Problème trojan inssuppressible

JTommy42 Messages postés 32 Date d'inscription   Statut Membre Dernière intervention   -  
 gen-hackman -
Bonjour,
J'ai actuellement un trojan sur mon pc et je n'arrive pas a le supprimé ....
Et de plus ( peut-être lié? ) j'ai énormément de page qui s'ouvrent sans que je le demande.

Donc je viens demander votre aide ...

( par contre je suis désolé je ne pourrait pas vous répondre avant 15h20 )

Merci d'avance
Configuration: Windows XP
Firefox 2.0.0.14

11 réponses

  1. gen-hackman
     
    bonjour voila un debut :

    telecharge ,enregistre sur le bureau,
    installe ,et execute avec l option "do a scan and save a logggfile"

    http://www.infos-du-net.com/telecharger/HijackThis,0301-454.html

    colle le rapport ensuite
    0
  2. JTommy42 Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
     
    Et voila ... c'est fait

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:34:33, on 20/05/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
    C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
    C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
    C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\NETGEAR\WG111 Configuration Utility\WG111CFG.exe
    C:\Program Files\Logitech\QuickCam10\COCIManager.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\telechargement\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {14370F76-7676-44A2-AD11-93A31C5FC9FC} - C:\WINDOWS\System32\efcBtqrO.dll
    O2 - BHO: (no name) - {618318FC-B056-40DC-8B2C-D13C66220C9A} - C:\WINDOWS\System32\jkkIXNhH.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Burn4Free Toolbar Helper - {D187A56B-A33F-4CBE-9D77-459FC0BAE012} - C:\Program Files\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll
    O3 - Toolbar: Burn4Free Toolbar - {4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - C:\Program Files\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
    O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
    O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
    O4 - HKLM\..\Run: [BMdba02922] Rundll32.exe "C:\WINDOWS\System32\fakwfltb.dll",s
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Smart Wizard Wireless Settings.lnk = C:\Program Files\NETGEAR\WG111 Configuration Utility\WG111CFG.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{716270DB-FE30-46B2-B8C6-4E91E93374E5}: NameServer = 192.168.1.1
    O20 - Winlogon Notify: efcBtqrO - C:\WINDOWS\SYSTEM32\efcBtqrO.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    0
  3. gen-hackman
     
    ok tu vas refaire un hijack cocher ces lignes avec l option "fix checked":

    O2 - BHO: (no name) - {14370F76-7676-44A2-AD11-93A31C5FC9FC} - C:\WINDOWS\System32\efcBtqrO.dll
    O2 - BHO: (no name) - {618318FC-B056-40DC-8B2C-D13C66220C9A} - C:\WINDOWS\System32\jkkIXNhH.dll (file missing)
    O20 - Winlogon Notify: efcBtqrO - C:\WINDOWS\SYSTEM32\efcBtqrO.dll
    O4 - HKLM\..\Run: [BMdba02922] Rundll32.exe "C:\WINDOWS\System32\fakwfltb.dll",s

    ensuite :

    1) Télécharge et installe Malwarebyte's Anti-Malware:

    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK

    Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.

    Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK

    Laisse les Mises à jour se télécharger

    *** Referme le programme ***

    2) Redémarre en "Mode sans échec"

    Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
    Sélectionner "Mode sans échec" et appuie sur [Entrée]
    Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
    Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm

    Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

    3) Scan avec Malwarebyte's Anti-Malware

    Lance Malwarebyte's Anti-Malware
    Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
    A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
    Suppression des éléments détectés >>>> clique sur Supprimer la sélection
    S'il t'es demandé de redémarrer >>> clique sur "Yes"

    --> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.

    quand tu demande une analyse, demande en mode sans échec.

    Pourquoi en mode sans échec:

    *Car déjà l'analyse cherche plus de fichiers en mode sans échec que en mode normal.
    *Et aussi en mode normal les virus ( trojans, cheval de troie, vers, spywares , malwares et autres ... sont actif) donc ne se supprimes pas donc ils faut le faire en mode sans échec .

    envoie le rapport

    _______________________________________________
    0
  4. JTommy42 Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
     
    ok c'est fait ...

    Malwarebytes' Anti-Malware 1.12
    Version de la base de données: 770

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 90524
    Temps écoulé: 15 minute(s), 26 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 1
    Clé(s) du Registre infectée(s): 11
    Valeur(s) du Registre infectée(s): 2
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 7

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    C:\WINDOWS\system32\efcBtqrO.dll (Trojan.Vundo) -> No action taken.

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} (Trojan.BHO) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> No action taken.
    HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> No action taken.
    HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{14370f76-7676-44a2-ad11-93a31c5fc9fc} (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{14370f76-7676-44a2-ad11-93a31c5fc9fc} (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\efcbtqro (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{c95fe080-8f5d-11d2-a20b-00aa003c157a} (Trojan.BHO) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{14370f76-7676-44a2-ad11-93a31c5fc9fc} (Trojan.Vundo) -> No action taken.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\gfenvuxy.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\yxuvnefg.ini (Trojan.Vundo) -> No action taken.
    C:\Documents and Settings\tommy\Local Settings\Temporary Internet Files\Content.IE5\01KL4N67\CA2J4XO1 (Trojan.Vundo) -> No action taken.
    C:\Documents and Settings\tommy\Local Settings\Temporary Internet Files\Content.IE5\GZIJK34N\CA2BO5EZ (Trojan.Vundo) -> No action taken.
    C:\Documents and Settings\tommy\Local Settings\Temporary Internet Files\Content.IE5\GZIJK34N\hctp[2] (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\efcBtqrO.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> No action taken.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    Infection Vundo / Virtumonde

    1) Affiche les fichiers et dossiers cachés …
    Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
    Ensuite, clique sur > Outils > Options des dossiers ...
    clique sur l' onglet « Affichage » et ...
    coche ---> Afficher les fichiers et dossiers cachés
    décoche > Masquer les extensions des fichiers dont le type est connu
    décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
    « Appliquer » et « OK ».

    2) Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

    http://www.atribune.org/ccount/click.php?id=4

    · Double-clique VundoFix.exe afin de le lancer
    · Clique sur le bouton Scan for Vundo
    · Lorsque le scan est complété, clique sur le bouton Remove Vundo
    · Une invite te demandera si tu veux supprimer les fichiers, clique YES
    · Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
    · Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
    · Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-dessus, à partir de "clique sur le bouton Scan for Vundo".

    3) Téléchargez VirtumundoBeGone sur votre bureau : http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

    Double-cliquez ensuite sur VirtumundoBeGone.exe et suivez les instructions qui s'affichent à l'écran.

    Une fois terminé, redémarrez votre PC.

    PS : Ne vous inquiètez pas si vous voyez un écran bleu "Erreur fatale", c'est normal.

    Poste le rapport généré par VirtumundoBeGone ^^

    4) Télécharge Combofix de sUBs :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Sauvegarde le sur ton bureau et pas ailleurs !

    Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

    Redémarre en mode sans échecs : aide ici >>>
    http://forum.telecharger.01net.com/forum/

    Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport

    0
  7. JTommy42 Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
     
    ok je vais conduire la ... je ferait tout cela a 18h ...

    merci de m'aider en tout cas ;)
    0
  8. gen-hackman
     
    j'y suis allé fort la quand meme
    0
  9. JTommy42 Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
     
    2) Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

    http://www.atribune.org/ccount/click.php?id=4

    · Double-clique VundoFix.exe afin de le lancer
    · Clique sur le bouton Scan for Vundo
    · Lorsque le scan est complété, clique sur le bouton Remove Vundo
    · Une invite te demandera si tu veux supprimer les fichiers, clique YES
    · Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
    · Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
    · Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-dessus, à partir de "clique sur le bouton Scan for Vundo".


    VundoFix ne trouve reien du toput a se moment la ... Je passe a l'étape 3 ou je me suis raté a quelque part?
    0
  10. gen-hackman
     
    oui si tu as bien suivi tu passes a la trois
    0
  11. JTommy42 Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
     
    Alors pour VirtumundoBeGone

    [05/20/2008, 18:24:24] - VirtumundoBeGone v1.5 ( "C:\telechargement\VirtumundoBeGone.exe" )
    [05/20/2008, 18:24:26] - Detected System Information:
    [05/20/2008, 18:24:26] - Windows Version: 5.1.2600, Service Pack 2
    [05/20/2008, 18:24:26] - Current Username: tommy (Admin)
    [05/20/2008, 18:24:26] - Windows is in NORMAL mode.
    [05/20/2008, 18:24:26] - Searching for Browser Helper Objects:
    [05/20/2008, 18:24:26] - BHO 1: {14370F76-7676-44A2-AD11-93A31C5FC9FC} ()
    [05/20/2008, 18:24:26] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [05/20/2008, 18:24:26] - Checking for HKLM\...\Winlogon\Notify\efcBtqrO
    [05/20/2008, 18:24:26] - Found: HKLM\...\Winlogon\Notify\efcBtqrO - This is probably Virtumundo.
    [05/20/2008, 18:24:26] - Assigning {14370F76-7676-44A2-AD11-93A31C5FC9FC} MSEvents Object
    [05/20/2008, 18:24:26] - BHO list has been changed! Starting over...
    [05/20/2008, 18:24:26] - BHO 1: {14370F76-7676-44A2-AD11-93A31C5FC9FC} (MSEvents Object)
    [05/20/2008, 18:24:26] - ALERT: Found MSEvents Object!
    [05/20/2008, 18:24:26] - BHO 2: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
    [05/20/2008, 18:24:26] - BHO 3: {D187A56B-A33F-4CBE-9D77-459FC0BAE012} (Burn4Free Toolbar Helper)
    [05/20/2008, 18:24:26] - Finished Searching Browser Helper Objects
    [05/20/2008, 18:24:26] - *** Detected MSEvents Object
    [05/20/2008, 18:24:26] - Trying to remove MSEvents Object...
    [05/20/2008, 18:24:27] - Terminating Process: IEXPLORE.EXE
    [05/20/2008, 18:24:28] - Terminating Process: RUNDLL32.EXE
    [05/20/2008, 18:24:28] - Disabling Automatic Shell Restart
    [05/20/2008, 18:24:28] - Terminating Process: EXPLORER.EXE
    [05/20/2008, 18:24:28] - Suspending the NT Session Manager System Service
    [05/20/2008, 18:24:28] - Terminating Windows NT Logon/Logoff Manager
    [05/20/2008, 18:24:29] - Re-enabling Automatic Shell Restart
    [05/20/2008, 18:24:29] - File to disable: C:\WINDOWS\system32\efcBtqrO.dll
    [05/20/2008, 18:24:29] - Renaming C:\WINDOWS\system32\efcBtqrO.dll -> C:\WINDOWS\system32\efcBtqrO.dll.vir
    [05/20/2008, 18:24:29] - File successfully renamed!
    [05/20/2008, 18:24:29] - Removing HKLM\...\Browser Helper Objects\{14370F76-7676-44A2-AD11-93A31C5FC9FC}
    [05/20/2008, 18:24:29] - Removing HKCR\CLSID\{14370F76-7676-44A2-AD11-93A31C5FC9FC}
    [05/20/2008, 18:24:29] - Adding Kill Bit for ActiveX for GUID: {14370F76-7676-44A2-AD11-93A31C5FC9FC}
    [05/20/2008, 18:24:29] - Deleting ATLEvents/MSEvents Registry entries
    [05/20/2008, 18:24:29] - Removing HKLM\...\Winlogon\Notify\efcBtqrO
    [05/20/2008, 18:24:29] - Searching for Browser Helper Objects:
    [05/20/2008, 18:24:29] - BHO 1: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
    [05/20/2008, 18:24:29] - BHO 2: {D187A56B-A33F-4CBE-9D77-459FC0BAE012} (Burn4Free Toolbar Helper)
    [05/20/2008, 18:24:29] - Finished Searching Browser Helper Objects
    [05/20/2008, 18:24:29] - Finishing up...
    [05/20/2008, 18:24:29] - A restart is needed.
    [05/20/2008, 18:24:29] - Automatic Reboot on STOP Error is not set. User will have to manually restart.
    [05/20/2008, 18:24:33] - Attempting to Restart via STOP error (Blue Screen!)
    0