RegAsm.exe ERROR : (0xc0000005)

Résolu/Fermé

Ravisky - 12 juin 2016 à 14:01
Max34230 Messages postés 7 Date d'inscription lundi 29 août 2016 Statut Membre Dernière intervention 29 août 2016 - 29 août 2016 à 18:19

Bonjour,

Depuis un bout de temps toute les 2min je recois ceci dans une fenetre d'erreur

RegAsm.exe - Erreur d’application
---------------------------
L’application n’a pas réussi à démarrer correctement (0xc0000005). Cliquez sur OK pour fermer l’application.
---------------------------
OK

Aidez moi s'il vous plait je crois que c'est un virus
Je n'arrive plus a jouer car cette fenetre s'ouvre toute les 2 min !!

A voir également:

RegAsm.exe ERROR : (0xc0000005)
A disk read error occurred ✓ - Forum Windows
Eespt technical error ✓ - Forum TNT / Satellite / Réception
Check system power error ✓ - Forum BIOS
Network error iptv - Forum Réseaux sociaux
Cpu over temperature error - Forum Matériel & Système

5 réponses

Réponse 1 / 5

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
12 juin 2016 à 14:32

bingo, trojan RAT.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
Startup: C:\Users\smanh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CGTUgXNgPTDILWBW.lnk [2016-06-12]
ShortcutTarget: CGTUgXNgPTDILWBW.lnk -> C:\Users\smanh\AppData\Roaming\fiKAFCSMSKECHeDJMfcBU.exe (AutoIt Team)
2016-06-12 03:50 - 2016-06-12 03:50 - 00000000 ____D C:\Users\smanh\AppData\Roaming\Data
2016-06-12 03:50 - 2016-06-12 03:50 - 00000000 ____D C:\ProgramData\Client
2016-06-12 03:50 - 2016-06-09 12:34 - 00750320 ___SH (AutoIt Team) C:\Users\smanh\AppData\Roaming\fiKAFCSMSKECHeDJMfcBU.exe
2016-06-12 03:50 - 2016-06-09 12:34 - 00463376 ___SH C:\Users\smanh\AppData\Roaming\CGTUgXNgPTDI
2016-06-12 03:50 - 2016-06-09 12:34 - 00048734 ___SH C:\Users\smanh\AppData\Roaming\fiKAFCSMSKECHeDJMfc
2016-06-12 03:50 - 2016-06-09 12:34 - 0463376 ___SH () C:\Users\smanh\AppData\Roaming\CGTUgXNgPTDI
2016-06-12 03:50 - 2016-06-09 12:34 - 0048734 ___SH () C:\Users\smanh\AppData\Roaming\fiKAFCSMSKECHeDJMfc
2016-06-12 03:50 - 2016-06-09 12:34 - 0750320 ___SH (AutoIt Team) C:\Users\smanh\AppData\Roaming\fiKAFCSMSKECHeDJMfcBU.exe
Reboot:

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

refais un scan FRST Et donne les rapports via pjjoint comme précédemment.

Ravisky
12 juin 2016 à 14:52

Alors voila le fixlog
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:12-06-2016
Exécuté par smanh (2016-06-12 05:37:19) Run:1
Exécuté depuis C:\Users\smanh\Desktop
Profils chargés: smanh (Profils disponibles: smanh)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
Startup: C:\Users\smanh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CGTUgXNgPTDILWBW.lnk [2016-06-12]
ShortcutTarget: CGTUgXNgPTDILWBW.lnk -> C:\Users\smanh\AppData\Roaming\fiKAFCSMSKECHeDJMfcBU.exe (AutoIt Team)
2016-06-12 03:50 - 2016-06-12 03:50 - 00000000 ____D C:\Users\smanh\AppData\Roaming\Data
2016-06-12 03:50 - 2016-06-12 03:50 - 00000000 ____D C:\ProgramData\Client
2016-06-12 03:50 - 2016-06-09 12:34 - 00750320 ___SH (AutoIt Team) C:\Users\smanh\AppData\Roaming\fiKAFCSMSKECHeDJMfcBU.exe
2016-06-12 03:50 - 2016-06-09 12:34 - 00463376 ___SH C:\Users\smanh\AppData\Roaming\CGTUgXNgPTDI
2016-06-12 03:50 - 2016-06-09 12:34 - 00048734 ___SH C:\Users\smanh\AppData\Roaming\fiKAFCSMSKECHeDJMfc
2016-06-12 03:50 - 2016-06-09 12:34 - 0463376 ___SH () C:\Users\smanh\AppData\Roaming\CGTUgXNgPTDI
2016-06-12 03:50 - 2016-06-09 12:34 - 0048734 ___SH () C:\Users\smanh\AppData\Roaming\fiKAFCSMSKECHeDJMfc
2016-06-12 03:50 - 2016-06-09 12:34 - 0750320 ___SH (AutoIt Team) C:\Users\smanh\AppData\Roaming\fiKAFCSMSKECHeDJMfcBU.exe
Reboot:

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Users\smanh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CGTUgXNgPTDILWBW.lnk => déplacé(es) avec succès
C:\Users\smanh\AppData\Roaming\fiKAFCSMSKECHeDJMfcBU.exe => déplacé(es) avec succès
C:\Users\smanh\AppData\Roaming\Data => déplacé(es) avec succès
C:\ProgramData\Client => déplacé(es) avec succès
"C:\Users\smanh\AppData\Roaming\fiKAFCSMSKECHeDJMfcBU.exe" => non trouvé(e).
C:\Users\smanh\AppData\Roaming\CGTUgXNgPTDI => déplacé(es) avec succès
C:\Users\smanh\AppData\Roaming\fiKAFCSMSKECHeDJMfc => déplacé(es) avec succès
"C:\Users\smanh\AppData\Roaming\CGTUgXNgPTDI" => non trouvé(e).
"C:\Users\smanh\AppData\Roaming\fiKAFCSMSKECHeDJMfc" => non trouvé(e).
"C:\Users\smanh\AppData\Roaming\fiKAFCSMSKECHeDJMfcBU.exe" => non trouvé(e).

Le système a dû redémarrer.

Fin de Fixlog 05:38:32

Et les rapport :
http://pjjoint.malekal.com/files.php?id=FRST_20160612_x9r10u10s13b12
http://pjjoint.malekal.com/files.php?id=20160612_e78n15j7g9
http://pjjoint.malekal.com/files.php?id=20160612_15p11s13z10j11

VOILA ! :D

Réponse 2 / 5

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
12 juin 2016 à 14:58

ca doit être bon plus de message.
J'ai l'impression que tu as choppé cela sur TeamSpeak.
si tu as reçu un lien à "la con", je suis preneur =)

CHANGE TOUS TES MOTS DE PASSE.

Installe Avast!, active surtout les détections LPI pour détecter les programmes parasites et publicitaires.
Windows Defender est trop faible.

~~

Renforce la sécurité de ton Windows : Comment sécuriser mon Windows

Ravisky
12 juin 2016 à 15:00

Merci beaucoup !

Réponse 3 / 5

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
Modifié par Malekal_morte- le 12/06/2016 à 14:30

Salut,

Probablement un Trojan RAT.

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :

FRST.txt
Shortcut.txt
Additionnal.txt

Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Veuillez appuyer sur une touche pour continuer la désinfection...

Ravisky
Modifié par Ravisky le 12/06/2016 à 14:29

Voila mes 3 liens :
http://pjjoint.malekal.com/files.php?id=FRST_20160612_y13r7c14g12r15
http://pjjoint.malekal.com/files.php?id=20160612_j6h5q6w12r8
http://pjjoint.malekal.com/files.php?id=20160612_m10k10e14o11n10

Merci pour la réponse rapide !

Phantomyy Messages postés 1 Date d'inscription vendredi 24 juin 2016 Statut Membre Dernière intervention 24 juin 2016
24 juin 2016 à 23:12

vous pouvez également me aider?
https://pjjoint.malekal.com/files.php?id=20160624_k6j10q9n6z15
https://pjjoint.malekal.com/files.php?id=FRST_20160624_u13m5h13j8n13
https://pjjoint.malekal.com/files.php?id=20160624_v14y99x10m9
Merci

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627 > Phantomyy Messages postés 1 Date d'inscription vendredi 24 juin 2016 Statut Membre Dernière intervention 24 juin 2016
24 juin 2016 à 23:31

Salut,

En plus d'un Trojan RAT, tu as aussi des adwares.

Peux-tu envoyer ces trois cracks sur http://upload.malekal. com:
C:\Users\Utente\Desktop\Dark Ocean [EXTRACT].rar
C:\Users\Utente\Downloads\WTFast_Beta_4.0.1.459_Setup___Crack.zip
C:\Users\Utente\Downloads\WTFast Beta 4.0.1.459 Crack.zip

puis suis ces deux étapes :

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2925289997-3428016358-1025132098-1001\...\Run: [jzbvmetwhy] => explorer "hxxp://opatolo.ru/?utm_source=uoua03&utm_content=53ec9cba11c4c68db945b0faedd19cda&utm_term=2C29C4A0A675F9D2467988CF182F194D&utm_d=20160310" <===== ATTENTION
 HKU\S-1-5-21-2925289997-3428016358-1025132098-1001\...\Run: [WinThrusterReminder] => C:\Program Files (x86)\WinThruster\WinThruster.exe [7129208 2015-11-25] (Solvusoft Corporation)
 Startup: C:\Users\Utente\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HiNPRJGQUIZfHRNT.cmd.lnk [2016-06-24]
ShortcutTarget: HiNPRJGQUIZfHRNT.cmd.lnk -> C:\Users\Utente\AppData\Roaming\Verifier.exe (AutoIt Team)
2016-06-24 22:53 - 2016-06-24 23:02 - 00000316 _____ C:\WINDOWS\Tasks\WinThruster_UPDATES.job
2016-06-24 22:53 - 2016-06-24 23:02 - 00000308 _____ C:\WINDOWS\Tasks\WinThruster_DEFAULT.job
2016-06-24 22:53 - 2016-06-24 22:53 - 00003128 _____ C:\WINDOWS\System32\Tasks\WinThruster_UPDATES
2016-06-24 22:53 - 2016-06-24 22:53 - 00002972 _____ C:\WINDOWS\System32\Tasks\WinThruster_DEFAULT
2016-06-24 22:53 - 2016-06-24 22:53 - 00001116 _____ C:\Users\Public\Desktop\WinThruster.lnk
2016-06-24 22:53 - 2016-06-24 22:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinThruster
2016-06-24 22:53 - 2016-06-24 22:53 - 00000000 ____D C:\Program Files (x86)\WinThruster
2016-06-24 16:19 - 2016-06-24 22:52 - 00000000 ____D C:\Users\Utente\AppData\Roaming\Solvusoft
2016-06-24 16:19 - 2016-06-24 16:19 - 03901072 _____ (solvusoft Corporation ) C:\Users\Utente\Downloads\WinThruster_2016_Setup.exe
2016-06-24 16:19 - 2015-11-25 13:01 - 00021624 _____ (solvusoft) C:\WINDOWS\system32\roboot64.exe
2016-06-24 13:19 - 2016-06-24 13:19 - 00000000 ____D C:\Users\Utente\AppData\Roaming\Data
2016-06-24 13:19 - 2016-06-21 09:58 - 00750320 ___SH (AutoIt Team) C:\Users\Utente\AppData\Roaming\Verifier.exe
2016-06-24 13:19 - 2016-06-21 09:58 - 00463376 ___SH C:\Users\Utente\AppData\Roaming\HiNPRJGQUIZf
2016-06-24 13:19 - 2016-06-21 09:58 - 00048450 ___SH C:\Users\Utente\AppData\Roaming\FdiahABEAUgBNUPVLMa
2016-06-24 13:19 - 2016-06-21 09:58 - 0750320 ___SH (AutoIt Team) C:\Users\Utente\AppData\Roaming\Verifier.exe 
EmptyTemp:
 Reboot:

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2°)
Réinitialise manuellement tes navigateurs :

Réponse 4 / 5

Bendive Messages postés 2 Date d'inscription dimanche 7 août 2016 Statut Membre Dernière intervention 7 août 2016
7 août 2016 à 14:18

Bonjour, j'ai le meme soucis, voici mes 3 fichiers.

https://pjjoint.malekal.com/files.php?read=FRST_20160807_g10t6e6y8x14
https://pjjoint.malekal.com/files.php?read=20160807_o15y15g6e5o11
https://pjjoint.malekal.com/files.php?read=20160807_b14n9z5b6x7

En vous remerciant !!

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
7 août 2016 à 14:39

Salut,

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
 HKU\S-1-5-21-1694418457-2823140364-3028969553-1001\...\RunOnce: [Microsoft Corporation gEiDJaEHMAHXRKBU] => C:\Users\benja\AppData\Roaming\gEiDJaEHMAHXRKBU.exe [4391412 2016-08-07] () 
  2016-08-07 10:09 - 2015-10-30 11:21 - 00000281 _____ C:\Users\benja\AppData\Roaming\clientmon.exe.config 
 2016-08-07 10:09 - 2015-10-30 11:19 - 00064160 _____ (Microsoft Corporation) C:\Users\benja\AppData\Roaming\clientmon.exe 
 2016-08-07 09:53 - 2016-08-07 14:22 - 04391412 ___SH C:\Users\benja\AppData\Roaming\gEiDJaEHMAHXRKBU.exe 
 2016-08-07 09:53 - 2016-08-07 14:22 - 00001582 _____ C:\ProgramData\XML 
 2016-08-07 09:53 - 2016-08-07 14:22 - 00000000 _RSHD C:\ProgramData\978358 
  2016-08-04 12:00 - 2016-08-04 12:00 - 00000000 __HDC C:\ProgramData\{AFFFFE8C-B56A-4E3C-A174-4FBD3E4DA650}
   2016-08-07 10:09 - 2015-10-30 11:19 - 0064160 _____ (Microsoft Corporation) C:\Users\benja\AppData\Roaming\clientmon.exe 
 2016-08-07 10:09 - 2015-10-30 11:21 - 0000281 _____ () C:\Users\benja\AppData\Roaming\clientmon.exe.config 
 2016-08-07 09:53 - 2016-08-07 14:22 - 4391412 ___SH () C:\Users\benja\AppData\Roaming\gEiDJaEHMAHXRKBU.exe 
 2016-03-03 20:14 - 2015-09-29 22:25 - 3211592 _____ ( ) C:\Users\benja\AppData\Roaming\KMSpico_setup.exe 
 2016-08-07 09:53 - 2016-08-07 09:53 - 00000006 ____S C:\ProgramData\c13d948e6e88e273383d9f934441c2f4267f3770  
 2016-08-07 09:53 - 2016-08-07 09:53 - 00000000 _RSHD C:\ProgramData\978458 
EmptyTemp::

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",

A gauche, place toi sur le Bureau,

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Bendive Messages postés 2 Date d'inscription dimanche 7 août 2016 Statut Membre Dernière intervention 7 août 2016 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
7 août 2016 à 14:53

Très rapide, super efficace, merci beaucoup ça me sauve la vie !!

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627 > Bendive Messages postés 2 Date d'inscription dimanche 7 août 2016 Statut Membre Dernière intervention 7 août 2016
7 août 2016 à 15:00

il faut que tu changes tous tes mots de passe, ils ont été volés.
Il semblerait que tu tu as infecté l'ordinateur avec une version malicieuse de KMSPico pour cracker Windows ou Office..

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 5

Max34230 Messages postés 7 Date d'inscription lundi 29 août 2016 Statut Membre Dernière intervention 29 août 2016
29 août 2016 à 18:19

Bonjoue j'ai le meme soucis voici mes 3 fichiers...
FRST:https://pjjoint.malekal.com/files.php?id=FRST_20160829_j10g10p11u6n13
Shortcut:https://pjjoint.malekal.com/files.php?id=20160829_w6b9y11b14k6
Addition:https://pjjoint.malekal.com/files.php?id=20160829_v5e6z14e14w10

Voila aidez moi svp!

Discussions similaires

Ordi lenovo fan error

problème carte mère CMOS checksum error...

LENOVO fan error au démarrage

panne zimbra free erreur 413

message d'erreur network error

Fin de Fixlog 05:38:32

Discussions similaires

Newsletters