrv.exe : 2376
C:\Windows\system32\nisvcloc.exe : 2392
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe : 2412
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe : 2496
C:\Program Files\Common Files\PC Tools\sMonitor\StartManSvc.exe : 2516
C:\Windows\system32\PnkBstrA.exe : 2544
C:\Windows\system32\svchost.exe : 2576
C:\Windows\system32\svchost.exe : 2628
C:\Windows\System32\svchost.exe : 2664
C:\Windows\system32\SearchIndexer.exe : 2696
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe : 2760
C:\Windows\system32\wbem\wmiprvse.exe : 3024
C:\Program Files\Launch Manager\LManager.exe : 3180
C:\Program Files\EarthLink TotalAccess\FastLane2\ipmon32.exe : 3196
C:\Windows\System32\hkcmd.exe : 3216
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe : 3224
C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe : 3232
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe : 3248
C:\Program Files\Apoint2K\Apoint.exe : 3256
C:\Program Files\Yahoo!\Common\YMailAdvisor.exe : 3268
C:\Program Files\UniKey Vista\UniKeyVista2.0.exe : 3276
C:\Windows\ehome\ehtray.exe : 3288
C:\Program Files\DNA\btdna.exe : 3316
C:\Program Files\IDM\Internet Download Manager\IDMan.exe : 3336
C:\Windows\system32\igfxext.exe : 3384
C:\Windows\system32\igfxsrvc.exe : 3548
C:\Windows\system32\wbem\unsecapp.exe : 3688
C:\Program Files\Apoint2K\ApMsgFwd.exe : 3836
C:\Windows\ehome\ehmsas.exe : 4012
C:\Program Files\Apoint2K\Apntex.exe : 4064
C:\Program Files\IDM\Internet Download Manager\IEMonitor.exe : 3304
C:\Windows\system32\taskeng.exe : 2988
C:\Windows\servicing\TrustedInstaller.exe : 3112
C:\Windows\system32\taskeng.exe : 528
C:\Windows\system32\wuauclt.exe : 3680
C:\Program Files\Mozilla Firefox\firefox.exe : 1972
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe : 1424
C:\Windows\system32\wbem\wmiprvse.exe : 1436
C:\Program Files\Avira\AntiVir Desktop\avguard.exe : 5912
D:\New dowload\_PSR.exe : 504

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


[2] - Các chương trình được nạp lúc khởi động:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[+] UniKey = C:\Program Files\UniKey Vista\UniKeyVista2.0.exe
[+] ehTray.exe = C:\Windows\ehome\ehTray.exe
[+] ISUSScheduler = "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
[+] BitTorrent DNA = "C:\Program Files\DNA\btdna.exe"
[+] Messenger (Yahoo!) = "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
[+] IDMan = C:\Program Files\IDM\Internet Download Manager\IDMan.exe /onboot

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[+] Skytel = Skytel.exe
[+] RtHDVCpl = RtHDVCpl.exe
[+] Persistence = C:\Windows\system32\igfxpers.exe
[+] LManager = C:\PROGRA~1\LAUNCH~1\LManager.exe
[+] IPInSightMonitor 01 = "C:\Program Files\EarthLink TotalAccess\FastLane2\IPMon32.exe"
[+] IgfxTray = C:\Windows\system32\igfxtray.exe
[+] HotKeysCmds = C:\Windows\system32\hkcmd.exe
[+] GrooveMonitor = "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
[+] ePower_DMC = C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
[+] eDataSecurity Loader = C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
[+] Apoint = C:\Program Files\Apoint2K\Apoint.exe
[+] YMailAdvisor = "C:\Program Files\Yahoo!\Common\YMailAdvisor.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]

[C:\Documents and Settings\All Users\Start Menu\Programs\Startup]

[C:\Documents and Settings\Tuan\Start Menu\Programs\Startup]
[+] desktop.ini



~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[3] - Giá trị của các Key quan trọng trong khóa Winlogon:


[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
[+] ReportBootOk = 1
[+] Shell = explorer.exe
[+] Userinit = C:\Windows\system32\userinit.exe,
[+] VmApplet = rundll32 shell32,Control_RunDLL "sysdm.cpl"
[+] AutoRestartShell = 0001
[+] LegalNoticeCaption =
[+] LegalNoticeText =
[+] PowerdownAfterShutdown = 0
[+] ShutdownWithoutLogon = 0
[+] cachedlogonscount = 10
[+] forceunlocklogon = 0000
[+] passwordexpirywarning = 000E
[+] Background = 0 0 0
[+] DebugServerCommand = no
[+] WinStationsDisabled = 0
[+] DisableCAD = 0001
[+] scremoveoption = 0
[+] ShutdownFlags = 0002B


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[4] - Nội dung tập tin Hosts:


-------------------------------------------------------------------
# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost
::1 localhost
-------------------------------------------------------------------


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[5] - Các thông số cài đặt của Internet Explorer:


[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
[+] Disable Script Debugger = yes
[+] Enable Browser Extensions = yes
[+] Start Page = http://vn.yahoo.com (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fvn.yahoo.com)
[+] Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=042a&s=2&o=vp32&d=1108&m=aspire_4730z (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fhomepage.acer.com%2Frdr.aspx%3Fb%3DACAW%26l%3D042a%26s%3D2%26o%3Dvp32%26d%3D1108%26m%3Daspire_4730z)
[+] Anchor Underline = yes
[+] Cache_Update_Frequency = Once_Per_Session
[+] Display Inline Images = yes
[+] Do404Search = 01 00 00 00
[+] Local Page = C:\Windows\system32\blank.htm
[+] Save_Session_History_On_Exit = no
[+] Show_FullURL = no
[+] Show_StatusBar = yes
[+] Show_ToolBar = yes
[+] Show_URLinStatusBar = yes
[+] Show_URLToolBar = yes
[+] Use_DlgBox_Colors = yes
[+] Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fgo.microsoft.com%2Ffwlink%2F%3FLinkId%3D54896)
[+] XMLHTTP = 0001
[+] NoUpdateCheck = 0001
[+] UseClearType = no
[+] Play_Background_Sounds = yes
[+] Play_Animations = yes
[+] Default_Secondary_Page_URL = http://global.acer.com (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fglobal.acer.com)
[+] SearchDefaultBranded = 0001
[+] CompatibilityFlags = 0000
[+] StartPageCache = 0001
[+] FullScreen = no
[+] SearchMigrated = 0000
[+] Window_Placement = 2C 00 00 00 00 00 00 00 01 00 00 00 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 0E 01 00 00 51 00 00 00 2E 04 00 00 A9 02 00 00
[+] RunOnceComplete = 0001
[+] RunOnceHasShown = 0001
[+] Use FormSuggest = yes
[+] NotifyDownloadComplete = no
[+] Error Dlg Displayed On Every Error = no
[+] FormSuggest PW Ask = no
[+] AutoHide = yes
[+] IE8RunOnceLastShown = 0001
[+] IE8RunOnceLastShown_TIMESTAMP = D0 15 50 BE 71 E7 C9 01
[+] IE8TourShown = 0001
[+] IE8TourShownTime = 0F 6F 68 5B E1 E5 C9 01
[+] IE8RunOncePerInstallCompleted = 0001
[+] IE8RunOnceCompletionTime = 50 1A CA CE 71 E7 C9 01
[+] Check_Associations = no
[+] Secondary Start Pages = http://global.acer.com (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fglobal.acer.com)
[+] AutoSearch = 0000
[+] Use Search Asst = no

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
[+] Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=042a&s=2&o=vp32&d=1108&m=aspire_4730z (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fhomepage.acer.com%2Frdr.aspx%3Fb%3DACAW%26l%3D042a%26s%3D2%26o%3Dvp32%26d%3D1108%26m%3Daspire_4730z)
[+] AutoHide = yes
[+] Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=042a&s=2&o=vp32&d=1108&m=aspire_4730z (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fhomepage.acer.com%2Frdr.aspx%3Fb%3DACAW%26l%3D042a%26s%3D2%26o%3Dvp32%26d%3D1108%26m%3Daspire_4730z)
[+] Default_Secondary_Page_URL =
[+] Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fgo.microsoft.com%2Ffwlink%2F%3FLinkId%3D54896)
[+] Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fgo.microsoft.com%2Ffwlink%2F%3FLinkId%3D54896)
[+] Extensions Off Page = about:NoAdd-ons
[+] Security Risk Page = about:SecurityRisk
[+] Enable_Disk_Cache = yes
[+] Cache_Percent_of_Disk = 0A 00 00 00
[+] Delete_Temp_Files_On_Exit = yes
[+] Local Page = %SystemRoot%\system32\blank.htm
[+] Anchor_Visitation_Horizon = 01 00 00 00
[+] Use_Async_DNS = yes
[+] Placeholder_Width = 1A 00 00 00
[+] Placeholder_Height = 1A 00 00 00
[+] Enable Browser Extensions = yes
[+] Use Search Asst = no

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[6] - Khóa đăng ký của các tập tin thực thi:

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
(Default) = "%1" %*

[HKEY_CLASSES_ROOT\comfile\shell\open\command]
(Default) = "%1" %*

[HKEY_CLASSES_ROOT\batfile\shell\open\command]
(Default) = "%1" %*

[HKEY_CLASSES_ROOT\piffile\shell\open\command]
(Default) = "%1" %*


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[7] - Tình trạng Khóa/Mở các chức năng của Windows


[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
[+] SetVisualStyle = C:\Windows\Resources\Themes\Inspirat2\Inspirat2.msstyles

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]



~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[8] - Các tập tin Autorun.inf trong ổ đĩa:


ACER [C:\] - Không phát hiện Autorun.
DATA [D:\] - Không phát hiện Autorun.



==============================================================================


Hoàn tất báo cáo.
Từ bản báo cáo này, bạn có thể tự phân tích và tìm hiểu để loại bỏ các loại Virus thường gặp trên máy.
Nếu phát hiện máy tính bạn gặp vấn đề qua File Log ở trên, bạn có thể bật tất cả các chức năng tự động bảo vệ của PAV 2009, chương trình sẽ tự động sửa chữa tất cả.
Nếu không biết cách phân tích, bạn có thể gửi File Log này đến những người có chuyên môn nhờ họ giải đáp và đưa ra lời khuyên cho máy tính của bạn.
Hoặc cũng có thể Post File Log này lên 1 số diễn đàn nhờ phân tích như: http://truongton.net (Mục 'Bệnh Viện Máy Tính'), http://virusvn.com (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fvirusvn.com), http://benhvientinhoc.com (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fbenhvientinhoc.com)


--------------------------------------- End --------------------------------------
Copyright © Perfect Antivirus 2009
:panda91:

chà tiếc thật :-?
máy chả có gì khả nghi =))
mà mình nghĩ xài lâu ngày máy nó điên sảng rồi :)), cài lại win đi cho nhẹ máy. XP là 1 lựa chọn hoàn hảo cho tốc độ =))
còn muốn thử window 7 thì lên trang chủ coi có hỗ trợ cho dòng máy này chưa

Dù gì cug cám ơn.
Có thể chỉ cách coi lỗi dc không, nhìn vào chẳng bit gì!