Analyse GMER – csrss.exe? – Aide à la suppression des virus, chevaux de Troie, logiciels espions et logiciels malveillants – Serveur d’impression
[bzkshopping keyword= »Minecraft » count= »8″ template= »grid »]
Bonjour, bienvenue sur BleepingComputer.
Je suis nasdaq et je vais vous aider.
Si vous pouvez imprimer cette rubrique, il vous sera plus facile de suivre les instructions et de suivre toutes les étapes nécessaires dans l'ordre indiqué.
===
Aucun malware n'a été trouvé dans vos journaux.
Pourquoi avez-vous exécuté le programme GMER ?
Ce programme n'est plus pris en charge et ne doit pas être utilisé.
<<<>>>
appuie sur le Touche Windows + r sur votre clavier en même temps. Cela ouvrira la RUN BOX.
Tapez Bloc-notes et cliquez sur la touche OK.
Veuillez copier l'intégralité du contenu de la zone de code ci-dessous dans un nouveau fichier.
début Créer un point de restauration : FermerProcessus : HKLMSOFTWAREPoliciesMicrosoftWindows Defender : Restriction <==== ATTENTION Politiques : C:ProgramDataNTUSER.pol : Restriction <==== ATTENTION FF Plugin: adobe.com/AdobeAAMDetect -> C:Program Files (x86)AdobeAdobe Creative CloudUtilsnpAdobeAAMDetect64.dll [No File] Plugin FF-x32 : adobe.com/AdobeAAMDetect -> C:Program Files (x86)AdobeAdobe Creative CloudUtilsnpAdobeAAMDetect32.dll [No File] U3 kfrdyaob; C:UsersindexAppDataLocalTempkfrdyaob.sys [56584 2021-10-15] (GMEREK Systemy Komputerowe Przemyslaw Gmerek -> GMER) [File not signed] <==== ATTENTION S3 MpKsl96d46665; ??C:ProgramDataMicrosoftWindows DefenderDefinition UpdatesD2831937-169C-46CA-A77A-68594282892BMpKslDrv.sys [X] CustomCLSID: HKUS-1-5-21-3647044211-270998057-1447843332-1001_ClassesCLSID2F81B25E-7507-4844-BFF2-77D2CC24CED4localserver32 -> "C:Program FilesAdobeAdobe Creative CloudACCCreative Cloud.exe" -ToastActivated => Pas de fichier CustomCLSID : HKUS-1-5-21-3647044211-270998057-1447843332-1001_ClassesCLSIDe8c77137-e224-5791-b6e9-ff0305797a13InprocServer32 -> C:Program Files (x86)AdobeAdobe Creative CloudUtilsnpAdobeAAMDetect64.dll => Aucun fichier ContextMenuHandlers5 : [igfxcui] -> 3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4 => -> Pas de fichier ContextMenuHandlers6 : [Library Location] -> -3dad6c5d-2167-4cae-9914-f99e41c12cfa => -> Pas de fichier HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorer => (SmartScreenEnabled : Off) Règles de pare-feu : [TCP Query UserCE16DF46-9FF3-49BB-B546-E322DD674AD5C:program files (x86)tilted phoquesharborharbor.exe] => (Autoriser) C:program files (x86)tilted phoquesharborharbor.exe => Pas de fichier Règles de pare-feu : [UDP Query User85FB6443-D611-495F-91FA-654DFA15E7E7C:program files (x86)tilted phoquesharborharbor.exe] => (Autoriser) C:program files (x86)tilted phoquesharborharbor.exe => Pas de fichier Règles de pare-feu : [TCP Query UserA4B07AAB-3A8A-4E30-8D59-66BD136317B5D:gamesthe elder scrolls - skyrim - special editionserverserver.exe] => (Autoriser) D:gamesthe Elder Scrolls - skyrim - special editionserverserver.exe => Pas de fichier Règles de pare-feu : [UDP Query UserD1F1D5DA-5C33-4F5E-82F1-FB1EBB7E0E7FD:gamesthe elder scrolls - skyrim - special editionserverserver.exe] => (Autoriser) D:gamesthe Elder Scrolls - skyrim - special editionserverserver.exe => Pas de fichier Règles de pare-feu : [9C21EE55-48F0-4BF2-9401-FA7FDB638866] => (Bloquer) D:gamesthe Elder Scrolls - skyrim - special editionserverserver.exe => Pas de fichier Règles de pare-feu : [D1436BC1-213D-4629-B48E-E8365CACDFC2] => (Bloquer) D:gamesthe Elder Scrolls - skyrim - special editionserverserver.exe => Pas de fichier Règles de pare-feu : [TCP Query User00A9D422-2041-4A3B-B2D5-089B203945AFC:program filesdogecoindogecoin-qt.exe] => (Autoriser) C:program filesdogecoindogecoin-qt.exe => Pas de fichier Règles de pare-feu : [UDP Query UserF9E73E83-6F74-44D4-9840-FB6454CA7BF1C:program filesdogecoindogecoin-qt.exe] => (Autoriser) C:program filesdogecoindogecoin-qt.exe => Pas de fichier Règles de pare-feu : [TCP Query UserDC9A9F30-F9A3-4D9A-906B-F6F91A94A9C0D:downloadsdevbatchmclmclauncherbinruntimejava-runtime-alphawindows-x64java-runtime-alphabinjava.exe] => (Autoriser) D:downloadsdevbatchmclmclauncherbinruntimejava-runtime-alphawindows-x64java-runtime-alphabinjava.exe => Pas de fichier Règles de pare-feu : [UDP Query User4A852D86-F40C-4ABC-A15E-276BB59C5678D:downloadsdevbatchmclmclauncherbinruntimejava-runtime-alphawindows-x64java-runtime-alphabinjava.exe] => (Autoriser) D:downloadsdevbatchmclmclauncherbinruntimejava-runtime-alphawindows-x64java-runtime-alphabinjava.exe => Pas de fichier Règles de pare-feu : [TCP Query UserFC5CD42F-DDEE-406D-9D0C-7F0CD8E47780D:downloadsdevbatchvdsserversvds_rustrustdedicated.exe] => (Autoriser) D:downloadsdevbatchvdsserversvds_rustrustdedicated.exe => Pas de fichier Règles de pare-feu : [UDP Query User35F24D2E-F6F9-471B-8857-886D9548C4ACD:downloadsdevbatchvdsserversvds_rustrustdedicated.exe] => (Autoriser) D:downloadsdevbatchvdsserversvds_rustrustdedicated.exe => Pas de fichier Règles de pare-feu : [TCP Query User7A93F7B2-C070-4013-9B00-EF9640A86593C:program filesqcmaqcma.exe] => (Autoriser) C:program filesqcmaqcma.exe => Pas de fichier Règles de pare-feu : [UDP Query User6A11AF73-8557-4DA4-B1FB-59ACA5B5B453C:program filesqcmaqcma.exe] => (Autoriser) C:program filesqcmaqcma.exe => Pas de fichier Règles de pare-feu : [TCP Query User006E962B-E221-440D-8E1C-A25E48D9DCD2D:downloadsvitafinalhe_v1.92_win32finalhe.exe] => (Autoriser) D:downloadsvitafinalhe_v1.92_win32finalhe.exe => Pas de fichier Règles de pare-feu : [UDP Query User13E806CC-05F9-4398-87AD-0AC795565E33D:downloadsvitafinalhe_v1.92_win32finalhe.exe] => (Autoriser) D:downloadsvitafinalhe_v1.92_win32finalhe.exe => Pas de fichier Règles de pare-feu : [TCP Query UserB826C0BF-1D7E-44FB-91D7-B5B8D600BB55D:downloadsprojectignis-edopro-39.1.2-windowsprojectignisedopro.exe] => (Bloquer) D:downloadsprojectignis-edopro-39.1.2-windowsprojectignisedopro.exe => Pas de fichier Règles de pare-feu : [UDP Query User143B3972-39FD-4091-8043-E564F6A037C6D:downloadsprojectignis-edopro-39.1.2-windowsprojectignisedopro.exe] => (Bloquer) D:downloadsprojectignis-edopro-39.1.2-windowsprojectignisedopro.exe => Pas de fichier Règles de pare-feu : [TCP Query User2BE50340-749B-4CC3-8657-B4FEB25A3B85D:downloadsprojectignisedopro.exe] => (Autoriser) D:downloadsprojectignisedopro.exe => Pas de fichier Règles de pare-feu : [UDP Query UserDE19E183-33BC-4EF6-9209-673CA0B3FBCDD:downloadsprojectignisedopro.exe] => (Autoriser) D:downloadsprojectignisedopro.exe => Pas de fichier Règles de pare-feu : [67883F04-FA5F-4278-A534-B399A96BB363] => (Autoriser) C:Program Files (x86)SteamsteamappscommonBack4BloodBetaGobiBinariesWin64Back4Blood.exe => Aucun fichier Règles de pare-feu : [4D46C62B-D318-4C7A-878E-4281BD5C4358] => (Autoriser) C:Program Files (x86)SteamsteamappscommonBack4BloodBetaGobiBinariesWin64Back4Blood.exe => Aucun fichier Règles de pare-feu : [TCP Query UserD8A93330-A82F-40CA-80C6-6D6D9AE577C8C:program files (x86)minecraft launcherruntimejre-legacywindows-x64jre-legacybinjavaw.exe] => (Autoriser) C:program files (x86)minecraft launcherruntimejre-legacywindows-x64jre-legacybinjavaw.exe => Pas de fichier Règles de pare-feu : [UDP Query User4E5938B2-9ADD-4F5E-91DB-BFAD6AC91252C:program files (x86)minecraft launcherruntimejre-legacywindows-x64jre-legacybinjavaw.exe] => (Autoriser) C:program files (x86)minecraft launcherruntimejre-legacywindows-x64jre-legacybinjavaw.exe => Pas de fichier Règles de pare-feu : [TCP Query UserDFDEC69F-BE5F-40FD-86C5-1EC313B2E6B8D:downloadscopy of hotlinemp_prototypehotline.exe] => (Autoriser) D:downloadscopy of hotlinemp_prototypehotline.exe => Pas de fichier Règles de pare-feu : [UDP Query User6C32D10F-F47D-4123-BD31-B74A2C8E5BFFD:downloadscopy of hotlinemp_prototypehotline.exe] => (Autoriser) D:downloadscopy of hotlinemp_prototypehotline.exe => Pas de fichier Règles de pare-feu : [07625BA0-8AD6-4E48-88D2-4935C802E329] => (Autoriser) C:Program FilesBlueStacks_nxtHD-Player.exe => Pas de fichier Règles de pare-feu : [E5B3B3F1-412C-43F1-99D3-2C217AFCC523] => (Autoriser) C:Program Files (x86)AnyDeskAnyDesk.exe => Pas de fichier Règles de pare-feu : [D7FCA3C6-8585-4D42-8F79-5E264FDC9A9E] => (Autoriser) C:Program Files (x86)AnyDeskAnyDesk.exe => Pas de fichier Règles de pare-feu : [A61BA7DA-A2E2-4E8A-AA4A-7689FDDB7673] => (Autoriser) C:Program Files (x86)AnyDeskAnyDesk.exe => Pas de fichier Règles de pare-feu : [2C5ABC60-39B5-451C-8599-8C5687A2879C] => (Autoriser) C:Program Files (x86)AnyDeskAnyDesk.exe => Pas de fichier Règles de pare-feu : [100D36B5-E2C8-4E4B-99DF-8492EECAC338] => (Autoriser) C:Program Files (x86)AnyDeskAnyDesk.exe => Pas de fichier Règles de pare-feu : [778C5876-1AB1-43D3-81FD-40B6F6A6ACAE] => (Autoriser) C:Program Files (x86)AnyDeskAnyDesk.exe => Pas de fichier Règles de pare-feu : [TCP Query UserF82907DC-DE5B-4FB4-B99E-EEF2771F1021C:usersindexdesktopsurgeon+simulator+2surgeon simulator 2surgeon simulator 2surgeon simulator 2.exe] => (Autoriser) C:usersindexdesktopsurgeon+simulator+2surgeon simulator 2surgeon simulator 2surgeon simulator 2.exe => Pas de fichier Règles de pare-feu : [UDP Query User44A3D550-37CE-4926-8EEC-705F168C8EDCC:usersindexdesktopsurgeon+simulator+2surgeon simulator 2surgeon simulator 2surgeon simulator 2.exe] => (Autoriser) C:usersindexdesktopsurgeon+simulator+2surgeon simulator 2surgeon simulator 2surgeon simulator 2.exe => Pas de fichier Règles de pare-feu : [TCP Query User09608882-D035-4CDF-9A47-F3EA62FD8440C:usersindexdesktopsurgeon simulator 2surgeon simulator 2.exe] => (Autoriser) C:usersindexdesktopsurgeon simulator 2surgeon simulator 2.exe => Pas de fichier Règles de pare-feu : [UDP Query UserE9525517-D1CD-45C5-A341-7ECBC71EA7FDC:usersindexdesktopsurgeon simulator 2surgeon simulator 2.exe] => (Autoriser) C:usersindexdesktopsurgeon simulator 2surgeon simulator 2.exe => Pas de fichier Règles de pare-feu : [TCP Query UserA903CD82-D730-4046-828F-6E69DD2C1017C:program filestftpd64tftpd64.exe] => (Autoriser) C:program filestftpd64tftpd64.exe => Pas de fichier Règles de pare-feu : [UDP Query User214147BC-118B-4889-861D-6799A3112AC4C:program filestftpd64tftpd64.exe] => (Autoriser) C:program filestftpd64tftpd64.exe => Pas de fichier Règles de pare-feu : [78DDE8CC-F640-4C23-AA5E-E799E266E1FE] => (Bloquer) C:program filestftpd64tftpd64.exe => Pas de fichier Règles de pare-feu : [38537282-C761-49BB-A488-07B5C3D189DA] => (Bloquer) C:program filestftpd64tftpd64.exe => Pas de fichier Règles de pare-feu : [TCP Query User6A6A4ABD-9B4C-4C2B-AD49-3177C1469AA8C:usersindexdesktopanydesk.exe] => (Autoriser) C:usersindexdesktopanydesk.exe => Pas de fichier Règles de pare-feu : [UDP Query User267F5899-099F-4373-9D05-90847735543EC:usersindexdesktopanydesk.exe] => (Autoriser) C:usersindexdesktopanydesk.exe => Pas de fichier Règles de pare-feu : [3A40D3B8-4D84-4416-B418-6A929A04C9B7] => (Bloquer) C:usersindexdesktopanydesk.exe => Pas de fichier Règles de pare-feu : [EA87C8EC-8C9C-4878-AC83-607787B0E567] => (Bloquer) C:usersindexdesktopanydesk.exe => Pas de fichier Règles de pare-feu : [D84DD126-6D52-4142-BEA0-359695C3C67E] => (Autoriser) C:Program FilesBlackmagic DesignDaVinci ResolveElementsPanelDaemon.exe => Pas de fichier C:UsersindexAppDataLocalTempkfrdyaob.sys CMD : réinitialisation de l'adresse IP netsh int CMD : ipconfig/flushDNS CMD : "%WINDIR%SYSTEM32lodctr.exe" /R CMD : "%WINDIR%SysWOW64lodctr.exe" /R CMD : "C:WindowsSYSTEM32lodctr.exe" /R CMD : "C:WindowsSysWOW64lodctr.exe" /R C:WindowsTemp*.* C:WINDOWSsystem32*.tmp C:WINDOWSsyswow64*.tmp Redémarrez : Finir
Enregistrez le fichier sous fixlist.txt dans le même dossier à partir duquel l'outil Farbar s'exécute.
L'emplacement est répertorié dans la 3e ligne du journal Farbar que vous avez soumis.
Courir FRST et cliquez Réparer une seule fois et attendez.
L'outil créera un journal (Fixlog.txt), veuillez le poster dans votre réponse.
===
Supprimez les entrées dans le dossier de quarantaine de Windows Defender.
Comment : supprimer/restaurer les fichiers mis en quarantaine.
Suivez les directives sur la page pour effacer tous les fichiers du dossier de quarantaine.
Redémarrez l'ordinateur lorsque vous avez terminé.
<<<>>>
Veuillez poster le Fixlog.txt et me faire savoir quel problème persiste.
Commentaires
Laisser un commentaire