Page 1 sur 1

[Résolu]pup multi-plug FP dans ZHPCleaner

MessagePosté :16 juin 2018, 11:57
par Pierre95
Hello Nicolas,

ZHPCleaner: https://cjoint.com/c/HFpvYfhiSN8

ZHPDiag: https://cjoint.com/c/HFpvZoLWC48

Pour
C:\ProgramData\ntuser.pol
URL chez VirusTotal: https://www.virustotal.com/fr/file/581c ... 529141862/

Pour le fichier, le voici:
https://cjoint.com/c/HFqjJeUC07c

C'est probablement un Faux positif

J'ai remplacé l'extension pol par txt j'ai obtenu ceci

PReg [ S o f t w a r e \ P o l i c i e s \ M i c r o s o f t \ W i n d o w s \ G r o u p P o l i c y O b j e c t s \ S t r a t é g i e d e g r o u p e l o c a l e ; * * C o m m e n t : G P O N a m e : S t r a t é g i e d e g r o u p e l o c a l e ; ; ; ]

Pierre

Re: pup multi-plug FP dans ZHPCleaner

MessagePosté :16 juin 2018, 13:06
par NicolasCoolman
Hello Pierre,

C'est une détection systématique de MBAM.
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Re: pup multi-plug FP dans ZHPCleaner

MessagePosté :16 juin 2018, 13:57
par Pierre95
Oubli de ma part , Nicolas

Le demandeur signalait ceci
Zhpcleaner me trouve le pup multi-plug, et ne parvient pas à éliminer, il est pourtant indiquer supprimer dans le rapport, je procède au redémarrage du pc, je lance une nouvelle fois zhpcleaner pour controlé et il me le retrouve.

Re: pup multi-plug FP dans ZHPCleaner

MessagePosté :16 juin 2018, 14:52
par NicolasCoolman
C'est lié à Microsoft Windows et plus précisément à la gestion des polices. Il s'agit donc d'un FP récurrent de MBAM. Je vais le sortir de ma détection.

Re: pup multi-plug FP dans ZHPCleaner

MessagePosté :16 juin 2018, 17:17
par Enfermedehors
Bonjour Nicolas, Pierre.
Le fichier ntuser.pol est créé dès lors que l'on crée une règle à l'aide de l'éditeur de stratégie (gpedit)
Dans ProgramData pour les règles créées dans la configuration Ordinateur, et dans le dossier utilisateur pour les règles créée dans la configuration Utilisateur.

Re: pup multi-plug FP dans ZHPCleaner

MessagePosté :16 juin 2018, 17:51
par NicolasCoolman
Hello Yolande,

Merci pour la précision sur l'origine du fichier, cela confirme effectivement le contenu du fichier posté par Pierre et sa référence à la Stratégie de groupe locale.

Re: pup multi-plug FP dans ZHPCleaner

MessagePosté :16 juin 2018, 20:33
par buckhulk
Salut,

Exactement pareil pour moi malgré plusieurs passages cela apparaît toujours :

Mais aussi lors du deuxième ZHPCleaner :

DEPLACÉ fichier^: C:\ProgramData\ntuser.pol =>PUP.Optional.Multiplug
DEPLACÉ fichier: C:\Users\bruno\AppData\Local\Temp\aria-debug-6448.log =>.SUP.Temporary.OneDrive
DEPLACÉ fichier: C:\Users\bruno\AppData\Local\Temp\aria-debug-7312.log =>.SUP.Temporary.OneDrive

https://www.anti-malware.top/2016/04/28 ... multiplug/ =>PUP.Optional.Multiplug
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.SUP.Temporary.OneDrive

:mrgreen:

Re: pup multi-plug FP dans ZHPCleaner

MessagePosté :17 juin 2018, 10:35
par Pierre95
Un demandeur confirme que le fichier ne sort plus nuisible dans ZHPDiag
Je mets la demande en résolue