Stiky Notes Virus
Résolu/Fermé
Klint
-
18 janv. 2021 à 17:15
MisteryBean Messages postés 8674 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 20 avril 2024 - 4 juin 2021 à 16:42
MisteryBean Messages postés 8674 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 20 avril 2024 - 4 juin 2021 à 16:42
A voir également:
- Stiky Notes Virus
- Svchost.exe virus - Guide
- Retrouver une musique avec les notes - Guide
- Bloc-notes (windows) - Télécharger - Traitement de texte
- Bloc notes gratuit - Télécharger - Agendas & Calendriers
- Faux message virus iphone - Forum iPhone
28 réponses
J'ai essayé, mais Windows me dit que la fonction désinstaller est inaccessible en Mode sans échec...
MisteryBean
Messages postés
8674
Date d'inscription
jeudi 19 décembre 2019
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 avril 2024
1 215
4 juin 2021 à 15:32
4 juin 2021 à 15:32
RE_
Bizarre , ça ne devrait pas mettre ce message :-(
On va tout virer manuellement en mode normal , fais ceci :
--> Dans cortana/rechercher , tapes CMD
--> Clic droit sur invite de commande et exécuter en tant qu'administrateur
--> Dans l'invite ,copie/colles ce qui suit (une ligne par ligne) et valides par entrée
--> Un fichier KIS.txt sera créé à la racine de C: postes le ici https://up.security-x.fr/ et donnes le lien obtenus dans ton prochain message
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall" /s >> c:\KIS.txt
reg query "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall" /s >> c:\KIS.txt
--------------
-------------------------------
Relances un scan FRST et postes les nouveaux rapports .
Trois fichiers attendus : KIS.txt / FRST / Addition
Bizarre , ça ne devrait pas mettre ce message :-(
On va tout virer manuellement en mode normal , fais ceci :
--> Dans cortana/rechercher , tapes CMD
--> Clic droit sur invite de commande et exécuter en tant qu'administrateur
--> Dans l'invite ,copie/colles ce qui suit (une ligne par ligne) et valides par entrée
--> Un fichier KIS.txt sera créé à la racine de C: postes le ici https://up.security-x.fr/ et donnes le lien obtenus dans ton prochain message
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall" /s >> c:\KIS.txt
reg query "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall" /s >> c:\KIS.txt
--------------
-------------------------------
Relances un scan FRST et postes les nouveaux rapports .
Trois fichiers attendus : KIS.txt / FRST / Addition
Ok merci !!
Voici les 3 rapports :
KIS : https://up.security-x.fr/file.php?h=R82995eeaed35d1e8807c37feac345be2
FRST : https://up.security-x.fr/file.php?h=R7579e7a3edad3c3f0353bce5ccd64d8e
Addition : https://up.security-x.fr/file.php?h=Rcc8ecac59563503c65a8281166238e4d
Voici les 3 rapports :
KIS : https://up.security-x.fr/file.php?h=R82995eeaed35d1e8807c37feac345be2
FRST : https://up.security-x.fr/file.php?h=R7579e7a3edad3c3f0353bce5ccd64d8e
Addition : https://up.security-x.fr/file.php?h=Rcc8ecac59563503c65a8281166238e4d
MisteryBean
Messages postés
8674
Date d'inscription
jeudi 19 décembre 2019
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 avril 2024
1 215
4 juin 2021 à 15:59
4 juin 2021 à 15:59
RE_
OK , il me faudrait un autre rapport .
Ouvres FRST en administrateur , copie/colles {4633f099-7f92-4115-a0c8-055388aa1428} dans la fenêtre de recherche (fenêtre blanche) , puis cliques sur chercher fichiers , un fichier search.txt est créé , postes le
OK , il me faudrait un autre rapport .
Ouvres FRST en administrateur , copie/colles {4633f099-7f92-4115-a0c8-055388aa1428} dans la fenêtre de recherche (fenêtre blanche) , puis cliques sur chercher fichiers , un fichier search.txt est créé , postes le
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
MisteryBean
Messages postés
8674
Date d'inscription
jeudi 19 décembre 2019
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 avril 2024
1 215
4 juin 2021 à 16:20
4 juin 2021 à 16:20
RE_
Où est ce qu'il se planque :-(
Refait la procédure d'ici : https://forums.commentcamarche.net/forum/affich-37050184-stiky-notes-virus?page=2#26 avec cette ligne ci dessous
reg query "HKEY_USERS\S-1-5-21-4002426620-4048338870-2653177955-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall" /s >> c:\KIS.txt
Où est ce qu'il se planque :-(
Refait la procédure d'ici : https://forums.commentcamarche.net/forum/affich-37050184-stiky-notes-virus?page=2#26 avec cette ligne ci dessous
reg query "HKEY_USERS\S-1-5-21-4002426620-4048338870-2653177955-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall" /s >> c:\KIS.txt
MisteryBean
Messages postés
8674
Date d'inscription
jeudi 19 décembre 2019
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 avril 2024
1 215
Modifié le 4 juin 2021 à 16:33
Modifié le 4 juin 2021 à 16:33
RE_
OK , il est bien là, on va pouvoir le virer .
Après le correctif , tu ne devrais plus avoir les KIS ni le programme chelou
--------------
--------------------------------
--> Copie ce qui se trouve ici : https://textup.fr/557444Qz de start:: à end:: (sans le coller nulle part)
--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner
--> Un fichier fixlog est créé au même endroit que FRST , postes le
--> Dis moi si tu as toujours le problème .
OK , il est bien là, on va pouvoir le virer .
Après le correctif , tu ne devrais plus avoir les KIS ni le programme chelou
--------------
--------------------------------
--> Copie ce qui se trouve ici : https://textup.fr/557444Qz de start:: à end:: (sans le coller nulle part)
--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner
--> Un fichier fixlog est créé au même endroit que FRST , postes le
--> Dis moi si tu as toujours le problème .
MisteryBean
Messages postés
8674
Date d'inscription
jeudi 19 décembre 2019
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 avril 2024
1 215
4 juin 2021 à 16:42
4 juin 2021 à 16:42
Ok , pour moi , c'est bon , le dossier associé au programme chelou été supprimé , et pour KIS , il ne restait que deux clés de registre .
Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renomme FRST/FRST64.exe en uninstall.exe et exécute-le.
La procédure nécessite un redémarrage
Bonne continuation ;-)
Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renomme FRST/FRST64.exe en uninstall.exe et exécute-le.
La procédure nécessite un redémarrage
Bonne continuation ;-)