Page 1 sur 1
[Résolu]pup multi-plug FP dans ZHPCleaner
MessagePosté :16 juin 2018, 11:57
par Pierre95
Hello Nicolas,
ZHPCleaner:
https://cjoint.com/c/HFpvYfhiSN8
ZHPDiag:
https://cjoint.com/c/HFpvZoLWC48
Pour
C:\ProgramData\ntuser.pol
URL chez VirusTotal:
https://www.virustotal.com/fr/file/581c ... 529141862/
Pour le fichier, le voici:
https://cjoint.com/c/HFqjJeUC07c
C'est probablement un Faux positif
J'ai remplacé l'extension pol par txt j'ai obtenu ceci
PReg [ S o f t w a r e \ P o l i c i e s \ M i c r o s o f t \ W i n d o w s \ G r o u p P o l i c y O b j e c t s \ S t r a t é g i e d e g r o u p e l o c a l e ; * * C o m m e n t : G P O N a m e : S t r a t é g i e d e g r o u p e l o c a l e ; ; ; ]
Pierre
Re: pup multi-plug FP dans ZHPCleaner
MessagePosté :16 juin 2018, 13:06
par NicolasCoolman
Hello Pierre,
C'est une détection systématique de MBAM.
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Re: pup multi-plug FP dans ZHPCleaner
MessagePosté :16 juin 2018, 13:57
par Pierre95
Oubli de ma part , Nicolas
Le demandeur signalait ceci
Zhpcleaner me trouve le pup multi-plug, et ne parvient pas à éliminer, il est pourtant indiquer supprimer dans le rapport, je procède au redémarrage du pc, je lance une nouvelle fois zhpcleaner pour controlé et il me le retrouve.
Re: pup multi-plug FP dans ZHPCleaner
MessagePosté :16 juin 2018, 14:52
par NicolasCoolman
C'est lié à Microsoft Windows et plus précisément à la gestion des polices. Il s'agit donc d'un FP récurrent de MBAM. Je vais le sortir de ma détection.
Re: pup multi-plug FP dans ZHPCleaner
MessagePosté :16 juin 2018, 17:17
par Enfermedehors
Bonjour Nicolas, Pierre.
Le fichier ntuser.pol est créé dès lors que l'on crée une règle à l'aide de l'éditeur de stratégie (gpedit)
Dans ProgramData pour les règles créées dans la configuration Ordinateur, et dans le dossier utilisateur pour les règles créée dans la configuration Utilisateur.
Re: pup multi-plug FP dans ZHPCleaner
MessagePosté :16 juin 2018, 17:51
par NicolasCoolman
Hello Yolande,
Merci pour la précision sur l'origine du fichier, cela confirme effectivement le contenu du fichier posté par Pierre et sa référence à la Stratégie de groupe locale.
Re: pup multi-plug FP dans ZHPCleaner
MessagePosté :16 juin 2018, 20:33
par buckhulk
Salut,
Exactement pareil pour moi malgré plusieurs passages cela apparaît toujours :
Mais aussi lors du deuxième ZHPCleaner :
DEPLACÉ fichier^: C:\ProgramData\ntuser.pol =>PUP.Optional.Multiplug
DEPLACÉ fichier: C:\Users\bruno\AppData\Local\Temp\aria-debug-6448.log =>.SUP.Temporary.OneDrive
DEPLACÉ fichier: C:\Users\bruno\AppData\Local\Temp\aria-debug-7312.log =>.SUP.Temporary.OneDrive
https://www.anti-malware.top/2016/04/28 ... multiplug/ =>PUP.Optional.Multiplug
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.SUP.Temporary.OneDrive
Re: pup multi-plug FP dans ZHPCleaner
MessagePosté :17 juin 2018, 10:35
par Pierre95
Un demandeur confirme que le fichier ne sort plus nuisible dans ZHPDiag
Je mets la demande en résolue