Ver originales (Francés)

Spam RegAsm.exe

Resuelto
ReGaSmi -  
Malekal_morte- Mensajes publicados 178136 Fecha de registro   Estado Moderador, Colaborador de seguridad Última intervención   -
Hola, si me encuentro en este foro es porque tengo un mensaje de error bastante molesto que no para de aparecerme. Aquí está: RegAsm.exe - Error de aplicación

La aplicación no se ha iniciado correctamente (0xc0000005).
Haga clic en Aceptar para cerrar la aplicación.

PD: Las aplicaciones funcionan perfectamente, puedo iniciarlas, acceder a ellas, etc.

¡Gracias de antemano!

5 respuestas

Respuesta 1 / 5
Malekal_morte- Mensajes publicados 178136 Fecha de registro   Estado Moderador, Colaborador de seguridad Última intervención   24 711
 
Tu ordenador está infectado por ratas (es decir, un troyano) y adwares.
Desinstala:
RegTweaker
Advanced System Care y todos los programas de IObit, esos programas no sirven para nada.

~~

Aquí está la corrección a realizar con FRST.
Puedes inspirarte en esta nota explicativa con capturas de pantalla para ayudarte: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Abre el bloc de notas: Toca Windows + R, en el campo ejecutar, escribe notepad y OK.
Copia/pega dentro lo siguiente:

HKU\S-1-5-21-527844870-2503974931-2983804076-1001\...\Run: [Super Optimizer] => C:\Program Files (x86)\Super Optimizer\SupOptLauncher.exe [676400 2015-05-05] ()
HKU\S-1-5-21-527844870-2503974931-2983804076-1001\...\Run: [Microsoft] => C:\Users\Kenan\AppData\Local\Temp\Windows\filename.exe [1039360 2015-05-25] () <===== ATENCIÓN
HKU\S-1-5-21-527844870-2503974931-2983804076-1001\...\Run: [yDGNErhMDGKabAMTaVWmyyEhBvYkVhhqlWSbYoEdRkAd] => C:\Users\Kenan\AppData\Roaming\explorer.exe [376832 2015-05-30] ()
HKU\S-1-5-21-527844870-2503974931-2983804076-1001\...\RunOnce: [Microsoft Corporation] => C:\Users\Kenan\AppData\Local\Temp\Ind\boot.lnk [1809 2015-05-30] () <===== ATENCIÓN
HKU\S-1-5-21-527844870-2503974931-2983804076-1001\...\Winlogon: [Shell] C:\Users\Kenan\AppData\Local\Temp\Windows\filename.exe,explorer.exe <==== ATENCIÓN
Startup: C:\Users\Kenan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\hqghumeaylnlf.lnk [2015-05-10]
ShortcutTarget: hqghumeaylnlf.lnk -> C:\ProgramData\{bf414ea8-c91d-2dba-bf41-14ea8c913aa3}\hqghumeaylnlf.exe (Super PC Tools Ltd)
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [487424 2015-05-29] (Windows SysTool) [Archivo no firmado] <==== ATENCIÓN
R2 winzipersvc; C:\Program Files (x86)\WinZipper\winzipersvc.exe [426128 2015-05-28] (Taiwan Shui Mu Chih Ching Technology Limited.) <==== ATENCIÓN
R2 cae99edb; c:\Program Files (x86)\super optimizer\supoptstats.dll [1758256 2015-05-10] ()
R2 IHProtect Service; C:\Program Files (x86)\XTab\ProtectService.exe [157824 2015-05-29] (XTab system)
2015-05-30 11:21 - 2015-05-30 11:21 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegTweaker
2015-05-30 11:21 - 2015-05-30 11:21 - 00000000 ____D () C:\Program Files (x86)\RegTweaker
2015-05-30 11:19 - 2015-05-30 11:19 - 00000000 ____D () C:\Users\Kenan\AppData\Roaming\KSafe
2015-05-30 11:19 - 2015-05-30 11:19 - 00000000 ____D () C:\ProgramData\KSafe
2015-05-30 11:19 - 2015-05-30 11:19 - 00000000 ____D () C:\Program Files (x86)\DllTool
2015-05-30 11:18 - 2015-05-30 11:19 - 08466168 _____ ( ) C:\Users\Kenan\Downloads\DllTool.exe
2015-05-30 11:07 - 2015-05-30 11:07 - 00281176 _____ () C:\Windows\Minidump\053015-20671-01.dmp
2015-05-30 11:07 - 2015-05-30 11:07 - 00000000 ____D () C:\Windows\Minidump
2015-05-30 11:01 - 2015-05-30 11:12 - 00000158 _____ () C:\Windows\Reimage.ini
2015-05-30 11:01 - 2015-05-30 11:01 - 00768512 _____ (Reimage®) C:\Users\Kenan\Downloads\ReimageRepair.exe
2015-05-30 10:50 - 2015-05-30 10:53 - 00000000 ____D () C:\Users\Kenan\AppData\Roaming\Solvusoft
2015-05-30 10:50 - 2015-05-30 10:50 - 03894696 _____ (solvusoft Corporation ) C:\Users\Kenan\Downloads\Setup_WinThruster_2015.exe
2015-05-30 10:50 - 2012-10-15 17:02 - 00019888 _____ (solvusoft) C:\Windows\system32\roboot64.exe
2015-05-30 10:38 - 2015-05-30 11:08 - 00000000 ____D () C:\Users\Kenan\AppData\Roaming\Windows
2015-05-30 10:34 - 2015-05-30 02:22 - 00376832 ____H () C:\Users\Kenan\Desktop\[HUD] Master.exe
2015-05-30 10:34 - 2015-05-30 02:22 - 00376832 ____H () C:\Users\Kenan\AppData\Roaming\explorer.exe
2015-05-29 21:00 - 2015-05-30 10:05 - 00000024 _____ () C:\Users\Kenan\AppData\Roaming\appdataFr25.bin
2015-05-29 17:13 - 2015-05-30 11:13 - 00000000 ____D () C:\Program Files (x86)\WinZipper
2015-05-29 17:13 - 2015-05-29 17:13 - 00000000 ____D () C:\Users\Kenan\AppData\Roaming\WinZipper
2015-05-29 17:13 - 2015-05-29 17:13 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZipper
2015-05-29 21:00 - 2015-05-30 10:05 - 0000024 _____ () C:\Users\Kenan\AppData\Roaming\appdataFr25.bin
2015-05-30 10:34 - 2015-05-30 02:22 - 0376832 ____H () C:\Users\Kenan\AppData\Roaming\explorer.exe

Una vez pegado el texto en el bloc de notas.
Menú Archivo y luego Guardar como.
A la izquierda, colócate en el escritorio.
En el campo de abajo, nombre del archivo pon: fixlist.txt
Haz clic en Guardar - esto creará un archivo fixlist.txt en el escritorio.

Reinicia FRST y haz clic en el botón Fix
Dependiendo de cómo, puede ser necesario un reinicio (no es obligatorio).
Aparece un archivo de texto, copia/pega el contenido aquí en un nuevo mensaje.

Reinicia el ordenador

y luego restablece tus navegadores:
==================================
Restablece tus navegadores y o ajusta manualmente tus navegadores WEB (página de inicio, motor de búsqueda, etc.) pero también elimina/desactiva las extensiones innecesarias/parásitas:

y luego:

Escaneo con Malwarebytes (duración: aproximadamente 40 minutos de escaneo):
==================================================
Descarga e instala Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Actualízalo y luego inicia un examen.

Al final del escaneo, haz clic en "Poner todo en cuarentena" en la parte inferior izquierda.
Reinicia el ordenador si es necesario.
Después de reiniciar, vuelve a abrir Malwarebytes.
Busca el informe en la pestaña Historial.
A la izquierda, Registro de exámenes.
Haz doble clic en el examen en la lista.
Luego, en la parte inferior, Copiar en el portapapeles
Ve a http://pjjoint.malekal.com y en la parte inferior, clic derecho / pegar para pegar el informe del escaneo de Malwarebytes.
Haz clic en enviar.
En un nuevo mensaje aquí como respuesta, proporciona el enlace pjjoint para poder consultar el informe.

Como el ángel que eres, te ríes creando una ligereza en mi pecho,
Tus ojos me penetran,
(Tu respuesta siempre es 'quizás')
Fue entonces cuando me levanté y me fui.
0
ReGaSmi
 
No está indicado poner en cuarentena, sino eliminar los archivos no deseados, es lo mismo :p
PD: En los archivos no deseados hay un 'Troyano'
0
ReGaSmi
 
Désolé, je ne peux pas accéder à des liens externes.
0
ReGaSmi
 
Todos están en cuarentena, pero el mensaje de error persiste.
0
Respuesta 2 / 5
Malekal_morte- Mensajes publicados 178136 Fecha de registro   Estado Moderador, Colaborador de seguridad Última intervención   24 711
 
ouais beaucoup de programmes indésirables (PUP.Optional) et les chevaux de Troie :

Trojan.Agent.E, C:\Users\Kenan\AppData\Local\Temp\Microsoft Maintenance\WinData.exe, Mis en quarantaine, [9b2eefaa543625118f6e5c207b8ac13f],

Ça doit aller mieux, change tous tes mots de passe WEB (Facebook, mail, etc.).

Tu confirmes que ça va mieux ?

--
Comme l'ange que tu es, tu ris créant une légèreté dans ma poitrine,
Tes yeux me pénètrent,
(Ta réponse est toujours 'peut-être')
C'est à ce moment-là que je me suis levé et suis parti.
0
ReGaSmi
 
No, me sale el mismo mensaje de error cada vez :/ Así que borré los archivos que estaban en cuarentena y el mismo resultado.
0
Malekal_morte- Mensajes publicados 178136 Fecha de registro   Estado Moderador, Colaborador de seguridad Última intervención   24 711
 
¿Puedes darme el informe de corrección FRST?
0
ReGaSmi > Malekal_morte- Mensajes publicados 178136 Fecha de registro   Estado Moderador, Colaborador de seguridad Última intervención  
 
Lo siento, estoy perdido, ¿tengo que volver a escanear y luego reenviar un informe?
0
Malekal_morte- Mensajes publicados 178136 Fecha de registro   Estado Moderador, Colaborador de seguridad Última intervención   24 711
 
no, no has dado el informe de corrección solicitado en este mensaje: https://forums.commentcamarche.net/forum/affich-32042843-spam-regasm-exe#4

por lo tanto, tengo la impresión de que no has realizado la corrección.
0
ReGaSmi
 
¿Tengo un archivo .txt titulado fixlog, es ese?
0
Respuesta 3 / 5
Malekal_morte- Mensajes publicados 178136 Fecha de registro   Estado Moderador, Colaborador de seguridad Última intervención   24 711
 
ok,

Haz un escaneo en línea NOD32: https://www.malekal.com/scan-antivirus-ligne-nod32/#NOD32
Guarda el informe
Envíalo a http://pjjoint.malekal.com
Dame el enlace aquí.

Y vuelve a hacer un escaneo FRST como la primera vez y proporciona los informes a través de http://pjjoint.malekal.com

--
Como el ángel que eres, ríes creando una ligereza en mi pecho,
Tus ojos me penetran,
(Tu respuesta siempre es 'quizás')
Fue entonces cuando me levanté y me fui.
0
ReGaSmi
 
Para el escaneo en línea, se pone demasiado y mi PC se reinicia sin razón... ¿es obligatorio el escaneo?
0
ReGaSmi
 
¿Y no podríamos ir directamente al grano y eliminar lo que no está bien?
0
Malekal_morte- Mensajes publicados 178136 Fecha de registro   Estado Moderador, Colaborador de seguridad Última intervención   24 711
 
Es lo que se supone que debemos saber hacer con FRST.
Quizás no ha logrado eliminarlo todo.
Hay que verificar con un nuevo análisis.
También sería bueno hacer el escaneo de NOD32 primero.
0
ReGaSmi > Malekal_morte- Mensajes publicados 178136 Fecha de registro   Estado Moderador, Colaborador de seguridad Última intervención  
 
FRST : http://pjjoint.malekal.com/files.php?id=20150530_h12i12y11b12i5
addición : http://pjjoint.malekal.com/files.php?id=20150530_e7y7o15k9w8
Acceso directo : http://pjjoint.malekal.com/files.php?id=20150530_j11r8r5p13q5
¡vamos!
0
Respuesta 4 / 5
Malekal_morte- Mensajes publicados 178136 Fecha de registro   Estado Moderador, Colaborador de seguridad Última intervención   24 711
 
¿Puedes mirar las propiedades de este acceso directo para ver qué lanza C:\Users\Kenan\AppData\Local\Temp\Ind\boot.lnk?

Tecla Windows + R
escribe %TEMP% y OK
debes tener una carpeta Ind y dentro boot
clic derecho y luego propiedades
¿qué hay en Destino?

~~

Aquí está la corrección a realizar con FRST.
Puedes inspirarte en esta nota explicativa con capturas de pantalla para ayudarte: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Abre el Bloc de notas: Tecla Windows + R, en el campo ejecutar, escribe notepad y OK.
Copia/pega dentro lo siguiente:

2015-05-30 12:57 - 2015-05-30 16:35 - 00000000 ____D () C:\Users\Kenan\AppData\Roaming\Windows
HKU\S-1-5-21-527844870-2503974931-2983804076-1001\...\RunOnce: [Microsoft Corporation] => C:\Users\Kenan\AppData\Local\Temp\Ind\boot.lnk [1809 2015-05-30] () <===== ATENCIÓN
2015-05-10 00:40 - 2015-05-10 00:40 - 00000000 ____D () C:\Program Files (x86)\predm
2015-05-10 00:38 - 2015-05-30 13:45 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Super Optimizer
EmptyTemp:

Una vez que el texto esté pegado en el Bloc de notas.
Menú Archivo y luego Guardar como.
A la izquierda, dirígete al escritorio.
En el campo de abajo, nombre del archivo pon: fixlist.txt
Clic en Guardar - esto creará un archivo fixlist.txt en el escritorio.

Reinicia FRST y haz clic en el botón Fix
Dependiendo de cómo, un reinicio es necesario (no es obligatorio).
Aparece un archivo de texto, copia/pega el contenido aquí en un nuevo mensaje.

Reinicia el ordenador

--
Como el ángel que eres, ríes creando una ligereza en mi pecho,
Tus ojos me penetran,
(Tu respuesta siempre es 'quizás')
Es entonces cuando me levanté y me fui
0
ReGaSmi
 
Voy a intentar.
0
ReGaSmi
 
En objetivo hay esto: C:\Users\Kenan\AppData\Roaming\Windows\WinData.exe
0
ReGaSmi
 
Y ningún archivo de texto aparece al reiniciar :/
0
ReGaSmi
 
¡Ya no tengo el mensaje de error!
0
Malekal_morte- Mensajes publicados 178136 Fecha de registro   Estado Moderador, Colaborador de seguridad Última intervención   24 711
 
Puedes registrarte en el foro, me gustaría enviarte un mensaje privado.
=> https://www.commentcamarche.net/infos/25881-etre-membre-de-commentcamarche-pourquoi-comment/
0
Respuesta 5 / 5
Malekal_morte- Mensajes publicados 178136 Fecha de registro   Estado Moderador, Colaborador de seguridad Última intervención   24 711
 
Hola,

Para verificar si hay infección:

Sigue este tutorial FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(y tómate tu tiempo para leerlo y aplicarlo correctamente - todo está explicado allí).
Descarga y ejecuta el escaneo FRST, esto generará tres informes FRST:
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envía, como se explicó, estos tres informes al sitio http://pjjoint.malekal.com y devuelve aquí las tres enlaces pjjoint que llevan a esos informes en una nueva respuesta para que podamos consultarlos.

--
Como el ángel que eres, ríes creando una ligereza en mi pecho,
Tus ojos me penetran,
(Tu respuesta siempre es 'quizás')
Fue entonces cuando me levanté y me fui.
-1
ReGaSmi
 
http://pjjoint.malekal.com/files.php?id=20150530_d6m10j12y1411 (Adición)
http://pjjoint.malekal.com/files.php?id=FRST_20150530_q9g6u7z13z14 (FRST)
http://pjjoint.malekal.com/files.php?id=20150530_c11s14k7l7d15 (Acceso directo)
Gracias por la rapidez de la respuesta xD
0