[Résolu]pup multi-plug FP dans ZHPCleaner

ZHPCleaner est un logiciel gratuit conçu pour combattre les pirates de navigateurs (Hijackers). Son objectif principal est de rétablir les paramètres Proxy et de supprimer les redirections des navigateurs. Il vise à supprimer les programmes publicitaires qui affichent des popups, les logiciels potentiellement indésirables, certaines barres d’outils greffées au navigateur, certains programmes légitimes mais superflus. La réparation est précédée d'un point de restauration du système. ZHPCleaner est gratuit et portable, c’est à dire qu’il ne nécessite aucune installation.
Répondre
Avatar du membre
Pierre95
Helper
Helper
Messages : 7312
Enregistré le : dim. 19 oct. 2014 08:46
Localisation : Près de St Malo (35)

[Résolu]pup multi-plug FP dans ZHPCleaner

Message par Pierre95 » sam. 16 juin 2018 11:57

Hello Nicolas,

ZHPCleaner: https://cjoint.com/c/HFpvYfhiSN8

ZHPDiag: https://cjoint.com/c/HFpvZoLWC48

Pour
C:\ProgramData\ntuser.pol
URL chez VirusTotal: https://www.virustotal.com/fr/file/581c ... 529141862/

Pour le fichier, le voici:
https://cjoint.com/c/HFqjJeUC07c

C'est probablement un Faux positif

J'ai remplacé l'extension pol par txt j'ai obtenu ceci

PReg [ S o f t w a r e \ P o l i c i e s \ M i c r o s o f t \ W i n d o w s \ G r o u p P o l i c y O b j e c t s \ S t r a t é g i e d e g r o u p e l o c a l e ; * * C o m m e n t : G P O N a m e : S t r a t é g i e d e g r o u p e l o c a l e ; ; ; ]

Pierre
Image

[Résolu]pup multi-plug FP dans ZHPCleaner

Publicité
 

Avatar du membre
NicolasCoolman
Administrateur du site
Administrateur du site
Messages : 6025
Enregistré le : dim. 15 juin 2014 19:45
Localisation : France
Contact :

Re: pup multi-plug FP dans ZHPCleaner

Message par NicolasCoolman » sam. 16 juin 2018 13:06

Hello Pierre,

C'est une détection systématique de MBAM.
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Avatar du membre
Pierre95
Helper
Helper
Messages : 7312
Enregistré le : dim. 19 oct. 2014 08:46
Localisation : Près de St Malo (35)

Re: pup multi-plug FP dans ZHPCleaner

Message par Pierre95 » sam. 16 juin 2018 13:57

Oubli de ma part , Nicolas

Le demandeur signalait ceci
Zhpcleaner me trouve le pup multi-plug, et ne parvient pas à éliminer, il est pourtant indiquer supprimer dans le rapport, je procède au redémarrage du pc, je lance une nouvelle fois zhpcleaner pour controlé et il me le retrouve.
Image

Avatar du membre
NicolasCoolman
Administrateur du site
Administrateur du site
Messages : 6025
Enregistré le : dim. 15 juin 2014 19:45
Localisation : France
Contact :

Re: pup multi-plug FP dans ZHPCleaner

Message par NicolasCoolman » sam. 16 juin 2018 14:52

C'est lié à Microsoft Windows et plus précisément à la gestion des polices. Il s'agit donc d'un FP récurrent de MBAM. Je vais le sortir de ma détection.

Avatar du membre
Enfermedehors
Helper
Helper
Messages : 1060
Enregistré le : mar. 20 déc. 2016 23:49

Re: pup multi-plug FP dans ZHPCleaner

Message par Enfermedehors » sam. 16 juin 2018 17:17

Bonjour Nicolas, Pierre.
Le fichier ntuser.pol est créé dès lors que l'on crée une règle à l'aide de l'éditeur de stratégie (gpedit)
Dans ProgramData pour les règles créées dans la configuration Ordinateur, et dans le dossier utilisateur pour les règles créée dans la configuration Utilisateur.

Avatar du membre
NicolasCoolman
Administrateur du site
Administrateur du site
Messages : 6025
Enregistré le : dim. 15 juin 2014 19:45
Localisation : France
Contact :

Re: pup multi-plug FP dans ZHPCleaner

Message par NicolasCoolman » sam. 16 juin 2018 17:51

Hello Yolande,

Merci pour la précision sur l'origine du fichier, cela confirme effectivement le contenu du fichier posté par Pierre et sa référence à la Stratégie de groupe locale.

Avatar du membre
buckhulk
Helper
Helper
Messages : 10629
Enregistré le : dim. 22 juin 2014 21:05
Localisation : La Réunion 974
Contact :

Re: pup multi-plug FP dans ZHPCleaner

Message par buckhulk » sam. 16 juin 2018 20:33

Salut,

Exactement pareil pour moi malgré plusieurs passages cela apparaît toujours :

Mais aussi lors du deuxième ZHPCleaner :

DEPLACÉ fichier^: C:\ProgramData\ntuser.pol =>PUP.Optional.Multiplug
DEPLACÉ fichier: C:\Users\bruno\AppData\Local\Temp\aria-debug-6448.log =>.SUP.Temporary.OneDrive
DEPLACÉ fichier: C:\Users\bruno\AppData\Local\Temp\aria-debug-7312.log =>.SUP.Temporary.OneDrive

https://www.anti-malware.top/2016/04/28 ... multiplug/ =>PUP.Optional.Multiplug
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.SUP.Temporary.OneDrive

:mrgreen:
Acounamatata (cliquable) Image\nbuckhulk(cliquable)

Avatar du membre
Pierre95
Helper
Helper
Messages : 7312
Enregistré le : dim. 19 oct. 2014 08:46
Localisation : Près de St Malo (35)

Re: pup multi-plug FP dans ZHPCleaner

Message par Pierre95 » dim. 17 juin 2018 10:35

Un demandeur confirme que le fichier ne sort plus nuisible dans ZHPDiag
Je mets la demande en résolue
Image

Répondre