[Enfermedehors]

ce qui m'intrigue, c'est l'écart entre la version pro et familiale de W10 sur cette clé

La version Home ne dispose pas de l'éditeur de stratégie de groupe.

je ne sais pas si en faisant une fusion d'un .reg, j'arrive à faire activer Windows !

Defender, tu veux dire ?
Oui, ou avec un reg qui supprime la clé.
FRST ne peut pas le faire ?

[Electricien 69]

FRST peut le faire.

dons ce cas, il faut voir l'avis de pierre aussi , travail de groupe l'oblige

si on lance un script, ça sera pour virer l'exe de ucBrowser et la clé de Windows defender pour virer la restriction.

[Pierre95]

Bonjour Electricien, Yolande

Je suis un peux décalé dans votre discussion que j'ai, je l' avoue ,du mal a suivre.

Pour Yolande:
Au sujet de FRST, c'est un outil genre " couteau suisse " avec lequel on peut tout faire.
Si c'est pour passe une commande Reg , il y a le switch reg:

https://forum.security-x.fr/tutoriels-3 ... /#post_reg

Si c'est pour le switch CMD:

https://forum.security-x.fr/tutoriels-3 ... /#post_cmd

Je crois qu'on peut faire fusion d'un fichier reg
avec les switchs StartRegedit: — EndRegedit:

https://forum.security-x.fr/tutoriels-3 ... tartendreg

Personnellement, je n'ai jamais testé cette commande et s'il y avait fusion en l'utilsant en mettant entre le fichier. reg

[Electricien 69]

pierre :
l'idée est de voir si après la suppression de la clé pour virer les restrictions de Windows defender, elle va fonctionner ou pas !
au passage, on en profite pour virer UcBrowser :

Start::
CreateRestorePoint:
HKLM\...\RunOnce: [ucdrv_repair] => "C:\Program Files (x86)\UCBrowser\Security\uclauncher.exe" --repair
C:\Program Files (x86)\UCBrowser\Security\uclauncher.exe
R1 ucdrv; C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys [25444 ] (UC Web Inc.) <==== ATTENTION
C:\Program Files (x86)\UCBrowser
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
EmptyTemp:
End::

comme je l'ai noté, je ne suis pas sur qu'avec cette manip, on n'arrive plus avoir de messages d'erreurs lors d'exécution d'autres programmes, comme on en a eu depuis le début de ce topic.

j'ai préparé un iso 1709 et un fichier décompliqué de 1709. Tout est hébergé chez moi.

je serais partant pour faire une installation propre.

Edit :

pour le fichier .reg, on y va au plus simple : utiliser le truc de Windows avec un fichier exporté en .txt et modifié en format .reg, puis fusionner. mais j'ai la version W10 pro. donc il faut une version familiale.

[Enfermedehors]

Pour info, Coco a actuellement la version 1703.
Office fonctionne
D'après lui, il ne lui reste plus que le problème avec WinDefender.

Bah par exemple quand j active Windows Defender il se mets en marche mais plus moyen d'aller dans le menu WD !

Et chinAd (wtmhdinus.dll), c'est UCBrowser ?

[Enfermedehors]

pour le fichier .reg, on y va au plus simple : utiliser le truc de Windows avec un fichier exporté en .txt et modifié en format .reg, puis fusionner. mais j'ai la version W10 pro. donc il faut une version familiale.

Encore plus simple, ouvrir regedit, naviguer jusqu'à la clé KLM\SOFTWARE\Policies\Microsoft\Windows Defender et la supprimer.
Elle n'existe pas par défaut sur une version Home

[Electricien 69]

Et chinAd (wtmhdinus.dll), c'est UCBrowser ?

non, Adware ChinAd, il est détecté par MBAM !

Edit :

il existe a des solutions simples qui nécessitent même pas passer par les outils

[Enfermedehors]

Adware ChinAd, il est détecté par MBAM !

Zhpcleaner aussi.
https://nicolascoolman.eu/2017/09/18/adware-chinad/

il existe a des solutions simples qui nécessitent même pas passer par les outils

Ce sont mes préférées, et elles ont l'avantage d'impliquer le demandeur.

[Electricien 69]

Zhpcleaner est déjà passé sur ce pc, mais l'infection est arrivée entre temps. la priorité reste Windows pour le moment.
Je lui ai fait passer Windows Repair, qui a bien travaillé, mais l'outil ne fait pas tout.
si besoin, on fera un deuxième passage

[coco78]

okok je suis dispo dites moi tout !

Electricien je suis incapable de te dire ce qui a fonctionner !
Sur ton fichier j'ai essayer de l’installer il y a eu un message d'erreur comme quoi il faut redémarrer l'ordi !
Je que j'ai fais et en appuyant sur "redémarrer" comme d'habitude c’était "faire MAJ et redémarrer" d'ou cela vient ? je ne sais vraiment pas !

EDIT: on peut essayer un téléchargement vus qu'il y a eu une MAJ ça a peut être changé !
Et d'ailleurs pas de soucis pour télécharger mais installer le fichier !

EDIT2: http://www.cjoint.com/c/GJvoQXggDEP un ptit rapport Diag