YourSiteBar : Comment Moe31 a-t-il fait ?
Résolu
Le goupil
Messages postés
26
Date d'inscription
Statut
Membre
Dernière intervention
-
Séb08 Messages postés 16503 Date d'inscription Statut Contributeur Dernière intervention -
Séb08 Messages postés 16503 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour à tous,
Je suis en train de nettoyer l'ordinateur d'un ami et il ne reste qu'un seul et unique problème : Yoursitebar.
La solution pour désinstaller ce trojan et effacer la clef de registre qui y est attachée (HKEY_LOCAL_MACHINE\software\YourSiteBar) est presque introuvable sur le net.
Presque... sauf sur ce forum.
Et plus précisément au post 128 de ce sujet de Janvier :
virus je sais plus quoi faire
La solution repose sur une application concotée par Moe31 inspirée de S!ri (le créateur de smitfraudfix).
Au post 138, dialogant avec Jess15 et balltrap34, le secret est révélé ;-) je cite :
"La manip a été extraite de smitfraudfix et adaptée pour sa clé, lol "
Mais cette application n'est plus à l'adresse indiquée.
Et Moe31 semble avoir disparu du forum Commentçamarche !
Résultat je ne sais comment retirer ce trojan alors que la solution était à un clic.
Queqlu'un saurait-il ce qu'il est adevenu de Moe31 ?
Et quelqu'un sait-il ce qu'il avait mis au point pour éradiquer cette satanée clef de registre ?
Par avance merci à ceux (et celles) qui sauront réssusiter ce poste qui m'avait rempli d'espoir ;-D
NB : la solution à yoursitebar ne se trouve vraiment nulle part ailleurs, d'où ma fébrilité en postant ce premier message sur le Forum des experts de CCM...
Je suis en train de nettoyer l'ordinateur d'un ami et il ne reste qu'un seul et unique problème : Yoursitebar.
La solution pour désinstaller ce trojan et effacer la clef de registre qui y est attachée (HKEY_LOCAL_MACHINE\software\YourSiteBar) est presque introuvable sur le net.
Presque... sauf sur ce forum.
Et plus précisément au post 128 de ce sujet de Janvier :
virus je sais plus quoi faire
La solution repose sur une application concotée par Moe31 inspirée de S!ri (le créateur de smitfraudfix).
Au post 138, dialogant avec Jess15 et balltrap34, le secret est révélé ;-) je cite :
"La manip a été extraite de smitfraudfix et adaptée pour sa clé, lol "
Mais cette application n'est plus à l'adresse indiquée.
Et Moe31 semble avoir disparu du forum Commentçamarche !
Résultat je ne sais comment retirer ce trojan alors que la solution était à un clic.
Queqlu'un saurait-il ce qu'il est adevenu de Moe31 ?
Et quelqu'un sait-il ce qu'il avait mis au point pour éradiquer cette satanée clef de registre ?
Par avance merci à ceux (et celles) qui sauront réssusiter ce poste qui m'avait rempli d'espoir ;-D
NB : la solution à yoursitebar ne se trouve vraiment nulle part ailleurs, d'où ma fébrilité en postant ce premier message sur le Forum des experts de CCM...
46 réponses
lol
Le tout n est pas faire style qu on s y connait, c est de se balader lol
Bon ben dis nous quoi des que tu as fais le scan.
Drup ouais...Ca me fait penser a un gars bien qui me manque...Son surnom etait Droopy, et son pseudo Moe31 (voir le sujet du poste avec son pseudo). Et vu le lien marqué "enjoy", je soupconnais que ce soit lui.... ;-)
Le tout n est pas faire style qu on s y connait, c est de se balader lol
Bon ben dis nous quoi des que tu as fais le scan.
Drup ouais...Ca me fait penser a un gars bien qui me manque...Son surnom etait Droopy, et son pseudo Moe31 (voir le sujet du poste avec son pseudo). Et vu le lien marqué "enjoy", je soupconnais que ce soit lui.... ;-)
Salut tout le monde !
Le scan a² a viré ce qu'il y avait dans la session à laquelle je n'avais pas accès.
Il a aussi parfait le nettoyage du registre (d'ailleurs après test, dans l'idéal, il faudrait lancer un CCleaner par session).
Je crois donc bien que ce sujet est résolu et qu'il va me falloir le clore (sniff....)
Mais avant, deux choses :
1 - Un immense, énorme, cataclismique merci à Régis59, Seb08, Marie et Drup (qui envoie des pièces jointes avec le même service que Moe31... )
2 - Une spéciale dédicace à Balltrap, S!ri et Moe31 pour leurs fix et particulièrement pour celui de YourSiteBar dont voici la recette (au cas où d'autres tomberaient sur cette petite cochonnerie) :
Copier le texte ci dessous.
Le coller dans un fichier texte, l'enregistrer dans un dossier spécial et fermer le fichier.
Modifier l'extension .txt du fichier par .dat (clic droit dessus puis "renommer").
Double-cliquer sur le fix que vous venez de concocter et c'est résolu.
Et merci encore à Moe31 pour ce tueur de YSB.
Voici le texte (ne pas copier les étoiles) :
**************************************************************
REM by mOe
REM YourSiteBar registry key removal
cls
@ECHO OFF
:test
ECHO.
echo Détection :>>rap.txt
echo ----------->>rap.txt
regedit.exe /e %systemdrive%\YourSiteBar.txt "HKEY_LOCAL_MACHINE\SOFTWARE\YourSiteBar" > NUL
IF EXIST %systemdrive%\YourSiteBar.txt (
echo La clé HKEY_LOCAL_MACHINE\SOFTWARE\YourSiteBar est présente !>>rap.txt
echo La clé HKEY_LOCAL_MACHINE\SOFTWARE\YourSiteBar est présente !
echo.>>rap.txt
echo.
GOTO fix
)
IF NOT EXIST %systemdrive%\YourSiteBar.txt (
echo.>>rap.txt
echo La clé HKLM\SOFTWARE\YourSiteBar n'a pas été détecté ou n'existe pas !
echo La clé HKLM\SOFTWARE\YourSiteBar n'a pas été détecté ou n'existe pas !>>rap.txt
echo.
goto end
)
:fix
echo.>>rap.txt
echo.
echo Suppression de la cle en cours...
echo Suppression de la clé :>>rap.txt
echo ----------------------->>rap.txt
echo.>>rap.txt
del %systemdrive%\YourSiteBar.txt
reg add HKEY_LOCAL_MACHINE\SOFTWARE\YourSiteBardummy >NUL
reg save HKEY_LOCAL_MACHINE\SOFTWARE\YourSiteBardummy YourSiteBardummy.hiv >NUL
reg delete HKEY_LOCAL_MACHINE\SOFTWARE\YourSiteBardummy /f >NUL
reg restore HKEY_LOCAL_MACHINE\SOFTWARE\YourSiteBar YourSiteBardummy.hiv >NUL
reg delete HKEY_LOCAL_MACHINE\SOFTWARE\YourSiteBar /f >NUL
del YourSiteBardummy.hiv
regedit.exe /e %systemdrive%\YourSiteBar.txt "HKEY_LOCAL_MACHINE\SOFTWARE\YourSiteBar"
IF NOT EXIST %systemdrive%\YourSiteBar.txt (
echo Suppression de la cle termine
echo.
echo.>>rap.txt
echo La cl' HKLM\SOFTWARE\YourSiteBar a été supprimé avec succès !>>rap.txt
)
IF EXIST %systemdrive%\YourSiteBar.txt (
echo Probleme de suppression HKLM\SOFTWARE\YourSiteBar>>rap.txt
IF EXIST %systemdrive%\YourSiteBar.txt del %systemdrive%\YourSiteBar.txt
)
:end
echo.>>rap.txt
echo.>>rap.txt
echo Fin du rapport.>>rap.txt
pause
notepad rap.txt
if exist rap.txt del rap.txt
exit
**************************************************************
Que dire de plus sinon : shuuutttt .... Ecoutez la Terre parler... Ecoutez la Mer chanter.... n'est-ce pas Marie ? ;-)
Aller a+
Le Goupil
Le scan a² a viré ce qu'il y avait dans la session à laquelle je n'avais pas accès.
Il a aussi parfait le nettoyage du registre (d'ailleurs après test, dans l'idéal, il faudrait lancer un CCleaner par session).
Je crois donc bien que ce sujet est résolu et qu'il va me falloir le clore (sniff....)
Mais avant, deux choses :
1 - Un immense, énorme, cataclismique merci à Régis59, Seb08, Marie et Drup (qui envoie des pièces jointes avec le même service que Moe31... )
2 - Une spéciale dédicace à Balltrap, S!ri et Moe31 pour leurs fix et particulièrement pour celui de YourSiteBar dont voici la recette (au cas où d'autres tomberaient sur cette petite cochonnerie) :
Copier le texte ci dessous.
Le coller dans un fichier texte, l'enregistrer dans un dossier spécial et fermer le fichier.
Modifier l'extension .txt du fichier par .dat (clic droit dessus puis "renommer").
Double-cliquer sur le fix que vous venez de concocter et c'est résolu.
Et merci encore à Moe31 pour ce tueur de YSB.
Voici le texte (ne pas copier les étoiles) :
**************************************************************
REM by mOe
REM YourSiteBar registry key removal
cls
@ECHO OFF
:test
ECHO.
echo Détection :>>rap.txt
echo ----------->>rap.txt
regedit.exe /e %systemdrive%\YourSiteBar.txt "HKEY_LOCAL_MACHINE\SOFTWARE\YourSiteBar" > NUL
IF EXIST %systemdrive%\YourSiteBar.txt (
echo La clé HKEY_LOCAL_MACHINE\SOFTWARE\YourSiteBar est présente !>>rap.txt
echo La clé HKEY_LOCAL_MACHINE\SOFTWARE\YourSiteBar est présente !
echo.>>rap.txt
echo.
GOTO fix
)
IF NOT EXIST %systemdrive%\YourSiteBar.txt (
echo.>>rap.txt
echo La clé HKLM\SOFTWARE\YourSiteBar n'a pas été détecté ou n'existe pas !
echo La clé HKLM\SOFTWARE\YourSiteBar n'a pas été détecté ou n'existe pas !>>rap.txt
echo.
goto end
)
:fix
echo.>>rap.txt
echo.
echo Suppression de la cle en cours...
echo Suppression de la clé :>>rap.txt
echo ----------------------->>rap.txt
echo.>>rap.txt
del %systemdrive%\YourSiteBar.txt
reg add HKEY_LOCAL_MACHINE\SOFTWARE\YourSiteBardummy >NUL
reg save HKEY_LOCAL_MACHINE\SOFTWARE\YourSiteBardummy YourSiteBardummy.hiv >NUL
reg delete HKEY_LOCAL_MACHINE\SOFTWARE\YourSiteBardummy /f >NUL
reg restore HKEY_LOCAL_MACHINE\SOFTWARE\YourSiteBar YourSiteBardummy.hiv >NUL
reg delete HKEY_LOCAL_MACHINE\SOFTWARE\YourSiteBar /f >NUL
del YourSiteBardummy.hiv
regedit.exe /e %systemdrive%\YourSiteBar.txt "HKEY_LOCAL_MACHINE\SOFTWARE\YourSiteBar"
IF NOT EXIST %systemdrive%\YourSiteBar.txt (
echo Suppression de la cle termine
echo.
echo.>>rap.txt
echo La cl' HKLM\SOFTWARE\YourSiteBar a été supprimé avec succès !>>rap.txt
)
IF EXIST %systemdrive%\YourSiteBar.txt (
echo Probleme de suppression HKLM\SOFTWARE\YourSiteBar>>rap.txt
IF EXIST %systemdrive%\YourSiteBar.txt del %systemdrive%\YourSiteBar.txt
)
:end
echo.>>rap.txt
echo.>>rap.txt
echo Fin du rapport.>>rap.txt
pause
notepad rap.txt
if exist rap.txt del rap.txt
exit
**************************************************************
Que dire de plus sinon : shuuutttt .... Ecoutez la Terre parler... Ecoutez la Mer chanter.... n'est-ce pas Marie ? ;-)
Aller a+
Le Goupil
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je crois donc bien que ce sujet est résolu et qu'il va me falloir le clore (sniff....)
QUE DALLE !!!!!!!!!!! Maintenant tu te pointes au café et tu viens offrir ta tournée...... !!!
Nanméééhoooo...LOL..
Bizz
Bonne route (après le pô...)
QUE DALLE !!!!!!!!!!! Maintenant tu te pointes au café et tu viens offrir ta tournée...... !!!
Nanméééhoooo...LOL..
Bizz
Bonne route (après le pô...)