ZHPDiag : manque hhctrl.ocx Résolu/Fermé

Question

Bonjour, 

après un petit problème de virus sur mon ordinateur, apparamment terminé, j'ai voulu lancer un ZHPDiag pour envoyer le rapport et le faire examiner sur ce forum,

mais impossible de le lancer : il manque le fichier cité dans le titre hhctrl.ocx ("cette application n'a pas pu démarrer car hhctrl.ocx est introuvable, la réinstallation peut corriger ce problème")

comment faire pour bien vérifier que je n'ai plus de virus.

(le virus en question était une infection de Winlogon + un .scr + deux autres fichiers et des clés de registre. J'ai nettoyé avec mon anti-virus AVG, il a fallu rebooter, la menace a été de nouveau détectée après le rebootage mais avec deux fichiers en moins, de nouveau nettoyée puis maintenant plus rien (et je n'ai plus l'écran de veille incriminé d'ailleurs).

J'ai fait une petite analyse + nettoyage avec malwarbytes antimalware. Maintenant il ne trouve plus rien.

merci de votre aide

Paco

Configuration: Windows XP / Firefox 3.6.10

benurrr · Answer

bonjour

une solution içi

https://forums.commentcamarche.net/forum/affich-8446074-probleme-avec-hhctrl-ocx

Pacorabanix · Answer

Voici le rapport

http://www.cijoint.fr/cjlink.php?file=cj201010/cijozNpZM0.txt

quelqu'un peut me dire si c'est grave svp ?

cdlt

benurrr · Answer

bonjour

Télécharge UsbFix de C_XX & Chiquitine29

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe


(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

* Double clic sur "UsbFix.exe" présent sur ton bureau  ( clic droit "exécuter en tant qu'administrateur" pour Vista & 7 ) 

* Choisis l'option F pour français et tape sur [entrée] .

* Choisis l'option 1 ( Recherche ) et tape sur [entrée] .

* Laisse travailler l'outil.

* Ensuite poste le rapport UsbFix.txt qui apparaitra.

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Pacorabanix · Answer

############################## | UsbFix 7.032 | [Recherche]

Utilisateur: Administrateur (Administrateur) # 0F2FD24FEFFB4F2 [ ]
Mis à jour le 17/10/10 par El Desaparecido / C_XX
Lancé à 13:17:54 | 19/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@arx-services.com

CPU:  Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
RAM -> 3070 Mo 
C:\ (%systemdrive%) -> Disque fixe # 77 Go (40 Go libre(s) - 52%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [] # FAT32
G:\ -> Disque fixe # 149 Go (22 Go libre(s) - 15%) [JUNIOR] # FAT32

################## | Éléments infectieux |


Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\AutoRun.exe
Présent! D:\Autorun.inf

################## | Registre |


################## | Mountpoints2 |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

benurrr · Answer

Suppression 

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir

(1) Double clic sur le raccourci UsbFix présent sur ton bureau

(2) Choisi l option 2 ( Suppression )

 Ton bureau disparaitra et le pc redémarrera .

 Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

 Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

 Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Pacorabanix · Answer

salut

je t'écris depuis un autre ordinateur.

Le fix ou le scan a planté à 85% pendant le fix ou au démarrage(je ne sais pas lequel des deux je n'étais pas à coté, mais le bureau était toujours effacé comme dans le mode suppression) avec le message suivant :

Autoit error
Line 10602 (C:\usbfix\usbfix.exe )
Error : Subscript used with non array variable.

je n'ai que le choix d'appuyer sur OK donc je le fais.

Et là le PC est avec rien sur le bureau, pas de menu démarrer. (alt ctrl del marche toujours... je relance explorer ?)

Pacorabanix · Answer

############################## | UsbFix 7.032 | [Suppression]

Utilisateur: Administrateur (Administrateur) # 0F2FD24FEFFB4F2 [ ]
Mis à jour le 17/10/10 par El Desaparecido / C_XX
Lancé à 13:32:26 | 19/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@arx-services.com

CPU:  Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
RAM -> 3070 Mo 
C:\ (%systemdrive%) -> Disque fixe # 77 Go (40 Go libre(s) - 52%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [] # FAT32
G:\ -> Disque fixe # 149 Go (22 Go libre(s) - 15%) [JUNIOR] # FAT32

################## | Éléments infectieux |


Supprimé! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\AutoRun.exe
Non supprimé ! D:\Autorun.inf
Supprimé! C:\Recycler\S-1-5-21-796845957-1336601894-1606980848-500

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[07/10/2010 - 13:09:44 | D ] 	C:\a137c809c0a36ae4c534
[07/10/2010 - 11:53:44 | N | 0] 	C:\AUTOEXEC.BAT
[07/10/2010 - 11:48:24 | N | 212] 	C:\boot.ini
[03/05/2008 - 00:57:00 | N | 4952] 	C:\Bootfont.bin
[07/10/2010 - 11:53:44 | N | 0] 	C:\CONFIG.SYS
[19/10/2010 - 01:35:02 | D ] 	C:\cygwin
[07/10/2010 - 12:08:15 | D ] 	C:\Documents and Settings
[07/10/2010 - 11:53:44 | N | 0] 	C:\IO.SYS
[09/10/2010 - 18:23:44 | D ] 	C:\Jeux
[07/10/2010 - 11:53:44 | N | 0] 	C:\MSDOS.SYS
[03/05/2008 - 00:57:00 | N | 47564] 	C:\NTDETECT.COM
[03/05/2008 - 00:57:00 | N | 252240] 	C:
tldr
[07/10/2010 - 13:00:12 | D ] 	C:\NVIDIA
[19/10/2010 - 13:04:31 | ASH | 1610612736] 	C:\pagefile.sys
[18/10/2010 - 12:05:26 | D ] 	C:\Program Files
[19/10/2010 - 13:32:54 | SHD ] 	C:\RECYCLER
[09/10/2010 - 02:31:22 | N | 337] 	C:\RtlSetup.log
[07/10/2010 - 12:08:08 | SHD ] 	C:\System Volume Information
[19/10/2010 - 13:32:55 | D ] 	C:\UsbFix
[19/10/2010 - 13:32:55 | A | 973] 	C:\UsbFix.txt
[19/10/2010 - 13:04:56 | D ] 	C:\WINDOWS
[26/02/2005 - 23:41:12 | RD ] 	D:\AutoRun
[26/02/2005 - 23:41:15 | RD ] 	D:\DirectX
[26/02/2005 - 23:41:16 | RD ] 	D:\Support
[26/02/2005 - 23:41:47 | RD ] 	D:\TSBin
[26/02/2005 - 23:41:47 | RD ] 	D:\TSData
[26/02/2005 - 23:45:58 | RD ] 	D:\VP6
[26/02/2005 - 23:35:54 | R | 20482048] 	D:\00000001.TMP
[26/02/2005 - 23:41:09 | R | 5] 	D:\_
[26/02/2005 - 23:36:35 | R | 700416] 	D:\AutoRun.exe
[26/02/2005 - 23:41:05 | R | 138] 	D:\autorun.inf
[26/02/2005 - 09:44:39 | R | 606208] 	D:\AutoRunGUI.dll
[26/02/2005 - 23:41:06 | R | 87585] 	D:\common_filelist.txt
[26/02/2005 - 23:40:54 | R | 18983059] 	D:\compressed.zip
[26/02/2005 - 23:40:56 | R | 84431] 	D:\cs_compressed.zip
[26/02/2005 - 23:41:06 | R | 36] 	D:\cs_filelist.txt
[26/02/2005 - 23:40:55 | R | 84431] 	D:\da_compressed.zip
[26/02/2005 - 23:41:06 | R | 40] 	D:\da_filelist.txt
[26/02/2005 - 23:40:54 | R | 74987] 	D:\de_compressed.zip
[26/02/2005 - 23:41:06 | R | 40] 	D:\de_filelist.txt
[26/02/2005 - 23:36:35 | R | 352256] 	D:\eauninstall.exe
[26/02/2005 - 23:40:56 | R | 84431] 	D:\en-uk_compressed.zip
[26/02/2005 - 23:41:06 | R | 44] 	D:\en-uk_filelist.txt
[26/02/2005 - 23:40:54 | R | 85343] 	D:\es_compressed.zip
[26/02/2005 - 23:41:06 | R | 40] 	D:\es_filelist.txt
[26/02/2005 - 23:40:55 | R | 84431] 	D:\fi_compressed.zip
[26/02/2005 - 23:41:06 | R | 41] 	D:\fi_filelist.txt
[26/02/2005 - 23:40:54 | R | 85292] 	D:\fr-fr_compressed.zip
[26/02/2005 - 23:41:06 | R | 42] 	D:\fr-fr_filelist.txt
[26/02/2005 - 23:40:54 | R | 84431] 	D:\it_compressed.zip
[26/02/2005 - 23:41:06 | R | 40] 	D:\it_filelist.txt
[26/02/2005 - 23:40:55 | R | 85094] 	D:
l_compressed.zip
[26/02/2005 - 23:41:06 | R | 38] 	D:
l_filelist.txt
[26/02/2005 - 23:40:56 | R | 84431] 	D:
o_compressed.zip
[26/02/2005 - 23:41:06 | R | 42] 	D:
o_filelist.txt
[26/02/2005 - 23:40:56 | R | 84431] 	D:\pl_compressed.zip
[26/02/2005 - 23:41:06 | R | 39] 	D:\pl_filelist.txt
[26/02/2005 - 23:40:55 | R | 84431] 	D:\pt-br_compressed.zip
[26/02/2005 - 23:41:06 | R | 57] 	D:\pt-br_filelist.txt
[26/02/2005 - 23:40:56 | R | 84431] 	D:\pt-pt_compressed.zip
[26/02/2005 - 23:41:06 | R | 46] 	D:\pt-pt_filelist.txt
[26/02/2005 - 07:27:45 | R | 10134] 	D:\Sims2.ico
[26/02/2005 - 23:40:55 | R | 84431] 	D:\sv_compressed.zip
[26/02/2005 - 23:41:06 | R | 41] 	D:\sv_filelist.txt
[18/10/2010 - 13:29:14 | N | 1694] 	F:\liste-contacts.h~
[18/10/2010 - 13:27:10 | N | 166] 	F:\Makefile~

benurrr · Answer

c'est bon il a bien supprimer je pense que le bug est apparue alors qu'il essayer de supprimer sur D alors que c'est un CDroom pas fait pour sa lol

télécharge

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher

Une fois a jour, le programme va se lancer; clic sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

A la fin du scan clique sur Afficher les résultats

Vérifier si tout est coché et clic Supprimer la sélection

S'il t'es demandé de redémarrer >>> clique sur "Yes"

Et tu poste le rapport générer

Pacorabanix · Answer

me voici de retour


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4880

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

19/10/2010 15:07:46
mbam-log-2010-10-19 (15-07-46).txt

Type d'examen: Examen complet (C:\|G:\|)
Elément(s) analysé(s): 341291
Temps écoulé: 48 minute(s), 47 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

benurrr · Answer

DÉSACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRÉSENTS !!!!!(car il est détecte a tort comme infection)  

Télécharge ici :List_Kill'em de gen-hackman   

http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe


et enregistre le sur ton bureau 

 windows 7 => clic droit "exécuter en tant que administrateur 

sur le raccourci sur ton bureau pour lancer l'installation 

Laisse coché : 

  Exécuter List_Kill'em 

une fois terminée , clic sur "terminer" et le programme se lancera seul 

Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu 

choisis l'option Search 

  laisse travailler l'outil 

il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agrée" 

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué. 

  Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED" 

------  NE LE POSTE PAS SUR LE FORUM------- 

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/ 

  Clique sur Parcourir et cherche le fichier C:\List'em.txt 

  Clique sur Ouvrir. 

 Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt 

est ajouté dans la page. 

  Copie ce lien dans ta réponse.

benurrr · Answer

ta bien fait pour le more.txt

Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau. 
mais cette fois-ci : 

choisis l'option CLEAN 

laisse travailler l'outil. 

en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau

benurrr · Answer

peut-être faux positive langage de programmation crypte (codé)il la considérer comme méchant si tu peut te le récupérer tu peut le faire scanner sur virustotal pour être sur de sa fiabilité 

je vais contacter le concepteur du tool pour +de renseignement je te tient au courant 

fait vérifier ces fichier sur virus total 

Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

Clique sur parcourir et cherche ce fichier 

C:\Documents and Settings\Administrateur\Local Settings\Temp	p4.pdf  
  
Clique sur envoyer le fichier. 

Un rapport va s'élaborer ligne à ligne. 

Attends la fin. Il doit comprendre la taille du fichier envoyé. 

Sauvegarde le rapport avec le bloc-note. 

Copie le dans ta réponse.  

par moment il y'a déjà un rapport de prêt toi tu fera réanalyser le fichier maintenant 

Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C.., 
Mais C.. de penser que ­tu es libre...Merci a australe13

benurrr · Answer

suprime ta version ZHPDiag et télécharge celle la 

Pour de plus amples informations,

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

benurrr · Answer

* Sélectionne le script suivant en entier et copie le (Édition --> Copier) : O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} Clé orpheline O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.) O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.) O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.) O64 - Services: CurCS - (.not file.) - AVGIDSDriver (AVGIDSDriver) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVGIDSDRIVER O64 - Services: CurCS - (.not file.) - AVGIDSFilter (AVGIDSFilter) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVGIDSFILTER O64 - Services: CurCS - (.not file.) - AVGIDSShim (AVGIDSShim) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVGIDSSHIM O64 - Services: CurCS - (.not file.) - AVG Anti-Rootkit Driver (Avgrkx86) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVGRKX86 O64 - Services: CurCS - (.not file.) - AVG TDI Driver (Avgtdix) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVGTDIX O64 - Services: CurCS - (.not file.) - Mup (Mup) .(.Pas de propriétaire - Pas de description.) - LEGACY_MUP O64 - Services: CurCS - (.not file.) - Pilote système NDIS (NDIS) .(.Pas de propriétaire - Pas de description.) - LEGACY_NDIS O64 - Services: CurCS - (.not file.) - RDPNP (RDPNP) .(.Pas de propriétaire - Pas de description.) - LEGACY_RDPNP O64 - Services: CurCS - (.not file.) - Centre de sécurité (wscsvc) .(.Pas de propriétaire - Pas de description.) - LEGACY_WSCSVC O67 - Shell Spawning: <.bat> [HKLM\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.cmd> [HKLM\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.com> [HKLM\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.exe> [HKLM\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.cmd> [HKCR\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.com> [HKCR\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.exe> [HKCR\..\open\Command] "%1" %* (.not file.) * Lance ZHPFix à partir du raccourci sur ton Bureau * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix. * Clique sur « Tous », puis sur « Nettoyer » * Copie/colle la totalité du rapport dans ta prochaine réponse.

benurrr · Answer

Télécharge DelFix sur ton bureau.

http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe

3.1 - Option Recherche

Téléchargez DelFix sur votre bureau.
Lancez le, tapez 1 et validez en appuyant sur [Entrée]
Patientez quelques secondes puis copiez/collez le contenu du rapport qui s'ouvrira sur le forum qui vous prend en charge.

Note : Le rapport est sauvegardé sous C:\DelFixSearch.txt

-------------------------

3.2 - Option Suppression

Téléchargez DelFix sur votre bureau
Lancez le, tapez 2 et validez en appuyant sur [Entrée]
Patientez quelques secondes puis copiez/collez le contenu du rapport qui s'ouvrira sur le forum qui vous prend en charge.

Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt


--------------Après------------------

tu va télécharger Ccleaner http://dl.commentcamarche.net/...

ouvre "Ccleaner" vas dans l'onglet "Option" puis "Avancé" puis décoches "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures."

. Puis vas dans l'onglet "Nettoyeur" fais "Analyse" puis "Lancer le nettoyage".
 Puis vas dans l'onglet "Registre" puis fait "Chercher des erreurs" puis "Réparer les erreurs sélectionnée"
. Tu refais tous ca 4-5 fois (le nettoyage et le registre). 

Puis reste dans "Ccleaner" puis va dans "Option" puis "Propriété" puis coches "Nettoyer automatiquement l'ordinateur au démarrage". 

içi mode d'emploi pour ccleaner

https://www.malekal.com/tutoriel-ccleaner/

benurrr · Answer

scan en ligne

fait les scan içi

https://www.eset.com/

içi un tuto

https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32

ZHPDiag : manque hhctrl.ocx

16 réponses

Discussions similaires