Menu

Message d'erreur RegAsm.exe. [Résolu]

Messages postés
4
Date d'inscription
lundi 4 mars 2019
Statut
Membre
Dernière intervention
4 mars 2019
- - Dernière réponse : bazfile
Messages postés
18579
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 mai 2019
- 4 mars 2019 à 17:32
Bonjour/Bonsoir


Suite à une grosse négligence de ma part ( Je n'ai pas pris soins de scanner un fichier que je ne connaissais pas ) je reçois sans cesse un message d'erreur d'application de RegAsm.exe . D'après de ce que j'ai compris, c'est un RAT/Trojan. Voici le message d'erreur : https://www.noelshack.com/2019-10-1-1551705081-capture-d-ecran-93.png

Votre aide serai la bienvenue. Merci.
Afficher la suite 

Votre réponse

1 réponse

Messages postés
18579
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 mai 2019
5743
0
Merci
Bonjour,
Télécharge FRST une fois téléchargé met-le sur le bureau puis ouvre-le tu auras ceci :

Puis coche la case shortcut comme ceci :

Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les trois liens générés par Pjoint dans ton prochain message.
bazfile
Messages postés
18579
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 mai 2019
5743 -
Il y a un proxy configuré sur ton pc tu es au courant ?
Zhymd
Messages postés
4
Date d'inscription
lundi 4 mars 2019
Statut
Membre
Dernière intervention
4 mars 2019
> bazfile
Messages postés
18579
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 mai 2019
-
Oui. Ayant comme port 3128 c'est celui de mon établissement.
bazfile
Messages postés
18579
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 mai 2019
5743 -
Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
HKU\S-1-5-21-836934440-1768325973-3846343422-1001\...\Run: [AdobeBridge] => [X]
HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
2019-03-04 08:31 - 2019-03-04 08:31 - 000000000 ____D C:\Users\Sherley\AppData\Roaming\Imminent
Task: {33186BA8-E0DA-4198-B479-DD1E04276810} - System32\Tasks\pnputil => C:\Users\Sherley\AppData\Local\Temp\aspnet_counters\basecsp.exe () [Fichier non signé]
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
Task: {68DEF8F3-3609-4CF9-B314-189005B493F1} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier
EmptyTemp:
Reboot:
End::

2- Une fois le script copié revient dans FRST clique sur Corriger FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet : https://www.commentcamarche.com/faq/26679-reinitialiser-son-navigateur
6- Vérifie et dis-moi si ton problème est toujours présent.
Zhymd
Messages postés
4
Date d'inscription
lundi 4 mars 2019
Statut
Membre
Dernière intervention
4 mars 2019
-
Mon problème n'est plus là. Merci à vous

Fixlog : https://pjjoint.malekal.com/files.php?read=20190304_k14z5v12c13e7
bazfile
Messages postés
18579
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 mai 2019
5743 -
Tout est OK.
Bonne soirée.
Commenter la réponse de bazfile