Bạn chưa nói triệu chúng của máy .
Theo file log thì máy bình thường , chắc không có khả năng bị virus .
Chỉ lưu ý là nếu máy bạn cấu hình yếu mà cài Tune Up 2010 , thì với 2 tiến trình chạy nền , có thể đôi lúc đơ thay vì tăng tốc máy :panda68:

nhắc lại 1 lần cuối là .
Topic chỉ kiểm tra file log nào đã được các bác sĩ yêu cầu làm để hỗ trợ việc sửa máy, những ai "nhờ kiểm tra dùm" sẽ bị xóa thẳng tay.

Bạn chưa nói triệu chúng của máy .
Theo file log thì máy bình thường , chắc không có khả năng bị virus .
Chỉ lưu ý là nếu máy bạn cấu hình yếu mà cài Tune Up 2010 , thì với 2 tiến trình chạy nền , có thể đôi lúc đơ thay vì tăng tốc máy :panda68:
àh máy mình nó ko mở Đc trình duyệt opera(mờ hum pửa cỏn xài đc mưk seo tắt máy gòi mở lại nó ko đọc Opera nữa)nó cứ đứng lại Chiếm dung hết CPU m7uk ko lên:(( :((. tại mới Đk làm mem trương tồn pót file log lên nó ko choa nên nhờ bạn post dùm. thông cảm nha
YaHoo : nhox_crazy1204

tks nhìu

àh máy mình nó ko mở Đc trình duyệt opera(mờ hum pửa cỏn xài đc mưk seo tắt máy gòi mở lại nó ko đọc Opera nữa)nó cứ đứng lại Chiếm dung hết CPU m7uk ko lên:(( :((. tại mới Đk làm mem trương tồn pót file log lên nó ko choa nên nhờ bạn post dùm. thông cảm nha
YaHoo : nhox_crazy1204

tks nhìu

Bạn thử xóa và cài lại thử .Trước đó , bạn có thêm phần mềm nào không ?
Vào trang chủ down phiên bản mới nhất là 10.50 về cài .

cái máy đó xài 1 antivirus thôi, thấy có kaspersky với perfect av.

Bạn thử xóa và cài lại thử .Trước đó , bạn có thêm phần mềm nào không ?
Vào trang chủ down phiên bản mới nhất là 10.50 về cài .

mình download thử gòi(bạn mới nhất minh dang xài mưk). mình dùng Your Uninstaller! gỡ ra gòi setup lại lun gòi mưk vẫn ko chạy đc:((. gì kì wa chòi lun. mới hum bữa chạy đc. mưk mình xài 3 trinh Dyệt lận .FF,IE,Opera. mà opera nhanh nhất mưk h hết xai đc gòi, h seo mí bác:panda58:

cái máy đó xài 1 antivirus thôi, thấy có kaspersky với perfect av.
mình thấy KAV với perfect av đâu có gây xung dột gì đâu???

mình ko nói xung đột gì cả, chỉ góp ý nên xài 1

Bạn gỡ Tune Up 2010 ra rồi chạy lại thử Opera xem .

Bạn gỡ Tune Up 2010 ra rồi chạy lại thử Opera xem .

mọi bữa bình thường mưk.mới có mi ngày àh, Tư nhên gỡ ra.theo lý thuyết thì nó đâu có ảnh hưỡng gì tới Opera:panda75:

Mình chỉ chuẩn đoán vậy thôi . Nó thực hiện tối ưu trên các module chương trình , khi chương trình đó bắt đầu khởi động .Nên mình nghĩ có thể gây xung đột .

Còn cũng như mod khuyên bạn không nên dùng 2 chương trình duyệt virus vậy , vì các chương trình duyệt virus có phương thức kiểm tra rất đặc thù , ai cũng muốn mình giảnh quyền kiểm soát hệ thống vậy . Nên không lúc này thì khi khác có thể đá nhau .

Tư vấn là vậy thôi . Còn quyết định là ở bạn . Mình không có ý kiến gì hết .

- máy em có bị dính virut ko ? Vì khi em mở hjsplit để ghép các file nhỏ lại thì nó xuất hiện 1 cái bảng " please run a virus-check " gì đó . Với lại máy em dạo này lướt web chậm lắm , ko bik có bị bệnh gì ko , sau đây là file của em .
Mẫu báo cáo tình trạng máy tính hiện tại.
Thực hiện bởi chương trình: Perfect Antivirus 2009.
Thời gian: 10:05:59 PM - 3/20/2010
- Thông tin máy tính:
+ Hệ điều hành: Microsoft Windows XP Professional 5.1.2600
+ Tên người sử dụng: User
+ Tên máy tính: TANHOALAU
+ Dung lượng bộ nhớ RAM: 1014.105 MB
===============================================================================


[1] - Các chương trình đang chạy trong bộ nhớ:

C:\WINDOWS\System32\smss.exe : 1204
C:\WINDOWS\system32\winlogon.exe : 1348
C:\WINDOWS\system32\services.exe : 1396
C:\WINDOWS\system32\lsass.exe : 1408
C:\WINDOWS\system32\svchost.exe : 1580
C:\WINDOWS\System32\svchost.exe : 1844
C:\WINDOWS\system32\spoolsv.exe : 528
C:\WINDOWS\Explorer.EXE : 588
C:\WINDOWS\system32\hkcmd.exe : 660
C:\WINDOWS\system32\igfxpers.exe : 672
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe : 684
C:\WINDOWS\system32\igfxsrvc.exe : 792
C:\Program Files\Skype\Phone\Skype.exe : 816
C:\Program Files\UniKey\UniKey.exe : 1080
C:\WINDOWS\system32\ctfmon.exe : 1068
D:\Downloads\orbit\Orbitdownloader\orbitdm.exe : 1132
D:\Downloads\orbit\Orbitdownloader\orbitnet.exe : 1172
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE : 1636
C:\WINDOWS\system32\svchost.exe : 196
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe : 2388
E:\file log\Perfect system reporter\PSR.exe : 3632
C:\Program Files\Mozilla Firefox\firefox.exe : 856

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


[2] - Các chương trình được nạp lúc khởi động:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[+] Skype = "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
[+] UniKey = C:\Program Files\UniKey\UniKey.exe
[+] Yahoo! Pager = "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
[+] ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[+] IgfxTray = C:\WINDOWS\system32\igfxtray.exe
[+] HotKeysCmds = C:\WINDOWS\system32\hkcmd.exe
[+] Persistence = C:\WINDOWS\system32\igfxpers.exe
[+] HDAudDeck = C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
[+] Adobe Reader Speed Launcher = "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
[+] AVP = "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]

[C:\Documents and Settings\All Users\Start Menu\Programs\Startup]
[+] desktop.ini
[+] Orbit.lnk

[C:\Documents and Settings\User\Start Menu\Programs\Startup]
[+] desktop.ini



~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[3] - Giá trị của các Key quan trọng trong khóa Winlogon:


[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
[+] AutoRestartShell = 0001
[+] DefaultDomainName = TANHOALAU
[+] DefaultUserName = User
[+] LegalNoticeCaption =
[+] LegalNoticeText =
[+] PowerdownAfterShutdown = 0
[+] ReportBootOk = 1
[+] Shell = Explorer.exe
[+] ShutdownWithoutLogon = 0
[+] System =
[+] Userinit = C:\WINDOWS\system32\userinit.exe,
[+] VmApplet = rundll32 shell32,Control_RunDLL "sysdm.cpl"
[+] SfcQuota = FFFFFFFF
[+] allocatecdroms = 0
[+] allocatedasd = 0
[+] allocatefloppies = 0
[+] cachedlogonscount = 10
[+] forceunlocklogon = 0000
[+] passwordexpirywarning = 000E
[+] scremoveoption = 0
[+] AllowMultipleTSSessions = 0001
[+] UIHost = logonui.exe
[+] LogonType = 0001
[+] Background = 0 0 0
[+] DebugServerCommand = no
[+] SFCDisable = 0000
[+] WinStationsDisabled = 0
[+] HibernationPreviouslyEnabled = 0001
[+] ShowLogonOptions = 0000
[+] AltDefaultUserName = User
[+] AltDefaultDomainName = TANHOALAU


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[4] - Nội dung tập tin Hosts:


-------------------------------------------------------------------
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost
-------------------------------------------------------------------


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[5] - Các thông số cài đặt của Internet Explorer:


[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
[+] NoUpdateCheck = 0001
[+] NoJITSetup = 0001
[+] Disable Script Debugger = yes
[+] Show_ChannelBand = No
[+] Anchor Underline = yes
[+] Cache_Update_Frequency = Once_Per_Session
[+] Display Inline Images = yes
[+] Do404Search = 01 00 00 00
[+] Local Page = C:\WINDOWS\system32\blank.htm
[+] Save_Session_History_On_Exit = no
[+] Show_FullURL = no
[+] Show_StatusBar = yes
[+] Show_ToolBar = yes
[+] Show_URLinStatusBar = yes
[+] Show_URLToolBar = yes
[+] Start Page = http://vnn777.com/home
[+] Use_DlgBox_Colors = yes
[+] Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[+] FullScreen = no
[+] Window_Placement = 2C 00 00 00 02 00 00 00 03 00 00 00 00 83 FF FF 00 83 FF FF FF FF FF FF FF FF FF FF 1D 00 00 00 1D 00 00 00 49 03 00 00 81 02 00 00
[+] ShowedCheckBrowser = Yes
[+] Check_Associations = No
[+] Use FormSuggest = yes
[+] NotifyDownloadComplete = no
[+] Error Dlg Displayed On Every Error = no
[+] RunOnceHasShown = 0001
[+] RunOnceComplete = 0001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
[+] Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
[+] Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[+] Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[+] Enable_Disk_Cache = yes
[+] Cache_Percent_of_Disk = 0A 00 00 00
[+] Delete_Temp_Files_On_Exit = yes
[+] Local Page = %SystemRoot%\system32\blank.htm
[+] Anchor_Visitation_Horizon = 01 00 00 00
[+] Use_Async_DNS = yes
[+] Placeholder_Width = 1A 00 00 00
[+] Placeholder_Height = 1A 00 00 00
[+] Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
[+] CompanyName = Microsoft Corporation
[+] Custom_Key = MICROSO
[+] Wizard_Version = 6.0.2600.0000
[+] FullScreen = no

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
[+] SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
[+] CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[6] - Khóa đăng ký của các tập tin thực thi:

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
(Default) = "%1" %*

[HKEY_CLASSES_ROOT\comfile\shell\open\command]
(Default) = "%1" %*

[HKEY_CLASSES_ROOT\batfile\shell\open\command]
(Default) = "%1" %*

[HKEY_CLASSES_ROOT\piffile\shell\open\command]
(Default) = "%1" %*


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[7] - Tình trạng Khóa/Mở các chức năng của Windows


[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
[+] NoDriveTypeAutoRun = 00143
[+] NoDriveAutoRun = 3555555
[+] NoDrives = 0000

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]



~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[8] - Các tập tin Autorun.inf trong ổ đĩa:


WINDOWS [C:\] - Không phát hiện Autorun.
DISK2_VOL2 [D:\] - Không phát hiện Autorun.
DISK2_VOL3 [E:\] - Không phát hiện Autorun.



==============================================================================


Hoàn tất báo cáo.
Từ bản báo cáo này, bạn có thể tự phân tích và tìm hiểu để loại bỏ các loại Virus thường gặp trên máy.
Nếu phát hiện máy tính bạn gặp vấn đề qua File Log ở trên, bạn có thể bật tất cả các chức năng tự động bảo vệ của PAV 2009, chương trình sẽ tự động sửa chữa tất cả.
Nếu không biết cách phân tích, bạn có thể gửi File Log này đến những người có chuyên môn nhờ họ giải đáp và đưa ra lời khuyên cho máy tính của bạn.
Hoặc cũng có thể Post File Log này lên 1 số diễn đàn nhờ phân tích như: http://truongton.net (Mục 'Bệnh Viện Máy Tính'), http://virusvn.com, http://benhvientinhoc.com


--------------------------------------- End --------------------------------------
Copyright © Perfect Antivirus 2009

không có hoặc chưa có virus, máy có cài kaspersky nhưng nó lại ko chạy. kiểm tra lại

hello

thak nha
đây là kết quả máy mình

mình vừa mở máy xong mà nó vẫn giật mới sợ:panda6:

Mẫu báo cáo tình trạng máy tính hiện tại.
Thực hiện bởi chương trình: Perfect Antivirus 2009.
Thời gian: 12:35:56 PM - 3/21/2010
- Thông tin máy tính:
+ Hệ điều hành: Microsoft Windows XP Professional 5.1.2600
+ Tên người sử dụng: Administrator
+ Tên máy tính: BACHKHOA_02
+ Dung lượng bộ nhớ RAM: 986.891 MB
===============================================================================


[1] - Các chương trình đang chạy trong bộ nhớ:

C:\WINDOWS\System32\smss.exe : 1216
C:\WINDOWS\system32\winlogon.exe : 1348
C:\WINDOWS\system32\services.exe : 1392
C:\WINDOWS\system32\lsass.exe : 1404
C:\WINDOWS\system32\svchost.exe : 1580
C:\WINDOWS\System32\svchost.exe : 1864
C:\WINDOWS\system32\spoolsv.exe : 768
C:\Program Files\IDT\WDM\STacSV.exe : 800
C:\WINDOWS\system32\agrsmsvc.exe : 1292
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe : 1300
C:\PROGRA~1\AVG\AVG8\avgfws8.exe : 1308
C:\Program Files\Bonjour\mDNSResponder.exe : 1524
C:\WINDOWS\Installer\MSI28.tmp : 1720
C:\WINDOWS\system32\svchost.exe : 1904
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe : 500
C:\PROGRA~1\AVG\AVG8\avgam.exe : 524
C:\PROGRA~1\AVG\AVG8\avgrsx.exe : 568
C:\PROGRA~1\AVG\AVG8\avgemc.exe : 572
C:\PROGRA~1\AVG\AVG8\avgnsx.exe : 676
C:\Program Files\AVG\AVG8\avgcsrvx.exe : 2112
C:\WINDOWS\Explorer.EXE : 3264
C:\WINDOWS\system32\hkcmd.exe : 3564
C:\WINDOWS\system32\igfxpers.exe : 3616
C:\WINDOWS\system32\igfxsrvc.exe : 3636
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe : 3680
C:\Program Files\Apoint2K\Apoint.exe : 3772
C:\WINDOWS\sttray.exe : 3788
C:\PROGRA~1\AVG\AVG8\avgtray.exe : 3872
C:\Program Files\Common Files\Real\Update_OB\realsched.exe : 3888
C:\Program Files\Internet Download Manager\IDMan.exe : 3900
D:\Others\SetUp\UniKeyNT.exe : 3912
C:\Program Files\SoftMaker Office 2010 (Trial)\smash.exe : 240
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe : 372
C:\Program Files\Apoint2K\Apntex.exe : 468
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe : 2560
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe : 3396
C:\PROGRA~1\Yahoo!\Messenger\ymsgr_tray.exe : 2388
C:\Program Files\Your Uninstaller 2008\uruninstaller.exe : 3496
C:\Program Files\Your Uninstaller 2008\uruninstaller.exe : 448
C:\Program Files\AVG\AVG8\avgui.exe : 220
C:\Program Files\AVG\AVG8\avgscanx.exe : 1120
C:\Program Files\AVG\AVG8\avgcsrvx.exe : 1520
C:\WINDOWS\system32\rundll32.exe : 3656
C:\Program Files\Power Japanese\Uninstal.exe : 3436
C:\Program Files\Mozilla Firefox\firefox.exe : 1512
C:\Program Files\AVG\AVG8\avgcsrvx.exe : 2768
C:\Documents and Settings\Administrator\Desktop\_PSR.exe : 2732
C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Update\GoogleUpdate.exe : 2576

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


[2] - Các chương trình được nạp lúc khởi động:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[+] IDMan = C:\Program Files\Internet Download Manager\IDMan.exe /onboot
[+] UniKey = D:\Others\SetUp\UniKeyNT.exe
[+] Google Update = "C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
[+] Messenger (Yahoo!) = "C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe" -quiet
[+] SMASH = "C:\Program Files\SoftMaker Office 2010 (Trial)\smash.exe"
[+] SUPERAntiSpyware = C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[+] IgfxTray = C:\WINDOWS\system32\igfxtray.exe
[+] HotKeysCmds = C:\WINDOWS\system32\hkcmd.exe
[+] Persistence = C:\WINDOWS\system32\igfxpers.exe
[+] QlbCtrl.exe = C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
[+] Apoint = C:\Program Files\Apoint2K\Apoint.exe
[+] IDTSysTrayApp = sttray.exe
[+] AVG8_TRAY = C:\PROGRA~1\AVG\AVG8\avgtray.exe
[+] TkBellExe = "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]

[C:\Documents and Settings\All Users\Start Menu\Programs\Startup]
[+] desktop.ini

[C:\Documents and Settings\Administrator\Start Menu\Programs\Startup]
[+] desktop.ini



~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[3] - Giá trị của các Key quan trọng trong khóa Winlogon:


[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
[+] AutoRestartShell = 0001
[+] DefaultDomainName = BACHKHOA_02
[+] DefaultUserName = administrator
[+] LegalNoticeCaption =
[+] LegalNoticeText =
[+] PowerdownAfterShutdown = 0
[+] ReportBootOk = 1
[+] Shell = Explorer.exe
[+] ShutdownWithoutLogon = 0
[+] System =
[+] Userinit = C:\WINDOWS\system32\userinit.exe,
[+] VmApplet = rundll32 shell32,Control_RunDLL "sysdm.cpl"
[+] SfcQuota = FFFFFFFF
[+] allocatecdroms = 0
[+] allocatedasd = 0
[+] allocatefloppies = 0
[+] cachedlogonscount = 10
[+] forceunlocklogon = 0000
[+] passwordexpirywarning = 000E
[+] scremoveoption = 0
[+] AllowMultipleTSSessions = 0000
[+] UIHost = logonui.exe
[+] LogonType = 0000
[+] DebugServerCommand = no
[+] SFCDisable = 0000
[+] WinStationsDisabled = 0
[+] HibernationPreviouslyEnabled = 0001
[+] ShowLogonOptions = 0000
[+] AltDefaultUserName = administrator
[+] AltDefaultDomainName = BACHKHOA_02


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[4] - Nội dung tập tin Hosts:


-------------------------------------------------------------------
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost

207.44.199.159 registeridm.com
207.44.199.16 registeridm.com
127.0.0.1 www.internetdownloadmanager.com -------------------------------------------------------------------


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[5] - Các thông số cài đặt của Internet Explorer:


[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
[+] NoUpdateCheck = 0001
[+] NoJITSetup = 0001
[+] Disable Script Debugger = yes
[+] Anchor Underline = yes
[+] Cache_Update_Frequency = Once_Per_Session
[+] Display Inline Images = yes
[+] Do404Search = 01 00 00 00
[+] Local Page = C:\WINDOWS\system32\blank.htm
[+] Save_Session_History_On_Exit = no
[+] Show_FullURL = no
[+] Show_StatusBar = yes
[+] Show_ToolBar = yes
[+] Show_URLinStatusBar = yes
[+] Show_URLToolBar = yes
[+] Use_DlgBox_Colors = yes
[+] Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
[+] XMLHTTP = 0001
[+] UseClearType = yes
[+] AlwaysShowMenus = 0001
[+] Enable Browser Extensions = yes
[+] Play_Background_Sounds = yes
[+] Play_Animations = yes
[+] Start Page = http://today.ask.com/foxit?o=101702&l=dis
[+] CompatibilityFlags = 0000
[+] FullScreen = no
[+] SearchMigrated = 0000
[+] Window_Placement = 2C 00 00 00 00 00 00 00 01 00 00 00 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 44 00 00 00 44 00 00 00 64 03 00 00 9C 02 00 00
[+] RunOnceHasShown = 0001
[+] Use FormSuggest = yes
[+] NotifyDownloadComplete = no
[+] Search Bar = http://www.yahoo.com/search/ie.html
[+] AddToFavoritesExpanded = 0000
[+] Error Dlg Displayed On Every Error = no
[+] Use Search Asst = no
[+] Friendly http errors = yes
[+] ShowedCheckBrowser = Yes
[+] Check_Associations = no

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
[+] Anchor_Visitation_Horizon = 01 00 00 00
[+] Cache_Percent_of_Disk = 0A 00 00 00
[+] Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
[+] Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
[+] Default_Secondary_Page_URL =
[+] Delete_Temp_Files_On_Exit = yes
[+] Enable_Disk_Cache = yes
[+] Extensions Off Page = about:NoAdd-ons
[+] Local Page = %SystemRoot%\system32\blank.htm
[+] Placeholder_Height = 1A 00 00 00
[+] Placeholder_Width = 1A 00 00 00
[+] Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
[+] Security Risk Page = about:SecurityRisk
[+] Start Page = http://www.bigseekpro.com/pdfcreator/{E7F8D165-27FE-4B6A-9563-1BC6D80C5384}
[+] Use_Async_DNS = yes
[+] Check_Associations = yes

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[6] - Khóa đăng ký của các tập tin thực thi:

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
(Default) = "%1" %*

[HKEY_CLASSES_ROOT\comfile\shell\open\command]
(Default) = "%1" %*

[HKEY_CLASSES_ROOT\batfile\shell\open\command]
(Default) = "%1" %*

[HKEY_CLASSES_ROOT\piffile\shell\open\command]
(Default) = "%1" %*


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[7] - Tình trạng Khóa/Mở các chức năng của Windows


[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
[+] NoDriveTypeAutoRun = 000FF

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]



~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[8] - Các tập tin Autorun.inf trong ổ đĩa:


WINXP [C:\] - Không phát hiện Autorun.
phần mềm tự cài đặt [D:\] - Không phát hiện Autorun.
sưu tầm [E:\] - Không phát hiện Autorun.
Học tập [F:\] - Không phát hiện Autorun.



==============================================================================


Hoàn tất báo cáo.
Từ bản báo cáo này, bạn có thể tự phân tích và tìm hiểu để loại bỏ các loại Virus thường gặp trên máy.
Nếu phát hiện máy tính bạn gặp vấn đề qua File Log ở trên, bạn có thể bật tất cả các chức năng tự động bảo vệ của PAV 2009, chương trình sẽ tự động sửa chữa tất cả.
Nếu không biết cách phân tích, bạn có thể gửi File Log này đến những người có chuyên môn nhờ họ giải đáp và đưa ra lời khuyên cho máy tính của bạn.
Hoặc cũng có thể Post File Log này lên 1 số diễn đàn nhờ phân tích như: http://truongton.net (Mục 'Bệnh Viện Máy Tính'), http://virusvn.com, http://benhvientinhoc.com


--------------------------------------- End --------------------------------------
Copyright © Perfect Antivirus 2009

máy sạch sẽ, ko virus. chỉ có nhiều chương trình chạy cùng win nên hơi chậm. tắt cái super anti spy đi, ko cho nó chạy cùng win

Mẫu báo cáo tình trạng máy tính hiện tại.
Thực hiện bởi chương trình: Perfect Antivirus 2009.
Thời gian: 2:01:04 PM - 3/22/2010
- Thông tin máy tính:
+ Hệ điều hành: Microsoft Windows XP Professional 5.1.2600
+ Tên người sử dụng: Love you
+ Tên máy tính: MR-66CEC90D9530
+ Dung lượng bộ nhớ RAM: 1023.488 MB
===============================================================================


[1] - Các chương trình đang chạy trong bộ nhớ:

C:\WINDOWS\System32\smss.exe : 720
C:\WINDOWS\system32\winlogon.exe : 792
C:\WINDOWS\system32\services.exe : 836
C:\WINDOWS\system32\lsass.exe : 848
C:\WINDOWS\system32\svchost.exe : 1020
C:\WINDOWS\System32\svchost.exe : 1192
C:\WINDOWS\system32\spoolsv.exe : 1588
C:\Program Files\Avira\AntiVir Desktop\sched.exe : 1632
C:\Program Files\Avira\AntiVir Desktop\avguard.exe : 1780
C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe : 1800
C:\Program Files\cFosSpeed\spd.exe : 1832
C:\WINDOWS\system32\nvsvc32.exe : 2012
C:\WINDOWS\system32\svchost.exe : 224
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe : 448
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe : 568
C:\WINDOWS\Explorer.EXE : 700
C:\WINDOWS\SOUNDMAN.EXE : 1348
C:\Program Files\cFosSpeed\cFosSpeed.exe : 1368
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe : 1380
C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe : 1388
C:\Program Files\SpeedItUpFree\SpeedItUp.exe : 1400
C:\WINDOWS\system32\ctfmon.exe : 1556
C:\Program Files\UniKey\UniKey.exe : 1624
C:\WINDOWS\System32\svchost.exe : 2736
C:\Program Files\Windows Defender\MPSvc.exe : 2588
C:\Program Files\Windows NT\TableTextService\TableTextService.exe : 4088
c:\program files\avira\antivir desktop\avscan.exe : 3140
C:\Program Files\Mozilla Firefox\firefox.exe : 3872
C:\DOCUME~1\LOVEYO~1\LOCALS~1\Temp\Rar$EX00.736\_PSR.exe : 3892

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


[2] - Các chương trình được nạp lúc khởi động:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[+] Messenger (Yahoo!) = "C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe" -quiet
[+] SpeedItUpEX = C:\Program Files\SpeedItUpFree\SpeedItUp.exe -MINI
[+] ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe
[+] UniKey = C:\Program Files\UniKey\UniKey.exe
[+] Microsoft Text Input Processor = C:\Program Files\Windows NT\TableTextService\TableTextService.exe

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[+] NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
[+] nwiz = nwiz.exe /install
[+] NvMediaCenter = RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
[+] SoundMan = SOUNDMAN.EXE
[+] cFosSpeed = C:\Program Files\cFosSpeed\cFosSpeed.exe
[+] avgnt = "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
[+] UVS11 Preload = C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
[+] Microsoft Text Input Processor = C:\Program Files\Windows NT\TableTextService\TableTextService.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]

[C:\Documents and Settings\All Users\Start Menu\Programs\Startup]
[+] desktop.ini

[C:\Documents and Settings\Love you\Start Menu\Programs\Startup]
[+] desktop.ini



~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[3] - Giá trị của các Key quan trọng trong khóa Winlogon:


[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
[+] AutoRestartShell = 0001
[+] DefaultDomainName = MR-66CEC90D9530
[+] DefaultUserName = Love you
[+] LegalNoticeCaption =
[+] LegalNoticeText =
[+] PowerdownAfterShutdown = 0
[+] ReportBootOk = 1
[+] Shell = Explorer.exe
[+] ShutdownWithoutLogon = 0
[+] System =
[+] Userinit = C:\WINDOWS\system32\userinit.exe,
[+] VmApplet = rundll32 shell32,Control_RunDLL "sysdm.cpl"
[+] SfcQuota = FFFFFFFF
[+] allocatecdroms = 0
[+] allocatedasd = 0
[+] allocatefloppies = 0
[+] cachedlogonscount = 10
[+] forceunlocklogon = 0000
[+] passwordexpirywarning = 000E
[+] scremoveoption = 0
[+] AllowMultipleTSSessions = 0001
[+] UIHost = logonui.exe
[+] LogonType = 0001
[+] Background = 0 0 0
[+] DebugServerCommand = no
[+] SFCDisable = 0000
[+] WinStationsDisabled = 0
[+] HibernationPreviouslyEnabled = 0001
[+] ShowLogonOptions = 0000
[+] AltDefaultUserName = Love you
[+] AltDefaultDomainName = MR-66CEC90D9530


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[4] - Nội dung tập tin Hosts:


-------------------------------------------------------------------
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost
-------------------------------------------------------------------


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[5] - Các thông số cài đặt của Internet Explorer:


[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
[+] NoUpdateCheck = 0001
[+] NoJITSetup = 0001
[+] Disable Script Debugger = yes
[+] Show_ChannelBand = No
[+] Anchor Underline = yes
[+] Cache_Update_Frequency = Once_Per_Session
[+] Display Inline Images = yes
[+] Do404Search = 01 00 00 00
[+] Local Page = C:\WINDOWS\system32\blank.htm
[+] Save_Session_History_On_Exit = no
[+] Show_FullURL = no
[+] Show_StatusBar = yes
[+] Show_ToolBar = yes
[+] Show_URLinStatusBar = yes
[+] Show_URLToolBar = yes
[+] Start Page = http://www.google.com.vn/
[+] Use_DlgBox_Colors = yes
[+] Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[+] FullScreen = no
[+] Window_Placement = 2C 00 00 00 02 00 00 00 03 00 00 00 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 70 00 00 00 70 00 00 00 6A 01 00 00 D4 00 00 00
[+] NotifyDownloadComplete = yes
[+] Expand Alt Text = no
[+] Move System Caret = no
[+] NscSingleExpand = 0001
[+] DisableScriptDebuggerIE = yes
[+] Error Dlg Displayed On Every Error = no
[+] NoWebJITSetup = 0000
[+] Page_Transitions = 0001
[+] Enable Browser Extensions = yes
[+] UseThemes = 0001
[+] Force Offscreen Composition = 0000
[+] AllowWindowReuse = 0001
[+] Friendly http errors = yes
[+] ShowGoButton = yes
[+] SmoothScroll = 0001
[+] Enable AutoImageResize = yes
[+] Enable_MyPics_Hoverbar = yes
[+] Play_Animations = yes
[+] Play_Background_Sounds = yes
[+] Display Inline Videos = yes
[+] Show image placeholders = 0000
[+] Print_Background = no
[+] AutoSearch = 0005
[+] ShowedCheckBrowser = Yes
[+] Check_Associations = No
[+] XMLHTTP = 0001
[+] UseClearType = yes
[+] CompatibilityFlags = 0000
[+] IE8RunOnceLastShown = 0001
[+] IE8RunOnceLastShown_TIMESTAMP = 20 86 B8 CA 72 AE CA 01
[+] IE8RunOncePerInstallCompleted = 0001
[+] IE8RunOnceCompletionTime = 40 1B 43 D5 72 AE CA 01
[+] IE8TourShown = 0001
[+] IE8TourShownTime = 70 A2 44 D5 72 AE CA 01
[+] Use FormSuggest = yes

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
[+] Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
[+] Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
[+] Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
[+] Enable_Disk_Cache = yes
[+] Cache_Percent_of_Disk = 0A 00 00 00
[+] Delete_Temp_Files_On_Exit = yes
[+] Local Page = C:\WINDOWS\system32\blank.htm
[+] Anchor_Visitation_Horizon = 01 00 00 00
[+] Use_Async_DNS = yes
[+] Placeholder_Width = 1A 00 00 00
[+] Placeholder_Height = 1A 00 00 00
[+] Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
[+] CompanyName = Microsoft Corporation
[+] Custom_Key = MICROSO
[+] Wizard_Version = 6.0.2600.0000
[+] FullScreen = no
[+] Default_Secondary_Page_URL =
[+] Extensions Off Page = about:NoAdd-ons
[+] Security Risk Page = about:SecurityRisk
[+] Check_Associations = yes

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
[+] SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
[+] CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[6] - Khóa đăng ký của các tập tin thực thi:

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
(Default) = "%1" %*

[HKEY_CLASSES_ROOT\comfile\shell\open\command]
(Default) = "%1" %*

[HKEY_CLASSES_ROOT\batfile\shell\open\command]
(Default) = "%1" %*

[HKEY_CLASSES_ROOT\piffile\shell\open\command]
(Default) = "%1" %*


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[7] - Tình trạng Khóa/Mở các chức năng của Windows


[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
[+] NoDriveTypeAutoRun = 0000
[+] NoFolderOptions = 0000
[+] NoStartMenuMorePrograms = 0000
[+] NoWinKeys = 0000

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]



~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[8] - Các tập tin Autorun.inf trong ổ đĩa:


[C:\] - Không phát hiện Autorun.
[D:\] - Không phát hiện Autorun.
[E:\] - Không phát hiện Autorun.



file Log đây ạ mấy bác sĩ giúp em :((

Tải cái này về chạy rồi restart
http://www.box.net/shared/ma1gey6fe8

Tải cái này về chạy rồi restart
http://www.box.net/shared/ma1gey6fe8

máy quá chậm
nhiều virut nhưng cứ diệt xong 1 thời gian lại có

Mẫu báo cáo tình trạng máy tính hiện tại.
Thực hiện bởi chương trình: Perfect Antivirus 2009.
Thời gian: 7:48:30 AM - 4/2/2010
- Thông tin máy tính:
+ Hệ điều hành: Microsoft Windows XP Professional 5.1.2600
+ Tên người sử dụng: Admin
+ Tên máy tính: PC2010033122RKQ
+ Dung lượng bộ nhớ RAM: 503.109 MB
===============================================================================


[1] - Các chương trình đang chạy trong bộ nhớ:

C:\WINDOWS\System32\smss.exe : 852
C:\WINDOWS\system32\winlogon.exe : 972
C:\WINDOWS\system32\services.exe : 1016
C:\WINDOWS\system32\lsass.exe : 1028
C:\WINDOWS\system32\svchost.exe : 1192
C:\WINDOWS\System32\svchost.exe : 1400
C:\WINDOWS\system32\spoolsv.exe : 1900
C:\WINDOWS\Explorer.EXE : 260
C:\Program Files\USB Disk Security\USBGuard.exe : 480
C:\Program Files\UniKey\UniKey.exe : 612
C:\WINDOWS\system32\ctfmon.exe : 644
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe : 736
C:\PROGRA~1\AVG\AVG8\avgfws8.exe : 748
C:\Program Files\Lingoes\Translator2\Lingoes.exe : 1320
C:\PROGRA~1\AVG\AVG8\avgemc.exe : 1504
C:\PROGRA~1\AVG\AVG8\avgam.exe : 1548
C:\PROGRA~1\AVG\AVG8\avgrsx.exe : 1560
C:\PROGRA~1\AVG\AVG8\avgnsx.exe : 1584
C:\Program Files\AVG\AVG8\avgcsrvx.exe : 120
C:\Program Files\Mozilla Firefox\firefox.exe : 3236
C:\WINDOWS\system32\wuauclt.exe : 3744
C:\Documents and Settings\Admin\My Documents\Downloads\_PSR.exe : 4064

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


[2] - Các chương trình được nạp lúc khởi động:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[+] UniKey = C:\Program Files\UniKey\UniKey.exe
[+] ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe
[+] Lingoes = C:\Program Files\Lingoes\Translator2\Lingoes.exe -minimize

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[+] USB Antivirus = C:\Program Files\USB Disk Security\USBGuard.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]

[C:\Documents and Settings\All Users\Start Menu\Programs\Startup]
[+] desktop.ini

[C:\Documents and Settings\Admin\Start Menu\Programs\Startup]
[+] desktop.ini



~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[3] - Giá trị của các Key quan trọng trong khóa Winlogon:


[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
[+] AutoRestartShell = 0001
[+] DefaultUserName = Admin
[+] LegalNoticeCaption =
[+] LegalNoticeText =
[+] PowerdownAfterShutdown = 0
[+] ReportBootOk = 1
[+] Shell = Explorer.exe
[+] ShutdownWithoutLogon = 0
[+] System =
[+] Userinit = C:\WINDOWS\system32\userinit.exe,
[+] VmApplet = rundll32 shell32,Control_RunDLL "sysdm.cpl"
[+] SfcQuota = FFFFFFFF
[+] allocatecdroms = 0
[+] allocatedasd = 0
[+] allocatefloppies = 0
[+] cachedlogonscount = 10
[+] forceunlocklogon = 0000
[+] passwordexpirywarning = 000E
[+] scremoveoption = 0
[+] AllowMultipleTSSessions = 0001
[+] UIHost = logonui.exe
[+] LogonType = 0001
[+] Background = 0 0 0
[+] DebugServerCommand = no
[+] SFCDisable = 0000
[+] WinStationsDisabled = 0
[+] HibernationPreviouslyEnabled = 0001
[+] ShowLogonOptions = 0000
[+] AltDefaultUserName = Admin
[+] AltDefaultDomainName = PC2010033122RKQ
[+] DefaultDomainName = PC2010033122RKQ


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[4] - Nội dung tập tin Hosts:


-------------------------------------------------------------------
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost

#block wga
127.0.0.1 mpa.one.microsoft.com
-------------------------------------------------------------------


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[5] - Các thông số cài đặt của Internet Explorer:


[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
[+] NoUpdateCheck = 0001
[+] NoJITSetup = 0001
[+] Disable Script Debugger = yes
[+] Show_ChannelBand = No
[+] Anchor Underline = yes
[+] Cache_Update_Frequency = Once_Per_Session
[+] Display Inline Images = yes
[+] Do404Search = 01 00 00 00
[+] Local Page = C:\WINDOWS\system32\blank.htm
[+] Save_Session_History_On_Exit = no
[+] Show_FullURL = no
[+] Show_StatusBar = yes
[+] Show_ToolBar = yes
[+] Show_URLinStatusBar = yes
[+] Show_URLToolBar = yes
[+] Start Page = about:blank
[+] Use_DlgBox_Colors = yes
[+] Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[+] FullScreen = no
[+] XMLHTTP = 0001
[+] UseClearType = yes
[+] Enable Browser Extensions = yes
[+] Play_Background_Sounds = yes
[+] Play_Animations = yes
[+] CompatibilityFlags = 0000
[+] Window_Placement = 2C 00 00 00 02 00 00 00 01 00 00 00 00 83 FF FF 00 83 FF FF FF FF FF FF FF FF FF FF 00 00 00 00 00 00 00 00 20 03 00 00 3A 02 00 00
[+] IE8RunOnceLastShown = 0001
[+] IE8RunOnceLastShown_TIMESTAMP = 9A 43 E6 FD 84 60 CA 01
[+] IE8RunOncePerInstallCompleted = 0001
[+] IE8RunOnceCompletionTime = 8E 07 FC 02 85 60 CA 01
[+] IE8TourShown = 0001
[+] IE8TourShownTime = 42 CC 00 03 85 60 CA 01
[+] Use FormSuggest = no
[+] Check_Associations = yes

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
[+] Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
[+] Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
[+] Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
[+] Enable_Disk_Cache = yes
[+] Cache_Percent_of_Disk = 0A 00 00 00
[+] Delete_Temp_Files_On_Exit = yes
[+] Local Page = C:\WINDOWS\system32\blank.htm
[+] Anchor_Visitation_Horizon = 01 00 00 00
[+] Use_Async_DNS = yes
[+] Placeholder_Width = 1A 00 00 00
[+] Placeholder_Height = 1A 00 00 00
[+] Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
[+] CompanyName = Microsoft Corporation
[+] Custom_Key = MICROSO
[+] Wizard_Version = 6.0.2600.0000
[+] FullScreen = no
[+] Default_Secondary_Page_URL =
[+] Extensions Off Page = about:NoAdd-ons
[+] Security Risk Page = about:SecurityRisk
[+] Check_Associations = yes

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
[+] SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
[+] CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[6] - Khóa đăng ký của các tập tin thực thi:

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
(Default) = "%1" %*

[HKEY_CLASSES_ROOT\comfile\shell\open\command]
(Default) = "%1" %*

[HKEY_CLASSES_ROOT\batfile\shell\open\command]
(Default) = "%1" %*

[HKEY_CLASSES_ROOT\piffile\shell\open\command]
(Default) = "%1" %*


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[7] - Tình trạng Khóa/Mở các chức năng của Windows


[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
[+] NoDriveTypeAutoRun = 0009F
[+] ClearRecentDocsOnExit = 0001

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]



~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[8] - Các tập tin Autorun.inf trong ổ đĩa:


XPSP2 [C:\] - Không phát hiện Autorun.
HOC TAP [D:\] - Không phát hiện Autorun.



==============================================================================


Hoàn tất báo cáo.
Từ bản báo cáo này, bạn có thể tự phân tích và tìm hiểu để loại bỏ các loại Virus thường gặp trên máy.
Nếu phát hiện máy tính bạn gặp vấn đề qua File Log ở trên, bạn có thể bật tất cả các chức năng tự động bảo vệ của PAV 2009, chương trình sẽ tự động sửa chữa tất cả.
Nếu không biết cách phân tích, bạn có thể gửi File Log này đến những người có chuyên môn nhờ họ giải đáp và đưa ra lời khuyên cho máy tính của bạn.
Hoặc cũng có thể Post File Log này lên 1 số diễn đàn nhờ phân tích như: http://truongton.net (Mục 'Bệnh Viện Máy Tính'), http://virusvn.com, http://benhvientinhoc.com




đây là mìnhh làm hộ
chớ máy mình đi bảo hành lâu rùi :panda16:

máy ko có virus, nặng là do thằng avg 8. xài your uninstaller xóa nó rồi cài 1 soft khác nhẹ hơn như avira, avast

Kiểm tra mình chút.. Đừng quan tâm đến AVG và Norton
Mẫu báo cáo tình trạng máy tính hiện tại.
Thực hiện bởi chương trình: Perfect Antivirus 2009.
Thời gian: 4:57:48 PM - 08/04/2010
- Thông tin máy tính:
+ Hệ điều hành: Microsoft Windows XP Professional 5.1.2600
+ Tên người sử dụng: Administrator
+ Tên máy tính: MINHHAI6888
+ Dung lượng bộ nhớ RAM: 1013.418 MB
===============================================================================


[1] - Các chương trình đang chạy trong bộ nhớ:

C:\WINDOWS\System32\smss.exe : 912
C:\WINDOWS\system32\winlogon.exe : 992
C:\WINDOWS\system32\services.exe : 1036
C:\WINDOWS\system32\lsass.exe : 1048
C:\Program Files\Faronics\Deep Freeze\Install C-0\DF5Serv.exe : 1208
C:\WINDOWS\system32\svchost.exe : 1256
C:\WINDOWS\System32\svchost.exe : 1472
C:\Program Files\AVG\AVG9\avgchsvx.exe : 1864
C:\WINDOWS\system32\spoolsv.exe : 1892
C:\Program Files\AVG\AVG9\avgrsx.exe : 1900
C:\Program Files\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSAgent.exe : 1992
C:\Program Files\AVG\AVG9\avgcsrvx.exe : 144
C:\WINDOWS\Explorer.EXE : 708
C:\Program Files\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe : 728
C:\Program Files\DeviceVM\Browser Configuration Utility\BCU.exe : 1536
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe : 1608
C:\Program Files\AVG\AVG9\avgwdsvc.exe : 1708
C:\PROGRA~1\AVG\AVG9\avgtray.exe : 1760
C:\Program Files\AVG\AVG9\avgfws9.exe : 1772
C:\Program Files\DeviceVM\Browser Configuration Utility\BCUService.exe : 612
C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE : 672
C:\Program Files\AVG\AVG9\Identity Protection\agent\bin\avgidsmonitor.exe : 1852
C:\Program Files\IObit\IObit SmartDefrag\IObit SmartDefrag.exe : 972
C:\Program Files\Norton Internet Security\Engine\16.8.0.41\ccSvcHst.exe : 1220
C:\WINDOWS\system32\ctfmon.exe : 2080
C:\WINDOWS\system32\WebUpdateSvc4.exe : 2380
C:\Program Files\AVG\AVG9\avgam.exe : 2408
C:\Program Files\Internet Download Manager\IDMan.exe : 2504
C:\Program Files\AVG\AVG9\avgnsx.exe : 2636
C:\Program Files\AVG\AVG9\avgemc.exe : 2644
C:\Program Files\AVG\AVG9\avgcsrvx.exe : 2784
C:\Program Files\Internet Download Manager\IEMonitor.exe : 3400
C:\Program Files\AVG\AVG9\avgcsrvx.exe : 3580
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe : 1832
C:\Program Files\Mozilla Firefox\firefox.exe : 6248
C:\Program Files\UniKey\UniKey.exe : 1928
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.547\_PSR.exe : 6420

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


[2] - Các chương trình được nạp lúc khởi động:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[+] ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe
[+] Search Protection = C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
[+] IDMan = C:\Program Files\Internet Download Manager\IDMan.exe /onboot

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[+] BCU = "C:\Program Files\DeviceVM\Browser Configuration Utility\BCU.exe"
[+] ISUSPM Startup = "C:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe" -startup
[+] ISUSScheduler = "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
[+] CorelDRAW Graphics Suite 11b = C:\Program Files\Corel\Corel Graphics 12\Languages\EN\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=033110 serial=DR12WEX-1504397-KTY lang=EN
[+] Adobe Reader Speed Launcher = "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
[+] Adobe ARM = "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
[+] AVG9_TRAY = C:\PROGRA~1\AVG\AVG9\avgtray.exe
[+] SmartDefrag = "C:\Program Files\IObit\IObit SmartDefrag\IObit SmartDefrag.exe" /StartUp

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]

[C:\Documents and Settings\All Users\Start Menu\Programs\Startup]
[+] desktop.ini

[C:\Documents and Settings\Administrator\Start Menu\Programs\Startup]
[+] desktop.ini



~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[3] - Giá trị của các Key quan trọng trong khóa Winlogon:


[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
[+] AutoRestartShell = 0001
[+] DefaultDomainName = MINHHAI6888
[+] DefaultUserName = Administrator
[+] LegalNoticeCaption =
[+] LegalNoticeText =
[+] PowerdownAfterShutdown = 0
[+] ReportBootOk = 1
[+] Shell = Explorer.exe
[+] ShutdownWithoutLogon = 0
[+] System =
[+] Userinit = C:\WINDOWS\system32\userinit.exe,
[+] VmApplet = rundll32 shell32,Control_RunDLL "sysdm.cpl"
[+] SfcQuota = FFFFFFFF
[+] allocatecdroms = 0
[+] allocatedasd = 0
[+] allocatefloppies = 0
[+] cachedlogonscount = 10
[+] forceunlocklogon = 0000
[+] passwordexpirywarning = 000E
[+] scremoveoption = 0
[+] AllowMultipleTSSessions = 0000
[+] UIHost = logonui.exe
[+] LogonType = 0001
[+] Background = 0 0 0
[+] DebugServerCommand = no
[+] SFCDisable = 0000
[+] WinStationsDisabled = 0
[+] HibernationPreviouslyEnabled = 0001
[+] ShowLogonOptions = 0001
[+] AltDefaultUserName = Administrator
[+] AltDefaultDomainName = MINHHAI6888


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[4] - Nội dung tập tin Hosts:


-------------------------------------------------------------------
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost
222.255.28.123 update.nprotect.com
222.255.28.123 update.nprotect.net
222.255.28.123 guard.gunbound.net
222.255.28.123 update.gameguard.net
222.255.28.123 update.gameguard.com
222.255.28.123 gameguard.co.kr-------------------------------------------------------------------


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[5] - Các thông số cài đặt của Internet Explorer:


[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
[+] NoUpdateCheck = 0001
[+] NoJITSetup = 0001
[+] Disable Script Debugger = yes
[+] Show_ChannelBand = No
[+] Anchor Underline = yes
[+] Cache_Update_Frequency = Once_Per_Session
[+] Display Inline Images = yes
[+] Do404Search = 01 00 00 00
[+] Local Page = C:\WINDOWS\system32\blank.htm
[+] Save_Session_History_On_Exit = no
[+] Show_FullURL = no
[+] Show_StatusBar = yes
[+] Show_ToolBar = yes
[+] Show_URLinStatusBar = yes
[+] Show_URLToolBar = yes
[+] Start Page = http://www.vn88.com/
[+] Use_DlgBox_Colors = yes
[+] Search Page = http://vn.rd.yahoo.com/customize/ycomp/defaults/sp/*http://vn.yahoo.com
[+] FullScreen = no
[+] Enable Browser Extensions = yes
[+] Window_Placement = 2C 00 00 00 02 00 00 00 03 00 00 00 00 83 FF FF 00 83 FF FF FF FF FF FF FF FF FF FF AE 00 00 00 00 00 00 00 FA 03 00 00 E2 02 00 00
[+] Error Dlg Displayed On Every Error = no
[+] NotifyDownloadComplete = yes
[+] Use FormSuggest = yes
[+] AutoSearch = 0000
[+] ShowedCheckBrowser = Yes
[+] Check_Associations = No
[+] Use Custom Search URL = 0001
[+] FormSuggest PW Ask = no

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
[+] Default_Page_URL = http://vn.yahoo.com
[+] Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[+] Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[+] Enable_Disk_Cache = yes
[+] Cache_Percent_of_Disk = 0A 00 00 00
[+] Delete_Temp_Files_On_Exit = yes
[+] Local Page = %SystemRoot%\system32\blank.htm
[+] Anchor_Visitation_Horizon = 01 00 00 00
[+] Use_Async_DNS = yes
[+] Placeholder_Width = 1A 00 00 00
[+] Placeholder_Height = 1A 00 00 00
[+] Start Page = http://vn.yahoo.com
[+] CompanyName = Microsoft Corporation
[+] Custom_Key = MICROSO
[+] Wizard_Version = 6.0.2600.0000
[+] FullScreen = no

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
[+] SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
[+] CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[6] - Khóa đăng ký của các tập tin thực thi:

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
(Default) = "%1" %*

[HKEY_CLASSES_ROOT\comfile\shell\open\command]
(Default) = "%1" %*

[HKEY_CLASSES_ROOT\batfile\shell\open\command]
(Default) = "%1" %*

[HKEY_CLASSES_ROOT\piffile\shell\open\command]
(Default) = "%1" %*


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[7] - Tình trạng Khóa/Mở các chức năng của Windows


[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
[+] NoDriveTypeAutoRun = 00091

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]



~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[8] - Các tập tin Autorun.inf trong ổ đĩa:


SYSTEM [C:\] - Không phát hiện Autorun.
DU LIEU [D:\] - Không phát hiện Autorun.
GIAI TRI [E:\] - Không phát hiện Autorun.



==============================================================================


Hoàn tất báo cáo.
Từ bản báo cáo này, bạn có thể tự phân tích và tìm hiểu để loại bỏ các loại Virus thường gặp trên máy.
Nếu phát hiện máy tính bạn gặp vấn đề qua File Log ở trên, bạn có thể bật tất cả các chức năng tự động bảo vệ của PAV 2009, chương trình sẽ tự động sửa chữa tất cả.
Nếu không biết cách phân tích, bạn có thể gửi File Log này đến những người có chuyên môn nhờ họ giải đáp và đưa ra lời khuyên cho máy tính của bạn.
Hoặc cũng có thể Post File Log này lên 1 số diễn đàn nhờ phân tích như: http://truongton.net (Mục 'Bệnh Viện Máy Tính'), http://virusvn.com, http://benhvientinhoc.com


--------------------------------------- End --------------------------------------
Copyright © Perfect Antivirus 2009

kiểm tra cái gì :|
chừng nào máy bị vấn đề thì mới nhờ kiểm tra. ko ai rãnh kiểm tra "dùm" đâu

[QUOTE=tuyết yêu thương;13970678]Kiểm tra mình chút.. Đừng quan tâm đến AVG và Norton
Mẫu báo cáo tình trạng máy tính hiện tại.
Thực hiện bởi chương trình: Perfect Antivirus 2009.
Thời gian: 2:36:03 AM - 09/04/2010
- Thông tin máy tính:
+ Hệ điều hành: Microsoft Windows XP Professional 5.1.2600
+ Tên người sử dụng: Administrator
+ Tên máy tính: MINHHAI6888
+ Dung lượng bộ nhớ RAM: 1013.418 MB
===============================================================================


[1] - Các chương trình đang chạy trong bộ nhớ:

C:\WINDOWS\System32\smss.exe : 884
C:\WINDOWS\system32\winlogon.exe : 972
C:\WINDOWS\system32\services.exe : 1016
C:\WINDOWS\system32\lsass.exe : 1028
C:\Program Files\Faronics\Deep Freeze\Install C-0\DF5Serv.exe : 1196
C:\WINDOWS\system32\svchost.exe : 1244
C:\WINDOWS\System32\svchost.exe : 1452
C:\Program Files\AVG\AVG9\avgchsvx.exe : 1844
C:\Program Files\AVG\AVG9\avgrsx.exe : 1872
C:\WINDOWS\system32\spoolsv.exe : 1920
C:\Program Files\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSAgent.exe : 2000
C:\Program Files\AVG\AVG9\avgcsrvx.exe : 2032
C:\WINDOWS\Explorer.EXE : 1260
C:\Program Files\DeviceVM\Browser Configuration Utility\BCU.exe : 1412
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe : 1420
C:\PROGRA~1\AVG\AVG9\avgtray.exe : 1444
C:\Program Files\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe : 1480
C:\Program Files\IObit\IObit SmartDefrag\IObit SmartDefrag.exe : 1500
C:\WINDOWS\system32\ctfmon.exe : 1516
C:\Program Files\Internet Download Manager\IDMan.exe : 1556
C:\Program Files\AVG\AVG9\avgwdsvc.exe : 1596
C:\Program Files\AVG\AVG9\avgfws9.exe : 1636
C:\Program Files\DeviceVM\Browser Configuration Utility\BCUService.exe : 1788
C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE : 1612
C:\WINDOWS\system32\WebUpdateSvc4.exe : 748
C:\Program Files\AVG\AVG9\Identity Protection\agent\bin\avgidsmonitor.exe : 2084
C:\Program Files\AVG\AVG9\avgemc.exe : 2240
C:\Program Files\AVG\AVG9\avgam.exe : 2364
C:\Program Files\AVG\AVG9\avgnsx.exe : 2464
C:\Program Files\AVG\AVG9\avgcsrvx.exe : 2776
C:\Program Files\Internet Download Manager\IEMonitor.exe : 2984
C:\Program Files\Mozilla Firefox\firefox.exe : 516
C:\Program Files\AVG\AVG9\avgcsrvx.exe : 3696
C:\Program Files\UniKey\UniKey.exe : 1672
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe : 2952
C:\Program Files\WinRAR\WinRAR.exe : 2392
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.860\_PSR.exe : 1272

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


[2] - Các chương trình được nạp lúc khởi động:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[+] ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe
[+] Search Protection = C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
[+] IDMan = C:\Program Files\Internet Download Manager\IDMan.exe /onboot

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[+] BCU = "C:\Program Files\DeviceVM\Browser Configuration Utility\BCU.exe"
[+] ISUSPM Startup = "C:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe" -startup
[+] ISUSScheduler = "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
[+] CorelDRAW Graphics Suite 11b = C:\Program Files\Corel\Corel Graphics 12\Languages\EN\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=033110 serial=DR12WEX-1504397-KTY lang=EN
[+] Adobe Reader Speed Launcher = "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
[+] Adobe ARM = "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
[+] AVG9_TRAY = C:\PROGRA~1\AVG\AVG9\avgtray.exe
[+] SmartDefrag = "C:\Program Files\IObit\IObit SmartDefrag\IObit SmartDefrag.exe" /StartUp

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]

[C:\Documents and Settings\All Users\Start Menu\Programs\Startup]
[+] desktop.ini

[C:\Documents and Settings\Administrator\Start Menu\Programs\Startup]
[+] desktop.ini



~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[3] - Giá trị của các Key quan trọng trong khóa Winlogon:


[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
[+] AutoRestartShell = 0001
[+] DefaultDomainName = MINHHAI6888
[+] DefaultUserName = Administrator
[+] LegalNoticeCaption =
[+] LegalNoticeText =
[+] PowerdownAfterShutdown = 0
[+] ReportBootOk = 1
[+] Shell = Explorer.exe
[+] ShutdownWithoutLogon = 0
[+] System =
[+] Userinit = C:\WINDOWS\system32\userinit.exe,
[+] VmApplet = rundll32 shell32,Control_RunDLL "sysdm.cpl"
[+] SfcQuota = FFFFFFFF
[+] allocatecdroms = 0
[+] allocatedasd = 0
[+] allocatefloppies = 0
[+] cachedlogonscount = 10
[+] forceunlocklogon = 0000
[+] passwordexpirywarning = 000E
[+] scremoveoption = 0
[+] AllowMultipleTSSessions = 0000
[+] UIHost = logonui.exe
[+] LogonType = 0001
[+] Background = 0 0 0
[+] DebugServerCommand = no
[+] SFCDisable = 0000
[+] WinStationsDisabled = 0
[+] HibernationPreviouslyEnabled = 0001
[+] ShowLogonOptions = 0001
[+] AltDefaultUserName = Administrator
[+] AltDefaultDomainName = MINHHAI6888


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[4] - Nội dung tập tin Hosts:


-------------------------------------------------------------------
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost
222.255.28.123 update.nprotect.com
222.255.28.123 update.nprotect.net
222.255.28.123 guard.gunbound.net
222.255.28.123 update.gameguard.net
222.255.28.123 update.gameguard.com
222.255.28.123 gameguard.co.kr-------------------------------------------------------------------


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[5] - Các thông số cài đặt của Internet Explorer:


[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
[+] NoUpdateCheck = 0001
[+] NoJITSetup = 0001
[+] Disable Script Debugger = yes
[+] Show_ChannelBand = No
[+] Anchor Underline = yes
[+] Cache_Update_Frequency = Once_Per_Session
[+] Display Inline Images = yes
[+] Do404Search = 01 00 00 00
[+] Local Page = C:\WINDOWS\system32\blank.htm
[+] Save_Session_History_On_Exit = no
[+] Show_FullURL = no
[+] Show_StatusBar = yes
[+] Show_ToolBar = yes
[+] Show_URLinStatusBar = yes
[+] Show_URLToolBar = yes
[+] Start Page = http://www.google.com/
[+] Use_DlgBox_Colors = yes
[+] Search Page = http://vn.rd.yahoo.com/customize/ycomp/defaults/sp/*http://vn.yahoo.com
[+] FullScreen = no
[+] Enable Browser Extensions = yes
[+] Window_Placement = 2C 00 00 00 02 00 00 00 03 00 00 00 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF AE 00 00 00 00 00 00 00 FA 03 00 00 E2 02 00 00
[+] Error Dlg Displayed On Every Error = no
[+] NotifyDownloadComplete = yes
[+] Use FormSuggest = yes
[+] AutoSearch = 0000
[+] ShowedCheckBrowser = Yes
[+] Check_Associations = No
[+] Use Custom Search URL = 0001
[+] FormSuggest PW Ask = no

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
[+] Default_Page_URL = http://vn.yahoo.com
[+] Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[+] Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[+] Enable_Disk_Cache = yes
[+] Cache_Percent_of_Disk = 0A 00 00 00
[+] Delete_Temp_Files_On_Exit = yes
[+] Local Page = %SystemRoot%\system32\blank.htm
[+] Anchor_Visitation_Horizon = 01 00 00 00
[+] Use_Async_DNS = yes
[+] Placeholder_Width = 1A 00 00 00
[+] Placeholder_Height = 1A 00 00 00
[+] Start Page = http://vn.yahoo.com
[+] CompanyName = Microsoft Corporation
[+] Custom_Key = MICROSO
[+] Wizard_Version = 6.0.2600.0000
[+] FullScreen = no

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
[+] SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
[+] CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[6] - Khóa đăng ký của các tập tin thực thi:

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
(Default) = "%1" %*

[HKEY_CLASSES_ROOT\comfile\shell\open\command]
(Default) = "%1" %*

[HKEY_CLASSES_ROOT\batfile\shell\open\command]
(Default) = "%1" %*

[HKEY_CLASSES_ROOT\piffile\shell\open\command]
(Default) = "%1" %*


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[7] - Tình trạng Khóa/Mở các chức năng của Windows


[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
[+] NoDriveTypeAutoRun = 00091

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]



~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[8] - Các tập tin Autorun.inf trong ổ đĩa:


SYSTEM [C:\] - Không phát hiện Autorun.
DU LIEU [D:\] - Không phát hiện Autorun.
MINHHAI6888 [E:\] - Không phát hiện Autorun.



==============================================================================


Hoàn tất báo cáo.
Từ bản báo cáo này, bạn có thể tự phân tích và tìm hiểu để loại bỏ các loại Virus thường gặp trên máy.
Nếu phát hiện máy tính bạn gặp vấn đề qua File Log ở trên, bạn có thể bật tất cả các chức năng tự động bảo vệ của PAV 2009, chương trình sẽ tự động sửa chữa tất cả.
Nếu không biết cách phân tích, bạn có thể gửi File Log này đến những người có chuyên môn nhờ họ giải đáp và đưa ra lời khuyên cho máy tính của bạn.
Hoặc cũng có thể Post File Log này lên 1 số diễn đàn nhờ phân tích như: http://truongton.net (Mục 'Bệnh Viện Máy Tính'), http://virusvn.com, http://benhvientinhoc.com


--------------------------------------- End --------------------------------------
Copyright © Perfect Antivirus 2009

Mình xin lỗi. Máy mình vào web bình thường tì không sao, nhưng cứ và mail.yahoo mộ lúc là bị bật ra (tức à trang web tự nhiên biến mất). Mình nghĩ nó bị nhiễm virut. Bạn giúp mình với. Mình đánh vài dòng này cũng phải mất nửa tiếng mới xong vì nó rất chậm.

Của mình đây ai sem hộ cái,lâu lâu chạy khôn nổi bất cứ cái ji,vài phút sau thì bình thường.Cài thử 1 số cái diệt virut free thì đang cài lại mất tiêu,cài thử phần mềm mix nhạc thì dc.Nghe máy bác bảo del bớt mấy cái không sủ dụng mình làm theo nhưng không ăn thua. Mẫu báo cáo tình trạng máy tính hiện tại.
Thực hiện bởi chương trình: Perfect Antivirus 2009.
Thời gian: 7:00:51 AM - 4/8/2010
- Thông tin máy tính:
+ Hệ điều hành: Microsoft Windows XP Professional 5.1.2600
+ Tên người sử dụng: Admin
+ Tên máy tính: HOMES
+ Dung lượng bộ nhớ RAM: 502.797 MB
===============================================================================


[1] - Các chương trình đang chạy trong bộ nhớ:

C:\WINDOWS\System32\smss.exe : 440
C:\WINDOWS\system32\winlogon.exe : 512
C:\WINDOWS\system32\services.exe : 556
C:\WINDOWS\system32\lsass.exe : 576
C:\WINDOWS\system32\svchost.exe : 736
C:\WINDOWS\System32\svchost.exe : 860
C:\WINDOWS\system32\spoolsv.exe : 1312
C:\WINDOWS\Explorer.EXE : 1324
C:\WINDOWS\system32\ctfmon.exe : 1812
C:\DOCUME~1\Admin\LOCALS~1\Temp\winkdgnbg.exe : 2664
C:\DOCUME~1\Admin\LOCALS~1\Temp\winiuvjfv.exe : 2704
C:\Program Files\Internet Explorer\iexplore.exe : 1044
C:\DOCUME~1\Admin\LOCALS~1\Temp\w914a5.exe : 688
D:\Phan mem\_PSR.exe : 3204

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


[2] - Các chương trình được nạp lúc khởi động:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[+] ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe
[+] Messenger (Yahoo!) = "C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe" -quiet
[+] UniKey = C:\Program Files\UniKey\UniKeyNT.exe
[+] SRS Audio Sandbox = "C:\Program Files\SRS Labs\Audio Sandbox\SRSSSC.exe" /hideme
[+] cdoosoft = C:\DOCUME~1\Admin\LOCALS~1\Temp\herss.exe

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[+] KernelFaultCheck = %systemroot%\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]

[C:\Documents and Settings\All Users\Start Menu\Programs\Startup]
[+] desktop.ini

[C:\Documents and Settings\Admin\Start Menu\Programs\Startup]
[+] desktop.ini



~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[3] - Giá trị của các Key quan trọng trong khóa Winlogon:


[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
[+] AutoRestartShell = 0001
[+] DefaultUserName = Admin
[+] LegalNoticeCaption =
[+] LegalNoticeText =
[+] PowerdownAfterShutdown = 0
[+] ReportBootOk = 1
[+] Shell = Explorer.exe
[+] ShutdownWithoutLogon = 0
[+] System =
[+] Userinit = C:\WINDOWS\system32\userinit.exe,
[+] VmApplet = rundll32 shell32,Control_RunDLL "sysdm.cpl"
[+] SfcQuota = FFFFFFFF
[+] allocatecdroms = 0
[+] allocatedasd = 0
[+] allocatefloppies = 0
[+] cachedlogonscount = 10
[+] forceunlocklogon = 0000
[+] passwordexpirywarning = 000E
[+] scremoveoption = 0
[+] AllowMultipleTSSessions = 0001
[+] UIHost = logonui.exe
[+] LogonType = 0001
[+] Background = 0 0 0
[+] DebugServerCommand = no
[+] SFCDisable = 0000
[+] WinStationsDisabled = 0
[+] HibernationPreviouslyEnabled = 0001
[+] ShowLogonOptions = 0000
[+] AltDefaultUserName = Admin
[+] AltDefaultDomainName = HOMES
[+] DefaultDomainName = HOMES


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[4] - Nội dung tập tin Hosts:


-------------------------------------------------------------------


-------------------------------------------------------------------


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[5] - Các thông số cài đặt của Internet Explorer:


[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
[+] NoUpdateCheck = 0001
[+] NoJITSetup = 0001
[+] Disable Script Debugger = yes
[+] Show_ChannelBand = No
[+] Anchor Underline = yes
[+] Cache_Update_Frequency = Once_Per_Session
[+] Display Inline Images = yes
[+] Do404Search = 01 00 00 00
[+] Local Page = C:\WINDOWS\system32\blank.htm
[+] Save_Session_History_On_Exit = no
[+] Show_FullURL = no
[+] Show_StatusBar = yes
[+] Show_ToolBar = yes
[+] Show_URLinStatusBar = yes
[+] Show_URLToolBar = yes
[+] Start Page = http://www.ongame.com.vn
[+] Use_DlgBox_Colors = yes
[+] Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[+] StatusBarOther = 0001
[+] XMLHTTP = 0001
[+] UseClearType = yes
[+] AlwaysShowMenus = 0001
[+] Enable Browser Extensions = yes
[+] Play_Background_Sounds = yes
[+] Play_Animations = yes
[+] CompatibilityFlags = 0000
[+] FullScreen = no
[+] SearchMigrated = 0001
[+] Use FormSuggest = yes
[+] Window_Placement = 2C 00 00 00 02 00 00 00 03 00 00 00 00 83 FF FF 00 83 FF FF FF FF FF FF FF FF FF FF 33 01 00 00 57 00 00 00 77 03 00 00 91 02 00 00
[+] NotifyDownloadComplete = yes
[+] Error Dlg Displayed On Every Error = no
[+] ShowedCheckBrowser = Yes
[+] Check_Associations = no
[+] ControlTooltipCount = 0002
[+] AutoHide = yes
[+] RunOnceHasShown = 0001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
[+] Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
[+] Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
[+] Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
[+] Enable_Disk_Cache = yes
[+] Cache_Percent_of_Disk = 0A 00 00 00
[+] Delete_Temp_Files_On_Exit = yes
[+] Local Page = %SystemRoot%\system32\blank.htm
[+] Anchor_Visitation_Horizon = 01 00 00 00
[+] Use_Async_DNS = yes
[+] Placeholder_Width = 1A 00 00 00
[+] Placeholder_Height = 1A 00 00 00
[+] Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
[+] CompanyName = Microsoft Corporation
[+] Custom_Key = MICROSO
[+] Wizard_Version = 6.0.2600.0000
[+] FullScreen = no
[+] Default_Secondary_Page_URL =
[+] Extensions Off Page = about:NoAdd-ons
[+] Security Risk Page = about:SecurityRisk
[+] Check_Associations = yes

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
[+] SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
[+] CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[6] - Khóa đăng ký của các tập tin thực thi:

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
(Default) = "%1" %*

[HKEY_CLASSES_ROOT\comfile\shell\open\command]
(Default) = "%1" %*

[HKEY_CLASSES_ROOT\batfile\shell\open\command]
(Default) = "%1" %*

[HKEY_CLASSES_ROOT\piffile\shell\open\command]
(Default) = "%1" %*


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[7] - Tình trạng Khóa/Mở các chức năng của Windows


[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
[+] DisableTaskMgr = 0001
[+] DisableRegistryTools = 0001

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
[+] NoDriveTypeAutoRun = 00091

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]



~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[8] - Các tập tin Autorun.inf trong ổ đĩa:


[C:\] - Phát hiện Autorun!
-------------------------------------
[AutoRun]
open=qkm.exe
shell\open\Command=qkm.exe

-------------------------------------
WINXP [D:\] - Phát hiện Autorun!
-------------------------------------
[AutoRun]
open=qkm.exe
shell\open\Command=qkm.exe

-------------------------------------



==============================================================================


Hoàn tất báo cáo.
Từ bản báo cáo này, bạn có thể tự phân tích và tìm hiểu để loại bỏ các loại Virus thường gặp trên máy.
Nếu phát hiện máy tính bạn gặp vấn đề qua File Log ở trên, bạn có thể bật tất cả các chức năng tự động bảo vệ của PAV 2009, chương trình sẽ tự động sửa chữa tất cả.
Nếu không biết cách phân tích, bạn có thể gửi File Log này đến những người có chuyên môn nhờ họ giải đáp và đưa ra lời khuyên cho máy tính của bạn.
Hoặc cũng có thể Post File Log này lên 1 số diễn đàn nhờ phân tích như: http://truongton.net (Mục 'Bệnh Viện Máy Tính'), http://virusvn.com, http://benhvientinhoc.com


--------------------------------------- End --------------------------------------
Copyright © Perfect Antivirus 2009

[QUOTE=tuyết yêu thương;13970678]Kiểm tra mình chút.. Đừng quan tâm đến AVG và Norton
Mẫu báo cáo tình trạng máy tính hiện tại.
Thực hiện bởi chương trình: Perfect Antivirus 2009.
Thời gian: 2:36:03 AM - 09/04/2010
- Thông tin máy tính:
+ Hệ điều hành: Microsoft Windows XP Professional 5.1.2600
+ Tên người sử dụng: Administrator
+ Tên máy tính: MINHHAI6888
+ Dung lượng bộ nhớ RAM: 1013.418 MB
===============================================================================


[1] - Các chương trình đang chạy trong bộ nhớ:

C:\WINDOWS\System32\smss.exe : 884
C:\WINDOWS\system32\winlogon.exe : 972
C:\WINDOWS\system32\services.exe : 1016
C:\WINDOWS\system32\lsass.exe : 1028
C:\Program Files\Faronics\Deep Freeze\Install C-0\DF5Serv.exe : 1196
C:\WINDOWS\system32\svchost.exe : 1244
C:\WINDOWS\System32\svchost.exe : 1452
C:\Program Files\AVG\AVG9\avgchsvx.exe : 1844
C:\Program Files\AVG\AVG9\avgrsx.exe : 1872
C:\WINDOWS\system32\spoolsv.exe : 1920
C:\Program Files\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSAgent.exe : 2000
C:\Program Files\AVG\AVG9\avgcsrvx.exe : 2032
C:\WINDOWS\Explorer.EXE : 1260
C:\Program Files\DeviceVM\Browser Configuration Utility\BCU.exe : 1412
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe : 1420
C:\PROGRA~1\AVG\AVG9\avgtray.exe : 1444
C:\Program Files\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe : 1480
C:\Program Files\IObit\IObit SmartDefrag\IObit SmartDefrag.exe : 1500
C:\WINDOWS\system32\ctfmon.exe : 1516
C:\Program Files\Internet Download Manager\IDMan.exe : 1556
C:\Program Files\AVG\AVG9\avgwdsvc.exe : 1596
C:\Program Files\AVG\AVG9\avgfws9.exe : 1636
C:\Program Files\DeviceVM\Browser Configuration Utility\BCUService.exe : 1788
C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE : 1612
C:\WINDOWS\system32\WebUpdateSvc4.exe : 748
C:\Program Files\AVG\AVG9\Identity Protection\agent\bin\avgidsmonitor.exe : 2084
C:\Program Files\AVG\AVG9\avgemc.exe : 2240
C:\Program Files\AVG\AVG9\avgam.exe : 2364
C:\Program Files\AVG\AVG9\avgnsx.exe : 2464
C:\Program Files\AVG\AVG9\avgcsrvx.exe : 2776
C:\Program Files\Internet Download Manager\IEMonitor.exe : 2984
C:\Program Files\Mozilla Firefox\firefox.exe : 516
C:\Program Files\AVG\AVG9\avgcsrvx.exe : 3696
C:\Program Files\UniKey\UniKey.exe : 1672
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe : 2952
C:\Program Files\WinRAR\WinRAR.exe : 2392
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.860\_PSR.exe : 1272

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


[2] - Các chương trình được nạp lúc khởi động:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[+] ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe
[+] Search Protection = C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
[+] IDMan = C:\Program Files\Internet Download Manager\IDMan.exe /onboot

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[+] BCU = "C:\Program Files\DeviceVM\Browser Configuration Utility\BCU.exe"
[+] ISUSPM Startup = "C:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe" -startup
[+] ISUSScheduler = "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
[+] CorelDRAW Graphics Suite 11b = C:\Program Files\Corel\Corel Graphics 12\Languages\EN\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=033110 serial=DR12WEX-1504397-KTY lang=EN
[+] Adobe Reader Speed Launcher = "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
[+] Adobe ARM = "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
[+] AVG9_TRAY = C:\PROGRA~1\AVG\AVG9\avgtray.exe
[+] SmartDefrag = "C:\Program Files\IObit\IObit SmartDefrag\IObit SmartDefrag.exe" /StartUp

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]

[C:\Documents and Settings\All Users\Start Menu\Programs\Startup]
[+] desktop.ini

[C:\Documents and Settings\Administrator\Start Menu\Programs\Startup]
[+] desktop.ini



~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[3] - Giá trị của các Key quan trọng trong khóa Winlogon:


[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
[+] AutoRestartShell = 0001
[+] DefaultDomainName = MINHHAI6888
[+] DefaultUserName = Administrator
[+] LegalNoticeCaption =
[+] LegalNoticeText =
[+] PowerdownAfterShutdown = 0
[+] ReportBootOk = 1
[+] Shell = Explorer.exe
[+] ShutdownWithoutLogon = 0
[+] System =
[+] Userinit = C:\WINDOWS\system32\userinit.exe,
[+] VmApplet = rundll32 shell32,Control_RunDLL "sysdm.cpl"
[+] SfcQuota = FFFFFFFF
[+] allocatecdroms = 0
[+] allocatedasd = 0
[+] allocatefloppies = 0
[+] cachedlogonscount = 10
[+] forceunlocklogon = 0000
[+] passwordexpirywarning = 000E
[+] scremoveoption = 0
[+] AllowMultipleTSSessions = 0000
[+] UIHost = logonui.exe
[+] LogonType = 0001
[+] Background = 0 0 0
[+] DebugServerCommand = no
[+] SFCDisable = 0000
[+] WinStationsDisabled = 0
[+] HibernationPreviouslyEnabled = 0001
[+] ShowLogonOptions = 0001
[+] AltDefaultUserName = Administrator
[+] AltDefaultDomainName = MINHHAI6888


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[4] - Nội dung tập tin Hosts:


-------------------------------------------------------------------
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost
222.255.28.123 update.nprotect.com
222.255.28.123 update.nprotect.net
222.255.28.123 guard.gunbound.net
222.255.28.123 update.gameguard.net
222.255.28.123 update.gameguard.com
222.255.28.123 gameguard.co.kr-------------------------------------------------------------------


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[5] - Các thông số cài đặt của Internet Explorer:


[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
[+] NoUpdateCheck = 0001
[+] NoJITSetup = 0001
[+] Disable Script Debugger = yes
[+] Show_ChannelBand = No
[+] Anchor Underline = yes
[+] Cache_Update_Frequency = Once_Per_Session
[+] Display Inline Images = yes
[+] Do404Search = 01 00 00 00
[+] Local Page = C:\WINDOWS\system32\blank.htm
[+] Save_Session_History_On_Exit = no
[+] Show_FullURL = no
[+] Show_StatusBar = yes
[+] Show_ToolBar = yes
[+] Show_URLinStatusBar = yes
[+] Show_URLToolBar = yes
[+] Start Page = http://www.google.com/
[+] Use_DlgBox_Colors = yes
[+] Search Page = http://vn.rd.yahoo.com/customize/ycomp/defaults/sp/*http://vn.yahoo.com
[+] FullScreen = no
[+] Enable Browser Extensions = yes
[+] Window_Placement = 2C 00 00 00 02 00 00 00 03 00 00 00 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF AE 00 00 00 00 00 00 00 FA 03 00 00 E2 02 00 00
[+] Error Dlg Displayed On Every Error = no
[+] NotifyDownloadComplete = yes
[+] Use FormSuggest = yes
[+] AutoSearch = 0000
[+] ShowedCheckBrowser = Yes
[+] Check_Associations = No
[+] Use Custom Search URL = 0001
[+] FormSuggest PW Ask = no

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
[+] Default_Page_URL = http://vn.yahoo.com
[+] Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[+] Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[+] Enable_Disk_Cache = yes
[+] Cache_Percent_of_Disk = 0A 00 00 00
[+] Delete_Temp_Files_On_Exit = yes
[+] Local Page = %SystemRoot%\system32\blank.htm
[+] Anchor_Visitation_Horizon = 01 00 00 00
[+] Use_Async_DNS = yes
[+] Placeholder_Width = 1A 00 00 00
[+] Placeholder_Height = 1A 00 00 00
[+] Start Page = http://vn.yahoo.com
[+] CompanyName = Microsoft Corporation
[+] Custom_Key = MICROSO
[+] Wizard_Version = 6.0.2600.0000
[+] FullScreen = no

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
[+] SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
[+] CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[6] - Khóa đăng ký của các tập tin thực thi:

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
(Default) = "%1" %*

[HKEY_CLASSES_ROOT\comfile\shell\open\command]
(Default) = "%1" %*

[HKEY_CLASSES_ROOT\batfile\shell\open\command]
(Default) = "%1" %*

[HKEY_CLASSES_ROOT\piffile\shell\open\command]
(Default) = "%1" %*


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[7] - Tình trạng Khóa/Mở các chức năng của Windows


[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
[+] NoDriveTypeAutoRun = 00091

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]



~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[8] - Các tập tin Autorun.inf trong ổ đĩa:


SYSTEM [C:\] - Không phát hiện Autorun.
DU LIEU [D:\] - Không phát hiện Autorun.
MINHHAI6888 [E:\] - Không phát hiện Autorun.



==============================================================================


Hoàn tất báo cáo.
Từ bản báo cáo này, bạn có thể tự phân tích và tìm hiểu để loại bỏ các loại Virus thường gặp trên máy.
Nếu phát hiện máy tính bạn gặp vấn đề qua File Log ở trên, bạn có thể bật tất cả các chức năng tự động bảo vệ của PAV 2009, chương trình sẽ tự động sửa chữa tất cả.
Nếu không biết cách phân tích, bạn có thể gửi File Log này đến những người có chuyên môn nhờ họ giải đáp và đưa ra lời khuyên cho máy tính của bạn.
Hoặc cũng có thể Post File Log này lên 1 số diễn đàn nhờ phân tích như: http://truongton.net (Mục 'Bệnh Viện Máy Tính'), http://virusvn.com, http://benhvientinhoc.com


--------------------------------------- End --------------------------------------
Copyright © Perfect Antivirus 2009

Mình xin lỗi. Máy mình vào web bình thường tì không sao, nhưng cứ và mail.yahoo mộ lúc là bị bật ra (tức à trang web tự nhiên biến mất). Mình nghĩ nó bị nhiễm virut. Bạn giúp mình với. Mình đánh vài dòng này cũng phải mất nửa tiếng mới xong vì nó rất chậm.
Máy của bạn ko có virus, chậm là do bảo vệ trên mức cẩn thận. 2 antivirus + deepfreeze :|
xài 1 trong 3 cái đó thôi.
==========================================================
Của mình đây ai sem hộ cái,lâu lâu chạy khôn nổi bất cứ cái ji,vài phút sau thì bình thường.Cài thử 1 số cái diệt virut free thì đang cài lại mất tiêu,cài thử phần mềm mix nhạc thì dc.Nghe máy bác bảo del bớt mấy cái không sủ dụng mình làm theo nhưng không ăn thua. Mẫu báo cáo tình trạng máy tính hiện tại.
Thực hiện bởi chương trình: Perfect Antivirus 2009.
Thời gian: 7:00:51 AM - 4/8/2010
- Thông tin máy tính:
+ Hệ điều hành: Microsoft Windows XP Professional 5.1.2600
+ Tên người sử dụng: Admin
+ Tên máy tính: HOMES
+ Dung lượng bộ nhớ RAM: 502.797 MB
===============================================================================


[1] - Các chương trình đang chạy trong bộ nhớ:

C:\WINDOWS\System32\smss.exe : 440
C:\WINDOWS\system32\winlogon.exe : 512
C:\WINDOWS\system32\services.exe : 556
C:\WINDOWS\system32\lsass.exe : 576
C:\WINDOWS\system32\svchost.exe : 736
C:\WINDOWS\System32\svchost.exe : 860
C:\WINDOWS\system32\spoolsv.exe : 1312
C:\WINDOWS\Explorer.EXE : 1324
C:\WINDOWS\system32\ctfmon.exe : 1812
C:\DOCUME~1\Admin\LOCALS~1\Temp\winkdgnbg.exe : 2664
C:\DOCUME~1\Admin\LOCALS~1\Temp\winiuvjfv.exe : 2704
C:\Program Files\Internet Explorer\iexplore.exe : 1044
C:\DOCUME~1\Admin\LOCALS~1\Temp\w914a5.exe : 688
D:\Phan mem\_PSR.exe : 3204

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


[2] - Các chương trình được nạp lúc khởi động:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[+] ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe
[+] Messenger (Yahoo!) = "C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe" -quiet
[+] UniKey = C:\Program Files\UniKey\UniKeyNT.exe
[+] SRS Audio Sandbox = "C:\Program Files\SRS Labs\Audio Sandbox\SRSSSC.exe" /hideme
[+] cdoosoft = C:\DOCUME~1\Admin\LOCALS~1\Temp\herss.exe

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[+] KernelFaultCheck = %systemroot%\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]

[C:\Documents and Settings\All Users\Start Menu\Programs\Startup]
[+] desktop.ini

[C:\Documents and Settings\Admin\Start Menu\Programs\Startup]
[+] desktop.ini



~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[3] - Giá trị của các Key quan trọng trong khóa Winlogon:


[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
[+] AutoRestartShell = 0001
[+] DefaultUserName = Admin
[+] LegalNoticeCaption =
[+] LegalNoticeText =
[+] PowerdownAfterShutdown = 0
[+] ReportBootOk = 1
[+] Shell = Explorer.exe
[+] ShutdownWithoutLogon = 0
[+] System =
[+] Userinit = C:\WINDOWS\system32\userinit.exe,
[+] VmApplet = rundll32 shell32,Control_RunDLL "sysdm.cpl"
[+] SfcQuota = FFFFFFFF
[+] allocatecdroms = 0
[+] allocatedasd = 0
[+] allocatefloppies = 0
[+] cachedlogonscount = 10
[+] forceunlocklogon = 0000
[+] passwordexpirywarning = 000E
[+] scremoveoption = 0
[+] AllowMultipleTSSessions = 0001
[+] UIHost = logonui.exe
[+] LogonType = 0001
[+] Background = 0 0 0
[+] DebugServerCommand = no
[+] SFCDisable = 0000
[+] WinStationsDisabled = 0
[+] HibernationPreviouslyEnabled = 0001
[+] ShowLogonOptions = 0000
[+] AltDefaultUserName = Admin
[+] AltDefaultDomainName = HOMES
[+] DefaultDomainName = HOMES


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[4] - Nội dung tập tin Hosts:


-------------------------------------------------------------------


-------------------------------------------------------------------


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[5] - Các thông số cài đặt của Internet Explorer:


[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
[+] NoUpdateCheck = 0001
[+] NoJITSetup = 0001
[+] Disable Script Debugger = yes
[+] Show_ChannelBand = No
[+] Anchor Underline = yes
[+] Cache_Update_Frequency = Once_Per_Session
[+] Display Inline Images = yes
[+] Do404Search = 01 00 00 00
[+] Local Page = C:\WINDOWS\system32\blank.htm
[+] Save_Session_History_On_Exit = no
[+] Show_FullURL = no
[+] Show_StatusBar = yes
[+] Show_ToolBar = yes
[+] Show_URLinStatusBar = yes
[+] Show_URLToolBar = yes
[+] Start Page = http://www.ongame.com.vn
[+] Use_DlgBox_Colors = yes
[+] Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[+] StatusBarOther = 0001
[+] XMLHTTP = 0001
[+] UseClearType = yes
[+] AlwaysShowMenus = 0001
[+] Enable Browser Extensions = yes
[+] Play_Background_Sounds = yes
[+] Play_Animations = yes
[+] CompatibilityFlags = 0000
[+] FullScreen = no
[+] SearchMigrated = 0001
[+] Use FormSuggest = yes
[+] Window_Placement = 2C 00 00 00 02 00 00 00 03 00 00 00 00 83 FF FF 00 83 FF FF FF FF FF FF FF FF FF FF 33 01 00 00 57 00 00 00 77 03 00 00 91 02 00 00
[+] NotifyDownloadComplete = yes
[+] Error Dlg Displayed On Every Error = no
[+] ShowedCheckBrowser = Yes
[+] Check_Associations = no
[+] ControlTooltipCount = 0002
[+] AutoHide = yes
[+] RunOnceHasShown = 0001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
[+] Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
[+] Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
[+] Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
[+] Enable_Disk_Cache = yes
[+] Cache_Percent_of_Disk = 0A 00 00 00
[+] Delete_Temp_Files_On_Exit = yes
[+] Local Page = %SystemRoot%\system32\blank.htm
[+] Anchor_Visitation_Horizon = 01 00 00 00
[+] Use_Async_DNS = yes
[+] Placeholder_Width = 1A 00 00 00
[+] Placeholder_Height = 1A 00 00 00
[+] Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
[+] CompanyName = Microsoft Corporation
[+] Custom_Key = MICROSO
[+] Wizard_Version = 6.0.2600.0000
[+] FullScreen = no
[+] Default_Secondary_Page_URL =
[+] Extensions Off Page = about:NoAdd-ons
[+] Security Risk Page = about:SecurityRisk
[+] Check_Associations = yes

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
[+] SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
[+] CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[6] - Khóa đăng ký của các tập tin thực thi:

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
(Default) = "%1" %*

[HKEY_CLASSES_ROOT\comfile\shell\open\command]
(Default) = "%1" %*

[HKEY_CLASSES_ROOT\batfile\shell\open\command]
(Default) = "%1" %*

[HKEY_CLASSES_ROOT\piffile\shell\open\command]
(Default) = "%1" %*


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[7] - Tình trạng Khóa/Mở các chức năng của Windows


[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
[+] DisableTaskMgr = 0001
[+] DisableRegistryTools = 0001

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
[+] NoDriveTypeAutoRun = 00091

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]



~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[8] - Các tập tin Autorun.inf trong ổ đĩa:


[C:\] - Phát hiện Autorun!
-------------------------------------
[AutoRun]
open=qkm.exe
shell\open\Command=qkm.exe

-------------------------------------
WINXP [D:\] - Phát hiện Autorun!
-------------------------------------
[AutoRun]
open=qkm.exe
shell\open\Command=qkm.exe

-------------------------------------



==============================================================================


Hoàn tất báo cáo.
Từ bản báo cáo này, bạn có thể tự phân tích và tìm hiểu để loại bỏ các loại Virus thường gặp trên máy.
Nếu phát hiện máy tính bạn gặp vấn đề qua File Log ở trên, bạn có thể bật tất cả các chức năng tự động bảo vệ của PAV 2009, chương trình sẽ tự động sửa chữa tất cả.
Nếu không biết cách phân tích, bạn có thể gửi File Log này đến những người có chuyên môn nhờ họ giải đáp và đưa ra lời khuyên cho máy tính của bạn.
Hoặc cũng có thể Post File Log này lên 1 số diễn đàn nhờ phân tích như: http://truongton.net (Mục 'Bệnh Viện Máy Tính'), http://virusvn.com, http://benhvientinhoc.com


--------------------------------------- End --------------------------------------
Copyright © Perfect Antivirus 2009
còn máy bạn này thì ngược lại. virus tùm lum. đã vậy còn không cài antivirus nữa chứ 8-}
bạn tải chương trình này http://www.box.net/shared/50fme9lffd
chạy chương trình, bấm tiếp tục để tới bước 1, bấm nút " Mẫu từ các chương trình đang chạy"
- bấm nút mũi tên xanh để hiện ra danh sách.
- double click lần lượt lên 3 file này:
1. C:\DOCUME~1\Admin\LOCALS~1\Temp\winkdgnbg.exe
2. C:\DOCUME~1\Admin\LOCALS~1\Temp\winiuvjfv.exe
3. C:\DOCUME~1\Admin\LOCALS~1\Temp\w914a5.exe
- tiếp, chuyển qua nút " Mẫu từ khóa khởi động"
- double click lên : cdoosoft =
C:\DOCUME~1\Admin\LOCALS~1\Temp\herss.exe
- bấm tiếp tục 2 lần rồi bấm nút Quét.
- để chương trình chạy, sau đó bấm nút diệt.
- sau bước diệt. không khởi động hay làm gì. lên free-av.com tải cái avira free về cài vô. update rồi quét 1 lượt nữa. tạo file log. kiểm tra tiếp

Em làm theo hướng dẫn rồi.Nhưng mà 3 cái fire lại có tên cuối cùng là winupxxy.exe,w99b59.exr,winhgwb.exe chứ không như trên.Còn bên Mẫu từ khóa khởi động click vô herss.exe thì là fire này không tồn tại.Em thử click 3 cái em nêu rồi tiếp tục hướng dẫn.Xong xuôi down avira về lúc click vô để cài thì không thấy ji hiện ra,mấy cái antil khác thì chạy 1 lúc mất tiêu.T_TNói chung là chả cài dc cái diệt virut nào hết trơn. T_T. Mẫu báo cáo tình trạng máy tính hiện tại.
Thực hiện bởi chương trình: Perfect Antivirus 2009.
Thời gian: 8:53:29 AM - 4/9/2010
- Thông tin máy tính:
+ Hệ điều hành: Microsoft Windows XP Professional 5.1.2600
+ Tên người sử dụng: Admin
+ Tên máy tính: HOMES
+ Dung lượng bộ nhớ RAM: 502.797 MB
===============================================================================


[1] - Các chương trình đang chạy trong bộ nhớ:

C:\WINDOWS\System32\smss.exe : 440
C:\WINDOWS\system32\winlogon.exe : 512
C:\WINDOWS\system32\services.exe : 556
C:\WINDOWS\system32\lsass.exe : 576
C:\WINDOWS\system32\svchost.exe : 736
C:\WINDOWS\System32\svchost.exe : 856
C:\WINDOWS\Explorer.EXE : 1276
C:\WINDOWS\system32\spoolsv.exe : 1316
C:\WINDOWS\system32\ctfmon.exe : 1720
C:\Program Files\UniKey\UniKeyNT.exe : 2984
C:\Program Files\Mozilla Firefox\firefox.exe : 3988
C:\DOCUME~1\Admin\LOCALS~1\Temp\sjbf.exe : 1936
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe : 1652
C:\DOCUME~1\Admin\LOCALS~1\Temp\w6790c1.exe : 1176
D:\Phan mem\_PSR.exe : 3872

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


[2] - Các chương trình được nạp lúc khởi động:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[+] ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe
[+] Messenger (Yahoo!) = "C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe" -quiet
[+] UniKey = C:\Program Files\UniKey\UniKeyNT.exe
[+] SRS Audio Sandbox = "C:\Program Files\SRS Labs\Audio Sandbox\SRSSSC.exe" /hideme
[+] cdoosoft = C:\DOCUME~1\Admin\LOCALS~1\Temp\herss.exe

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[+] KernelFaultCheck = %systemroot%\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]

[C:\Documents and Settings\All Users\Start Menu\Programs\Startup]
[+] desktop.ini

[C:\Documents and Settings\Admin\Start Menu\Programs\Startup]
[+] desktop.ini



~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[3] - Giá trị của các Key quan trọng trong khóa Winlogon:


[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
[+] AutoRestartShell = 0001
[+] DefaultUserName = Admin
[+] LegalNoticeCaption =
[+] LegalNoticeText =
[+] PowerdownAfterShutdown = 0
[+] ReportBootOk = 1
[+] Shell = Explorer.exe
[+] ShutdownWithoutLogon = 0
[+] System =
[+] Userinit = C:\WINDOWS\system32\userinit.exe,
[+] VmApplet = rundll32 shell32,Control_RunDLL "sysdm.cpl"
[+] SfcQuota = FFFFFFFF
[+] allocatecdroms = 0
[+] allocatedasd = 0
[+] allocatefloppies = 0
[+] cachedlogonscount = 10
[+] forceunlocklogon = 0000
[+] passwordexpirywarning = 000E
[+] scremoveoption = 0
[+] AllowMultipleTSSessions = 0001
[+] UIHost = logonui.exe
[+] LogonType = 0001
[+] Background = 0 0 0
[+] DebugServerCommand = no
[+] SFCDisable = 0000
[+] WinStationsDisabled = 0
[+] HibernationPreviouslyEnabled = 0001
[+] ShowLogonOptions = 0000
[+] AltDefaultUserName = Admin
[+] AltDefaultDomainName = HOMES
[+] DefaultDomainName = HOMES


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[4] - Nội dung tập tin Hosts:


(Không tìm thấy tập tin Hosts)


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[5] - Các thông số cài đặt của Internet Explorer:


[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
[+] NoUpdateCheck = 0001
[+] NoJITSetup = 0001
[+] Disable Script Debugger = yes
[+] Show_ChannelBand = No
[+] Anchor Underline = yes
[+] Cache_Update_Frequency = Once_Per_Session
[+] Display Inline Images = yes
[+] Do404Search = 01 00 00 00
[+] Local Page = C:\WINDOWS\system32\blank.htm
[+] Save_Session_History_On_Exit = no
[+] Show_FullURL = no
[+] Show_StatusBar = yes
[+] Show_ToolBar = yes
[+] Show_URLinStatusBar = yes
[+] Show_URLToolBar = yes
[+] Start Page = http://www.ongame.com.vn
[+] Use_DlgBox_Colors = yes
[+] Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[+] StatusBarOther = 0001
[+] XMLHTTP = 0001
[+] UseClearType = yes
[+] AlwaysShowMenus = 0001
[+] Enable Browser Extensions = yes
[+] Play_Background_Sounds = yes
[+] Play_Animations = yes
[+] CompatibilityFlags = 0000
[+] FullScreen = no
[+] SearchMigrated = 0001
[+] Use FormSuggest = yes
[+] Window_Placement = 2C 00 00 00 02 00 00 00 03 00 00 00 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 8A 01 00 00 00 00 00 00 CE 03 00 00 3A 02 00 00
[+] NotifyDownloadComplete = yes
[+] Error Dlg Displayed On Every Error = no
[+] ShowedCheckBrowser = Yes
[+] Check_Associations = no
[+] ControlTooltipCount = 0002
[+] AutoHide = yes
[+] RunOnceHasShown = 0001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
[+] Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
[+] Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
[+] Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
[+] Enable_Disk_Cache = yes
[+] Cache_Percent_of_Disk = 0A 00 00 00
[+] Delete_Temp_Files_On_Exit = yes
[+] Local Page = %SystemRoot%\system32\blank.htm
[+] Anchor_Visitation_Horizon = 01 00 00 00
[+] Use_Async_DNS = yes
[+] Placeholder_Width = 1A 00 00 00
[+] Placeholder_Height = 1A 00 00 00
[+] Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
[+] CompanyName = Microsoft Corporation
[+] Custom_Key = MICROSO
[+] Wizard_Version = 6.0.2600.0000
[+] FullScreen = no
[+] Default_Secondary_Page_URL =
[+] Extensions Off Page = about:NoAdd-ons
[+] Security Risk Page = about:SecurityRisk
[+] Check_Associations = yes

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
[+] SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
[+] CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[6] - Khóa đăng ký của các tập tin thực thi:

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
(Default) = "%1" %*

[HKEY_CLASSES_ROOT\comfile\shell\open\command]
(Default) = "%1" %*

[HKEY_CLASSES_ROOT\batfile\shell\open\command]
(Default) = "%1" %*

[HKEY_CLASSES_ROOT\piffile\shell\open\command]
(Default) = "%1" %*


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[7] - Tình trạng Khóa/Mở các chức năng của Windows


[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
[+] DisableTaskMgr = 0001
[+] DisableRegistryTools = 0001

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]



~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[8] - Các tập tin Autorun.inf trong ổ đĩa:


[C:\] - Không phát hiện Autorun.
WINXP [D:\] - Không phát hiện Autorun.



==============================================================================


Hoàn tất báo cáo.
Từ bản báo cáo này, bạn có thể tự phân tích và tìm hiểu để loại bỏ các loại Virus thường gặp trên máy.
Nếu phát hiện máy tính bạn gặp vấn đề qua File Log ở trên, bạn có thể bật tất cả các chức năng tự động bảo vệ của PAV 2009, chương trình sẽ tự động sửa chữa tất cả.
Nếu không biết cách phân tích, bạn có thể gửi File Log này đến những người có chuyên môn nhờ họ giải đáp và đưa ra lời khuyên cho máy tính của bạn.
Hoặc cũng có thể Post File Log này lên 1 số diễn đàn nhờ phân tích như: http://truongton.net (Mục 'Bệnh Viện Máy Tính'), http://virusvn.com, http://benhvientinhoc.com


--------------------------------------- End --------------------------------------
Copyright © Perfect Antivirus 2009

bạn lên teamviewer.com tải chương trình của nó về để sẵn. sau đó liên lạc yahoo mình để mình điều khiển rồi làm thử coi sao.
y!h jkiller295

coi thử giùm mình cái này nhé.
bảng anti diệt thì bảo không có virut
nhưng mí người đến kiểm tra đường truyền bảo là máy dính virut nhìu.
thêm nữa là máy hay bị rớt đường truyền, thỉnh thoảng bị đứng máy, đa phần là phải reset lại.:panda10::panda10::panda10:
Mẫu báo cáo tình trạng máy tính hiện tại.
Thực hiện bởi chương trình: Perfect Antivirus 2009.
Thời gian: 8:13:27 PM - 4/10/2010
- Thông tin máy tính:
+ Hệ điều hành: Microsoft Windows XP Professional 5.1.2600
+ Tên người sử dụng: AIHUUN
+ Tên máy tính: HUU-HEM
+ Dung lượng bộ nhớ RAM: 503.523 MB
===============================================================================


[1] - Các chương trình đang chạy trong bộ nhớ:

C:\WINDOWS\System32\smss.exe : 564
C:\WINDOWS\system32\winlogon.exe : 664
C:\WINDOWS\system32\services.exe : 708
C:\WINDOWS\system32\lsass.exe : 720
C:\WINDOWS\system32\svchost.exe : 876
C:\WINDOWS\System32\svchost.exe : 1052
C:\WINDOWS\system32\spoolsv.exe : 1460
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe : 1988
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE : 2024
C:\WINDOWS\Explorer.EXE : 1648
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe : 1704
C:\WINDOWS\system32\igfxtray.exe : 1696
C:\WINDOWS\system32\hkcmd.exe : 1716
C:\WINDOWS\system32\RunDll32.exe : 1724
C:\Program Files\Internet Download Manager\IDMan.exe : 1740
C:\WINDOWS\system32\ctfmon.exe : 1756
C:\Program Files\Internet Download Manager\IEMonitor.exe : 628
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe : 296
C:\Program Files\UniKey4.0\~UniKey.exe : 3300
D:\NAM LUN\Maplestory\autoupdate.exe : 1152
C:\Program Files\WinRAR\WinRAR.exe : 3596
C:\_PSR.exe : 1296

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


[2] - Các chương trình được nạp lúc khởi động:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[+] IDMan = C:\Program Files\Internet Download Manager\IDMan.exe /onboot
[+] mtd2002Svr = "C:\Program Files\mtd2002"\mtdserver.exe -f
[+] ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[+] egui = "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
[+] IgfxTray = C:\WINDOWS\system32\igfxtray.exe
[+] HotKeysCmds = C:\WINDOWS\system32\hkcmd.exe
[+] Cmaudio = RunDll32 cmicnfg.cpl,CMICtrlWnd
[+] MS Virtual CLS = C:\WINDOWS\system32\msvmcls64.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]

[C:\Documents and Settings\All Users\Start Menu\Programs\Startup]
[+] desktop.ini

[C:\Documents and Settings\AIHUUN\Start Menu\Programs\Startup]
[+] desktop.ini



~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[3] - Giá trị của các Key quan trọng trong khóa Winlogon:


[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
[+] AutoRestartShell = 0001
[+] DefaultUserName = AIHUUN
[+] LegalNoticeCaption =
[+] LegalNoticeText =
[+] PowerdownAfterShutdown = 0
[+] ReportBootOk = 1
[+] Shell = Explorer.exe
[+] ShutdownWithoutLogon = 0
[+] System =
[+] Userinit = C:\WINDOWS\system32\userinit.exe,
[+] VmApplet = rundll32 shell32,Control_RunDLL "sysdm.cpl"
[+] SfcQuota = FFFFFFFF
[+] allocatecdroms = 0
[+] allocatedasd = 0
[+] allocatefloppies = 0
[+] cachedlogonscount = 10
[+] forceunlocklogon = 0000
[+] passwordexpirywarning = 000E
[+] scremoveoption = 0
[+] AllowMultipleTSSessions = 0001
[+] UIHost = logonui.exe
[+] LogonType = 0000
[+] Background = 0 0 0
[+] DebugServerCommand = no
[+] SFCDisable = 0000
[+] WinStationsDisabled = 0
[+] HibernationPreviouslyEnabled = 0001
[+] ShowLogonOptions = 0000
[+] AltDefaultUserName = AIHUUN
[+] AltDefaultDomainName = HUU-HEM
[+] DefaultDomainName = HUU-HEM
[+] Taskman = C:\RECYCLER\S-1-5-21-7365067949-7668348035-262421804-7316\syscr.exe


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[4] - Nội dung tập tin Hosts:


-------------------------------------------------------------------
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost
-------------------------------------------------------------------


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[5] - Các thông số cài đặt của Internet Explorer:


[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
[+] NoUpdateCheck = 0001
[+] NoJITSetup = 0001
[+] Disable Script Debugger = yes
[+] Show_ChannelBand = No
[+] Anchor Underline = yes
[+] Cache_Update_Frequency = Once_Per_Session
[+] Display Inline Images = yes
[+] Do404Search = 01 00 00 00
[+] Local Page = C:\WINDOWS\system32\blank.htm
[+] Save_Session_History_On_Exit = no
[+] Show_FullURL = no
[+] Show_StatusBar = yes
[+] Show_ToolBar = yes
[+] Show_URLinStatusBar = yes
[+] Show_URLToolBar = yes
[+] Start Page = http://www.zing.vn/zing/?utm_source=hp&utm_medium=boom (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fwww.zing.vn%2Fzing%2F%3Futm_source%3Dhp%26utm_medium%3Dboom)
[+] Use_DlgBox_Colors = yes
[+] Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fwww.microsoft.com%2Fisapi%2Fredir.dll%3Fprd%3Die%26ar%3Diesearch)
[+] ShowedCheckBrowser = Yes
[+] Check_Associations = No
[+] FullScreen = no
[+] Window_Placement = 2C 00 00 00 02 00 00 00 03 00 00 00 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF BE 00 00 00 1D 00 00 00 DE 03 00 00 75 02 00 00
[+] Use FormSuggest = yes
[+] NotifyDownloadComplete = yes

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
[+] Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fwww.microsoft.com%2Fisapi%2Fredir.dll%3Fprd%3Die%26pver%3D6%26ar%3Dmsnhome)
[+] Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fwww.microsoft.com%2Fisapi%2Fredir.dll%3Fprd%3Die%26ar%3Diesearch)
[+] Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fwww.microsoft.com%2Fisapi%2Fredir.dll%3Fprd%3Die%26ar%3Diesearch)
[+] Enable_Disk_Cache = yes
[+] Cache_Percent_of_Disk = 0A 00 00 00
[+] Delete_Temp_Files_On_Exit = yes
[+] Local Page = %SystemRoot%\system32\blank.htm
[+] Anchor_Visitation_Horizon = 01 00 00 00
[+] Use_Async_DNS = yes
[+] Placeholder_Width = 1A 00 00 00
[+] Placeholder_Height = 1A 00 00 00
[+] Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
[+] CompanyName = Microsoft Corporation
[+] Custom_Key = MICROSO
[+] Wizard_Version = 6.0.2600.0000
[+] FullScreen = no

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
[+] SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
[+] CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[6] - Khóa đăng ký của các tập tin thực thi:

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
(Default) = "%1" %*

[HKEY_CLASSES_ROOT\comfile\shell\open\command]
(Default) = "%1" %*

[HKEY_CLASSES_ROOT\batfile\shell\open\command]
(Default) = "%1" %*

[HKEY_CLASSES_ROOT\piffile\shell\open\command]
(Default) = "%1" %*


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[7] - Tình trạng Khóa/Mở các chức năng của Windows


[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
[+] DisableTaskMgr = 0001
[+] DisableRegistryTools = 0001

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
[+] NoDriveTypeAutoRun = 00091

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]



~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[8] - Các tập tin Autorun.inf trong ổ đĩa:


WIN XP [C:\] - Không phát hiện Autorun.
DISK1_VOL2 [D:\] - Không phát hiện Autorun.

msvmcls64.exe
có 1 con malware. bạn tải malwarebyte về scan máy đi.

msvmcls64.exe
có 1 con malware. bạn tải malwarebyte về scan máy đi.

Mẫu báo cáo tình trạng máy tính hiện tại.
Thực hiện bởi chương trình: Perfect Antivirus 2009.
Thời gian: 3:52:00 PM - 4/13/2010
- Thông tin máy tính:
+ Hệ điều hành: Microsoft Windows XP Professional 5.1.2600
+ Tên người sử dụng: WELCOME
+ Tên máy tính: PHUYENCD
+ Dung lượng bộ nhớ RAM: 503.484 MB
===============================================================================


[1] - Các chương trình đang chạy trong bộ nhớ:

C:\WINDOWS\System32\smss.exe : 332
C:\WINDOWS\system32\winlogon.exe : 508
C:\WINDOWS\system32\services.exe : 552
C:\WINDOWS\system32\lsass.exe : 564
C:\WINDOWS\system32\svchost.exe : 712
C:\WINDOWS\System32\svchost.exe : 792
C:\WINDOWS\system32\spoolsv.exe : 1216
C:\WINDOWS\Explorer.EXE : 1576
C:\WINDOWS\system32\igfxtray.exe : 1780
C:\WINDOWS\system32\hkcmd.exe : 1792
C:\WINDOWS\system32\ctfmon.exe : 1808
C:\Program Files\Avira\AntiVir Desktop\avguard.exe : 832
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe : 380
C:\Program Files\Avira\AntiVir Desktop\sched.exe : 384
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe : 2040
C:\WINDOWS\system32\dllhost.exe : 2464
C:\WINDOWS\system32\svchost.exe : 784
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe : 3240
C:\Program Files\UniKey\UniKey.exe : 3784
C:\WINDOWS\system32\mspaint.exe : 3488
C:\Program Files\Mozilla Firefox\firefox.exe : 244
C:\Program Files\Internet Explorer\iexplore.exe : 232
C:\DOCUME~1\WELCOME\LOCALS~1\Temp\Temporary Directory 1 for _PSR.zip\_PSR.exe : 3744

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


[2] - Các chương trình được nạp lúc khởi động:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[+] ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe
[+] mtd2002Svr = "C:\Program Files\mtd2002"\mtdserver.exe -f
[+] Messenger (Yahoo!) = "C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe" -quiet

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[+] IgfxTray = C:\WINDOWS\system32\igfxtray.exe
[+] HotKeysCmds = C:\WINDOWS\system32\hkcmd.exe
[+] avgnt = "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]

[C:\Documents and Settings\All Users\Start Menu\Programs\Startup]
[+] desktop.ini

[C:\Documents and Settings\WELCOME\Start Menu\Programs\Startup]
[+] desktop.ini



~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[3] - Giá trị của các Key quan trọng trong khóa Winlogon:


[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
[+] AutoRestartShell = 0001
[+] DefaultDomainName = PHUYENCD
[+] DefaultUserName = WELCOME
[+] LegalNoticeCaption =
[+] LegalNoticeText =
[+] PowerdownAfterShutdown = 0
[+] ReportBootOk = 1
[+] Shell = Explorer.exe
[+] ShutdownWithoutLogon = 0
[+] System =
[+] Userinit = C:\WINDOWS\system32\userinit.exe,
[+] VmApplet = rundll32 shell32,Control_RunDLL "sysdm.cpl"
[+] SfcQuota = FFFFFFFF
[+] allocatecdroms = 0
[+] allocatedasd = 0
[+] allocatefloppies = 0
[+] cachedlogonscount = 10
[+] forceunlocklogon = 0000
[+] passwordexpirywarning = 000E
[+] scremoveoption = 0
[+] AllowMultipleTSSessions = 0001
[+] AutoAdminLogon = 1
[+] UIHost = logonui.exe
[+] LogonType = 0001
[+] Background = 0 0 0
[+] DefaultPassword =
[+] DebugServerCommand = no
[+] SFCDisable = 0000
[+] WinStationsDisabled = 0
[+] HibernationPreviouslyEnabled = 0001
[+] ShowLogonOptions = 0000
[+] AltDefaultUserName = WELCOME
[+] AltDefaultDomainName = PHUYENCD


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[4] - Nội dung tập tin Hosts:


-------------------------------------------------------------------
127.0.0.1 bkav.com.vn
127.0.0.1 www.bkav.com.vn
127.0.0.1 download.com.vn
127.0.0.1 www.download.com.vn
127.0.0.1 9down.com
127.0.0.1 www.9down.com
127.0.0.1 download.eset.com
127.0.0.1 www.download.com
127.0.0.1 download.f-secure.com
127.0.0.1 mirror02.gdata.de
127.0.0.1 download.avg.com
127.0.0.1 spftrl.digitalriver.com
127.0.0.1 www.grisoft.cz
127.0.0.1 download1us.softpedia.com
127.0.0.1 download.softpedia.com
127.0.0.1 www.bitdefender.co.uk
127.0.0.1 www.bitdefender.com
-------------------------------------------------------------------


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[5] - Các thông số cài đặt của Internet Explorer:


[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
[+] NoUpdateCheck = 0001
[+] NoJITSetup = 0001
[+] AlwaysUseDefaultPrinter = yes
[+] Disable Script Debugger = yes
[+] Anchor Underline = yes
[+] Cache_Update_Frequency = Once_Per_Session
[+] Display Inline Images = yes
[+] Do404Search = 01 00 00 00
[+] Local Page = C:\WINDOWS\system32\blank.htm
[+] Save_Session_History_On_Exit = no
[+] Show_FullURL = no
[+] Show_StatusBar = yes
[+] Show_ToolBar = yes
[+] Show_URLinStatusBar = yes
[+] Show_URLToolBar = yes
[+] Use_DlgBox_Colors = yes
[+] Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
[+] XMLHTTP = 0001
[+] UseClearType = yes
[+] AlwaysShowMenus = 0001
[+] Enable Browser Extensions = yes
[+] Play_Background_Sounds = yes
[+] Play_Animations = yes
[+] Start Page = http://www.google.com.vn/
[+] CompatibilityFlags = 0000
[+] FullScreen = no
[+] SearchMigrated = 0000
[+] Window_Placement = 2C 00 00 00 02 00 00 00 03 00 00 00 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 61 00 00 00 61 00 00 00 81 03 00 00 B9 02 00 00
[+] RunOnceHasShown = 0001
[+] Error Dlg Displayed On Every Error = no
[+] Use FormSuggest = yes
[+] RunOnceComplete = 0001
[+] NotifyDownloadComplete = yes
[+] ShowedCheckBrowser = Yes
[+] Check_Associations = no

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
[+] Anchor_Visitation_Horizon = 01 00 00 00
[+] Cache_Percent_of_Disk = 0A 00 00 00
[+] Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
[+] Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
[+] Default_Secondary_Page_URL =
[+] Delete_Temp_Files_On_Exit = yes
[+] Enable_Disk_Cache = yes
[+] Extensions Off Page = about:NoAdd-ons
[+] Local Page = %SystemRoot%\system32\blank.htm
[+] Placeholder_Height = 1A 00 00 00
[+] Placeholder_Width = 1A 00 00 00
[+] Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
[+] Security Risk Page = about:SecurityRisk
[+] Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
[+] Use_Async_DNS = yes
[+] Check_Associations = yes

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
[+] SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
[+] CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[6] - Khóa đăng ký của các tập tin thực thi:

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
(Default) = "%1" %*

[HKEY_CLASSES_ROOT\comfile\shell\open\command]
(Default) = "%1" %*

[HKEY_CLASSES_ROOT\batfile\shell\open\command]
(Default) = "%1" %*

[HKEY_CLASSES_ROOT\piffile\shell\open\command]
(Default) = "%1" %*


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[7] - Tình trạng Khóa/Mở các chức năng của Windows


[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
[+] NoDriveTypeAutoRun = 00091
[+] NoDriveAutoRun = 0008

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]



~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[8] - Các tập tin Autorun.inf trong ổ đĩa:


[C:\] - Không phát hiện Autorun.
[D:\] - Phát hiện Autorun!
-------------------------------------

-------------------------------------



==============================================================================


Hoàn tất báo cáo.
Từ bản báo cáo này, bạn có thể tự phân tích và tìm hiểu để loại bỏ các loại Virus thường gặp trên máy.
Nếu phát hiện máy tính bạn gặp vấn đề qua File Log ở trên, bạn có thể bật tất cả các chức năng tự động bảo vệ của PAV 2009, chương trình sẽ tự động sửa chữa tất cả.
Nếu không biết cách phân tích, bạn có thể gửi File Log này đến những người có chuyên môn nhờ họ giải đáp và đưa ra lời khuyên cho máy tính của bạn.
Hoặc cũng có thể Post File Log này lên 1 số diễn đàn nhờ phân tích như: http://truongton.net (Mục 'Bệnh Viện Máy Tính'), http://virusvn.com, http://benhvientinhoc.com


--------------------------------------- End --------------------------------------
Copyright © Perfect Antivirus 2009
avira free

quăng cái log với antivirus lên làm gì thế :|

quăng cái log với antivirus lên làm gì thế :|

CPU xử lý 100% và có một số biểu tượng lạ trên màn hình.
avira báo không có virus

máy ko có virus. bạn mở task manager lên, phóng lớn hết cỡ rồi bấm qua thẻ process > bấm nút CPU để cho cái process ngốn cpu nhiều nhất nằm lên trên. chụp lại post lên đây. kèm theo hình chụp mấy icon lạ

Nom máy em có bj sao không anh ơi:panda88: Mẫu báo cáo tình trạng máy tính hiện tại.
Thực hiện bởi chương trình: Perfect Antivirus 2009.
Thời gian: 11:17:10 PM - 4/16/2010
- Thông tin máy tính:
+ Hệ điều hành: Microsoft Windows XP Professional 5.1.2600
+ Tên người sử dụng: Tran Duy
+ Tên máy tính: TRANDUY17995
+ Dung lượng bộ nhớ RAM: 2038.727 MB
===============================================================================


[1] - Các chương trình đang chạy trong bộ nhớ:

C:\WINDOWS\System32\smss.exe : 1320
C:\WINDOWS\system32\winlogon.exe : 1392
C:\WINDOWS\system32\services.exe : 1444
C:\WINDOWS\system32\lsass.exe : 1456
C:\WINDOWS\system32\svchost.exe : 1652
C:\WINDOWS\System32\svchost.exe : 1948
C:\WINDOWS\system32\spoolsv.exe : 632
C:\WINDOWS\Explorer.EXE : 912
C:\WINDOWS\system32\igfxtray.exe : 1124
C:\WINDOWS\system32\hkcmd.exe : 1148
C:\WINDOWS\system32\igfxpers.exe : 1168
C:\WINDOWS\SOUNDMAN.EXE : 1184
C:\WINDOWS\ALCWZRD.EXE : 896
C:\WINDOWS\system32\ctfmon.exe : 1680
C:\Program Files\Internet Download Manager\IDMan.exe : 1700
D:\SETUP\SETUP_TRAN DUY\Unikey For Vista\UniKey\UniKey.exe : 1836
C:\Program Files\cFosSpeed\spd.exe : 712
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe : 2032
C:\Program Files\Internet Download Manager\IEMonitor.exe : 2408
C:\WINDOWS\System32\svchost.exe : 2880
C:\Program Files\Mozilla Firefox\firefox.exe : 4048
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe : 2148
C:\Program Files\SpeedyiTunes\SpeedyiTunes.exe : 3512
C:\Program Files\cFosSpeed\cFosSpeed.exe : 3524
C:\Program Files\Avira\AntiVir Desktop\avguard.exe : 652
C:\Program Files\Avira\AntiVir Desktop\sched.exe : 1192
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe : 3488
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe : 3508
C:\Program Files\Windows Media Player\wmplayer.exe : 828
D:\SETUP WIN DOW XP\_PSR\_PSR.exe : 3420

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


[2] - Các chương trình được nạp lúc khởi động:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[+] Messenger (Yahoo!) = "C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe" -quiet
[+] ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe
[+] IDMan = C:\Program Files\Internet Download Manager\IDMan.exe /onboot
[+] UniKey = D:\SETUP\SETUP_TRAN DUY\Unikey For Vista\UniKey\UniKey.exe
[+] WindowBlinds = C:\Documents and Settings\All Users\Documents\Stardock\WindowBlinds\WBInstall32.exe

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[+] NeroFilterCheck = C:\WINDOWS\system32\NeroCheck.exe
[+] High Definition Audio Property Page Shortcut = HDAShCut.exe
[+] vnit = C:\WINDOWS\system32\vnit.exe
[+] IgfxTray = C:\WINDOWS\system32\igfxtray.exe
[+] HotKeysCmds = C:\WINDOWS\system32\hkcmd.exe
[+] Persistence = C:\WINDOWS\system32\igfxpers.exe
[+] SoundMan = SOUNDMAN.EXE
[+] AlcWzrd = ALCWZRD.EXE
[+] Alcmtr = ALCMTR.EXE
[+] bpk = C:\WINDOWS\system32\bpk.exe
[+] NiwradSoft Welcome = C:\WINDOWS\NiwradSoft Shell Pack\Tools\NS Welcome.exe
[+] cFosSpeed = C:\Program Files\cFosSpeed\cFosSpeed.exe
[+] avgnt = "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]

[C:\Documents and Settings\All Users\Start Menu\Programs\Startup]
[+] desktop.ini

[C:\Documents and Settings\Tran Duy\Start Menu\Programs\Startup]
[+] desktop.ini



~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[3] - Giá trị của các Key quan trọng trong khóa Winlogon:


[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
[+] AutoRestartShell = 0001
[+] DefaultDomainName = TRANDUY17995
[+] DefaultUserName = Tran Duy
[+] LegalNoticeCaption =
[+] LegalNoticeText =
[+] PowerdownAfterShutdown = 0
[+] ReportBootOk = 1
[+] Shell = Explorer.exe
[+] ShutdownWithoutLogon = 0
[+] System =
[+] Userinit = Userinit.exe
[+] VmApplet = rundll32 shell32,Control_RunDLL "sysdm.cpl"
[+] SfcQuota = FFFFFFFF
[+] allocatecdroms = 0
[+] allocatedasd = 0
[+] allocatefloppies = 0
[+] cachedlogonscount = 10
[+] forceunlocklogon = 0000
[+] passwordexpirywarning = 000E
[+] scremoveoption = 0
[+] AllowMultipleTSSessions = 0001
[+] UIHost = logonui.exe
[+] LogonType = 0001
[+] Background = 0 0 0
[+] DebugServerCommand = no
[+] SFCDisable = 0000
[+] WinStationsDisabled = 0
[+] HibernationPreviouslyEnabled = 0001
[+] ShowLogonOptions = 0000
[+] AltDefaultUserName = Tran Duy
[+] AltDefaultDomainName = TRANDUY17995


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[4] - Nội dung tập tin Hosts:


(Không tìm thấy tập tin Hosts)


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[5] - Các thông số cài đặt của Internet Explorer:


[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
[+] NoUpdateCheck = 0001
[+] NoJITSetup = 0001
[+] Disable Script Debugger = yes
[+] Show_ChannelBand = No
[+] Anchor Underline = yes
[+] Cache_Update_Frequency = Once_Per_Session
[+] Display Inline Images = yes
[+] Do404Search = 01 00 00 00
[+] Save_Session_History_On_Exit = no
[+] Show_FullURL = no
[+] Show_StatusBar = yes
[+] Show_ToolBar = yes
[+] Show_URLinStatusBar = yes
[+] Show_URLToolBar = yes
[+] Start Page = about:blank
[+] Use_DlgBox_Colors = yes
[+] ShowedCheckBrowser = Yes
[+] Check_Associations = No
[+] FullScreen = no
[+] Window_Placement = 2C 00 00 00 02 00 00 00 03 00 00 00 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF DD 00 00 00 2F 00 00 00 DD 05 00 00 E1 02 00 00
[+] NotifyDownloadComplete = yes
[+] Error Dlg Displayed On Every Error = no
[+] Save Directory = C:\Documents and Settings\Tran Duy\Desktop\
[+] XMLHTTP = 0001
[+] UseClearType = yes
[+] Play_Background_Sounds = yes
[+] Play_Animations = yes
[+] CompatibilityFlags = 0000
[+] IE8RunOnceLastShown = 0001
[+] IE8RunOnceLastShown_TIMESTAMP = 74 CA CA 91 49 AE CA 01
[+] IE8RunOncePerInstallCompleted = 0001
[+] IE8RunOnceCompletionTime = B2 73 79 9C 49 AE CA 01
[+] IE8TourShown = 0001
[+] IE8TourShownTime = 0C D6 7B 9C 49 AE CA 01
[+] Use FormSuggest = yes
[+] Secondary Start Pages =

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
[+] Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
[+] Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
[+] Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
[+] Enable_Disk_Cache = yes
[+] Cache_Percent_of_Disk = 0A 00 00 00
[+] Delete_Temp_Files_On_Exit = yes
[+] Anchor_Visitation_Horizon = 01 00 00 00
[+] Use_Async_DNS = yes
[+] Placeholder_Width = 1A 00 00 00
[+] Placeholder_Height = 1A 00 00 00
[+] Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
[+] CompanyName = Microsoft Corporation
[+] Custom_Key = MICROSO
[+] Wizard_Version = 6.0.2600.0000
[+] FullScreen = no
[+] Default_Secondary_Page_URL =
[+] Extensions Off Page = about:NoAdd-ons
[+] Security Risk Page = about:SecurityRisk
[+] Check_Associations = yes

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
[+] SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
[+] CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[6] - Khóa đăng ký của các tập tin thực thi:

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
(Default) = "%1" %*

[HKEY_CLASSES_ROOT\comfile\shell\open\command]
(Default) = "%1" %*

[HKEY_CLASSES_ROOT\batfile\shell\open\command]
(Default) = "%1" %*

[HKEY_CLASSES_ROOT\piffile\shell\open\command]
(Default) = "%1" %*


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[7] - Tình trạng Khóa/Mở các chức năng của Windows


[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
[+] NoDriveTypeAutoRun = 000B5
[+] NoDriveAutoRun = FC 0F 00 00

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]



~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[8] - Các tập tin Autorun.inf trong ổ đĩa:


[C:\] - Không phát hiện Autorun.
DATA [D:\] - Không phát hiện Autorun.



==============================================================================


Hoàn tất báo cáo.
Từ bản báo cáo này, bạn có thể tự phân tích và tìm hiểu để loại bỏ các loại Virus thường gặp trên máy.
Nếu phát hiện máy tính bạn gặp vấn đề qua File Log ở trên, bạn có thể bật tất cả các chức năng tự động bảo vệ của PAV 2009, chương trình sẽ tự động sửa chữa tất cả.
Nếu không biết cách phân tích, bạn có thể gửi File Log này đến những người có chuyên môn nhờ họ giải đáp và đưa ra lời khuyên cho máy tính của bạn.
Hoặc cũng có thể Post File Log này lên 1 số diễn đàn nhờ phân tích như: http://truongton.net (Mục 'Bệnh Viện Máy Tính'), http://virusvn.com, http://benhvientinhoc.com


--------------------------------------- End --------------------------------------
Copyright © Perfect Antivirus 2009

kav của bạn có chạy ko ??
máy dính keylogger C:\WINDOWS\system32\bpk.exe

xóa ngay lập tức, trừ khi cố ý cài thì kệ nó :panda35:

kav của em không chạy. :panda85:

ờ, con keylog muốn để hay xóa thì tùy ý. cho biết chỗ nó ẩn rồi đó :panda42:

nhưng anh ơi . em chỉ thấy có file bpk.dat thôi. không có file bpk.exe .............:panda10:

cho hiện file ẩn thử xem nào.
với lại chạy 1 antivirus thôi, 2 cái dễ bị khùng

cái kav em xóa rồi mà sao nó vẫn còn anh. em cho hiện ẩn rồi vẫn không thấy file bpk.exe:panda85:

xài nút search. bỏ bkp vô. ra file nào xóa file đó. trước khi search hiện ẩn, hiện luôn system files.
tải tool này, kiếm kaspersky trong danh sách rồi xóa
http://www.crystalidea.com/download/utool2.exe

xài nút search. bỏ bkp vô. ra file nào xóa file đó. trước khi search hiện ẩn, hiện luôn system files.
tải tool này, kiếm kaspersky trong danh sách rồi xóa
http://www.crystalidea.com/download/utool2.exe
khổ nỗi em search rồi . không thấy anh ak`. còn cài kav thì cũng chẳng có . mà cái phần mềm trên cho em xin cái key đc không:panda14:

ủa đưa lộn link :))
nè http://www.softpedia.com/progDownload/Kaspersky-Anti-Virus-Remover-Download-99015.html
chọn 1 trong 2 mirror để download rồi chạy để xóa. trong log thấy còn kav sót lại

ai xem giúp em với ạ.
có vấn đề thì nói rõ ra giùm em :(

Mẫu báo cáo tình trạng máy tính hiện tại.
Thực hiện bởi chương trình: Perfect Antivirus 2009.
Thời gian: 5:46:05 PM - 4/17/2010
- Thông tin máy tính:
+ Hệ điều hành: Microsoft Windows XP Professional 5.1.2600
+ Tên người sử dụng: hoang
+ Tên máy tính: HOANG-B397E1447
+ Dung lượng bộ nhớ RAM: 247.484 MB
===============================================================================


[1] - Các chương trình đang chạy trong bộ nhớ:

C:\WINDOWS\System32\smss.exe : 448
C:\WINDOWS\system32\csrss.exe : 512
C:\WINDOWS\system32\winlogon.exe : 536
C:\WINDOWS\system32\services.exe : 580
C:\WINDOWS\system32\lsass.exe : 592
C:\WINDOWS\system32\svchost.exe : 732
C:\WINDOWS\system32\svchost.exe : 784
C:\WINDOWS\System32\svchost.exe : 824
C:\WINDOWS\system32\svchost.exe : 872
C:\WINDOWS\system32\svchost.exe : 968
C:\WINDOWS\system32\spoolsv.exe : 1124
C:\WINDOWS\system32\svchost.exe : 1532
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe : 1588
C:\Program Files\Common Files\System\TableTextService.exe : 1608
C:\WINDOWS\system32\ctfmon.exe : 1668
C:\Documents and Settings\hoang\My Documents\UniKey 4.0.8 Final\UniKey 4.0.8 Final\UniKey.exe : 1676
C:\Program Files\Windows Defender\MPSvc.exe : 1864
C:\WINDOWS\System32\svchost.exe : 900
C:\Program Files\Windows Defender\MPClient.exe : 4060
C:\Program Files\Windows Defender\MPClient.exe : 3936
C:\Program Files\Windows Defender\MPClient.exe : 1992
C:\Program Files\Windows Defender\MPClient.exe : 3940
C:\WINDOWS\explorer.exe : 2108
C:\Documents and Settings\hoang\My Documents\_PSR\_PSR.exe : 2008
C:\Documents and Settings\hoang\My Documents\_PSR\_PSR.exe : 912
C:\Program Files\Windows Defender\MPClient.exe : 1388
C:\Program Files\Windows Defender\MPClient.exe : 3400
C:\WINDOWS\system32\wbem\wmiprvse.exe : 2860

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


[2] - Các chương trình được nạp lúc khởi động:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[+] Microsoft Text Input Processor = C:\Program Files\Common Files\System\TableTextService.exe
[+] ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe
[+] UniKey = C:\Documents and Settings\hoang\My Documents\UniKey 4.0.8 Final\UniKey 4.0.8 Final\UniKey.exe
[+] CMC Internet Security = "C:\Program Files\CMC\Antivirus\CMCTrayIcon.exe"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[+] Microsoft Text Input Processor = C:\Program Files\Common Files\System\TableTextService.exe
[+] Vietkey = C:\Program Files\Vietkey2000\VKNT.EXE
[+] (Default) = C:\WINDOWS\svchost.exe
[+] CPQEASYBTTN = C:\WINDOWS\system32\BttnServ.exe
[+] Systeem = C:\WINDOWS\system32\systeem.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]

[C:\Documents and Settings\All Users\Start Menu\Programs\Startup]
[+] desktop.ini

[C:\Documents and Settings\hoang\Start Menu\Programs\Startup]
[+] desktop.ini



~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[3] - Giá trị của các Key quan trọng trong khóa Winlogon:


[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
[+] AutoRestartShell = 0001
[+] DefaultDomainName = HOANG-B397E1447
[+] DefaultUserName = hoang
[+] LegalNoticeCaption =
[+] LegalNoticeText =
[+] PowerdownAfterShutdown = 0
[+] ReportBootOk = 1
[+] Shell = Explorer.exe
[+] ShutdownWithoutLogon = 0
[+] System =
[+] Userinit = C:\WINDOWS\system32\userinit.exe,
[+] VmApplet = rundll32 shell32,Control_RunDLL "sysdm.cpl"
[+] SfcQuota = FFFFFFFF
[+] allocatecdroms = 0
[+] allocatedasd = 0
[+] allocatefloppies = 0
[+] cachedlogonscount = 10
[+] forceunlocklogon = 0000
[+] passwordexpirywarning = 000E
[+] scremoveoption = 0
[+] AllowMultipleTSSessions = 0001
[+] UIHost = logonui.exe
[+] LogonType = 0001
[+] Background = 0 0 0
[+] DebugServerCommand = no
[+] SFCDisable = 0000
[+] WinStationsDisabled = 0
[+] HibernationPreviouslyEnabled = 0001
[+] ShowLogonOptions = 0000
[+] AltDefaultUserName = hoang
[+] AltDefaultDomainName = HOANG-B397E1447


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[4] - Nội dung tập tin Hosts:


-------------------------------------------------------------------
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost
-------------------------------------------------------------------


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[5] - Các thông số cài đặt của Internet Explorer:


[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
[+] NoUpdateCheck = 0001
[+] NoJITSetup = 0001
[+] Disable Script Debugger = yes
[+] Show_ChannelBand = No
[+] Anchor Underline = yes
[+] Cache_Update_Frequency = Once_Per_Session
[+] Display Inline Images = yes
[+] Do404Search = 01 00 00 00
[+] Local Page = C:\WINDOWS\system32\blank.htm
[+] Save_Session_History_On_Exit = no
[+] Show_FullURL = no
[+] Show_StatusBar = yes
[+] Show_ToolBar = yes
[+] Show_URLinStatusBar = yes
[+] Show_URLToolBar = yes
[+] Start Page = http://www.google.com.vn/
[+] Use_DlgBox_Colors = yes
[+] Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[+] FullScreen = no
[+] NotifyDownloadComplete = yes
[+] Window_Placement = 2C 00 00 00 02 00 00 00 03 00 00 00 00 83 FF FF 00 83 FF FF FF FF FF FF FF FF FF FF 27 02 00 00 00 00 00 00 7F 04 00 00 94 01 00 00
[+] XMLHTTP = 0001
[+] UseClearType = yes
[+] Enable Browser Extensions = yes
[+] Play_Background_Sounds = yes
[+] Play_Animations = yes
[+] Window Title = Windows Internet Explorer provided by Softpedia
[+] Default_Secondary_Page_URL = http://www.google.com.vn/
[+] Default_Page_URL = http://www.softpedia.com
[+] CompatibilityFlags = 0000
[+] IE8RunOnceLastShown = 0001
[+] IE8RunOnceLastShown_TIMESTAMP = 00 73 BF 8B C4 AB CA 01
[+] IE8RunOncePerInstallCompleted = 0001
[+] IE8RunOnceCompletionTime = E8 A0 88 93 C4 AB CA 01
[+] IE8TourShown = 0001
[+] IE8TourShownTime = 9C 65 8D 93 C4 AB CA 01
[+] Use FormSuggest = yes
[+] Error Dlg Displayed On Every Error = no
[+] ControlTooltipCount = 0001
[+] ShowedCheckBrowser = Yes
[+] Check_Associations = No
[+] AddToFavoritesExpanded = 0000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
[+] Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
[+] Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[+] Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[+] Enable_Disk_Cache = yes
[+] Cache_Percent_of_Disk = 0A 00 00 00
[+] Delete_Temp_Files_On_Exit = yes
[+] Local Page = %SystemRoot%\system32\blank.htm
[+] Anchor_Visitation_Horizon = 01 00 00 00
[+] Use_Async_DNS = yes
[+] Placeholder_Width = 1A 00 00 00
[+] Placeholder_Height = 1A 00 00 00
[+] Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
[+] CompanyName = Microsoft Corporation
[+] Custom_Key = MICROSO
[+] Wizard_Version = 6.0.2600.0000
[+] FullScreen = no

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
[+] SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
[+] CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[6] - Khóa đăng ký của các tập tin thực thi:

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
(Default) = "%1" %*

[HKEY_CLASSES_ROOT\comfile\shell\open\command]
(Default) = "%1" %*

[HKEY_CLASSES_ROOT\batfile\shell\open\command]
(Default) = "%1" %*

[HKEY_CLASSES_ROOT\piffile\shell\open\command]
(Default) = "%1" %*


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[7] - Tình trạng Khóa/Mở các chức năng của Windows


[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
[+] DisableTaskMgr = 0001
[+] DisableRegistryTools = 0001

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
[+] NoDriveTypeAutoRun = 00091

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]



~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[8] - Các tập tin Autorun.inf trong ổ đĩa:


[C:\] - Không phát hiện Autorun.
DISK1_VOL2 [D:\] - Không phát hiện Autorun.
DISK1_VOL3 [E:\] - Không phát hiện Autorun.



==============================================================================


Hoàn tất báo cáo.

a xem giúp e với, máy e bị một số lỗi nữa
Mẫu báo cáo tình trạng máy tính hiện tại.
Thực hiện bởi chương trình: Perfect Antivirus 2009.
Thời gian: 6:37:11 PM - 4/17/2010
- Thông tin máy tính:
+ Hệ điều hành: Microsoft Windows XP Professional 5.1.2600
+ Tên người sử dụng: PC_TN
+ Tên máy tính: HOME-CE2899A489
+ Dung lượng bộ nhớ RAM: 1014.105 MB
===============================================================================


[1] - Các chương trình đang chạy trong bộ nhớ:

C:\WINDOWS\System32\smss.exe : 580
C:\WINDOWS\system32\winlogon.exe : 492
C:\WINDOWS\system32\services.exe : 608
C:\WINDOWS\system32\lsass.exe : 644
C:\WINDOWS\system32\svchost.exe : 828
C:\WINDOWS\System32\svchost.exe : 1032
C:\WINDOWS\system32\svchost.exe : 1080
C:\WINDOWS\system32\spoolsv.exe : 1508
C:\WINDOWS\system32\svchost.exe : 1768
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe : 1784
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe : 780
C:\WINDOWS\Explorer.EXE : 1160
C:\WINDOWS\system32\igfxtray.exe : 1676
C:\WINDOWS\system32\hkcmd.exe : 712
C:\WINDOWS\system32\igfxpers.exe : 1644
C:\Program Files\USB Disk Security\USBGuard.exe : 1808
C:\WINDOWS\system32\igfxsrvc.exe : 1812
C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe : 1288
C:\Program Files\UniKey\UniKey.exe : 1780
C:\WINDOWS\system32\ctfmon.exe : 204
C:\Program Files\vnsoft4you\IDMan.exe : 248
C:\Program Files\vnsoft4you\IEMonitor.exe : 1488
C:\Program Files\TuneUp Utilities 2010\Integrator.exe : 2376
C:\Program Files\Common Files\Nokia\NoA\nokiaaserver.exe : 2572
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe : 2716
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe : 2888
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe : 2916
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe : 2980
C:\Program Files\Opera\opera.exe : 2680
E:\_PSR.exe : 2024

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


[2] - Các chương trình được nạp lúc khởi động:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[+] UniKey = C:\Program Files\UniKey\UniKey.exe
[+] =
[+] NokiaOviSuite2 = C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe -tray
[+] Messenger (Yahoo!) = "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
[+] syncman = c:\documents and settings\pc_tn\wuaucldt.exe
[+] ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe
[+] IDMan = C:\Program Files\vnsoft4you\IDMan.exe /onboot
[+] swg = "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[+] IgfxTray = C:\WINDOWS\system32\igfxtray.exe
[+] HotKeysCmds = C:\WINDOWS\system32\hkcmd.exe
[+] Persistence = C:\WINDOWS\system32\igfxpers.exe
[+] USB Antivirus = C:\Program Files\USB Disk Security\USBGuard.exe
[+] NokiaMServer = C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup
[+] syncman = c:\windows\system32\wuaucldt.exe
[+] Regedit32 = C:\WINDOWS\system32\regedit.exe
[+] BkavFw = C:\Program Files\Bkav2006\Bkav2006.exe TASKBAR

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]

[C:\Documents and Settings\All Users\Start Menu\Programs\Startup]
[+] desktop.ini

[C:\Documents and Settings\PC_TN\Start Menu\Programs\Startup]
[+] desktop.ini



~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[3] - Giá trị của các Key quan trọng trong khóa Winlogon:


[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
[+] AutoRestartShell = 0001
[+] DefaultDomainName = HOME-CE2899A489
[+] DefaultUserName = PC_TN
[+] LegalNoticeCaption =
[+] LegalNoticeText =
[+] PowerdownAfterShutdown = 0
[+] ReportBootOk = 1
[+] Shell = Explorer.exe
[+] ShutdownWithoutLogon = 0
[+] System =
[+] Userinit = C:\WINDOWS\system32\userinit.exe,
[+] VmApplet = rundll32 shell32,Control_RunDLL "sysdm.cpl"
[+] SfcQuota = FFFFFFFF
[+] allocatecdroms = 0
[+] allocatedasd = 0
[+] allocatefloppies = 0
[+] cachedlogonscount = 10
[+] forceunlocklogon = 0000
[+] passwordexpirywarning = 000E
[+] scremoveoption = 0
[+] AllowMultipleTSSessions = 0001
[+] UIHost = logonui.exe
[+] LogonType = 0001
[+] Background = 0 0 0
[+] DebugServerCommand = no
[+] SFCDisable = 0000
[+] WinStationsDisabled = 0
[+] HibernationPreviouslyEnabled = 0001
[+] ShowLogonOptions = 0000
[+] AltDefaultUserName = PC_TN
[+] AltDefaultDomainName = HOME-CE2899A489


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[4] - Nội dung tập tin Hosts:


-------------------------------------------------------------------
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost
-------------------------------------------------------------------


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[5] - Các thông số cài đặt của Internet Explorer:


[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
[+] NoUpdateCheck = 0001
[+] NoJITSetup = 0001
[+] AlwaysUseDefaultPrinter = yes
[+] Disable Script Debugger = yes
[+] Show_ChannelBand = No
[+] Anchor Underline = yes
[+] Cache_Update_Frequency = Once_Per_Session
[+] Display Inline Images = yes
[+] Do404Search = 01 00 00 00
[+] Local Page = C:\WINDOWS\system32\blank.htm
[+] Save_Session_History_On_Exit = no
[+] Show_FullURL = no
[+] Show_StatusBar = yes
[+] Show_ToolBar = yes
[+] Show_URLinStatusBar = yes
[+] Show_URLToolBar = yes
[+] Start Page = about:blank
[+] Use_DlgBox_Colors = yes
[+] Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[+] FullScreen = no
[+] Window_Placement = 2C 00 00 00 02 00 00 00 03 00 00 00 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 7A 01 00 00 3A 00 00 00 D2 03 00 00 CE 01 00 00
[+] NotifyDownloadComplete = yes
[+] ShowedCheckBrowser = Yes
[+] Check_Associations = Yes
[+] StatusBarOther = 0001
[+] Use FormSuggest = yes
[+] XMLHTTP = 0001
[+] UseClearType = yes
[+] Enable Browser Extensions = yes
[+] Play_Background_Sounds = yes
[+] Play_Animations = yes
[+] CompatibilityFlags = 0000
[+] IE8RunOnceLastShown = 0001
[+] IE8RunOnceLastShown_TIMESTAMP = 1E E7 7E D8 71 DD CA 01
[+] IE8RunOncePerInstallCompleted = 0001
[+] IE8RunOnceCompletionTime = 94 59 7B E4 71 DD CA 01
[+] IE8TourShown = 0001
[+] IE8TourShownTime = EE BB 7D E4 71 DD CA 01
[+] DisableScriptDebuggerIE = yes
[+] Error Dlg Displayed On Every Error = no

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
[+] Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
[+] Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
[+] Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
[+] Enable_Disk_Cache = yes
[+] Cache_Percent_of_Disk = 0A 00 00 00
[+] Delete_Temp_Files_On_Exit = yes
[+] Local Page = C:\WINDOWS\system32\blank.htm
[+] Anchor_Visitation_Horizon = 01 00 00 00
[+] Use_Async_DNS = yes
[+] Placeholder_Width = 1A 00 00 00
[+] Placeholder_Height = 1A 00 00 00
[+] Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
[+] CompanyName = Microsoft Corporation
[+] Custom_Key = MICROSO
[+] Wizard_Version = 6.0.2600.0000
[+] FullScreen = no
[+] Default_Secondary_Page_URL =
[+] Extensions Off Page = about:NoAdd-ons
[+] Security Risk Page = about:SecurityRisk
[+] Check_Associations = yes
[+] Use FormSuggest = yes

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
[+] SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
[+] CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[6] - Khóa đăng ký của các tập tin thực thi:

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
(Default) = "%1" %*

[HKEY_CLASSES_ROOT\comfile\shell\open\command]
(Default) = "%1" %*

[HKEY_CLASSES_ROOT\batfile\shell\open\command]
(Default) = "%1" %*

[HKEY_CLASSES_ROOT\piffile\shell\open\command]
(Default) = "%1" %*


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[7] - Tình trạng Khóa/Mở các chức năng của Windows


[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
[+] DisableTaskMgr = 0000
[+] DisableRegistryTools = 0000
[+] NoDispCPL = 0000
[+] NoDispBackgroundPage = 0000
[+] NoDispAppearancePage = 0000
[+] NoDispScrSavPage = 0000
[+] NoDispSettingsPage = 0000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
[+] NoDriveTypeAutoRun = 0009F
[+] NoAutoUpdate = 0001
[+] NoToolbarsOnTaskbar = 0000
[+] NoRun = 0000
[+] NoDrives = 0000

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]



~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[8] - Các tập tin Autorun.inf trong ổ đĩa:


WIN XP [C:\] - Không phát hiện Autorun.
TU AN [D:\] - Không phát hiện Autorun.
GIAI TRI [E:\] - Không phát hiện Autorun.



==============================================================================


Hoàn tất báo cáo.
Từ bản báo cáo này, bạn có thể tự phân tích và tìm hiểu để loại bỏ các loại Virus thường gặp trên máy.
Nếu phát hiện máy tính bạn gặp vấn đề qua File Log ở trên, bạn có thể bật tất cả các chức năng tự động bảo vệ của PAV 2009, chương trình sẽ tự động sửa chữa tất cả.
Nếu không biết cách phân tích, bạn có thể gửi File Log này đến những người có chuyên môn nhờ họ giải đáp và đưa ra lời khuyên cho máy tính của bạn.
Hoặc cũng có thể Post File Log này lên 1 số diễn đàn nhờ phân tích như: http://truongton.net (Mục 'Bệnh Viện Máy Tính'), http://virusvn.com, http://benhvientinhoc.com


--------------------------------------- End --------------------------------------
Copyright © Perfect Antivirus 2009

ai xem giúp em với ạ.
có vấn đề thì nói rõ ra giùm em :(

Mẫu báo cáo tình trạng máy tính hiện tại.
Thực hiện bởi chương trình: Perfect Antivirus 2009.
Thời gian: 5:46:05 PM - 4/17/2010
- Thông tin máy tính:
+ Hệ điều hành: Microsoft Windows XP Professional 5.1.2600
+ Tên người sử dụng: hoang
+ Tên máy tính: HOANG-B397E1447
+ Dung lượng bộ nhớ RAM: 247.484 MB
===============================================================================


[1] - Các chương trình đang chạy trong bộ nhớ:

C:\WINDOWS\System32\smss.exe : 448
C:\WINDOWS\system32\csrss.exe : 512
C:\WINDOWS\system32\winlogon.exe : 536
C:\WINDOWS\system32\services.exe : 580
C:\WINDOWS\system32\lsass.exe : 592
C:\WINDOWS\system32\svchost.exe : 732
C:\WINDOWS\system32\svchost.exe : 784
C:\WINDOWS\System32\svchost.exe : 824
C:\WINDOWS\system32\svchost.exe : 872
C:\WINDOWS\system32\svchost.exe : 968
C:\WINDOWS\system32\spoolsv.exe : 1124
C:\WINDOWS\system32\svchost.exe : 1532
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe : 1588
C:\Program Files\Common Files\System\TableTextService.exe : 1608
C:\WINDOWS\system32\ctfmon.exe : 1668
C:\Documents and Settings\hoang\My Documents\UniKey 4.0.8 Final\UniKey 4.0.8 Final\UniKey.exe : 1676
C:\Program Files\Windows Defender\MPSvc.exe : 1864
C:\WINDOWS\System32\svchost.exe : 900
C:\Program Files\Windows Defender\MPClient.exe : 4060
C:\Program Files\Windows Defender\MPClient.exe : 3936
C:\Program Files\Windows Defender\MPClient.exe : 1992
C:\Program Files\Windows Defender\MPClient.exe : 3940
C:\WINDOWS\explorer.exe : 2108
C:\Documents and Settings\hoang\My Documents\_PSR\_PSR.exe : 2008
C:\Documents and Settings\hoang\My Documents\_PSR\_PSR.exe : 912
C:\Program Files\Windows Defender\MPClient.exe : 1388
C:\Program Files\Windows Defender\MPClient.exe : 3400
C:\WINDOWS\system32\wbem\wmiprvse.exe : 2860

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


[2] - Các chương trình được nạp lúc khởi động:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[+] Microsoft Text Input Processor = C:\Program Files\Common Files\System\TableTextService.exe
[+] ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe
[+] UniKey = C:\Documents and Settings\hoang\My Documents\UniKey 4.0.8 Final\UniKey 4.0.8 Final\UniKey.exe
[+] CMC Internet Security = "C:\Program Files\CMC\Antivirus\CMCTrayIcon.exe"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[+] Microsoft Text Input Processor = C:\Program Files\Common Files\System\TableTextService.exe
[+] Vietkey = C:\Program Files\Vietkey2000\VKNT.EXE
[+] (Default) = C:\WINDOWS\svchost.exe
[+] CPQEASYBTTN = C:\WINDOWS\system32\BttnServ.exe
[+] Systeem = C:\WINDOWS\system32\systeem.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]

[C:\Documents and Settings\All Users\Start Menu\Programs\Startup]
[+] desktop.ini

[C:\Documents and Settings\hoang\Start Menu\Programs\Startup]
[+] desktop.ini



~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[3] - Giá trị của các Key quan trọng trong khóa Winlogon:


[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
[+] AutoRestartShell = 0001
[+] DefaultDomainName = HOANG-B397E1447
[+] DefaultUserName = hoang
[+] LegalNoticeCaption =
[+] LegalNoticeText =
[+] PowerdownAfterShutdown = 0
[+] ReportBootOk = 1
[+] Shell = Explorer.exe
[+] ShutdownWithoutLogon = 0
[+] System =
[+] Userinit = C:\WINDOWS\system32\userinit.exe,
[+] VmApplet = rundll32 shell32,Control_RunDLL "sysdm.cpl"
[+] SfcQuota = FFFFFFFF
[+] allocatecdroms = 0
[+] allocatedasd = 0
[+] allocatefloppies = 0
[+] cachedlogonscount = 10
[+] forceunlocklogon = 0000
[+] passwordexpirywarning = 000E
[+] scremoveoption = 0
[+] AllowMultipleTSSessions = 0001
[+] UIHost = logonui.exe
[+] LogonType = 0001
[+] Background = 0 0 0
[+] DebugServerCommand = no
[+] SFCDisable = 0000
[+] WinStationsDisabled = 0
[+] HibernationPreviouslyEnabled = 0001
[+] ShowLogonOptions = 0000
[+] AltDefaultUserName = hoang
[+] AltDefaultDomainName = HOANG-B397E1447


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[4] - Nội dung tập tin Hosts:


-------------------------------------------------------------------
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost
-------------------------------------------------------------------


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[5] - Các thông số cài đặt của Internet Explorer:


[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
[+] NoUpdateCheck = 0001
[+] NoJITSetup = 0001
[+] Disable Script Debugger = yes
[+] Show_ChannelBand = No
[+] Anchor Underline = yes
[+] Cache_Update_Frequency = Once_Per_Session
[+] Display Inline Images = yes
[+] Do404Search = 01 00 00 00
[+] Local Page = C:\WINDOWS\system32\blank.htm
[+] Save_Session_History_On_Exit = no
[+] Show_FullURL = no
[+] Show_StatusBar = yes
[+] Show_ToolBar = yes
[+] Show_URLinStatusBar = yes
[+] Show_URLToolBar = yes
[+] Start Page = http://www.google.com.vn/ (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fwww.google.com.vn%2F)
[+] Use_DlgBox_Colors = yes
[+] Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fwww.microsoft.com%2Fisapi%2Fredir.dll%3Fprd%3Die%26ar%3Diesearch)
[+] FullScreen = no
[+] NotifyDownloadComplete = yes
[+] Window_Placement = 2C 00 00 00 02 00 00 00 03 00 00 00 00 83 FF FF 00 83 FF FF FF FF FF FF FF FF FF FF 27 02 00 00 00 00 00 00 7F 04 00 00 94 01 00 00
[+] XMLHTTP = 0001
[+] UseClearType = yes
[+] Enable Browser Extensions = yes
[+] Play_Background_Sounds = yes
[+] Play_Animations = yes
[+] Window Title = Windows Internet Explorer provided by Softpedia
[+] Default_Secondary_Page_URL = http://www.google.com.vn/ (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fwww.google.com.vn%2F)
[+] Default_Page_URL = http://www.softpedia.com (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fwww.softpedia.com)
[+] CompatibilityFlags = 0000
[+] IE8RunOnceLastShown = 0001
[+] IE8RunOnceLastShown_TIMESTAMP = 00 73 BF 8B C4 AB CA 01
[+] IE8RunOncePerInstallCompleted = 0001
[+] IE8RunOnceCompletionTime = E8 A0 88 93 C4 AB CA 01
[+] IE8TourShown = 0001
[+] IE8TourShownTime = 9C 65 8D 93 C4 AB CA 01
[+] Use FormSuggest = yes
[+] Error Dlg Displayed On Every Error = no
[+] ControlTooltipCount = 0001
[+] ShowedCheckBrowser = Yes
[+] Check_Associations = No
[+] AddToFavoritesExpanded = 0000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
[+] Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fwww.microsoft.com%2Fisapi%2Fredir.dll%3Fprd%3Die%26pver%3D6%26ar%3Dmsnhome)
[+] Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fwww.microsoft.com%2Fisapi%2Fredir.dll%3Fprd%3Die%26ar%3Diesearch)
[+] Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fwww.microsoft.com%2Fisapi%2Fredir.dll%3Fprd%3Die%26ar%3Diesearch)
[+] Enable_Disk_Cache = yes
[+] Cache_Percent_of_Disk = 0A 00 00 00
[+] Delete_Temp_Files_On_Exit = yes
[+] Local Page = %SystemRoot%\system32\blank.htm
[+] Anchor_Visitation_Horizon = 01 00 00 00
[+] Use_Async_DNS = yes
[+] Placeholder_Width = 1A 00 00 00
[+] Placeholder_Height = 1A 00 00 00
[+] Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
[+] CompanyName = Microsoft Corporation
[+] Custom_Key = MICROSO
[+] Wizard_Version = 6.0.2600.0000
[+] FullScreen = no

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
[+] SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
[+] CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[6] - Khóa đăng ký của các tập tin thực thi:

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
(Default) = "%1" %*

[HKEY_CLASSES_ROOT\comfile\shell\open\command]
(Default) = "%1" %*

[HKEY_CLASSES_ROOT\batfile\shell\open\command]
(Default) = "%1" %*

[HKEY_CLASSES_ROOT\piffile\shell\open\command]
(Default) = "%1" %*


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[7] - Tình trạng Khóa/Mở các chức năng của Windows


[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
[+] DisableTaskMgr = 0001
[+] DisableRegistryTools = 0001

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
[+] NoDriveTypeAutoRun = 00091

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]



~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[8] - Các tập tin Autorun.inf trong ổ đĩa:


[C:\] - Không phát hiện Autorun.
DISK1_VOL2 [D:\] - Không phát hiện Autorun.
DISK1_VOL3 [E:\] - Không phát hiện Autorun.



==============================================================================


Hoàn tất báo cáo.
bị dính mpclient
tải tool này về chạy là khỏi
http://www.box.net/shared/ma1gey6fe8

với lại xóa con virus này luôn C:\WINDOWS\system32\systeem.exe
có thể xài sample scanner treo ở ngoài để xóa

a xem giúp e với, máy e bị một số lỗi nữa
Mẫu báo cáo tình trạng máy tính hiện tại.
Thực hiện bởi chương trình: Perfect Antivirus 2009.
Thời gian: 6:37:11 PM - 4/17/2010
- Thông tin máy tính:
+ Hệ điều hành: Microsoft Windows XP Professional 5.1.2600
+ Tên người sử dụng: PC_TN
+ Tên máy tính: HOME-CE2899A489
+ Dung lượng bộ nhớ RAM: 1014.105 MB
===============================================================================


[1] - Các chương trình đang chạy trong bộ nhớ:

C:\WINDOWS\System32\smss.exe : 580
C:\WINDOWS\system32\winlogon.exe : 492
C:\WINDOWS\system32\services.exe : 608
C:\WINDOWS\system32\lsass.exe : 644
C:\WINDOWS\system32\svchost.exe : 828
C:\WINDOWS\System32\svchost.exe : 1032
C:\WINDOWS\system32\svchost.exe : 1080
C:\WINDOWS\system32\spoolsv.exe : 1508
C:\WINDOWS\system32\svchost.exe : 1768
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe : 1784
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe : 780
C:\WINDOWS\Explorer.EXE : 1160
C:\WINDOWS\system32\igfxtray.exe : 1676
C:\WINDOWS\system32\hkcmd.exe : 712
C:\WINDOWS\system32\igfxpers.exe : 1644
C:\Program Files\USB Disk Security\USBGuard.exe : 1808
C:\WINDOWS\system32\igfxsrvc.exe : 1812
C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe : 1288
C:\Program Files\UniKey\UniKey.exe : 1780
C:\WINDOWS\system32\ctfmon.exe : 204
C:\Program Files\vnsoft4you\IDMan.exe : 248
C:\Program Files\vnsoft4you\IEMonitor.exe : 1488
C:\Program Files\TuneUp Utilities 2010\Integrator.exe : 2376
C:\Program Files\Common Files\Nokia\NoA\nokiaaserver.exe : 2572
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe : 2716
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe : 2888
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe : 2916
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe : 2980
C:\Program Files\Opera\opera.exe : 2680
E:\_PSR.exe : 2024

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


[2] - Các chương trình được nạp lúc khởi động:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[+] UniKey = C:\Program Files\UniKey\UniKey.exe
[+] =
[+] NokiaOviSuite2 = C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe -tray
[+] Messenger (Yahoo!) = "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
[+] syncman = c:\documents and settings\pc_tn\wuaucldt.exe
[+] ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe
[+] IDMan = C:\Program Files\vnsoft4you\IDMan.exe /onboot
[+] swg = "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[+] IgfxTray = C:\WINDOWS\system32\igfxtray.exe
[+] HotKeysCmds = C:\WINDOWS\system32\hkcmd.exe
[+] Persistence = C:\WINDOWS\system32\igfxpers.exe
[+] USB Antivirus = C:\Program Files\USB Disk Security\USBGuard.exe
[+] NokiaMServer = C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup
[+] syncman = c:\windows\system32\wuaucldt.exe
[+] Regedit32 = C:\WINDOWS\system32\regedit.exe
[+] BkavFw = C:\Program Files\Bkav2006\Bkav2006.exe TASKBAR

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]

[C:\Documents and Settings\All Users\Start Menu\Programs\Startup]
[+] desktop.ini

[C:\Documents and Settings\PC_TN\Start Menu\Programs\Startup]
[+] desktop.ini



~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[3] - Giá trị của các Key quan trọng trong khóa Winlogon:


[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
[+] AutoRestartShell = 0001
[+] DefaultDomainName = HOME-CE2899A489
[+] DefaultUserName = PC_TN
[+] LegalNoticeCaption =
[+] LegalNoticeText =
[+] PowerdownAfterShutdown = 0
[+] ReportBootOk = 1
[+] Shell = Explorer.exe
[+] ShutdownWithoutLogon = 0
[+] System =
[+] Userinit = C:\WINDOWS\system32\userinit.exe,
[+] VmApplet = rundll32 shell32,Control_RunDLL "sysdm.cpl"
[+] SfcQuota = FFFFFFFF
[+] allocatecdroms = 0
[+] allocatedasd = 0
[+] allocatefloppies = 0
[+] cachedlogonscount = 10
[+] forceunlocklogon = 0000
[+] passwordexpirywarning = 000E
[+] scremoveoption = 0
[+] AllowMultipleTSSessions = 0001
[+] UIHost = logonui.exe
[+] LogonType = 0001
[+] Background = 0 0 0
[+] DebugServerCommand = no
[+] SFCDisable = 0000
[+] WinStationsDisabled = 0
[+] HibernationPreviouslyEnabled = 0001
[+] ShowLogonOptions = 0000
[+] AltDefaultUserName = PC_TN
[+] AltDefaultDomainName = HOME-CE2899A489


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[4] - Nội dung tập tin Hosts:


-------------------------------------------------------------------
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost
-------------------------------------------------------------------


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[5] - Các thông số cài đặt của Internet Explorer:


[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
[+] NoUpdateCheck = 0001
[+] NoJITSetup = 0001
[+] AlwaysUseDefaultPrinter = yes
[+] Disable Script Debugger = yes
[+] Show_ChannelBand = No
[+] Anchor Underline = yes
[+] Cache_Update_Frequency = Once_Per_Session
[+] Display Inline Images = yes
[+] Do404Search = 01 00 00 00
[+] Local Page = C:\WINDOWS\system32\blank.htm
[+] Save_Session_History_On_Exit = no
[+] Show_FullURL = no
[+] Show_StatusBar = yes
[+] Show_ToolBar = yes
[+] Show_URLinStatusBar = yes
[+] Show_URLToolBar = yes
[+] Start Page = about:blank
[+] Use_DlgBox_Colors = yes
[+] Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fwww.microsoft.com%2Fisapi%2Fredir.dll%3Fprd%3Die%26ar%3Diesearch)
[+] FullScreen = no
[+] Window_Placement = 2C 00 00 00 02 00 00 00 03 00 00 00 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 7A 01 00 00 3A 00 00 00 D2 03 00 00 CE 01 00 00
[+] NotifyDownloadComplete = yes
[+] ShowedCheckBrowser = Yes
[+] Check_Associations = Yes
[+] StatusBarOther = 0001
[+] Use FormSuggest = yes
[+] XMLHTTP = 0001
[+] UseClearType = yes
[+] Enable Browser Extensions = yes
[+] Play_Background_Sounds = yes
[+] Play_Animations = yes
[+] CompatibilityFlags = 0000
[+] IE8RunOnceLastShown = 0001
[+] IE8RunOnceLastShown_TIMESTAMP = 1E E7 7E D8 71 DD CA 01
[+] IE8RunOncePerInstallCompleted = 0001
[+] IE8RunOnceCompletionTime = 94 59 7B E4 71 DD CA 01
[+] IE8TourShown = 0001
[+] IE8TourShownTime = EE BB 7D E4 71 DD CA 01
[+] DisableScriptDebuggerIE = yes
[+] Error Dlg Displayed On Every Error = no

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
[+] Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fgo.microsoft.com%2Ffwlink%2F%3FLinkId%3D69157)
[+] Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fgo.microsoft.com%2Ffwlink%2F%3FLinkId%3D54896)
[+] Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fgo.microsoft.com%2Ffwlink%2F%3FLinkId%3D54896)
[+] Enable_Disk_Cache = yes
[+] Cache_Percent_of_Disk = 0A 00 00 00
[+] Delete_Temp_Files_On_Exit = yes
[+] Local Page = C:\WINDOWS\system32\blank.htm
[+] Anchor_Visitation_Horizon = 01 00 00 00
[+] Use_Async_DNS = yes
[+] Placeholder_Width = 1A 00 00 00
[+] Placeholder_Height = 1A 00 00 00
[+] Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fgo.microsoft.com%2Ffwlink%2F%3FLinkId%3D69157)
[+] CompanyName = Microsoft Corporation
[+] Custom_Key = MICROSO
[+] Wizard_Version = 6.0.2600.0000
[+] FullScreen = no
[+] Default_Secondary_Page_URL =
[+] Extensions Off Page = about:NoAdd-ons
[+] Security Risk Page = about:SecurityRisk
[+] Check_Associations = yes
[+] Use FormSuggest = yes

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
[+] SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
[+] CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[6] - Khóa đăng ký của các tập tin thực thi:

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
(Default) = "%1" %*

[HKEY_CLASSES_ROOT\comfile\shell\open\command]
(Default) = "%1" %*

[HKEY_CLASSES_ROOT\batfile\shell\open\command]
(Default) = "%1" %*

[HKEY_CLASSES_ROOT\piffile\shell\open\command]
(Default) = "%1" %*


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[7] - Tình trạng Khóa/Mở các chức năng của Windows


[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
[+] DisableTaskMgr = 0000
[+] DisableRegistryTools = 0000
[+] NoDispCPL = 0000
[+] NoDispBackgroundPage = 0000
[+] NoDispAppearancePage = 0000
[+] NoDispScrSavPage = 0000
[+] NoDispSettingsPage = 0000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
[+] NoDriveTypeAutoRun = 0009F
[+] NoAutoUpdate = 0001
[+] NoToolbarsOnTaskbar = 0000
[+] NoRun = 0000
[+] NoDrives = 0000

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]



~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[8] - Các tập tin Autorun.inf trong ổ đĩa:


WIN XP [C:\] - Không phát hiện Autorun.
TU AN [D:\] - Không phát hiện Autorun.
GIAI TRI [E:\] - Không phát hiện Autorun.



==============================================================================


Hoàn tất báo cáo.
Từ bản báo cáo này, bạn có thể tự phân tích và tìm hiểu để loại bỏ các loại Virus thường gặp trên máy.
Nếu phát hiện máy tính bạn gặp vấn đề qua File Log ở trên, bạn có thể bật tất cả các chức năng tự động bảo vệ của PAV 2009, chương trình sẽ tự động sửa chữa tất cả.
Nếu không biết cách phân tích, bạn có thể gửi File Log này đến những người có chuyên môn nhờ họ giải đáp và đưa ra lời khuyên cho máy tính của bạn.
Hoặc cũng có thể Post File Log này lên 1 số diễn đàn nhờ phân tích như: http://truongton.net (Mục 'Bệnh Viện Máy Tính'), http://virusvn.com (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fvirusvn.com), http://benhvientinhoc.com (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fbenhvientinhoc.com)


--------------------------------------- End --------------------------------------
Copyright © Perfect Antivirus 2009
máy này bị dính trojan giả dạng file hệ thống
C:\WINDOWS\system32\regedit.exe
tải malwarebyte về cài nhe

Xài http://www.nhakhoaantamsaigon.com/nhakhoaantam/UserFiles/Image/Link/Bkav_Logo.jpg = đếm ngược tới ngày cài win.

Hãy đặt niềm tin đúng chỗ !
làm thế nào đẻ có đc bạn ..............................thanks:panda25:

có dc cái gì ???

cái này này Xài http://www.nhakhoaantamsaigon.com/nhakhoaantam/UserFiles/Image/Link/Bkav_Logo.jpg = đếm ngược tới ngày cài win.

cứ thử xài bkav đi rồi biết ;))
ko cần bản pro đâu

:panda75::panda75::panda75::panda75::panda75:

nhờ a kt lại giùm e, e cóa down kái malwarebyte về òi, hiện giờ máy e cứ mở zô trang web nào nó cũng có lỗi hít á cả cái yahoo nữa
Mẫu báo cáo tình trạng máy tính hiện tại.
Thực hiện bởi chương trình: Perfect Antivirus 2009.
Thời gian: 9:28:07 PM - 4/18/2010
- Thông tin máy tính:
+ Hệ điều hành: Microsoft Windows XP Professional 5.1.2600
+ Tên người sử dụng: PC_TN
+ Tên máy tính: HOME-CE2899A489
+ Dung lượng bộ nhớ RAM: 1014.105 MB
===============================================================================


[1] - Các chương trình đang chạy trong bộ nhớ:

C:\WINDOWS\System32\smss.exe : 660
C:\WINDOWS\system32\winlogon.exe : 916
C:\WINDOWS\system32\services.exe : 1088
C:\WINDOWS\system32\lsass.exe : 1100
C:\WINDOWS\system32\svchost.exe : 1336
C:\WINDOWS\System32\svchost.exe : 1516
C:\WINDOWS\system32\svchost.exe : 1580
C:\WINDOWS\system32\spoolsv.exe : 172
C:\WINDOWS\Explorer.EXE : 548
C:\WINDOWS\system32\igfxtray.exe : 992
C:\WINDOWS\system32\hkcmd.exe : 1000
C:\WINDOWS\system32\igfxpers.exe : 1008
C:\WINDOWS\system32\igfxsrvc.exe : 1296
C:\WINDOWS\system32\svchost.exe : 1356
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe : 1344
C:\Program Files\USB Disk Security\USBGuard.exe : 1460
C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe : 1744
C:\Program Files\UniKey\UniKey.exe : 1776
C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe : 484
C:\WINDOWS\system32\ctfmon.exe : 324
C:\Program Files\vnsoft4you\IDMan.exe : 588
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe : 984
C:\Program Files\vnsoft4you\IEMonitor.exe : 2416
C:\Program Files\Common Files\Nokia\NoA\nokiaaserver.exe : 2956
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe : 3180
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe : 3248
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe : 3276
C:\Program Files\Internet Explorer\iexplore.exe : 3464
E:\Malwarebytes' Anti-Malware\mbam.exe : 1944
C:\Program Files\Internet Explorer\iexplore.exe : 2856
E:\_PSR.exe : 2064

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


[2] - Các chương trình được nạp lúc khởi động:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[+] UniKey = C:\Program Files\UniKey\UniKey.exe
[+] =
[+] NokiaOviSuite2 = C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe -tray
[+] Messenger (Yahoo!) = "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
[+] ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe
[+] IDMan = C:\Program Files\vnsoft4you\IDMan.exe /onboot
[+] swg = "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[+] IgfxTray = C:\WINDOWS\system32\igfxtray.exe
[+] HotKeysCmds = C:\WINDOWS\system32\hkcmd.exe
[+] Persistence = C:\WINDOWS\system32\igfxpers.exe
[+] USB Antivirus = C:\Program Files\USB Disk Security\USBGuard.exe
[+] NokiaMServer = C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]

[C:\Documents and Settings\All Users\Start Menu\Programs\Startup]
[+] desktop.ini

[C:\Documents and Settings\PC_TN\Start Menu\Programs\Startup]
[+] desktop.ini



~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[3] - Giá trị của các Key quan trọng trong khóa Winlogon:


[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
[+] AutoRestartShell = 0001
[+] DefaultDomainName = HOME-CE2899A489
[+] DefaultUserName = PC_TN
[+] LegalNoticeCaption =
[+] LegalNoticeText =
[+] PowerdownAfterShutdown = 0
[+] ReportBootOk = 1
[+] Shell = Explorer.exe
[+] ShutdownWithoutLogon = 0
[+] System =
[+] Userinit = C:\WINDOWS\system32\userinit.exe,
[+] VmApplet = rundll32 shell32,Control_RunDLL "sysdm.cpl"
[+] SfcQuota = FFFFFFFF
[+] allocatecdroms = 0
[+] allocatedasd = 0
[+] allocatefloppies = 0
[+] cachedlogonscount = 10
[+] forceunlocklogon = 0000
[+] passwordexpirywarning = 000E
[+] scremoveoption = 0
[+] AllowMultipleTSSessions = 0001
[+] UIHost = logonui.exe
[+] LogonType = 0001
[+] Background = 0 0 0
[+] DebugServerCommand = no
[+] SFCDisable = 0000
[+] WinStationsDisabled = 0
[+] HibernationPreviouslyEnabled = 0001
[+] ShowLogonOptions = 0000
[+] AltDefaultUserName = PC_TN
[+] AltDefaultDomainName = HOME-CE2899A489


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[4] - Nội dung tập tin Hosts:


-------------------------------------------------------------------
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost
-------------------------------------------------------------------


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[5] - Các thông số cài đặt của Internet Explorer:


[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
[+] NoUpdateCheck = 0001
[+] NoJITSetup = 0001
[+] AlwaysUseDefaultPrinter = yes
[+] Disable Script Debugger = yes
[+] Show_ChannelBand = No
[+] Anchor Underline = yes
[+] Cache_Update_Frequency = Once_Per_Session
[+] Display Inline Images = yes
[+] Do404Search = 01 00 00 00
[+] Save_Session_History_On_Exit = no
[+] Show_FullURL = no
[+] Show_StatusBar = yes
[+] Show_ToolBar = yes
[+] Show_URLinStatusBar = yes
[+] Show_URLToolBar = yes
[+] Start Page = about:blank
[+] Use_DlgBox_Colors = yes
[+] FullScreen = no
[+] Window_Placement = 2C 00 00 00 02 00 00 00 03 00 00 00 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 91 00 00 00 91 00 00 00 E9 02 00 00 25 02 00 00
[+] NotifyDownloadComplete = yes
[+] ShowedCheckBrowser = Yes
[+] Check_Associations = Yes
[+] StatusBarOther = 0001
[+] Use FormSuggest = yes
[+] XMLHTTP = 0001
[+] UseClearType = yes
[+] Enable Browser Extensions = yes
[+] Play_Background_Sounds = yes
[+] Play_Animations = yes
[+] CompatibilityFlags = 0000
[+] IE8RunOnceLastShown = 0001
[+] IE8RunOnceLastShown_TIMESTAMP = 1E E7 7E D8 71 DD CA 01
[+] IE8RunOncePerInstallCompleted = 0001
[+] IE8RunOnceCompletionTime = 94 59 7B E4 71 DD CA 01
[+] IE8TourShown = 0001
[+] IE8TourShownTime = EE BB 7D E4 71 DD CA 01
[+] DisableScriptDebuggerIE = yes
[+] Error Dlg Displayed On Every Error = no

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
[+] Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
[+] Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
[+] Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
[+] Enable_Disk_Cache = yes
[+] Cache_Percent_of_Disk = 0A 00 00 00
[+] Delete_Temp_Files_On_Exit = yes
[+] Local Page = C:\WINDOWS\system32\blank.htm
[+] Anchor_Visitation_Horizon = 01 00 00 00
[+] Use_Async_DNS = yes
[+] Placeholder_Width = 1A 00 00 00
[+] Placeholder_Height = 1A 00 00 00
[+] Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
[+] CompanyName = Microsoft Corporation
[+] Custom_Key = MICROSO
[+] Wizard_Version = 6.0.2600.0000
[+] FullScreen = no
[+] Default_Secondary_Page_URL =
[+] Extensions Off Page = about:NoAdd-ons
[+] Security Risk Page = about:SecurityRisk
[+] Check_Associations = yes
[+] Use FormSuggest = yes

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
[+] SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
[+] CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[6] - Khóa đăng ký của các tập tin thực thi:

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
(Default) = "%1" %*

[HKEY_CLASSES_ROOT\comfile\shell\open\command]
(Default) = "%1" %*

[HKEY_CLASSES_ROOT\batfile\shell\open\command]
(Default) = "%1" %*

[HKEY_CLASSES_ROOT\piffile\shell\open\command]
(Default) = "%1" %*


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[7] - Tình trạng Khóa/Mở các chức năng của Windows


[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
[+] DisableTaskMgr = 0000
[+] DisableRegistryTools = 0000
[+] NoDispCPL = 0000
[+] NoDispAppearancePage = 0000
[+] NoDispSettingsPage = 0000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
[+] NoDriveTypeAutoRun = 0009F
[+] NoAutoUpdate = 0001
[+] NoToolbarsOnTaskbar = 0000
[+] NoRun = 0000
[+] NoDrives = 0000

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]



~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[8] - Các tập tin Autorun.inf trong ổ đĩa:


WIN XP [C:\] - Không phát hiện Autorun.
TU AN [D:\] - Không phát hiện Autorun.
GIAI TRI [E:\] - Không phát hiện Autorun.



==============================================================================


Hoàn tất báo cáo.
Từ bản báo cáo này, bạn có thể tự phân tích và tìm hiểu để loại bỏ các loại Virus thường gặp trên máy.
Nếu phát hiện máy tính bạn gặp vấn đề qua File Log ở trên, bạn có thể bật tất cả các chức năng tự động bảo vệ của PAV 2009, chương trình sẽ tự động sửa chữa tất cả.
Nếu không biết cách phân tích, bạn có thể gửi File Log này đến những người có chuyên môn nhờ họ giải đáp và đưa ra lời khuyên cho máy tính của bạn.
Hoặc cũng có thể Post File Log này lên 1 số diễn đàn nhờ phân tích như: http://truongton.net (Mục 'Bệnh Viện Máy Tính'), http://virusvn.com, http://benhvientinhoc.com


--------------------------------------- End --------------------------------------
Copyright © Perfect Antivirus 2009

chán gì đâu gửi bài lần đầu hok cho gửi link đc thế là hok pót đc gì rùi :(

nhờ a kt lại giùm e, e cóa down kái malwarebyte về òi, hiện giờ máy e cứ mở zô trang web nào nó cũng có lỗi hít á cả cái yahoo nữa
Mẫu báo cáo tình trạng máy tính hiện tại.
Thực hiện bởi chương trình: Perfect Antivirus 2009.
Thời gian: 9:28:07 PM - 4/18/2010
- Thông tin máy tính:
+ Hệ điều hành: Microsoft Windows XP Professional 5.1.2600
+ Tên người sử dụng: PC_TN
+ Tên máy tính: HOME-CE2899A489
+ Dung lượng bộ nhớ RAM: 1014.105 MB
===============================================================================


[1] - Các chương trình đang chạy trong bộ nhớ:

C:\WINDOWS\System32\smss.exe : 660
C:\WINDOWS\system32\winlogon.exe : 916
C:\WINDOWS\system32\services.exe : 1088
C:\WINDOWS\system32\lsass.exe : 1100
C:\WINDOWS\system32\svchost.exe : 1336
C:\WINDOWS\System32\svchost.exe : 1516
C:\WINDOWS\system32\svchost.exe : 1580
C:\WINDOWS\system32\spoolsv.exe : 172
C:\WINDOWS\Explorer.EXE : 548
C:\WINDOWS\system32\igfxtray.exe : 992
C:\WINDOWS\system32\hkcmd.exe : 1000
C:\WINDOWS\system32\igfxpers.exe : 1008
C:\WINDOWS\system32\igfxsrvc.exe : 1296
C:\WINDOWS\system32\svchost.exe : 1356
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe : 1344
C:\Program Files\USB Disk Security\USBGuard.exe : 1460
C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe : 1744
C:\Program Files\UniKey\UniKey.exe : 1776
C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe : 484
C:\WINDOWS\system32\ctfmon.exe : 324
C:\Program Files\vnsoft4you\IDMan.exe : 588
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe : 984
C:\Program Files\vnsoft4you\IEMonitor.exe : 2416
C:\Program Files\Common Files\Nokia\NoA\nokiaaserver.exe : 2956
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe : 3180
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe : 3248
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe : 3276
C:\Program Files\Internet Explorer\iexplore.exe : 3464
E:\Malwarebytes' Anti-Malware\mbam.exe : 1944
C:\Program Files\Internet Explorer\iexplore.exe : 2856
E:\_PSR.exe : 2064

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


[2] - Các chương trình được nạp lúc khởi động:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[+] UniKey = C:\Program Files\UniKey\UniKey.exe
[+] =
[+] NokiaOviSuite2 = C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe -tray
[+] Messenger (Yahoo!) = "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
[+] ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe
[+] IDMan = C:\Program Files\vnsoft4you\IDMan.exe /onboot
[+] swg = "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[+] IgfxTray = C:\WINDOWS\system32\igfxtray.exe
[+] HotKeysCmds = C:\WINDOWS\system32\hkcmd.exe
[+] Persistence = C:\WINDOWS\system32\igfxpers.exe
[+] USB Antivirus = C:\Program Files\USB Disk Security\USBGuard.exe
[+] NokiaMServer = C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]

[C:\Documents and Settings\All Users\Start Menu\Programs\Startup]
[+] desktop.ini

[C:\Documents and Settings\PC_TN\Start Menu\Programs\Startup]
[+] desktop.ini



~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[3] - Giá trị của các Key quan trọng trong khóa Winlogon:


[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
[+] AutoRestartShell = 0001
[+] DefaultDomainName = HOME-CE2899A489
[+] DefaultUserName = PC_TN
[+] LegalNoticeCaption =
[+] LegalNoticeText =
[+] PowerdownAfterShutdown = 0
[+] ReportBootOk = 1
[+] Shell = Explorer.exe
[+] ShutdownWithoutLogon = 0
[+] System =
[+] Userinit = C:\WINDOWS\system32\userinit.exe,
[+] VmApplet = rundll32 shell32,Control_RunDLL "sysdm.cpl"
[+] SfcQuota = FFFFFFFF
[+] allocatecdroms = 0
[+] allocatedasd = 0
[+] allocatefloppies = 0
[+] cachedlogonscount = 10
[+] forceunlocklogon = 0000
[+] passwordexpirywarning = 000E
[+] scremoveoption = 0
[+] AllowMultipleTSSessions = 0001
[+] UIHost = logonui.exe
[+] LogonType = 0001
[+] Background = 0 0 0
[+] DebugServerCommand = no
[+] SFCDisable = 0000
[+] WinStationsDisabled = 0
[+] HibernationPreviouslyEnabled = 0001
[+] ShowLogonOptions = 0000
[+] AltDefaultUserName = PC_TN
[+] AltDefaultDomainName = HOME-CE2899A489


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[4] - Nội dung tập tin Hosts:


-------------------------------------------------------------------
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost
-------------------------------------------------------------------


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[5] - Các thông số cài đặt của Internet Explorer:


[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
[+] NoUpdateCheck = 0001
[+] NoJITSetup = 0001
[+] AlwaysUseDefaultPrinter = yes
[+] Disable Script Debugger = yes
[+] Show_ChannelBand = No
[+] Anchor Underline = yes
[+] Cache_Update_Frequency = Once_Per_Session
[+] Display Inline Images = yes
[+] Do404Search = 01 00 00 00
[+] Save_Session_History_On_Exit = no
[+] Show_FullURL = no
[+] Show_StatusBar = yes
[+] Show_ToolBar = yes
[+] Show_URLinStatusBar = yes
[+] Show_URLToolBar = yes
[+] Start Page = about:blank
[+] Use_DlgBox_Colors = yes
[+] FullScreen = no
[+] Window_Placement = 2C 00 00 00 02 00 00 00 03 00 00 00 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 91 00 00 00 91 00 00 00 E9 02 00 00 25 02 00 00
[+] NotifyDownloadComplete = yes
[+] ShowedCheckBrowser = Yes
[+] Check_Associations = Yes
[+] StatusBarOther = 0001
[+] Use FormSuggest = yes
[+] XMLHTTP = 0001
[+] UseClearType = yes
[+] Enable Browser Extensions = yes
[+] Play_Background_Sounds = yes
[+] Play_Animations = yes
[+] CompatibilityFlags = 0000
[+] IE8RunOnceLastShown = 0001
[+] IE8RunOnceLastShown_TIMESTAMP = 1E E7 7E D8 71 DD CA 01
[+] IE8RunOncePerInstallCompleted = 0001
[+] IE8RunOnceCompletionTime = 94 59 7B E4 71 DD CA 01
[+] IE8TourShown = 0001
[+] IE8TourShownTime = EE BB 7D E4 71 DD CA 01
[+] DisableScriptDebuggerIE = yes
[+] Error Dlg Displayed On Every Error = no

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
[+] Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fgo.microsoft.com%2Ffwlink%2F%3FLinkId%3D69157)
[+] Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fgo.microsoft.com%2Ffwlink%2F%3FLinkId%3D54896)
[+] Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fgo.microsoft.com%2Ffwlink%2F%3FLinkId%3D54896)
[+] Enable_Disk_Cache = yes
[+] Cache_Percent_of_Disk = 0A 00 00 00
[+] Delete_Temp_Files_On_Exit = yes
[+] Local Page = C:\WINDOWS\system32\blank.htm
[+] Anchor_Visitation_Horizon = 01 00 00 00
[+] Use_Async_DNS = yes
[+] Placeholder_Width = 1A 00 00 00
[+] Placeholder_Height = 1A 00 00 00
[+] Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fgo.microsoft.com%2Ffwlink%2F%3FLinkId%3D69157)
[+] CompanyName = Microsoft Corporation
[+] Custom_Key = MICROSO
[+] Wizard_Version = 6.0.2600.0000
[+] FullScreen = no
[+] Default_Secondary_Page_URL =
[+] Extensions Off Page = about:NoAdd-ons
[+] Security Risk Page = about:SecurityRisk
[+] Check_Associations = yes
[+] Use FormSuggest = yes

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
[+] SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
[+] CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[6] - Khóa đăng ký của các tập tin thực thi:

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
(Default) = "%1" %*

[HKEY_CLASSES_ROOT\comfile\shell\open\command]
(Default) = "%1" %*

[HKEY_CLASSES_ROOT\batfile\shell\open\command]
(Default) = "%1" %*

[HKEY_CLASSES_ROOT\piffile\shell\open\command]
(Default) = "%1" %*


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[7] - Tình trạng Khóa/Mở các chức năng của Windows


[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
[+] DisableTaskMgr = 0000
[+] DisableRegistryTools = 0000
[+] NoDispCPL = 0000
[+] NoDispAppearancePage = 0000
[+] NoDispSettingsPage = 0000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
[+] NoDriveTypeAutoRun = 0009F
[+] NoAutoUpdate = 0001
[+] NoToolbarsOnTaskbar = 0000
[+] NoRun = 0000
[+] NoDrives = 0000

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]



~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[8] - Các tập tin Autorun.inf trong ổ đĩa:


WIN XP [C:\] - Không phát hiện Autorun.
TU AN [D:\] - Không phát hiện Autorun.
GIAI TRI [E:\] - Không phát hiện Autorun.



==============================================================================


Hoàn tất báo cáo.
Từ bản báo cáo này, bạn có thể tự phân tích và tìm hiểu để loại bỏ các loại Virus thường gặp trên máy.
Nếu phát hiện máy tính bạn gặp vấn đề qua File Log ở trên, bạn có thể bật tất cả các chức năng tự động bảo vệ của PAV 2009, chương trình sẽ tự động sửa chữa tất cả.
Nếu không biết cách phân tích, bạn có thể gửi File Log này đến những người có chuyên môn nhờ họ giải đáp và đưa ra lời khuyên cho máy tính của bạn.
Hoặc cũng có thể Post File Log này lên 1 số diễn đàn nhờ phân tích như: http://truongton.net (Mục 'Bệnh Viện Máy Tính'), http://virusvn.com (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fvirusvn.com), http://benhvientinhoc.com (http://truongton.net/forum/vcheckvirus.php?url=http%3A%2F%2Fbenhvientinhoc.com)


--------------------------------------- End --------------------------------------
Copyright © Perfect Antivirus 2009
máy ok rồi đó. còn vô web hay yahoo bị lỗi thì lên google search cái tool winsock xp fix, tải về chạy rồi restart lại máy nha
chán gì đâu gửi bài lần đầu hok cho gửi link đc thế là hok pót đc gì rùi :(
dưới cùng file log có vài cái link, remove nó đi là post dc. mà chỉ post khi máy bị lỗi, ko nhận kiểm tra dùm

xài cái duyệt trình firefox tự nhiên nó hiện lên máy cái chữ Hoa rùi font chữ máy bị thay đổi hok hiểu bị gì nữa >"< Mẫu báo cáo tình trạng máy tính hiện tại.
Thực hiện bởi chương trình: Perfect Antivirus 2009.
Thời gian: 11:57:18 PM - 4/18/2010
- Thông tin máy tính:
+ Hệ điều hành: Microsoft Windows 7 Home Premium N 6.1.7600
+ Tên người sử dụng: Tri_Nguyen
+ Tên máy tính: TRI_NGUYEN-PC
+ Dung lượng bộ nhớ RAM: 2046.492 MB
===============================================================================


[1] - Các chương trình đang chạy trong bộ nhớ:

C:\Windows\system32\csrss.exe : 392
C:\Windows\system32\csrss.exe : 452
C:\Windows\system32\wininit.exe : 460
C:\Windows\system32\winlogon.exe : 516
C:\Windows\system32\services.exe : 556
C:\Windows\system32\lsass.exe : 564
C:\Windows\system32\lsm.exe : 572
C:\Windows\system32\svchost.exe : 680
C:\Windows\system32\svchost.exe : 756
C:\Windows\System32\svchost.exe : 848
C:\Windows\System32\svchost.exe : 896
C:\Windows\system32\svchost.exe : 936
C:\Windows\system32\svchost.exe : 1052
C:\Windows\system32\svchost.exe : 1184
C:\Windows\System32\spoolsv.exe : 1300
C:\Windows\system32\svchost.exe : 1328
C:\Program Files\ESET\ESET Smart Security\ekrn.exe : 1416
C:\Windows\system32\svchost.exe : 1472
C:\Windows\system32\svchost.exe : 1540
C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe : 1620
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe : 1716
C:\Windows\system32\Dwm.exe : 1984
C:\Windows\system32\taskhost.exe : 1992
C:\Windows\Explorer.EXE : 2044
C:\Program Files\ESET\ESET Smart Security\egui.exe : 1396
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe : 316
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe : 2084
C:\Program Files\UniKey\UniKey.exe : 2096
C:\Windows\system32\svchost.exe : 2412
C:\Windows\system32\SearchIndexer.exe : 2448
C:\Windows\system32\wbem\wmiprvse.exe : 2616
E:\Softs\Internet Download Manager\IDMan.exe : 2668
C:\Windows\System32\svchost.exe : 2948
C:\Program Files\Windows Media Player\wmpnetwk.exe : 3248
E:\Softs\Internet Download Manager\IEMonitor.exe : 3516
C:\Windows\system32\DllHost.exe : 3620
C:\Windows\System32\svchost.exe : 2212
C:\Program Files\Google\Chrome\Application\chrome.exe : 2636
C:\Program Files\Google\Chrome\Application\chrome.exe : 2312
C:\Program Files\Google\Chrome\Application\chrome.exe : 3472
C:\Program Files\Mozilla Firefox\firefox.exe : 4092
C:\Windows\system32\SearchProtocolHost.exe : 568
C:\Windows\system32\SearchFilterHost.exe : 1216
C:\Users\Tri_Nguyen\Desktop\_PSR\_PSR.exe : 1124
c:\program files\windows defender\MpCmdRun.exe : 3968

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


[2] - Các chương trình được nạp lúc khởi động:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[+] Messenger (Yahoo!) = "C:\PROGRA~1\Yahoo!\MESSEN~1\YahooMessenger.exe" -quiet
[+] UniKey = C:\Program Files\UniKey\UniKey.exe
[+] IDMan = E:\Softs\Internet Download Manager\IDMan.exe /onboot

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[+] SpeedUpMyPC = "E:\Softs\SpeedUpMyPC\launcher.exe" delay 20000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[+] egui = "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
[+] GrooveMonitor = "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]

[C:\Documents and Settings\All Users\Start Menu\Programs\Startup]

[C:\Documents and Settings\Tri_Nguyen\Start Menu\Programs\Startup]



~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[3] - Giá trị của các Key quan trọng trong khóa Winlogon:


[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
[+] ReportBootOk = 1
[+] Shell = explorer.exe
[+] PreCreateKnownFolders = {A520A1A4-1780-4FF6-BD18-167343C5AF16}
[+] Userinit = C:\Windows\system32\userinit.exe,
[+] VMApplet = SystemPropertiesPerformance.exe /pagefile
[+] AutoRestartShell = 0001
[+] Background = 0 0 0
[+] CachedLogonsCount = 10
[+] DebugServerCommand = no
[+] ForceUnlockLogon = 0000
[+] LegalNoticeCaption =
[+] LegalNoticeText =
[+] PasswordExpiryWarning = 0005
[+] PowerdownAfterShutdown = 0
[+] ShutdownWithoutLogon = 0
[+] WinStationsDisabled = 0
[+] DisableCAD = 0001
[+] scremoveoption = 0
[+] ShutdownFlags = 00027


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[4] - Nội dung tập tin Hosts:


-------------------------------------------------------------------
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
-------------------------------------------------------------------


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[5] - Các thông số cài đặt của Internet Explorer:


[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
[+] Disable Script Debugger = yes
[+] Anchor Underline = yes
[+] Cache_Update_Frequency = Once_Per_Session
[+] Display Inline Images = yes
[+] Do404Search = 01 00 00 00
[+] Local Page = C:\Windows\system32\blank.htm
[+] Save_Session_History_On_Exit = no
[+] Show_FullURL = no
[+] Show_StatusBar = yes
[+] Show_ToolBar = yes
[+] Show_URLinStatusBar = yes
[+] Show_URLToolBar = yes
[+] Use_DlgBox_Colors = yes
[+] Search Page =
[+] XMLHTTP = 0001
[+] NoUpdateCheck = 0001
[+] UseClearType = no
[+] Enable Browser Extensions = yes
[+] Play_Background_Sounds = yes
[+] Play_Animations = yes
[+] Start Page = about:blank
[+] CompatibilityFlags = 0000
[+] FullScreen = no
[+] Window_Placement = 2C 00 00 00 02 00 00 00 03 00 00 00 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 00 00 00 00 02 00 00 00 00 05 00 00 82 02 00 00
[+] Start Page Redirect Cache =
[+] Start Page Redirect Cache_TIMESTAMP = EE D1 DC 06 97 6D CA 01
[+] Start Page Redirect Cache AcceptLangs = en-us
[+] IE8RunOnceLastShown = 0001
[+] IE8RunOnceLastShown_TIMESTAMP = 61 6E CE 39 60 6E CA 01
[+] IE8RunOncePerInstallCompleted = 0001
[+] IE8RunOnceCompletionTime = 9B A4 D9 55 60 6E CA 01
[+] IE8TourShown = 0001
[+] IE8TourShownTime = AA 3D 9B 15 97 6D CA 01
[+] AlwaysShowMenus = 0001
[+] StatusBarWeb = 0001
[+] NotifyDownloadComplete = no
[+] Check_Associations = no
[+] HistoryViewType = 08 00 66 63 01 00 00 00 00 00
[+] HistoryTopNSitesView = 00014
[+] Use FormSuggest = yes
[+] AutoHide = no
[+] Error Dlg Displayed On Every Error = no
[+] FormSuggest PW Ask = no

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
[+] AutoHide = yes
[+] Start Page =
[+] Security Risk Page = about:SecurityRisk
[+] Extensions Off Page = about:NoAdd-ons
[+] Default_Search_URL =
[+] Default_Page_URL =
[+] Anchor_Visitation_Horizon = 01 00 00 00
[+] Cache_Percent_of_Disk = 0A 00 00 00
[+] Placeholder_Width = 1A 00 00 00
[+] Placeholder_Height = 1A 00 00 00
[+] Default_Secondary_Page_URL =
[+] Use_Async_DNS = yes
[+] Local Page = C:\Windows\System32\blank.htm
[+] Search Page =
[+] Delete_Temp_Files_On_Exit = yes
[+] Enable_Disk_Cache = yes

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[6] - Khóa đăng ký của các tập tin thực thi:

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
(Default) = "%1" %*

[HKEY_CLASSES_ROOT\comfile\shell\open\command]
(Default) = "%1" %*

[HKEY_CLASSES_ROOT\batfile\shell\open\command]
(Default) = "%1" %*

[HKEY_CLASSES_ROOT\piffile\shell\open\command]
(Default) = "%1" %*


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[7] - Tình trạng Khóa/Mở các chức năng của Windows


[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]



~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[8] - Các tập tin Autorun.inf trong ổ đĩa:


[C:\] - Không phát hiện Autorun.
DISK [D:\] - Không phát hiện Autorun.
GAME & SOFT [E:\] - Không phát hiện Autorun.



==============================================================================


Hoàn tất báo cáo.
Từ bản báo cáo này, bạn có thể tự phân tích và tìm hiểu để loại bỏ các loại Virus thường gặp trên máy.
Nếu phát hiện máy tính bạn gặp vấn đề qua File Log ở trên, bạn có thể bật tất cả các chức năng tự động bảo vệ của PAV 2009, chương trình sẽ tự động sửa chữa tất cả.
Nếu không biết cách phân tích, bạn có thể gửi File Log này đến những người có chuyên môn nhờ họ giải đáp và đưa ra lời khuyên cho máy tính của bạn.
Hoặc cũng có thể Post File Log này lên 1 số diễn đàn nhờ phân tích như: (Mục 'Bệnh Viện Máy Tính'),


--------------------------------------- End --------------------------------------
Copyright © Perfect Antivirus 2009
đã xóa 1 số đường link trong đó rùi

máy của bạn ko có virus, có thể chụp lại cái hình của FF bị lỗi post lên ko ??
bỏ http:// ở đầu là gởi link dc

i219.photobucket.com/albums/cc189/Ninokyox/AFF.jpg <<< này là duyệt trình FF bị gì mình ko rõ
i219.photobucket.com/albums/cc189/Ninokyox/AGG.jpg <<< còn này thì mình xài GC hiện chữ bình thường
dzô yahoo mail hay đâu mà có chổ trống là nó hiện 1 đóng chữ tàu đó à riêng mình FF bị . Với font chữ nó bị đổi trong máy xấu đi hok hiểu bị sao nữa .
Bây h máy ko bít bị gì vào Garena thì ko kết nối sever đc , IDM thì bị " can not open internet socket " 1 số icon cài đặt chương trình mất tiêu hết , trong LAC sent 45GB mà received tới 211GB ,cóa khả năng bị virus hok T_T

Theo file log của bạn thì ko có virut

Cái FF bạn remove nó đi

down cái mới về setup lại thử xem

Còn cái IDM, bạn dùng Win 7 nên đôi khi Vista mất khả năng truy cập một internet .

Bạn down bản vá lỗi ở đây

http://www.mediafire.com/?yrye5mnnmgm

Hướng dẫn bạn xem tham khảo ở đây

http://www.mydigitallife.info/2008/12/31/tcp-z-free-download-half-open-tcpip-memory-patcher-for-x86-and-x64-windows-7-vista-and-xp/

Từ ngày 26/04/2010,
Tất cả file log được bác sĩ yêu cầu làm để khám bệnh sẽ phải reply ngay tại topic của chính mình. Không cần phải post trong đây nữa, tránh phiền toái cho quý bệnh nhân và các bác sĩ :) Cám ơn