Stiky Notes Virus
Résolu
Klint
-
MisteryBean Messages postés 8874 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
MisteryBean Messages postés 8874 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
j'ai récemment été victime d'un maleware qui lançait des pop-ups dans mon navigateur et modifiait ses paramètres. J'ai plus ou moins réussi à m'en débarasser grâce à Avast, Malewarebytes, Spybot, CCleaner.
Il reste cependant un programme que je ne parviens pas à désinstaller. Il s'agit d'un widget "Stiky Notes" qui ne correspond à aucun programme dans "ajouter/désinstaller", et qui démarre au lancement de Windows
Auriez-vous des infos, des conseils là-dessus ?
Merci d'avance ! :)
j'ai récemment été victime d'un maleware qui lançait des pop-ups dans mon navigateur et modifiait ses paramètres. J'ai plus ou moins réussi à m'en débarasser grâce à Avast, Malewarebytes, Spybot, CCleaner.
Il reste cependant un programme que je ne parviens pas à désinstaller. Il s'agit d'un widget "Stiky Notes" qui ne correspond à aucun programme dans "ajouter/désinstaller", et qui démarre au lancement de Windows
Auriez-vous des infos, des conseils là-dessus ?
Merci d'avance ! :)
Configuration: Windows / Firefox 84.0
A voir également:
- Stiky Notes Virus
- Virus mcafee - Accueil - Piratage
- Retrouver une musique avec les notes - Guide
- Bloc-notes (windows) - Télécharger - Traitement de texte
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
28 réponses
J'ai essayé, mais Windows me dit que la fonction désinstaller est inaccessible en Mode sans échec...
RE_
Bizarre , ça ne devrait pas mettre ce message :-(
On va tout virer manuellement en mode normal , fais ceci :
--> Dans cortana/rechercher , tapes CMD
--> Clic droit sur invite de commande et exécuter en tant qu'administrateur
--> Dans l'invite ,copie/colles ce qui suit (une ligne par ligne) et valides par entrée
--> Un fichier KIS.txt sera créé à la racine de C: postes le ici https://up.security-x.fr/ et donnes le lien obtenus dans ton prochain message
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall" /s >> c:\KIS.txt
reg query "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall" /s >> c:\KIS.txt
--------------
-------------------------------
Relances un scan FRST et postes les nouveaux rapports .
Trois fichiers attendus : KIS.txt / FRST / Addition
Bizarre , ça ne devrait pas mettre ce message :-(
On va tout virer manuellement en mode normal , fais ceci :
--> Dans cortana/rechercher , tapes CMD
--> Clic droit sur invite de commande et exécuter en tant qu'administrateur
--> Dans l'invite ,copie/colles ce qui suit (une ligne par ligne) et valides par entrée
--> Un fichier KIS.txt sera créé à la racine de C: postes le ici https://up.security-x.fr/ et donnes le lien obtenus dans ton prochain message
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall" /s >> c:\KIS.txt
reg query "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall" /s >> c:\KIS.txt
--------------
-------------------------------
Relances un scan FRST et postes les nouveaux rapports .
Trois fichiers attendus : KIS.txt / FRST / Addition
Ok merci !!
Voici les 3 rapports :
KIS : https://up.security-x.fr/file.php?h=R82995eeaed35d1e8807c37feac345be2
FRST : https://up.security-x.fr/file.php?h=R7579e7a3edad3c3f0353bce5ccd64d8e
Addition : https://up.security-x.fr/file.php?h=Rcc8ecac59563503c65a8281166238e4d
Voici les 3 rapports :
KIS : https://up.security-x.fr/file.php?h=R82995eeaed35d1e8807c37feac345be2
FRST : https://up.security-x.fr/file.php?h=R7579e7a3edad3c3f0353bce5ccd64d8e
Addition : https://up.security-x.fr/file.php?h=Rcc8ecac59563503c65a8281166238e4d
RE_
OK , il me faudrait un autre rapport .
Ouvres FRST en administrateur , copie/colles {4633f099-7f92-4115-a0c8-055388aa1428} dans la fenêtre de recherche (fenêtre blanche) , puis cliques sur chercher fichiers , un fichier search.txt est créé , postes le
OK , il me faudrait un autre rapport .
Ouvres FRST en administrateur , copie/colles {4633f099-7f92-4115-a0c8-055388aa1428} dans la fenêtre de recherche (fenêtre blanche) , puis cliques sur chercher fichiers , un fichier search.txt est créé , postes le
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
RE_
Où est ce qu'il se planque :-(
Refait la procédure d'ici : https://forums.commentcamarche.net/forum/affich-37050184-stiky-notes-virus?page=2#26 avec cette ligne ci dessous
reg query "HKEY_USERS\S-1-5-21-4002426620-4048338870-2653177955-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall" /s >> c:\KIS.txt
Où est ce qu'il se planque :-(
Refait la procédure d'ici : https://forums.commentcamarche.net/forum/affich-37050184-stiky-notes-virus?page=2#26 avec cette ligne ci dessous
reg query "HKEY_USERS\S-1-5-21-4002426620-4048338870-2653177955-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall" /s >> c:\KIS.txt
RE_
OK , il est bien là, on va pouvoir le virer .
Après le correctif , tu ne devrais plus avoir les KIS ni le programme chelou
--------------
--------------------------------
--> Copie ce qui se trouve ici : https://textup.fr/557444Qz de start:: à end:: (sans le coller nulle part)
--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner
--> Un fichier fixlog est créé au même endroit que FRST , postes le
--> Dis moi si tu as toujours le problème .
OK , il est bien là, on va pouvoir le virer .
Après le correctif , tu ne devrais plus avoir les KIS ni le programme chelou
--------------
--------------------------------
--> Copie ce qui se trouve ici : https://textup.fr/557444Qz de start:: à end:: (sans le coller nulle part)
--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner
--> Un fichier fixlog est créé au même endroit que FRST , postes le
--> Dis moi si tu as toujours le problème .
Ok , pour moi , c'est bon , le dossier associé au programme chelou été supprimé , et pour KIS , il ne restait que deux clés de registre .
Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renomme FRST/FRST64.exe en uninstall.exe et exécute-le.
La procédure nécessite un redémarrage
Bonne continuation ;-)
Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renomme FRST/FRST64.exe en uninstall.exe et exécute-le.
La procédure nécessite un redémarrage
Bonne continuation ;-)
