[Résolu] Infection Pup.orphan dans ZHPDiag

[Patriciag]

Bonjour Chantal

Une analyse avec ZHPDiag détecte des éléments douteux.

Rapport ZHPDiag https://up.security-x.fr/file.php?h=Raa ... 1a6ee2bef5
Rapport ZHPCleaner https://up.security-x.fr/file.php?h=R34 ... 5eb20b3bcc

Merci de ton aide.

@+

[chantal11]

Bonjour,

Une analyse avec ZHPDiag détecte des éléments douteux

Heu ! ..... tu vois ça où ?
Parce que cet outil détecte des éléments sous le label SUP.Orphan ? ..... éléments tout à fait légitimes (liés à Office) mais ce sont des entrées orphelines (enfin c'est ce que déclare l'outil).
ZHPCleaner ne détecte rien.

Pourquoi avoir lancé ces analyses ?
Des soucis sur le PC ? Des symptômes à signaler ?

@+

[Patriciag]

Bonjour Chantal,

Comme je navigue pas mal, je lance toutes les semaines des analyses mais je n'ai pas de bug.
ZHPCleaner et AdWCleaner ne détectent rien.

Dans ZHPDiag, il y a ceci

--\\ Scan Additionnel (4) - 0s
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA} =>.SUP.Orphan
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA} =>.SUP.Orphan
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} =>.SUP.Orphan
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} =>.SUP.Orphan

---\\ Récapitulatif des éléments trouvés sur votre station (1) - 0s
https://nicolascoolman.eu/2017/09/12/or ... rphelines/ =>.SUP.Orphan

C'est annoncé comme deux éléments touvés, d'habitude je n'ai pas cela, il n'y a riens d'affiché, alors que là j'ai deux entrées.

@+

[Patriciag]

Re,

De plus, ZHPDiag me redirige sur le site de Nicolas Coolman quand je clique sur l'entrée détectée dans Nettoyer, c'est ce qu'il fait quand il faut faire une désinfection.

J'ai un souci d'imprimante, mis cela n'a rien à voir.

@+

[chantal11]

Re,

Comme déjà indiqué, ces éléments sont tout à fait légitimes (liés à Office), mais ces entrées semblent "orphelines".
Ce n'est donc pas du tout anormal ni alarmant.

Si tu veux un contrôle de ton système, il me faut des rapports FRST et Addition s'il te plaît.
ZHPDiag indique très souvent à tord des éléments qui n'ont rien d'infectieux. Attention aux détections génériques et au signalement d’entrées orphelines avec ce type d'outil !
Seuls les éléments infectieux sont à prendre en considération normalement.

d'habitude je n'ai pas cela, il n'y a riens d'affiché, alors que là j'ai deux entrées

Deux entrées "légitimes" je le répète, légitimes mais détectées comme "orphelines" (je ne vois vraiment pas pourquoi l'outil les détecte comme suspectes et pourquoi il les signale !)
Tu as apporté des modifications sur Office dernièrement ?

@+

[Patriciag]

Re Chantal,

Non, je n'ai pas modifié Office.
Je vais t'envoyer les rapports demandés.

@+

[Patriciag]

Re,

Une analyse complémentaire avec FRST me rassure, d'habitude ZHPDiag ne détecte rien sur mon pc.

Voici les rapports.
Addition https://up.security-x.fr/file.php?h=R48 ... b24cd34666
FRST https://up.security-x.fr/file.php?h=Rde ... 09abdcdb47

@+

[chantal11]

Re,

J'ai bien fait de te demander un contrôle avec FRST.
Les entrées détectées par ZHPDiag comme orphelines ne le sont pas du tout et ne sont absolument pas à fixer, car légitimes (intégration d'éléments de la suite Office dans Internet Explorer)

BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2017-09-02] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2017-09-02] (Microsoft Corporation)

Tout est normal sur ton système
C'est juste une erreur de détection de ZHPDiag.

@+

[Patriciag]

Bonjour Chantal,

Merci pour ton efficacité habituelle.

C'est peut-être dû à la maj de W10 hier non encore répercutée dans ZHPDiag, qu'en penses-tu ?
Il ne me reste donc plus qu'à passer Delfix.

Vraiment un grand merci.

@+

[breizhspotlight]

bonjour,

je me permets d'intervenir vu qu'il n'y a pas de caractère infectieux dans tes rapports. Je me pose une question : quel est l'intérêt de lancer des analyses ZHPDiag à tout va ? (d'autant que cet outil est tombé en désuétude auprès des helpers, un peu comme hijackthis en son temps) Si ton pc ce comporte bien pourquoi s'alarmer? de plus tu prends des risques à jouer les apprentis sorcières. De plus c'est mobiliser du temps à analyser des rapports pour rien.

Comme Pierre, rien ne sert de crier au loup si l'on en voit pas le bout de sa queue...

@+