Doc /

FRST-windows

Tom a écrit dans le message de news:qoq3pv.1f8.1@hamster.local.invalid > Tom a formulé ce jeudi : >> Herser a formulé ce mercredi : >>> >>> Un truc à vérifier aussi dans le registre en allant à : >>> HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender. >>> Vérifier s'il existe une valeur : DisableAntiSpyware >>> Si elle existe, elle doit être à 0 (zéro) >> >> Ok, c'est une machine d'un club informatique qui est utilisée toute >> la semaine pour des cours, j'espère que les formateurs seront >> "vigilants". Merci. >> Cordialement. >> -- >> Tom > > Bonjour, > FRST a été effectué, (pas par moi, je suis un peu cassé!) et les > fichiers correspondants sont joints. > Merci de me dire ce que vous en concluez. > -- > Tom

Re,

Il y a bien eu du Segurazo, comme pressenti, sur ce Windows 10 Le journal des évènements en signale des traces. À priori, il a été éradiqué, mais il a mis une restriction sur Windows Defender (et Firefox).

1- Vérifier que Segurazo (and Co) est totalement éradiqué avec Malwarebytes. Suivre ce tuto : https://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-22723 Faire une "analyse des menaces" Si des menaces sont trouvées, les cocher toutes et les mettre en quarantaine "Exporter le résumé" en fichier texte et enregistrer le rapport sur le Bureau. Le copier coller dans la prochaine réponse.

2- Lever les restrictions : Ouvrir ce lien : https://textup.fr/379266RW Copier l'intégralité de ces lignes Ouvrir le bloc-notes, et y coller toutes les lignes.

Nommer le fichier fixlist.txt et l'enregistrer sur le Bureau, au même endroit que FRST (donc le Bureau)

Fermer tous les programmes dont les navigateurs. Clic droit sur FRST.exe ou FRST64.exe et "Exécuter en tant qu'administrateur" Cliquer sur l'onglet Corriger et attendre la correction. Redémarrer le PC si demandé. Coller ici le rapport de correction : Fixlog.txt

3- Vérifier si Defender se lance. Si toujours pas, appliquer la correction registre donnée le 16 à 16:49 (et reprise ci-dessus)

-- Envoyé depuis mon PC up-to-date Athlon 2500 de 2003 et OE6 sur Windows XP SP3.

Informatique : Alliance d'une science inexacte et d'une activité humaine faillible.

Amicalement Herser