Problème trojan inssuppressible
Fermé
JTommy42
Messages postés
32
Date d'inscription
mercredi 12 décembre 2007
Statut
Membre
Dernière intervention
30 juin 2015
-
20 mai 2008 à 07:05
Utilisateur anonyme - 20 mai 2008 à 18:34
Utilisateur anonyme - 20 mai 2008 à 18:34
A voir également:
- Problème trojan inssuppressible
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan al11 - Forum Virus
- Csrss.exe trojan - Forum Virus
- Trojan agent ✓ - Forum Virus
- Trojan b901 ✓ - Forum Virus
11 réponses
Utilisateur anonyme
20 mai 2008 à 07:10
20 mai 2008 à 07:10
bonjour voila un debut :
telecharge ,enregistre sur le bureau,
installe ,et execute avec l option "do a scan and save a logggfile"
http://www.infos-du-net.com/telecharger/HijackThis,0301-454.html
colle le rapport ensuite
telecharge ,enregistre sur le bureau,
installe ,et execute avec l option "do a scan and save a logggfile"
http://www.infos-du-net.com/telecharger/HijackThis,0301-454.html
colle le rapport ensuite
JTommy42
Messages postés
32
Date d'inscription
mercredi 12 décembre 2007
Statut
Membre
Dernière intervention
30 juin 2015
20 mai 2008 à 15:30
20 mai 2008 à 15:30
Et voila ... c'est fait
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:34:33, on 20/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\NETGEAR\WG111 Configuration Utility\WG111CFG.exe
C:\Program Files\Logitech\QuickCam10\COCIManager.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\telechargement\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {14370F76-7676-44A2-AD11-93A31C5FC9FC} - C:\WINDOWS\System32\efcBtqrO.dll
O2 - BHO: (no name) - {618318FC-B056-40DC-8B2C-D13C66220C9A} - C:\WINDOWS\System32\jkkIXNhH.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Burn4Free Toolbar Helper - {D187A56B-A33F-4CBE-9D77-459FC0BAE012} - C:\Program Files\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll
O3 - Toolbar: Burn4Free Toolbar - {4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - C:\Program Files\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [BMdba02922] Rundll32.exe "C:\WINDOWS\System32\fakwfltb.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Smart Wizard Wireless Settings.lnk = C:\Program Files\NETGEAR\WG111 Configuration Utility\WG111CFG.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{716270DB-FE30-46B2-B8C6-4E91E93374E5}: NameServer = 192.168.1.1
O20 - Winlogon Notify: efcBtqrO - C:\WINDOWS\SYSTEM32\efcBtqrO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:34:33, on 20/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\NETGEAR\WG111 Configuration Utility\WG111CFG.exe
C:\Program Files\Logitech\QuickCam10\COCIManager.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\telechargement\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {14370F76-7676-44A2-AD11-93A31C5FC9FC} - C:\WINDOWS\System32\efcBtqrO.dll
O2 - BHO: (no name) - {618318FC-B056-40DC-8B2C-D13C66220C9A} - C:\WINDOWS\System32\jkkIXNhH.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Burn4Free Toolbar Helper - {D187A56B-A33F-4CBE-9D77-459FC0BAE012} - C:\Program Files\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll
O3 - Toolbar: Burn4Free Toolbar - {4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - C:\Program Files\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [BMdba02922] Rundll32.exe "C:\WINDOWS\System32\fakwfltb.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Smart Wizard Wireless Settings.lnk = C:\Program Files\NETGEAR\WG111 Configuration Utility\WG111CFG.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{716270DB-FE30-46B2-B8C6-4E91E93374E5}: NameServer = 192.168.1.1
O20 - Winlogon Notify: efcBtqrO - C:\WINDOWS\SYSTEM32\efcBtqrO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Utilisateur anonyme
20 mai 2008 à 15:35
20 mai 2008 à 15:35
ok tu vas refaire un hijack cocher ces lignes avec l option "fix checked":
O2 - BHO: (no name) - {14370F76-7676-44A2-AD11-93A31C5FC9FC} - C:\WINDOWS\System32\efcBtqrO.dll
O2 - BHO: (no name) - {618318FC-B056-40DC-8B2C-D13C66220C9A} - C:\WINDOWS\System32\jkkIXNhH.dll (file missing)
O20 - Winlogon Notify: efcBtqrO - C:\WINDOWS\SYSTEM32\efcBtqrO.dll
O4 - HKLM\..\Run: [BMdba02922] Rundll32.exe "C:\WINDOWS\System32\fakwfltb.dll",s
ensuite :
1) Télécharge et installe Malwarebyte's Anti-Malware:
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
Laisse les Mises à jour se télécharger
*** Referme le programme ***
2) Redémarre en "Mode sans échec"
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.
3) Scan avec Malwarebyte's Anti-Malware
Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
Suppression des éléments détectés >>>> clique sur Supprimer la sélection
S'il t'es demandé de redémarrer >>> clique sur "Yes"
--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
quand tu demande une analyse, demande en mode sans échec.
Pourquoi en mode sans échec:
*Car déjà l'analyse cherche plus de fichiers en mode sans échec que en mode normal.
*Et aussi en mode normal les virus ( trojans, cheval de troie, vers, spywares , malwares et autres ... sont actif) donc ne se supprimes pas donc ils faut le faire en mode sans échec .
envoie le rapport
_______________________________________________
O2 - BHO: (no name) - {14370F76-7676-44A2-AD11-93A31C5FC9FC} - C:\WINDOWS\System32\efcBtqrO.dll
O2 - BHO: (no name) - {618318FC-B056-40DC-8B2C-D13C66220C9A} - C:\WINDOWS\System32\jkkIXNhH.dll (file missing)
O20 - Winlogon Notify: efcBtqrO - C:\WINDOWS\SYSTEM32\efcBtqrO.dll
O4 - HKLM\..\Run: [BMdba02922] Rundll32.exe "C:\WINDOWS\System32\fakwfltb.dll",s
ensuite :
1) Télécharge et installe Malwarebyte's Anti-Malware:
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
Laisse les Mises à jour se télécharger
*** Referme le programme ***
2) Redémarre en "Mode sans échec"
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.
3) Scan avec Malwarebyte's Anti-Malware
Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
Suppression des éléments détectés >>>> clique sur Supprimer la sélection
S'il t'es demandé de redémarrer >>> clique sur "Yes"
--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
quand tu demande une analyse, demande en mode sans échec.
Pourquoi en mode sans échec:
*Car déjà l'analyse cherche plus de fichiers en mode sans échec que en mode normal.
*Et aussi en mode normal les virus ( trojans, cheval de troie, vers, spywares , malwares et autres ... sont actif) donc ne se supprimes pas donc ils faut le faire en mode sans échec .
envoie le rapport
_______________________________________________
JTommy42
Messages postés
32
Date d'inscription
mercredi 12 décembre 2007
Statut
Membre
Dernière intervention
30 juin 2015
20 mai 2008 à 16:10
20 mai 2008 à 16:10
ok c'est fait ...
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 770
Type de recherche: Examen complet (C:\|)
Eléments examinés: 90524
Temps écoulé: 15 minute(s), 26 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 11
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\efcBtqrO.dll (Trojan.Vundo) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{14370f76-7676-44a2-ad11-93a31c5fc9fc} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{14370f76-7676-44a2-ad11-93a31c5fc9fc} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\efcbtqro (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{c95fe080-8f5d-11d2-a20b-00aa003c157a} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{14370f76-7676-44a2-ad11-93a31c5fc9fc} (Trojan.Vundo) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\gfenvuxy.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\yxuvnefg.ini (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\tommy\Local Settings\Temporary Internet Files\Content.IE5\01KL4N67\CA2J4XO1 (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\tommy\Local Settings\Temporary Internet Files\Content.IE5\GZIJK34N\CA2BO5EZ (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\tommy\Local Settings\Temporary Internet Files\Content.IE5\GZIJK34N\hctp[2] (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\efcBtqrO.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> No action taken.
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 770
Type de recherche: Examen complet (C:\|)
Eléments examinés: 90524
Temps écoulé: 15 minute(s), 26 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 11
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\efcBtqrO.dll (Trojan.Vundo) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{14370f76-7676-44a2-ad11-93a31c5fc9fc} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{14370f76-7676-44a2-ad11-93a31c5fc9fc} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\efcbtqro (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{c95fe080-8f5d-11d2-a20b-00aa003c157a} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{14370f76-7676-44a2-ad11-93a31c5fc9fc} (Trojan.Vundo) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\gfenvuxy.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\yxuvnefg.ini (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\tommy\Local Settings\Temporary Internet Files\Content.IE5\01KL4N67\CA2J4XO1 (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\tommy\Local Settings\Temporary Internet Files\Content.IE5\GZIJK34N\CA2BO5EZ (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\tommy\Local Settings\Temporary Internet Files\Content.IE5\GZIJK34N\hctp[2] (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\efcBtqrO.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> No action taken.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
20 mai 2008 à 16:18
20 mai 2008 à 16:18
Infection Vundo / Virtumonde
1) Affiche les fichiers et dossiers cachés …
Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
Ensuite, clique sur > Outils > Options des dossiers ...
clique sur l' onglet « Affichage » et ...
coche ---> Afficher les fichiers et dossiers cachés
décoche > Masquer les extensions des fichiers dont le type est connu
décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
« Appliquer » et « OK ».
2) Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
· Double-clique VundoFix.exe afin de le lancer
· Clique sur le bouton Scan for Vundo
· Lorsque le scan est complété, clique sur le bouton Remove Vundo
· Une invite te demandera si tu veux supprimer les fichiers, clique YES
· Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
· Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
· Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-dessus, à partir de "clique sur le bouton Scan for Vundo".
3) Téléchargez VirtumundoBeGone sur votre bureau : http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
Double-cliquez ensuite sur VirtumundoBeGone.exe et suivez les instructions qui s'affichent à l'écran.
Une fois terminé, redémarrez votre PC.
PS : Ne vous inquiètez pas si vous voyez un écran bleu "Erreur fatale", c'est normal.
Poste le rapport généré par VirtumundoBeGone ^^
4) Télécharge Combofix de sUBs :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Redémarre en mode sans échecs : aide ici >>>
http://forum.telecharger.01net.com/forum/
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport
1) Affiche les fichiers et dossiers cachés …
Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
Ensuite, clique sur > Outils > Options des dossiers ...
clique sur l' onglet « Affichage » et ...
coche ---> Afficher les fichiers et dossiers cachés
décoche > Masquer les extensions des fichiers dont le type est connu
décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
« Appliquer » et « OK ».
2) Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
· Double-clique VundoFix.exe afin de le lancer
· Clique sur le bouton Scan for Vundo
· Lorsque le scan est complété, clique sur le bouton Remove Vundo
· Une invite te demandera si tu veux supprimer les fichiers, clique YES
· Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
· Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
· Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-dessus, à partir de "clique sur le bouton Scan for Vundo".
3) Téléchargez VirtumundoBeGone sur votre bureau : http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
Double-cliquez ensuite sur VirtumundoBeGone.exe et suivez les instructions qui s'affichent à l'écran.
Une fois terminé, redémarrez votre PC.
PS : Ne vous inquiètez pas si vous voyez un écran bleu "Erreur fatale", c'est normal.
Poste le rapport généré par VirtumundoBeGone ^^
4) Télécharge Combofix de sUBs :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Redémarre en mode sans échecs : aide ici >>>
http://forum.telecharger.01net.com/forum/
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport
JTommy42
Messages postés
32
Date d'inscription
mercredi 12 décembre 2007
Statut
Membre
Dernière intervention
30 juin 2015
20 mai 2008 à 16:30
20 mai 2008 à 16:30
ok je vais conduire la ... je ferait tout cela a 18h ...
merci de m'aider en tout cas ;)
merci de m'aider en tout cas ;)
JTommy42
Messages postés
32
Date d'inscription
mercredi 12 décembre 2007
Statut
Membre
Dernière intervention
30 juin 2015
20 mai 2008 à 18:10
20 mai 2008 à 18:10
2) Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
· Double-clique VundoFix.exe afin de le lancer
· Clique sur le bouton Scan for Vundo
· Lorsque le scan est complété, clique sur le bouton Remove Vundo
· Une invite te demandera si tu veux supprimer les fichiers, clique YES
· Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
· Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
· Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-dessus, à partir de "clique sur le bouton Scan for Vundo".
VundoFix ne trouve reien du toput a se moment la ... Je passe a l'étape 3 ou je me suis raté a quelque part?
http://www.atribune.org/ccount/click.php?id=4
· Double-clique VundoFix.exe afin de le lancer
· Clique sur le bouton Scan for Vundo
· Lorsque le scan est complété, clique sur le bouton Remove Vundo
· Une invite te demandera si tu veux supprimer les fichiers, clique YES
· Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
· Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
· Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-dessus, à partir de "clique sur le bouton Scan for Vundo".
VundoFix ne trouve reien du toput a se moment la ... Je passe a l'étape 3 ou je me suis raté a quelque part?
JTommy42
Messages postés
32
Date d'inscription
mercredi 12 décembre 2007
Statut
Membre
Dernière intervention
30 juin 2015
20 mai 2008 à 18:26
20 mai 2008 à 18:26
Alors pour VirtumundoBeGone
[05/20/2008, 18:24:24] - VirtumundoBeGone v1.5 ( "C:\telechargement\VirtumundoBeGone.exe" )
[05/20/2008, 18:24:26] - Detected System Information:
[05/20/2008, 18:24:26] - Windows Version: 5.1.2600, Service Pack 2
[05/20/2008, 18:24:26] - Current Username: tommy (Admin)
[05/20/2008, 18:24:26] - Windows is in NORMAL mode.
[05/20/2008, 18:24:26] - Searching for Browser Helper Objects:
[05/20/2008, 18:24:26] - BHO 1: {14370F76-7676-44A2-AD11-93A31C5FC9FC} ()
[05/20/2008, 18:24:26] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/20/2008, 18:24:26] - Checking for HKLM\...\Winlogon\Notify\efcBtqrO
[05/20/2008, 18:24:26] - Found: HKLM\...\Winlogon\Notify\efcBtqrO - This is probably Virtumundo.
[05/20/2008, 18:24:26] - Assigning {14370F76-7676-44A2-AD11-93A31C5FC9FC} MSEvents Object
[05/20/2008, 18:24:26] - BHO list has been changed! Starting over...
[05/20/2008, 18:24:26] - BHO 1: {14370F76-7676-44A2-AD11-93A31C5FC9FC} (MSEvents Object)
[05/20/2008, 18:24:26] - ALERT: Found MSEvents Object!
[05/20/2008, 18:24:26] - BHO 2: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[05/20/2008, 18:24:26] - BHO 3: {D187A56B-A33F-4CBE-9D77-459FC0BAE012} (Burn4Free Toolbar Helper)
[05/20/2008, 18:24:26] - Finished Searching Browser Helper Objects
[05/20/2008, 18:24:26] - *** Detected MSEvents Object
[05/20/2008, 18:24:26] - Trying to remove MSEvents Object...
[05/20/2008, 18:24:27] - Terminating Process: IEXPLORE.EXE
[05/20/2008, 18:24:28] - Terminating Process: RUNDLL32.EXE
[05/20/2008, 18:24:28] - Disabling Automatic Shell Restart
[05/20/2008, 18:24:28] - Terminating Process: EXPLORER.EXE
[05/20/2008, 18:24:28] - Suspending the NT Session Manager System Service
[05/20/2008, 18:24:28] - Terminating Windows NT Logon/Logoff Manager
[05/20/2008, 18:24:29] - Re-enabling Automatic Shell Restart
[05/20/2008, 18:24:29] - File to disable: C:\WINDOWS\system32\efcBtqrO.dll
[05/20/2008, 18:24:29] - Renaming C:\WINDOWS\system32\efcBtqrO.dll -> C:\WINDOWS\system32\efcBtqrO.dll.vir
[05/20/2008, 18:24:29] - File successfully renamed!
[05/20/2008, 18:24:29] - Removing HKLM\...\Browser Helper Objects\{14370F76-7676-44A2-AD11-93A31C5FC9FC}
[05/20/2008, 18:24:29] - Removing HKCR\CLSID\{14370F76-7676-44A2-AD11-93A31C5FC9FC}
[05/20/2008, 18:24:29] - Adding Kill Bit for ActiveX for GUID: {14370F76-7676-44A2-AD11-93A31C5FC9FC}
[05/20/2008, 18:24:29] - Deleting ATLEvents/MSEvents Registry entries
[05/20/2008, 18:24:29] - Removing HKLM\...\Winlogon\Notify\efcBtqrO
[05/20/2008, 18:24:29] - Searching for Browser Helper Objects:
[05/20/2008, 18:24:29] - BHO 1: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[05/20/2008, 18:24:29] - BHO 2: {D187A56B-A33F-4CBE-9D77-459FC0BAE012} (Burn4Free Toolbar Helper)
[05/20/2008, 18:24:29] - Finished Searching Browser Helper Objects
[05/20/2008, 18:24:29] - Finishing up...
[05/20/2008, 18:24:29] - A restart is needed.
[05/20/2008, 18:24:29] - Automatic Reboot on STOP Error is not set. User will have to manually restart.
[05/20/2008, 18:24:33] - Attempting to Restart via STOP error (Blue Screen!)
[05/20/2008, 18:24:24] - VirtumundoBeGone v1.5 ( "C:\telechargement\VirtumundoBeGone.exe" )
[05/20/2008, 18:24:26] - Detected System Information:
[05/20/2008, 18:24:26] - Windows Version: 5.1.2600, Service Pack 2
[05/20/2008, 18:24:26] - Current Username: tommy (Admin)
[05/20/2008, 18:24:26] - Windows is in NORMAL mode.
[05/20/2008, 18:24:26] - Searching for Browser Helper Objects:
[05/20/2008, 18:24:26] - BHO 1: {14370F76-7676-44A2-AD11-93A31C5FC9FC} ()
[05/20/2008, 18:24:26] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/20/2008, 18:24:26] - Checking for HKLM\...\Winlogon\Notify\efcBtqrO
[05/20/2008, 18:24:26] - Found: HKLM\...\Winlogon\Notify\efcBtqrO - This is probably Virtumundo.
[05/20/2008, 18:24:26] - Assigning {14370F76-7676-44A2-AD11-93A31C5FC9FC} MSEvents Object
[05/20/2008, 18:24:26] - BHO list has been changed! Starting over...
[05/20/2008, 18:24:26] - BHO 1: {14370F76-7676-44A2-AD11-93A31C5FC9FC} (MSEvents Object)
[05/20/2008, 18:24:26] - ALERT: Found MSEvents Object!
[05/20/2008, 18:24:26] - BHO 2: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[05/20/2008, 18:24:26] - BHO 3: {D187A56B-A33F-4CBE-9D77-459FC0BAE012} (Burn4Free Toolbar Helper)
[05/20/2008, 18:24:26] - Finished Searching Browser Helper Objects
[05/20/2008, 18:24:26] - *** Detected MSEvents Object
[05/20/2008, 18:24:26] - Trying to remove MSEvents Object...
[05/20/2008, 18:24:27] - Terminating Process: IEXPLORE.EXE
[05/20/2008, 18:24:28] - Terminating Process: RUNDLL32.EXE
[05/20/2008, 18:24:28] - Disabling Automatic Shell Restart
[05/20/2008, 18:24:28] - Terminating Process: EXPLORER.EXE
[05/20/2008, 18:24:28] - Suspending the NT Session Manager System Service
[05/20/2008, 18:24:28] - Terminating Windows NT Logon/Logoff Manager
[05/20/2008, 18:24:29] - Re-enabling Automatic Shell Restart
[05/20/2008, 18:24:29] - File to disable: C:\WINDOWS\system32\efcBtqrO.dll
[05/20/2008, 18:24:29] - Renaming C:\WINDOWS\system32\efcBtqrO.dll -> C:\WINDOWS\system32\efcBtqrO.dll.vir
[05/20/2008, 18:24:29] - File successfully renamed!
[05/20/2008, 18:24:29] - Removing HKLM\...\Browser Helper Objects\{14370F76-7676-44A2-AD11-93A31C5FC9FC}
[05/20/2008, 18:24:29] - Removing HKCR\CLSID\{14370F76-7676-44A2-AD11-93A31C5FC9FC}
[05/20/2008, 18:24:29] - Adding Kill Bit for ActiveX for GUID: {14370F76-7676-44A2-AD11-93A31C5FC9FC}
[05/20/2008, 18:24:29] - Deleting ATLEvents/MSEvents Registry entries
[05/20/2008, 18:24:29] - Removing HKLM\...\Winlogon\Notify\efcBtqrO
[05/20/2008, 18:24:29] - Searching for Browser Helper Objects:
[05/20/2008, 18:24:29] - BHO 1: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[05/20/2008, 18:24:29] - BHO 2: {D187A56B-A33F-4CBE-9D77-459FC0BAE012} (Burn4Free Toolbar Helper)
[05/20/2008, 18:24:29] - Finished Searching Browser Helper Objects
[05/20/2008, 18:24:29] - Finishing up...
[05/20/2008, 18:24:29] - A restart is needed.
[05/20/2008, 18:24:29] - Automatic Reboot on STOP Error is not set. User will have to manually restart.
[05/20/2008, 18:24:33] - Attempting to Restart via STOP error (Blue Screen!)
