RegAsm.exe ERROR : (0xc0000005)
Résolu/Fermé
Ravisky
-
12 juin 2016 à 14:01
Max34230 Messages postés 7 Date d'inscription lundi 29 août 2016 Statut Membre Dernière intervention 29 août 2016 - 29 août 2016 à 18:19
Max34230 Messages postés 7 Date d'inscription lundi 29 août 2016 Statut Membre Dernière intervention 29 août 2016 - 29 août 2016 à 18:19
A voir également:
- RegAsm.exe ERROR : (0xc0000005)
- Eespt technical error ✓ - Forum TNT / Satellite / Réception
- Error 0x80070643 - Accueil - Windows
- Cpu over temperature error - Forum Matériel & Système
- Fan error lenovo - Forum Refroidissement
- Error 10 pioneer ✓ - Forum Autoradio
5 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
12 juin 2016 à 14:32
12 juin 2016 à 14:32
bingo, trojan RAT.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
refais un scan FRST Et donne les rapports via pjjoint comme précédemment.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
Startup: C:\Users\smanh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CGTUgXNgPTDILWBW.lnk [2016-06-12]
ShortcutTarget: CGTUgXNgPTDILWBW.lnk -> C:\Users\smanh\AppData\Roaming\fiKAFCSMSKECHeDJMfcBU.exe (AutoIt Team)
2016-06-12 03:50 - 2016-06-12 03:50 - 00000000 ____D C:\Users\smanh\AppData\Roaming\Data
2016-06-12 03:50 - 2016-06-12 03:50 - 00000000 ____D C:\ProgramData\Client
2016-06-12 03:50 - 2016-06-09 12:34 - 00750320 ___SH (AutoIt Team) C:\Users\smanh\AppData\Roaming\fiKAFCSMSKECHeDJMfcBU.exe
2016-06-12 03:50 - 2016-06-09 12:34 - 00463376 ___SH C:\Users\smanh\AppData\Roaming\CGTUgXNgPTDI
2016-06-12 03:50 - 2016-06-09 12:34 - 00048734 ___SH C:\Users\smanh\AppData\Roaming\fiKAFCSMSKECHeDJMfc
2016-06-12 03:50 - 2016-06-09 12:34 - 0463376 ___SH () C:\Users\smanh\AppData\Roaming\CGTUgXNgPTDI
2016-06-12 03:50 - 2016-06-09 12:34 - 0048734 ___SH () C:\Users\smanh\AppData\Roaming\fiKAFCSMSKECHeDJMfc
2016-06-12 03:50 - 2016-06-09 12:34 - 0750320 ___SH (AutoIt Team) C:\Users\smanh\AppData\Roaming\fiKAFCSMSKECHeDJMfcBU.exe
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
refais un scan FRST Et donne les rapports via pjjoint comme précédemment.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
12 juin 2016 à 14:58
12 juin 2016 à 14:58
ca doit être bon plus de message.
J'ai l'impression que tu as choppé cela sur TeamSpeak.
si tu as reçu un lien à "la con", je suis preneur =)
CHANGE TOUS TES MOTS DE PASSE.
Installe Avast!, active surtout les détections LPI pour détecter les programmes parasites et publicitaires.
Windows Defender est trop faible.
~~
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
J'ai l'impression que tu as choppé cela sur TeamSpeak.
si tu as reçu un lien à "la con", je suis preneur =)
CHANGE TOUS TES MOTS DE PASSE.
Installe Avast!, active surtout les détections LPI pour détecter les programmes parasites et publicitaires.
Windows Defender est trop faible.
~~
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
Modifié par Malekal_morte- le 12/06/2016 à 14:30
Modifié par Malekal_morte- le 12/06/2016 à 14:30
Salut,
Probablement un Trojan RAT.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Veuillez appuyer sur une touche pour continuer la désinfection...
Probablement un Trojan RAT.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Veuillez appuyer sur une touche pour continuer la désinfection...
Phantomyy
Messages postés
1
Date d'inscription
vendredi 24 juin 2016
Statut
Membre
Dernière intervention
24 juin 2016
24 juin 2016 à 23:12
24 juin 2016 à 23:12
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
>
Phantomyy
Messages postés
1
Date d'inscription
vendredi 24 juin 2016
Statut
Membre
Dernière intervention
24 juin 2016
24 juin 2016 à 23:31
24 juin 2016 à 23:31
Salut,
En plus d'un Trojan RAT, tu as aussi des adwares.
Peux-tu envoyer ces trois cracks sur http://upload.malekal. com:
C:\Users\Utente\Desktop\Dark Ocean [EXTRACT].rar
C:\Users\Utente\Downloads\WTFast_Beta_4.0.1.459_Setup___Crack.zip
C:\Users\Utente\Downloads\WTFast Beta 4.0.1.459 Crack.zip
puis suis ces deux étapes :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise manuellement tes navigateurs :
En plus d'un Trojan RAT, tu as aussi des adwares.
Peux-tu envoyer ces trois cracks sur http://upload.malekal. com:
C:\Users\Utente\Desktop\Dark Ocean [EXTRACT].rar
C:\Users\Utente\Downloads\WTFast_Beta_4.0.1.459_Setup___Crack.zip
C:\Users\Utente\Downloads\WTFast Beta 4.0.1.459 Crack.zip
puis suis ces deux étapes :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2925289997-3428016358-1025132098-1001\...\Run: [jzbvmetwhy] => explorer "hxxp://opatolo.ru/?utm_source=uoua03&utm_content=53ec9cba11c4c68db945b0faedd19cda&utm_term=2C29C4A0A675F9D2467988CF182F194D&utm_d=20160310" <===== ATTENTION
HKU\S-1-5-21-2925289997-3428016358-1025132098-1001\...\Run: [WinThrusterReminder] => C:\Program Files (x86)\WinThruster\WinThruster.exe [7129208 2015-11-25] (Solvusoft Corporation)
Startup: C:\Users\Utente\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HiNPRJGQUIZfHRNT.cmd.lnk [2016-06-24]
ShortcutTarget: HiNPRJGQUIZfHRNT.cmd.lnk -> C:\Users\Utente\AppData\Roaming\Verifier.exe (AutoIt Team)
2016-06-24 22:53 - 2016-06-24 23:02 - 00000316 _____ C:\WINDOWS\Tasks\WinThruster_UPDATES.job
2016-06-24 22:53 - 2016-06-24 23:02 - 00000308 _____ C:\WINDOWS\Tasks\WinThruster_DEFAULT.job
2016-06-24 22:53 - 2016-06-24 22:53 - 00003128 _____ C:\WINDOWS\System32\Tasks\WinThruster_UPDATES
2016-06-24 22:53 - 2016-06-24 22:53 - 00002972 _____ C:\WINDOWS\System32\Tasks\WinThruster_DEFAULT
2016-06-24 22:53 - 2016-06-24 22:53 - 00001116 _____ C:\Users\Public\Desktop\WinThruster.lnk
2016-06-24 22:53 - 2016-06-24 22:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinThruster
2016-06-24 22:53 - 2016-06-24 22:53 - 00000000 ____D C:\Program Files (x86)\WinThruster
2016-06-24 16:19 - 2016-06-24 22:52 - 00000000 ____D C:\Users\Utente\AppData\Roaming\Solvusoft
2016-06-24 16:19 - 2016-06-24 16:19 - 03901072 _____ (solvusoft Corporation ) C:\Users\Utente\Downloads\WinThruster_2016_Setup.exe
2016-06-24 16:19 - 2015-11-25 13:01 - 00021624 _____ (solvusoft) C:\WINDOWS\system32\roboot64.exe
2016-06-24 13:19 - 2016-06-24 13:19 - 00000000 ____D C:\Users\Utente\AppData\Roaming\Data
2016-06-24 13:19 - 2016-06-21 09:58 - 00750320 ___SH (AutoIt Team) C:\Users\Utente\AppData\Roaming\Verifier.exe
2016-06-24 13:19 - 2016-06-21 09:58 - 00463376 ___SH C:\Users\Utente\AppData\Roaming\HiNPRJGQUIZf
2016-06-24 13:19 - 2016-06-21 09:58 - 00048450 ___SH C:\Users\Utente\AppData\Roaming\FdiahABEAUgBNUPVLMa
2016-06-24 13:19 - 2016-06-21 09:58 - 0750320 ___SH (AutoIt Team) C:\Users\Utente\AppData\Roaming\Verifier.exe
EmptyTemp:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise manuellement tes navigateurs :
Bendive
Messages postés
2
Date d'inscription
dimanche 7 août 2016
Statut
Membre
Dernière intervention
7 août 2016
7 août 2016 à 14:18
7 août 2016 à 14:18
Bonjour, j'ai le meme soucis, voici mes 3 fichiers.
https://pjjoint.malekal.com/files.php?read=FRST_20160807_g10t6e6y8x14
https://pjjoint.malekal.com/files.php?read=20160807_o15y15g6e5o11
https://pjjoint.malekal.com/files.php?read=20160807_b14n9z5b6x7
En vous remerciant !!
https://pjjoint.malekal.com/files.php?read=FRST_20160807_g10t6e6y8x14
https://pjjoint.malekal.com/files.php?read=20160807_o15y15g6e5o11
https://pjjoint.malekal.com/files.php?read=20160807_b14n9z5b6x7
En vous remerciant !!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
7 août 2016 à 14:39
7 août 2016 à 14:39
Salut,
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1694418457-2823140364-3028969553-1001\...\RunOnce: [Microsoft Corporation gEiDJaEHMAHXRKBU] => C:\Users\benja\AppData\Roaming\gEiDJaEHMAHXRKBU.exe [4391412 2016-08-07] ()
2016-08-07 10:09 - 2015-10-30 11:21 - 00000281 _____ C:\Users\benja\AppData\Roaming\clientmon.exe.config
2016-08-07 10:09 - 2015-10-30 11:19 - 00064160 _____ (Microsoft Corporation) C:\Users\benja\AppData\Roaming\clientmon.exe
2016-08-07 09:53 - 2016-08-07 14:22 - 04391412 ___SH C:\Users\benja\AppData\Roaming\gEiDJaEHMAHXRKBU.exe
2016-08-07 09:53 - 2016-08-07 14:22 - 00001582 _____ C:\ProgramData\XML
2016-08-07 09:53 - 2016-08-07 14:22 - 00000000 _RSHD C:\ProgramData\978358
2016-08-04 12:00 - 2016-08-04 12:00 - 00000000 __HDC C:\ProgramData\{AFFFFE8C-B56A-4E3C-A174-4FBD3E4DA650}
2016-08-07 10:09 - 2015-10-30 11:19 - 0064160 _____ (Microsoft Corporation) C:\Users\benja\AppData\Roaming\clientmon.exe
2016-08-07 10:09 - 2015-10-30 11:21 - 0000281 _____ () C:\Users\benja\AppData\Roaming\clientmon.exe.config
2016-08-07 09:53 - 2016-08-07 14:22 - 4391412 ___SH () C:\Users\benja\AppData\Roaming\gEiDJaEHMAHXRKBU.exe
2016-03-03 20:14 - 2015-09-29 22:25 - 3211592 _____ ( ) C:\Users\benja\AppData\Roaming\KMSpico_setup.exe
2016-08-07 09:53 - 2016-08-07 09:53 - 00000006 ____S C:\ProgramData\c13d948e6e88e273383d9f934441c2f4267f3770
2016-08-07 09:53 - 2016-08-07 09:53 - 00000000 _RSHD C:\ProgramData\978458
EmptyTemp::
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Bendive
Messages postés
2
Date d'inscription
dimanche 7 août 2016
Statut
Membre
Dernière intervention
7 août 2016
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
7 août 2016 à 14:53
7 août 2016 à 14:53
Très rapide, super efficace, merci beaucoup ça me sauve la vie !!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
>
Bendive
Messages postés
2
Date d'inscription
dimanche 7 août 2016
Statut
Membre
Dernière intervention
7 août 2016
7 août 2016 à 15:00
7 août 2016 à 15:00
il faut que tu changes tous tes mots de passe, ils ont été volés.
Il semblerait que tu tu as infecté l'ordinateur avec une version malicieuse de KMSPico pour cracker Windows ou Office..
Il semblerait que tu tu as infecté l'ordinateur avec une version malicieuse de KMSPico pour cracker Windows ou Office..
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Max34230
Messages postés
7
Date d'inscription
lundi 29 août 2016
Statut
Membre
Dernière intervention
29 août 2016
29 août 2016 à 18:19
29 août 2016 à 18:19
Bonjoue j'ai le meme soucis voici mes 3 fichiers...
FRST:https://pjjoint.malekal.com/files.php?id=FRST_20160829_j10g10p11u6n13
Shortcut:https://pjjoint.malekal.com/files.php?id=20160829_w6b9y11b14k6
Addition:https://pjjoint.malekal.com/files.php?id=20160829_v5e6z14e14w10
Voila aidez moi svp!
FRST:https://pjjoint.malekal.com/files.php?id=FRST_20160829_j10g10p11u6n13
Shortcut:https://pjjoint.malekal.com/files.php?id=20160829_w6b9y11b14k6
Addition:https://pjjoint.malekal.com/files.php?id=20160829_v5e6z14e14w10
Voila aidez moi svp!
12 juin 2016 à 14:52
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:12-06-2016
Exécuté par smanh (2016-06-12 05:37:19) Run:1
Exécuté depuis C:\Users\smanh\Desktop
Profils chargés: smanh (Profils disponibles: smanh)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
Startup: C:\Users\smanh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CGTUgXNgPTDILWBW.lnk [2016-06-12]
ShortcutTarget: CGTUgXNgPTDILWBW.lnk -> C:\Users\smanh\AppData\Roaming\fiKAFCSMSKECHeDJMfcBU.exe (AutoIt Team)
2016-06-12 03:50 - 2016-06-12 03:50 - 00000000 ____D C:\Users\smanh\AppData\Roaming\Data
2016-06-12 03:50 - 2016-06-12 03:50 - 00000000 ____D C:\ProgramData\Client
2016-06-12 03:50 - 2016-06-09 12:34 - 00750320 ___SH (AutoIt Team) C:\Users\smanh\AppData\Roaming\fiKAFCSMSKECHeDJMfcBU.exe
2016-06-12 03:50 - 2016-06-09 12:34 - 00463376 ___SH C:\Users\smanh\AppData\Roaming\CGTUgXNgPTDI
2016-06-12 03:50 - 2016-06-09 12:34 - 00048734 ___SH C:\Users\smanh\AppData\Roaming\fiKAFCSMSKECHeDJMfc
2016-06-12 03:50 - 2016-06-09 12:34 - 0463376 ___SH () C:\Users\smanh\AppData\Roaming\CGTUgXNgPTDI
2016-06-12 03:50 - 2016-06-09 12:34 - 0048734 ___SH () C:\Users\smanh\AppData\Roaming\fiKAFCSMSKECHeDJMfc
2016-06-12 03:50 - 2016-06-09 12:34 - 0750320 ___SH (AutoIt Team) C:\Users\smanh\AppData\Roaming\fiKAFCSMSKECHeDJMfcBU.exe
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Users\smanh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CGTUgXNgPTDILWBW.lnk => déplacé(es) avec succès
C:\Users\smanh\AppData\Roaming\fiKAFCSMSKECHeDJMfcBU.exe => déplacé(es) avec succès
C:\Users\smanh\AppData\Roaming\Data => déplacé(es) avec succès
C:\ProgramData\Client => déplacé(es) avec succès
"C:\Users\smanh\AppData\Roaming\fiKAFCSMSKECHeDJMfcBU.exe" => non trouvé(e).
C:\Users\smanh\AppData\Roaming\CGTUgXNgPTDI => déplacé(es) avec succès
C:\Users\smanh\AppData\Roaming\fiKAFCSMSKECHeDJMfc => déplacé(es) avec succès
"C:\Users\smanh\AppData\Roaming\CGTUgXNgPTDI" => non trouvé(e).
"C:\Users\smanh\AppData\Roaming\fiKAFCSMSKECHeDJMfc" => non trouvé(e).
"C:\Users\smanh\AppData\Roaming\fiKAFCSMSKECHeDJMfcBU.exe" => non trouvé(e).
Le système a dû redémarrer.
Fin de Fixlog 05:38:32
Et les rapport :http://pjjoint.malekal.com/files.php?id=FRST_20160612_x9r10u10s13b12
http://pjjoint.malekal.com/files.php?id=20160612_e78n15j7g9
http://pjjoint.malekal.com/files.php?id=20160612_15p11s13z10j11
VOILA ! :D