RegAsm.exe ERROR : (0xc0000005)
Résolu
Ravisky
-
Max34230 Messages postés 7 Date d'inscription Statut Membre Dernière intervention -
Max34230 Messages postés 7 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Depuis un bout de temps toute les 2min je recois ceci dans une fenetre d'erreur
RegAsm.exe - Erreur d’application
---------------------------
L’application n’a pas réussi à démarrer correctement (0xc0000005). Cliquez sur OK pour fermer l’application.
---------------------------
OK
Aidez moi s'il vous plait je crois que c'est un virus
Je n'arrive plus a jouer car cette fenetre s'ouvre toute les 2 min !!
Depuis un bout de temps toute les 2min je recois ceci dans une fenetre d'erreur
RegAsm.exe - Erreur d’application
---------------------------
L’application n’a pas réussi à démarrer correctement (0xc0000005). Cliquez sur OK pour fermer l’application.
---------------------------
OK
Aidez moi s'il vous plait je crois que c'est un virus
Je n'arrive plus a jouer car cette fenetre s'ouvre toute les 2 min !!
5 réponses
bingo, trojan RAT.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
refais un scan FRST Et donne les rapports via pjjoint comme précédemment.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
Startup: C:\Users\smanh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CGTUgXNgPTDILWBW.lnk [2016-06-12]
ShortcutTarget: CGTUgXNgPTDILWBW.lnk -> C:\Users\smanh\AppData\Roaming\fiKAFCSMSKECHeDJMfcBU.exe (AutoIt Team)
2016-06-12 03:50 - 2016-06-12 03:50 - 00000000 ____D C:\Users\smanh\AppData\Roaming\Data
2016-06-12 03:50 - 2016-06-12 03:50 - 00000000 ____D C:\ProgramData\Client
2016-06-12 03:50 - 2016-06-09 12:34 - 00750320 ___SH (AutoIt Team) C:\Users\smanh\AppData\Roaming\fiKAFCSMSKECHeDJMfcBU.exe
2016-06-12 03:50 - 2016-06-09 12:34 - 00463376 ___SH C:\Users\smanh\AppData\Roaming\CGTUgXNgPTDI
2016-06-12 03:50 - 2016-06-09 12:34 - 00048734 ___SH C:\Users\smanh\AppData\Roaming\fiKAFCSMSKECHeDJMfc
2016-06-12 03:50 - 2016-06-09 12:34 - 0463376 ___SH () C:\Users\smanh\AppData\Roaming\CGTUgXNgPTDI
2016-06-12 03:50 - 2016-06-09 12:34 - 0048734 ___SH () C:\Users\smanh\AppData\Roaming\fiKAFCSMSKECHeDJMfc
2016-06-12 03:50 - 2016-06-09 12:34 - 0750320 ___SH (AutoIt Team) C:\Users\smanh\AppData\Roaming\fiKAFCSMSKECHeDJMfcBU.exe
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
refais un scan FRST Et donne les rapports via pjjoint comme précédemment.
ca doit être bon plus de message.
J'ai l'impression que tu as choppé cela sur TeamSpeak.
si tu as reçu un lien à "la con", je suis preneur =)
CHANGE TOUS TES MOTS DE PASSE.
Installe Avast!, active surtout les détections LPI pour détecter les programmes parasites et publicitaires.
Windows Defender est trop faible.
~~
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
J'ai l'impression que tu as choppé cela sur TeamSpeak.
si tu as reçu un lien à "la con", je suis preneur =)
CHANGE TOUS TES MOTS DE PASSE.
Installe Avast!, active surtout les détections LPI pour détecter les programmes parasites et publicitaires.
Windows Defender est trop faible.
~~
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Salut,
Probablement un Trojan RAT.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Veuillez appuyer sur une touche pour continuer la désinfection...
Probablement un Trojan RAT.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Veuillez appuyer sur une touche pour continuer la désinfection...
Salut,
En plus d'un Trojan RAT, tu as aussi des adwares.
Peux-tu envoyer ces trois cracks sur http://upload.malekal. com:
C:\Users\Utente\Desktop\Dark Ocean [EXTRACT].rar
C:\Users\Utente\Downloads\WTFast_Beta_4.0.1.459_Setup___Crack.zip
C:\Users\Utente\Downloads\WTFast Beta 4.0.1.459 Crack.zip
puis suis ces deux étapes :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise manuellement tes navigateurs :
En plus d'un Trojan RAT, tu as aussi des adwares.
Peux-tu envoyer ces trois cracks sur http://upload.malekal. com:
C:\Users\Utente\Desktop\Dark Ocean [EXTRACT].rar
C:\Users\Utente\Downloads\WTFast_Beta_4.0.1.459_Setup___Crack.zip
C:\Users\Utente\Downloads\WTFast Beta 4.0.1.459 Crack.zip
puis suis ces deux étapes :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2925289997-3428016358-1025132098-1001\...\Run: [jzbvmetwhy] => explorer "hxxp://opatolo.ru/?utm_source=uoua03&utm_content=53ec9cba11c4c68db945b0faedd19cda&utm_term=2C29C4A0A675F9D2467988CF182F194D&utm_d=20160310" <===== ATTENTION
HKU\S-1-5-21-2925289997-3428016358-1025132098-1001\...\Run: [WinThrusterReminder] => C:\Program Files (x86)\WinThruster\WinThruster.exe [7129208 2015-11-25] (Solvusoft Corporation)
Startup: C:\Users\Utente\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HiNPRJGQUIZfHRNT.cmd.lnk [2016-06-24]
ShortcutTarget: HiNPRJGQUIZfHRNT.cmd.lnk -> C:\Users\Utente\AppData\Roaming\Verifier.exe (AutoIt Team)
2016-06-24 22:53 - 2016-06-24 23:02 - 00000316 _____ C:\WINDOWS\Tasks\WinThruster_UPDATES.job
2016-06-24 22:53 - 2016-06-24 23:02 - 00000308 _____ C:\WINDOWS\Tasks\WinThruster_DEFAULT.job
2016-06-24 22:53 - 2016-06-24 22:53 - 00003128 _____ C:\WINDOWS\System32\Tasks\WinThruster_UPDATES
2016-06-24 22:53 - 2016-06-24 22:53 - 00002972 _____ C:\WINDOWS\System32\Tasks\WinThruster_DEFAULT
2016-06-24 22:53 - 2016-06-24 22:53 - 00001116 _____ C:\Users\Public\Desktop\WinThruster.lnk
2016-06-24 22:53 - 2016-06-24 22:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinThruster
2016-06-24 22:53 - 2016-06-24 22:53 - 00000000 ____D C:\Program Files (x86)\WinThruster
2016-06-24 16:19 - 2016-06-24 22:52 - 00000000 ____D C:\Users\Utente\AppData\Roaming\Solvusoft
2016-06-24 16:19 - 2016-06-24 16:19 - 03901072 _____ (solvusoft Corporation ) C:\Users\Utente\Downloads\WinThruster_2016_Setup.exe
2016-06-24 16:19 - 2015-11-25 13:01 - 00021624 _____ (solvusoft) C:\WINDOWS\system32\roboot64.exe
2016-06-24 13:19 - 2016-06-24 13:19 - 00000000 ____D C:\Users\Utente\AppData\Roaming\Data
2016-06-24 13:19 - 2016-06-21 09:58 - 00750320 ___SH (AutoIt Team) C:\Users\Utente\AppData\Roaming\Verifier.exe
2016-06-24 13:19 - 2016-06-21 09:58 - 00463376 ___SH C:\Users\Utente\AppData\Roaming\HiNPRJGQUIZf
2016-06-24 13:19 - 2016-06-21 09:58 - 00048450 ___SH C:\Users\Utente\AppData\Roaming\FdiahABEAUgBNUPVLMa
2016-06-24 13:19 - 2016-06-21 09:58 - 0750320 ___SH (AutoIt Team) C:\Users\Utente\AppData\Roaming\Verifier.exe
EmptyTemp:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise manuellement tes navigateurs :
Bonjour, j'ai le meme soucis, voici mes 3 fichiers.
https://pjjoint.malekal.com/files.php?read=FRST_20160807_g10t6e6y8x14
https://pjjoint.malekal.com/files.php?read=20160807_o15y15g6e5o11
https://pjjoint.malekal.com/files.php?read=20160807_b14n9z5b6x7
En vous remerciant !!
https://pjjoint.malekal.com/files.php?read=FRST_20160807_g10t6e6y8x14
https://pjjoint.malekal.com/files.php?read=20160807_o15y15g6e5o11
https://pjjoint.malekal.com/files.php?read=20160807_b14n9z5b6x7
En vous remerciant !!
Salut,
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1694418457-2823140364-3028969553-1001\...\RunOnce: [Microsoft Corporation gEiDJaEHMAHXRKBU] => C:\Users\benja\AppData\Roaming\gEiDJaEHMAHXRKBU.exe [4391412 2016-08-07] ()
2016-08-07 10:09 - 2015-10-30 11:21 - 00000281 _____ C:\Users\benja\AppData\Roaming\clientmon.exe.config
2016-08-07 10:09 - 2015-10-30 11:19 - 00064160 _____ (Microsoft Corporation) C:\Users\benja\AppData\Roaming\clientmon.exe
2016-08-07 09:53 - 2016-08-07 14:22 - 04391412 ___SH C:\Users\benja\AppData\Roaming\gEiDJaEHMAHXRKBU.exe
2016-08-07 09:53 - 2016-08-07 14:22 - 00001582 _____ C:\ProgramData\XML
2016-08-07 09:53 - 2016-08-07 14:22 - 00000000 _RSHD C:\ProgramData\978358
2016-08-04 12:00 - 2016-08-04 12:00 - 00000000 __HDC C:\ProgramData\{AFFFFE8C-B56A-4E3C-A174-4FBD3E4DA650}
2016-08-07 10:09 - 2015-10-30 11:19 - 0064160 _____ (Microsoft Corporation) C:\Users\benja\AppData\Roaming\clientmon.exe
2016-08-07 10:09 - 2015-10-30 11:21 - 0000281 _____ () C:\Users\benja\AppData\Roaming\clientmon.exe.config
2016-08-07 09:53 - 2016-08-07 14:22 - 4391412 ___SH () C:\Users\benja\AppData\Roaming\gEiDJaEHMAHXRKBU.exe
2016-03-03 20:14 - 2015-09-29 22:25 - 3211592 _____ ( ) C:\Users\benja\AppData\Roaming\KMSpico_setup.exe
2016-08-07 09:53 - 2016-08-07 09:53 - 00000006 ____S C:\ProgramData\c13d948e6e88e273383d9f934441c2f4267f3770
2016-08-07 09:53 - 2016-08-07 09:53 - 00000000 _RSHD C:\ProgramData\978458
EmptyTemp::
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjoue j'ai le meme soucis voici mes 3 fichiers...
FRST:https://pjjoint.malekal.com/files.php?id=FRST_20160829_j10g10p11u6n13
Shortcut:https://pjjoint.malekal.com/files.php?id=20160829_w6b9y11b14k6
Addition:https://pjjoint.malekal.com/files.php?id=20160829_v5e6z14e14w10
Voila aidez moi svp!
FRST:https://pjjoint.malekal.com/files.php?id=FRST_20160829_j10g10p11u6n13
Shortcut:https://pjjoint.malekal.com/files.php?id=20160829_w6b9y11b14k6
Addition:https://pjjoint.malekal.com/files.php?id=20160829_v5e6z14e14w10
Voila aidez moi svp!
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:12-06-2016
Exécuté par smanh (2016-06-12 05:37:19) Run:1
Exécuté depuis C:\Users\smanh\Desktop
Profils chargés: smanh (Profils disponibles: smanh)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
Startup: C:\Users\smanh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CGTUgXNgPTDILWBW.lnk [2016-06-12]
ShortcutTarget: CGTUgXNgPTDILWBW.lnk -> C:\Users\smanh\AppData\Roaming\fiKAFCSMSKECHeDJMfcBU.exe (AutoIt Team)
2016-06-12 03:50 - 2016-06-12 03:50 - 00000000 ____D C:\Users\smanh\AppData\Roaming\Data
2016-06-12 03:50 - 2016-06-12 03:50 - 00000000 ____D C:\ProgramData\Client
2016-06-12 03:50 - 2016-06-09 12:34 - 00750320 ___SH (AutoIt Team) C:\Users\smanh\AppData\Roaming\fiKAFCSMSKECHeDJMfcBU.exe
2016-06-12 03:50 - 2016-06-09 12:34 - 00463376 ___SH C:\Users\smanh\AppData\Roaming\CGTUgXNgPTDI
2016-06-12 03:50 - 2016-06-09 12:34 - 00048734 ___SH C:\Users\smanh\AppData\Roaming\fiKAFCSMSKECHeDJMfc
2016-06-12 03:50 - 2016-06-09 12:34 - 0463376 ___SH () C:\Users\smanh\AppData\Roaming\CGTUgXNgPTDI
2016-06-12 03:50 - 2016-06-09 12:34 - 0048734 ___SH () C:\Users\smanh\AppData\Roaming\fiKAFCSMSKECHeDJMfc
2016-06-12 03:50 - 2016-06-09 12:34 - 0750320 ___SH (AutoIt Team) C:\Users\smanh\AppData\Roaming\fiKAFCSMSKECHeDJMfcBU.exe
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Users\smanh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CGTUgXNgPTDILWBW.lnk => déplacé(es) avec succès
C:\Users\smanh\AppData\Roaming\fiKAFCSMSKECHeDJMfcBU.exe => déplacé(es) avec succès
C:\Users\smanh\AppData\Roaming\Data => déplacé(es) avec succès
C:\ProgramData\Client => déplacé(es) avec succès
"C:\Users\smanh\AppData\Roaming\fiKAFCSMSKECHeDJMfcBU.exe" => non trouvé(e).
C:\Users\smanh\AppData\Roaming\CGTUgXNgPTDI => déplacé(es) avec succès
C:\Users\smanh\AppData\Roaming\fiKAFCSMSKECHeDJMfc => déplacé(es) avec succès
"C:\Users\smanh\AppData\Roaming\CGTUgXNgPTDI" => non trouvé(e).
"C:\Users\smanh\AppData\Roaming\fiKAFCSMSKECHeDJMfc" => non trouvé(e).
"C:\Users\smanh\AppData\Roaming\fiKAFCSMSKECHeDJMfcBU.exe" => non trouvé(e).
Le système a dû redémarrer.
Fin de Fixlog 05:38:32
Et les rapport :http://pjjoint.malekal.com/files.php?id=FRST_20160612_x9r10u10s13b12
http://pjjoint.malekal.com/files.php?id=20160612_e78n15j7g9
http://pjjoint.malekal.com/files.php?id=20160612_15p11s13z10j11
VOILA ! :D