RegAsm.exe ERROR : (0xc0000005)

Résolu
Ravisky -  
Max34230 Messages postés 7 Statut Membre -
Bonjour,

Depuis un bout de temps toute les 2min je recois ceci dans une fenetre d'erreur

RegAsm.exe - Erreur d’application
---------------------------
L’application n’a pas réussi à démarrer correctement (0xc0000005). Cliquez sur OK pour fermer l’application.
---------------------------
OK

Aidez moi s'il vous plait je crois que c'est un virus
Je n'arrive plus a jouer car cette fenetre s'ouvre toute les 2 min !!

5 réponses

  1.
    Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    bingo, trojan RAT.

    Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

    Ouvre le bloc-notes : Touche Windows + R,
    Dans le champs "Exécuter", saisir notepad et OK.
    Copie/Colle dedans ce qui suit : 

    CreateRestorePoint:
    CloseProcesses:
    Startup: C:\Users\smanh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CGTUgXNgPTDILWBW.lnk [2016-06-12]
    ShortcutTarget: CGTUgXNgPTDILWBW.lnk -> C:\Users\smanh\AppData\Roaming\fiKAFCSMSKECHeDJMfcBU.exe (AutoIt Team)
    2016-06-12 03:50 - 2016-06-12 03:50 - 00000000 ____D C:\Users\smanh\AppData\Roaming\Data
    2016-06-12 03:50 - 2016-06-12 03:50 - 00000000 ____D C:\ProgramData\Client
    2016-06-12 03:50 - 2016-06-09 12:34 - 00750320 ___SH (AutoIt Team) C:\Users\smanh\AppData\Roaming\fiKAFCSMSKECHeDJMfcBU.exe
    2016-06-12 03:50 - 2016-06-09 12:34 - 00463376 ___SH C:\Users\smanh\AppData\Roaming\CGTUgXNgPTDI
    2016-06-12 03:50 - 2016-06-09 12:34 - 00048734 ___SH C:\Users\smanh\AppData\Roaming\fiKAFCSMSKECHeDJMfc
    2016-06-12 03:50 - 2016-06-09 12:34 - 0463376 ___SH () C:\Users\smanh\AppData\Roaming\CGTUgXNgPTDI
    2016-06-12 03:50 - 2016-06-09 12:34 - 0048734 ___SH () C:\Users\smanh\AppData\Roaming\fiKAFCSMSKECHeDJMfc
    2016-06-12 03:50 - 2016-06-09 12:34 - 0750320 ___SH (AutoIt Team) C:\Users\smanh\AppData\Roaming\fiKAFCSMSKECHeDJMfcBU.exe
    Reboot:


    Une fois, le texte collé dans le Bloc-notes,
    Menu "Fichier" puis "Enregistrer sous",
    A gauche, place toi sur le Bureau,
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

    Relance FRST et clique sur le bouton "Corriger / Fix"
    Un redémarrage sera peut-être nécessaire ( pas obligatoire )
    Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur.

    refais un scan FRST Et donne les rapports via pjjoint comme précédemment.
    1
    1. Ravisky
       
      Alors voila le fixlog
      Résultats de correction de Farbar Recovery Scan Tool (x64) Version:12-06-2016
      Exécuté par smanh (2016-06-12 05:37:19) Run:1
      Exécuté depuis C:\Users\smanh\Desktop
      Profils chargés: smanh (Profils disponibles: smanh)
      Mode d'amorçage: Normal
      ==============================================

      fixlist contenu:

      CreateRestorePoint:
      CloseProcesses:
      Startup: C:\Users\smanh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CGTUgXNgPTDILWBW.lnk [2016-06-12]
      ShortcutTarget: CGTUgXNgPTDILWBW.lnk -> C:\Users\smanh\AppData\Roaming\fiKAFCSMSKECHeDJMfcBU.exe (AutoIt Team)
      2016-06-12 03:50 - 2016-06-12 03:50 - 00000000 ____D C:\Users\smanh\AppData\Roaming\Data
      2016-06-12 03:50 - 2016-06-12 03:50 - 00000000 ____D C:\ProgramData\Client
      2016-06-12 03:50 - 2016-06-09 12:34 - 00750320 ___SH (AutoIt Team) C:\Users\smanh\AppData\Roaming\fiKAFCSMSKECHeDJMfcBU.exe
      2016-06-12 03:50 - 2016-06-09 12:34 - 00463376 ___SH C:\Users\smanh\AppData\Roaming\CGTUgXNgPTDI
      2016-06-12 03:50 - 2016-06-09 12:34 - 00048734 ___SH C:\Users\smanh\AppData\Roaming\fiKAFCSMSKECHeDJMfc
      2016-06-12 03:50 - 2016-06-09 12:34 - 0463376 ___SH () C:\Users\smanh\AppData\Roaming\CGTUgXNgPTDI
      2016-06-12 03:50 - 2016-06-09 12:34 - 0048734 ___SH () C:\Users\smanh\AppData\Roaming\fiKAFCSMSKECHeDJMfc
      2016-06-12 03:50 - 2016-06-09 12:34 - 0750320 ___SH (AutoIt Team) C:\Users\smanh\AppData\Roaming\fiKAFCSMSKECHeDJMfcBU.exe
      Reboot:


      Le Point de restauration a été créé avec succès.
      Processus fermé avec succès.
      C:\Users\smanh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CGTUgXNgPTDILWBW.lnk => déplacé(es) avec succès
      C:\Users\smanh\AppData\Roaming\fiKAFCSMSKECHeDJMfcBU.exe => déplacé(es) avec succès
      C:\Users\smanh\AppData\Roaming\Data => déplacé(es) avec succès
      C:\ProgramData\Client => déplacé(es) avec succès
      "C:\Users\smanh\AppData\Roaming\fiKAFCSMSKECHeDJMfcBU.exe" => non trouvé(e).
      C:\Users\smanh\AppData\Roaming\CGTUgXNgPTDI => déplacé(es) avec succès
      C:\Users\smanh\AppData\Roaming\fiKAFCSMSKECHeDJMfc => déplacé(es) avec succès
      "C:\Users\smanh\AppData\Roaming\CGTUgXNgPTDI" => non trouvé(e).
      "C:\Users\smanh\AppData\Roaming\fiKAFCSMSKECHeDJMfc" => non trouvé(e).
      "C:\Users\smanh\AppData\Roaming\fiKAFCSMSKECHeDJMfcBU.exe" => non trouvé(e).


      Le système a dû redémarrer.

      Fin de Fixlog 05:38:32

      Et les rapport :
      http://pjjoint.malekal.com/files.php?id=FRST_20160612_x9r10u10s13b12
      http://pjjoint.malekal.com/files.php?id=20160612_e78n15j7g9
      http://pjjoint.malekal.com/files.php?id=20160612_15p11s13z10j11

      VOILA ! :D
      0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    ca doit être bon plus de message.
    J'ai l'impression que tu as choppé cela sur TeamSpeak.
    si tu as reçu un lien à "la con", je suis preneur =)

    CHANGE TOUS TES MOTS DE PASSE.

    Installe Avast!, active surtout les détections LPI pour détecter les programmes parasites et publicitaires.
    Windows Defender est trop faible.

    ~~

    Renforce la sécurité de ton Windows : Comment sécuriser mon Windows

    1
    1. Ravisky
       
      Merci beaucoup !
      0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Probablement un Trojan RAT.

    Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

    Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
    • FRST.txt
    • Shortcut.txt
    • Additionnal.txt


    Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

    Veuillez appuyer sur une touche pour continuer la désinfection...
    0
    1. Ravisky
       
      Voila mes 3 liens :
      http://pjjoint.malekal.com/files.php?id=FRST_20160612_y13r7c14g12r15
      http://pjjoint.malekal.com/files.php?id=20160612_j6h5q6w12r8
      http://pjjoint.malekal.com/files.php?id=20160612_m10k10e14o11n10

      Merci pour la réponse rapide !
      0
    2. Phantomyy Messages postés 1 Statut Membre
       
      vous pouvez également me aider?
      https://pjjoint.malekal.com/files.php?id=20160624_k6j10q9n6z15
      https://pjjoint.malekal.com/files.php?id=FRST_20160624_u13m5h13j8n13
      https://pjjoint.malekal.com/files.php?id=20160624_v14y99x10m9
      Merci
      0
      1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712 > Phantomyy Messages postés 1 Statut Membre
         
        Salut,

        En plus d'un Trojan RAT, tu as aussi des adwares.

        Peux-tu envoyer ces trois cracks sur http://upload.malekal. com:
        C:\Users\Utente\Desktop\Dark Ocean [EXTRACT].rar
        C:\Users\Utente\Downloads\WTFast_Beta_4.0.1.459_Setup___Crack.zip
        C:\Users\Utente\Downloads\WTFast Beta 4.0.1.459 Crack.zip

        puis suis ces deux étapes :

        Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

        Ouvre le bloc-notes : Touche Windows + R,
        Dans le champs "Exécuter", saisir notepad et OK.
        Copie/Colle dedans ce qui suit : 

        CreateRestorePoint:
        CloseProcesses:
        HKU\S-1-5-21-2925289997-3428016358-1025132098-1001\...\Run: [jzbvmetwhy] => explorer "hxxp://opatolo.ru/?utm_source=uoua03&utm_content=53ec9cba11c4c68db945b0faedd19cda&utm_term=2C29C4A0A675F9D2467988CF182F194D&utm_d=20160310" <===== ATTENTION
         HKU\S-1-5-21-2925289997-3428016358-1025132098-1001\...\Run: [WinThrusterReminder] => C:\Program Files (x86)\WinThruster\WinThruster.exe [7129208 2015-11-25] (Solvusoft Corporation)
         Startup: C:\Users\Utente\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HiNPRJGQUIZfHRNT.cmd.lnk [2016-06-24]
        ShortcutTarget: HiNPRJGQUIZfHRNT.cmd.lnk -> C:\Users\Utente\AppData\Roaming\Verifier.exe (AutoIt Team)
        2016-06-24 22:53 - 2016-06-24 23:02 - 00000316 _____ C:\WINDOWS\Tasks\WinThruster_UPDATES.job
        2016-06-24 22:53 - 2016-06-24 23:02 - 00000308 _____ C:\WINDOWS\Tasks\WinThruster_DEFAULT.job
        2016-06-24 22:53 - 2016-06-24 22:53 - 00003128 _____ C:\WINDOWS\System32\Tasks\WinThruster_UPDATES
        2016-06-24 22:53 - 2016-06-24 22:53 - 00002972 _____ C:\WINDOWS\System32\Tasks\WinThruster_DEFAULT
        2016-06-24 22:53 - 2016-06-24 22:53 - 00001116 _____ C:\Users\Public\Desktop\WinThruster.lnk
        2016-06-24 22:53 - 2016-06-24 22:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinThruster
        2016-06-24 22:53 - 2016-06-24 22:53 - 00000000 ____D C:\Program Files (x86)\WinThruster
        2016-06-24 16:19 - 2016-06-24 22:52 - 00000000 ____D C:\Users\Utente\AppData\Roaming\Solvusoft
        2016-06-24 16:19 - 2016-06-24 16:19 - 03901072 _____ (solvusoft Corporation ) C:\Users\Utente\Downloads\WinThruster_2016_Setup.exe
        2016-06-24 16:19 - 2015-11-25 13:01 - 00021624 _____ (solvusoft) C:\WINDOWS\system32\roboot64.exe
        2016-06-24 13:19 - 2016-06-24 13:19 - 00000000 ____D C:\Users\Utente\AppData\Roaming\Data
        2016-06-24 13:19 - 2016-06-21 09:58 - 00750320 ___SH (AutoIt Team) C:\Users\Utente\AppData\Roaming\Verifier.exe
        2016-06-24 13:19 - 2016-06-21 09:58 - 00463376 ___SH C:\Users\Utente\AppData\Roaming\HiNPRJGQUIZf
        2016-06-24 13:19 - 2016-06-21 09:58 - 00048450 ___SH C:\Users\Utente\AppData\Roaming\FdiahABEAUgBNUPVLMa
        2016-06-24 13:19 - 2016-06-21 09:58 - 0750320 ___SH (AutoIt Team) C:\Users\Utente\AppData\Roaming\Verifier.exe 
        EmptyTemp:
         Reboot:


        Une fois, le texte collé dans le Bloc-notes,
        Menu "Fichier" puis "Enregistrer sous",
        A gauche, place toi sur le Bureau,

        Dans le champs en bas, nom du fichier mets : fixlist.txt
        Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

        Relance FRST et clique sur le bouton "Corriger / Fix"
        Un redémarrage sera peut-être nécessaire ( pas obligatoire )
        Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.


        Redémarre l'ordinateur.


        2°)
        Réinitialise manuellement tes navigateurs :
        0
  4. Bendive Messages postés 2 Statut Membre
     
    Bonjour, j'ai le meme soucis, voici mes 3 fichiers.

    https://pjjoint.malekal.com/files.php?read=FRST_20160807_g10t6e6y8x14
    https://pjjoint.malekal.com/files.php?read=20160807_o15y15g6e5o11
    https://pjjoint.malekal.com/files.php?read=20160807_b14n9z5b6x7

    En vous remerciant !!
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Salut,



      Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

      Ouvre le bloc-notes : Touche Windows + R,
      Dans le champs "Exécuter", saisir notepad et OK.
      Copie/Colle dedans ce qui suit : 

      CreateRestorePoint:
      CloseProcesses:
       HKU\S-1-5-21-1694418457-2823140364-3028969553-1001\...\RunOnce: [Microsoft Corporation gEiDJaEHMAHXRKBU] => C:\Users\benja\AppData\Roaming\gEiDJaEHMAHXRKBU.exe [4391412 2016-08-07] () 
        2016-08-07 10:09 - 2015-10-30 11:21 - 00000281 _____ C:\Users\benja\AppData\Roaming\clientmon.exe.config 
       2016-08-07 10:09 - 2015-10-30 11:19 - 00064160 _____ (Microsoft Corporation) C:\Users\benja\AppData\Roaming\clientmon.exe 
       2016-08-07 09:53 - 2016-08-07 14:22 - 04391412 ___SH C:\Users\benja\AppData\Roaming\gEiDJaEHMAHXRKBU.exe 
       2016-08-07 09:53 - 2016-08-07 14:22 - 00001582 _____ C:\ProgramData\XML 
       2016-08-07 09:53 - 2016-08-07 14:22 - 00000000 _RSHD C:\ProgramData\978358 
        2016-08-04 12:00 - 2016-08-04 12:00 - 00000000 __HDC C:\ProgramData\{AFFFFE8C-B56A-4E3C-A174-4FBD3E4DA650}
         2016-08-07 10:09 - 2015-10-30 11:19 - 0064160 _____ (Microsoft Corporation) C:\Users\benja\AppData\Roaming\clientmon.exe 
       2016-08-07 10:09 - 2015-10-30 11:21 - 0000281 _____ () C:\Users\benja\AppData\Roaming\clientmon.exe.config 
       2016-08-07 09:53 - 2016-08-07 14:22 - 4391412 ___SH () C:\Users\benja\AppData\Roaming\gEiDJaEHMAHXRKBU.exe 
       2016-03-03 20:14 - 2015-09-29 22:25 - 3211592 _____ ( ) C:\Users\benja\AppData\Roaming\KMSpico_setup.exe 
       2016-08-07 09:53 - 2016-08-07 09:53 - 00000006 ____S C:\ProgramData\c13d948e6e88e273383d9f934441c2f4267f3770  
       2016-08-07 09:53 - 2016-08-07 09:53 - 00000000 _RSHD C:\ProgramData\978458 
      EmptyTemp::



      Une fois, le texte collé dans le Bloc-notes,
      Menu "Fichier" puis "Enregistrer sous",

      A gauche, place toi sur le Bureau,

      Dans le champs en bas, nom du fichier mets : fixlist.txt
      Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

      Relance FRST et clique sur le bouton "Corriger / Fix"
      Un redémarrage sera peut-être nécessaire ( pas obligatoire )
      Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.


      Redémarre l'ordinateur.
      0
      1. Bendive Messages postés 2 Statut Membre > Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
         
        Très rapide, super efficace, merci beaucoup ça me sauve la vie !!
        0
      2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712 > Bendive Messages postés 2 Statut Membre
         
        il faut que tu changes tous tes mots de passe, ils ont été volés.
        Il semblerait que tu tu as infecté l'ordinateur avec une version malicieuse de KMSPico pour cracker Windows ou Office..
        0

  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question

Discussions similaires

Ordi lenovo fan error
citadin6 -
citadin6 -

4 réponses
message d'erreur network error
fc02 -
Alekseï -

50 réponses
java script error in the main process
ceciel2307 -
Thibaut -

3 réponses
Problème de pointage antenne satellite
Eric0169 -
Sonny252 -

11 réponses
LENOVO fan error au démarrage
Domdomdom -
Domdomdom -

1 réponse