Fenêtre au démarrage aprés infection [Résolu/Fermé]

Signaler
Messages postés
229
Date d'inscription
lundi 31 août 2009
Statut
Membre
Dernière intervention
20 juillet 2020
-
Messages postés
51549
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 mai 2020
-
Bonjour, à tous

après une infection pas un cheval de troie (repéré et supprimé par kaspersky internet sécurity 2012) sur mon PC (sous windows 7 64 bit)
a chaque démarrage une fenêtre d'erreur s'ouvre en disant


Whileldle
une exception non géré s'est produite dans votre application. si vous cliquez sur continuer l'application va ignorer cette erreur et essayer de continuer.si vous cliquez sur quitter l'application va s'arrêter immédiatement
le fichier spécifié est introuvable

Consultez la fin de ce message pour plus de détails sur l'appel du débogage
juste-à-temps (JIT) à la place de cette boîte de dialogue.

************** Texte de l'exception **************
System.ComponentModel.Win32Exception: Le fichier spécifié est introuvable
à System.Diagnostics.Process.StartWithShellExecuteEx(ProcessStartInfo startInfo)
à System.Diagnostics.Process.Start()
à System.Diagnostics.Process.Start(ProcessStartInfo startInfo)
à WhileIdle.Form1.timer1_Tick(Object sender, EventArgs e)
à System.Windows.Forms.Timer.OnTick(EventArgs e)
à System.Windows.Forms.Timer.TimerNativeWindow.WndProc(Message& m)
à System.Windows.Forms.NativeWindow.Callback(IntPtr hWnd, Int32 msg, IntPtr wparam, IntPtr lparam)


************** Assemblys chargés **************
mscorlib
Version de l'assembly : 2.0.0.0
Version Win32 : 2.0.50727.5456 (Win7SP1GDR.050727-5400)
CodeBase : file:///C:/Windows/Microsoft.NET/Framework/v2.0.50727/mscorlib.dll
----------------------------------------
WhileIdle
Version de l'assembly : 1.0.0.0
Version Win32 : 1.0.0.0
CodeBase : file:///C:/perlb/WLID.exe
----------------------------------------
System.Windows.Forms
Version de l'assembly : 2.0.0.0
Version Win32 : 2.0.50727.5460 (Win7SP1GDR.050727-5400)
CodeBase : file:///C:/Windows/assembly/GAC_MSIL/System.Windows.Forms/2.0.0.0__b77a5c561934e089/System.Windows.Forms.dll
----------------------------------------
System
Version de l'assembly : 2.0.0.0
Version Win32 : 2.0.50727.5456 (Win7SP1GDR.050727-5400)
CodeBase : file:///C:/Windows/assembly/GAC_MSIL/System/2.0.0.0__b77a5c561934e089/System.dll
----------------------------------------
System.Drawing
Version de l'assembly : 2.0.0.0
Version Win32 : 2.0.50727.5462 (Win7SP1GDR.050727-5400)
CodeBase : file:///C:/Windows/assembly/GAC_MSIL/System.Drawing/2.0.0.0__b03f5f7f11d50a3a/System.Drawing.dll
----------------------------------------
System.Windows.Forms.resources
Version de l'assembly : 2.0.0.0
Version Win32 : 2.0.50727.5420 (Win7SP1.050727-5400)
CodeBase : file:///C:/Windows/assembly/GAC_MSIL/System.Windows.Forms.resources/2.0.0.0_fr_b77a5c561934e089/System.Windows.Forms.resources.dll
----------------------------------------
mscorlib.resources
Version de l'assembly : 2.0.0.0
Version Win32 : 2.0.50727.5456 (Win7SP1GDR.050727-5400)
CodeBase : file:///C:/Windows/Microsoft.NET/Framework/v2.0.50727/mscorlib.dll
----------------------------------------

************** Débogage JIT **************
Pour activer le débogage juste-à-temps (JIT), le fichier de configuration pour cette
application ou cet ordinateur (machine.config) doit avoir la valeur
jitDebugging définie dans la section system.windows.forms.
L'application doit également être compilée avec le débogage
activé.

Par exemple :

<configuration>
<system.windows.forms jitDebugging="true" />
</configuration>

Lorsque le débogage juste-à-temps est activé, les exceptions non gérées
seront envoyées au débogueur JIT inscrit sur l'ordinateur
plutôt que d'être gérées par cette boîte de dialogue.


qu'est que je doit faire pour réparer ?? :)

Je vous remercie d'avance
<config>Windows 7 64bit</config>

13 réponses

Messages postés
51549
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 mai 2020
5 039
slt

tu as le rapport de kaspersky?




Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


(outil de diagnostic)

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.com/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

ou sinon pour transmettre ton rapport:
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Messages postés
229
Date d'inscription
lundi 31 août 2009
Statut
Membre
Dernière intervention
20 juillet 2020
56
et il se trouve que j'ai le même type d'erreur avec

Microsoft .net Framework


Consultez la fin de ce message pour plus de détails sur l'appel du débogage
juste-à-temps (JIT) à la place de cette boîte de dialogue.

************** Texte de l'exception **************
System.ComponentModel.Win32Exception: Le fichier spécifié est introuvable
à System.Diagnostics.Process.StartWithShellExecuteEx(ProcessStartInfo startInfo)
à System.Diagnostics.Process.Start()
à System.Diagnostics.Process.Start(ProcessStartInfo startInfo)
à WhileIdle.Form1.timer1_Tick(Object sender, EventArgs e)
à System.Windows.Forms.Timer.OnTick(EventArgs e)
à System.Windows.Forms.Timer.TimerNativeWindow.WndProc(Message& m)
à System.Windows.Forms.NativeWindow.Callback(IntPtr hWnd, Int32 msg, IntPtr wparam, IntPtr lparam)


************** Assemblys chargés **************
mscorlib
Version de l'assembly : 2.0.0.0
Version Win32 : 2.0.50727.5456 (Win7SP1GDR.050727-5400)
CodeBase : file:///C:/Windows/Microsoft.NET/Framework/v2.0.50727/mscorlib.dll
----------------------------------------
WhileIdle
Version de l'assembly : 1.0.0.0
Version Win32 : 1.0.0.0
CodeBase : file:///C:/perlb/WLID.exe
----------------------------------------
System.Windows.Forms
Version de l'assembly : 2.0.0.0
Version Win32 : 2.0.50727.5460 (Win7SP1GDR.050727-5400)
CodeBase : file:///C:/Windows/assembly/GAC_MSIL/System.Windows.Forms/2.0.0.0__b77a5c561934e089/System.Windows.Forms.dll
----------------------------------------
System
Version de l'assembly : 2.0.0.0
Version Win32 : 2.0.50727.5456 (Win7SP1GDR.050727-5400)
CodeBase : file:///C:/Windows/assembly/GAC_MSIL/System/2.0.0.0__b77a5c561934e089/System.dll
----------------------------------------
System.Drawing
Version de l'assembly : 2.0.0.0
Version Win32 : 2.0.50727.5462 (Win7SP1GDR.050727-5400)
CodeBase : file:///C:/Windows/assembly/GAC_MSIL/System.Drawing/2.0.0.0__b03f5f7f11d50a3a/System.Drawing.dll
----------------------------------------
System.Windows.Forms.resources
Version de l'assembly : 2.0.0.0
Version Win32 : 2.0.50727.5420 (Win7SP1.050727-5400)
CodeBase : file:///C:/Windows/assembly/GAC_MSIL/System.Windows.Forms.resources/2.0.0.0_fr_b77a5c561934e089/System.Windows.Forms.resources.dll
----------------------------------------
mscorlib.resources
Version de l'assembly : 2.0.0.0
Version Win32 : 2.0.50727.5456 (Win7SP1GDR.050727-5400)
CodeBase : file:///C:/Windows/Microsoft.NET/Framework/v2.0.50727/mscorlib.dll
----------------------------------------

************** Débogage JIT **************
Pour activer le débogage juste-à-temps (JIT), le fichier de configuration pour cette
application ou cet ordinateur (machine.config) doit avoir la valeur
jitDebugging définie dans la section system.windows.forms.
L'application doit également être compilée avec le débogage
activé.

Par exemple :

<configuration>
<system.windows.forms jitDebugging="true" />
</configuration>

Lorsque le débogage juste-à-temps est activé, les exceptions non gérées
seront envoyées au débogueur JIT inscrit sur l'ordinateur
plutôt que d'être gérées par cette boîte de dialogue.



merci pour la rapidité
pour les rapport je vais le faire
Messages postés
229
Date d'inscription
lundi 31 août 2009
Statut
Membre
Dernière intervention
20 juillet 2020
56
Messages postés
51549
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 mai 2020
5 039
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Copie/colle les lignes en gras suivantes :

----------------------------------------------------------


[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}] =
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]
[HKLM\SYSTEM\CurrentControlSet\Services\HssSrv]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv]
[HKCU\Software\HotspotShield]
[HKLM\Software\WOW6432Node\HotspotShield]
C:\Program Files (x86)\Hotspot Shield
C:\ProgramData\Hotspot Shield
C:\ProgramData\Trymedia
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotspot Shield




----------------------------------------------------------
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse



ensuite colle un rapport d'analyse rapide avec malwarebyte antimalware
Messages postés
229
Date d'inscription
lundi 31 août 2009
Statut
Membre
Dernière intervention
20 juillet 2020
56
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org




Version de la base de données: v2012.06.15.07




Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
DominArsen :: DominArsen-Elite [administrateur]




15/06/2012 19:00:38
mbam-log-2012-06-15 (19-04-11).txt




Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 228093
Temps écoulé: 3 minute(s), 13 seconde(s)




Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)




Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)




Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)




Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)




Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)




Dossier(s) détecté(s): 1
C:\Users\DominArsen\AppData\Roaming\dclogs (Stolen.Data) -> Aucune action effectuée.




Fichier(s) détecté(s): 7
C:\Users\DominArsen\AppData\Roaming\275785.exe (Trojan.Agent) -> Aucune action effectuée.
C:\Users\DominArsen\AppData\Roaming\415985.exe (Trojan.Agent) -> Aucune action effectuée.
C:\Users\DominArsen\AppData\Roaming\578087.exe (Trojan.Agent) -> Aucune action effectuée.
C:\Users\DominArsen\AppData\Roaming\997587.exe (Trojan.Agent) -> Aucune action effectuée.
C:\Users\DominArsen\AppData\Roaming\cs.exe (Backdoor.MSIL.PGen) -> Aucune action effectuée.
C:\Users\DominArsen\AppData\Roaming\csrss.exe (Trojan.Agent) -> Aucune action effectuée.
C:\Users\DominArsen\AppData\Roaming\dclogs\2012-06-13-4.dc (Stolen.Data) -> Aucune action effectuée.




(fin)
Messages postés
229
Date d'inscription
lundi 31 août 2009
Statut
Membre
Dernière intervention
20 juillet 2020
56
après nettoyage et redémarrage il m'indique toujours l'erreur

Whileldle
une exception non géré s'est produite dans votre application. si vous cliquez sur continuer l'application va ignorer cette erreur et essayer de continuer.si vous cliquez sur quitter l'application va s'arrêter immédiatement
le fichier spécifié est introuvable

et pareil pour

Microsoft .net Framework
une exception non géré s'est produite dans votre application. si vous cliquez sur continuer l'application va ignorer cette erreur et essayer de continuer.si vous cliquez sur quitter l'application va s'arrêter immédiatement
le fichier spécifié est introuvable

je demande encore ton aide ,mais peux être qu'avec "OTL"
Messages postés
51549
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 mai 2020
5 039
tu as le rapport zhpfix?


remets un rapport zhpdiag ou otl tout neuf ensuite
Messages postés
229
Date d'inscription
lundi 31 août 2009
Statut
Membre
Dernière intervention
20 juillet 2020
56
Messages postés
51549
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 mai 2020
5 039
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.


?Copie la liste qui se trouve en gras ci-dessous,

? colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
:OTL
C:\Program Files (x86)\GIGABYTE\EnergySaver2\des2svr.exe
C:\perlb\WLID.exe
C:\Program Files (x86)\GIGABYTE\EnergySaver2\des2svr.exe
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [WLID] c:\perlb\WLID.exe
O4 - HKLM..\RunOnce: [DES2] C:\Program Files (x86)\GIGABYTE\EnergySaver2\des2.exe
[2012/06/13 21:59:53 | 000,000,000 | -H-D | C] -- C:\perlb
:commands
[emptytemp]
[start explorer]
[reboot]


? Clique sur "Correction" pour lancer la suppression.


? Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.



__________________


colle un rapport de recherche avec usbfix
Messages postés
229
Date d'inscription
lundi 31 août 2009
Statut
Membre
Dernière intervention
20 juillet 2020
56
le lien du rapport de fin

https://pjjoint.malekal.com/files.php?id=20120615_l6u6z13e10g14

sa à l'aire de fonctionner je n'est pour l'instant plus d'erreur
je vien de joué a un jeux pour voire si net framework beugé
mais rien
donc je te remerci et je voudrai savoire comment tu sait qu'est qui faut faire dans ce genre de condition
Messages postés
51549
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 mai 2020
5 039
ok parfait


pour supprimer ce qui a été utilisé lance delfix

tutoriel: http://www.commentcamarche.net/faq/24877-supprimer-les-logiciels-de-desinfection#q=supprimer+logiciels+d%E9sinfections&cur=1&url=%2F



ensuite tu peux vérifier avec malwarebyte et kaspersky que tout est ok

et mets à jour java: https://www.java.com/fr/download/
Messages postés
229
Date d'inscription
lundi 31 août 2009
Statut
Membre
Dernière intervention
20 juillet 2020
56
Je te remerci je met en résolu
Messages postés
51549
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 mai 2020
5 039
ok parfait

bonne suite