[Ekalb]

Bonjour,

ZHP Cleaner signale C:\Program Files\Windows Security =>PUP.Optional.WindowsSecurity

Ce dossier contient le dossier BrowseCore avec à l'intérieur le fichier BrowserCore.exe.

Analyse de ce fichier chez Virustotal: ratio 0/60.

Conclusion: faux-positif de ZHP Cleaner?

Il semblerait que ce dossier et ce fichier soit lié à Windows Creators.

[Modérateur]

Bonjour Ekalb

pourriez vous copier/coller le lien url de l'analyse VT ?

En effet, cela permettra à Nicolas d'avoir des informations complémentaires ( MD5, SHA1, SHA256, etc...) sur le fichier BrowserCore.exe.

Merci

[eliot1]

Bonjour @toutes et @tous,

J'ai reçu une réponse du forum Microsoft Community:

Georges News répondu le avril 6, 2017

Ce fichier "BrowserCore.exe" est bien un fichier de la nouvelle version 1703 de W10.
Donc, tout est bon.
Bonne continuation.

******************
Georges News répondu le avril 6, 2017

Effectivement, je viens de faire l'essai : il s'agit bien d'un faux positif de ZHPCleaner qui "tilte" sur le dossier C:\Program Files\Windows Security de la nouvelle version de W10.

Chez moi, ZHPCleaner me trouve 41 anomalies sur ce W10 tout neuf de ce matin, soit essentiellement 40 fichiers temporaires superflus dans C:\Users\xxx\AppData\Local\Temp

Je pense qu'on va avoir durant 1 mois ou 2 ce genre de fausses anomalies détectées par divers outils de désinfection.
Bonne continuation.

[Ekalb]

Eliot, oui, j'avais aussi lu cet échange d'où mon "Il semblerait"

--------
Lien vers VirusTotal: https://www.virustotal.com/fr/file/9435 ... 492247041/
--------
Pour les détails dans le rapport de ZHP Cleaner, il n'y en a pas.
---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (23)
---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Explorateur ( Dossiers, Fichiers ). (1)
TROUVÉ dossier: C:\Program Files\Windows Security =>PUP.Optional.WindowsSecurity
---\\ Base de Registres ( Clés, Valeurs, Données ). (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Récapitulatif des éléments trouvés sur votre station. (1)
https://nicolascoolman.eu/2017/01/27/re ... infection/ =>PUP.Optional.WindowsSecurity
---\\ Bilan de la réparation
~ Aucune réparation effectuée.

[Modérateur]

Merci pour le lien VirusTotal et les infos

Nicolas qui a été averti par ailleurs sur WebTranquille (merci Destrio5 ) va se pencher sur cette détection, qui est manifestement un Faux positif, dès que possible; les correctifs apportés par ses soins sont généralement rapides.

Merci à tous pour le feedback.

Team Nicolas Coolman

[Ekalb]

Bonjour,
Problème corrigé avec la version 2017.4.18.66

[Modérateur]

Hello

Merci Ekalb du retour.

@+