Serveur d'impression

Analyse GMER – csrss.exe? – Aide à la suppression des virus, chevaux de Troie, logiciels espions et logiciels malveillants – Serveur d’impression

Par Titanfall , le 16 octobre 2021 - 10 minutes de lecture

[bzkshopping keyword= »Minecraft » count= »8″ template= »grid »]

Bonjour, bienvenue sur BleepingComputer.

Je suis nasdaq et je vais vous aider.

Si vous pouvez imprimer cette rubrique, il vous sera plus facile de suivre les instructions et de suivre toutes les étapes nécessaires dans l'ordre indiqué.

===

Aucun malware n'a été trouvé dans vos journaux.

Pourquoi avez-vous exécuté le programme GMER ?

Ce programme n'est plus pris en charge et ne doit pas être utilisé.

<<<>>>

appuie sur le Touche Windows + r sur votre clavier en même temps. Cela ouvrira la RUN BOX.

Tapez Bloc-notes et cliquez sur la touche OK.

Veuillez copier l'intégralité du contenu de la zone de code ci-dessous dans un nouveau fichier.

début

Créer un point de restauration :
FermerProcessus :

HKLMSOFTWAREPoliciesMicrosoftWindows Defender : Restriction <==== ATTENTION
Politiques : C:ProgramDataNTUSER.pol : Restriction <==== ATTENTION
FF Plugin: adobe.com/AdobeAAMDetect -> C:Program Files (x86)AdobeAdobe Creative CloudUtilsnpAdobeAAMDetect64.dll [No File]
Plugin FF-x32 : adobe.com/AdobeAAMDetect -> C:Program Files (x86)AdobeAdobe Creative CloudUtilsnpAdobeAAMDetect32.dll [No File]
U3 kfrdyaob; C:UsersindexAppDataLocalTempkfrdyaob.sys [56584 2021-10-15] (GMEREK Systemy Komputerowe Przemyslaw Gmerek -> GMER) [File not signed] <==== ATTENTION
S3 MpKsl96d46665; ??C:ProgramDataMicrosoftWindows DefenderDefinition UpdatesD2831937-169C-46CA-A77A-68594282892BMpKslDrv.sys [X]
 
CustomCLSID: HKUS-1-5-21-3647044211-270998057-1447843332-1001_ClassesCLSID2F81B25E-7507-4844-BFF2-77D2CC24CED4localserver32 ->    "C:Program FilesAdobeAdobe Creative CloudACCCreative Cloud.exe" -ToastActivated => Pas de fichier
CustomCLSID : HKUS-1-5-21-3647044211-270998057-1447843332-1001_ClassesCLSIDe8c77137-e224-5791-b6e9-ff0305797a13InprocServer32 -> C:Program Files (x86)AdobeAdobe Creative CloudUtilsnpAdobeAAMDetect64.dll => Aucun fichier
ContextMenuHandlers5 : [igfxcui] -> 3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4 =>  -> Pas de fichier
ContextMenuHandlers6 : [Library Location] -> -3dad6c5d-2167-4cae-9914-f99e41c12cfa =>  -> Pas de fichier
HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorer => (SmartScreenEnabled : Off)
Règles de pare-feu : [TCP Query UserCE16DF46-9FF3-49BB-B546-E322DD674AD5C:program files (x86)tilted phoquesharborharbor.exe] => (Autoriser) C:program files (x86)tilted phoquesharborharbor.exe => Pas de fichier
Règles de pare-feu : [UDP Query User85FB6443-D611-495F-91FA-654DFA15E7E7C:program files (x86)tilted phoquesharborharbor.exe] => (Autoriser) C:program files (x86)tilted phoquesharborharbor.exe => Pas de fichier
Règles de pare-feu : [TCP Query UserA4B07AAB-3A8A-4E30-8D59-66BD136317B5D:gamesthe elder scrolls - skyrim - special editionserverserver.exe] => (Autoriser) D:gamesthe Elder Scrolls - skyrim - special editionserverserver.exe => Pas de fichier
Règles de pare-feu : [UDP Query UserD1F1D5DA-5C33-4F5E-82F1-FB1EBB7E0E7FD:gamesthe elder scrolls - skyrim - special editionserverserver.exe] => (Autoriser) D:gamesthe Elder Scrolls - skyrim - special editionserverserver.exe => Pas de fichier
Règles de pare-feu : [9C21EE55-48F0-4BF2-9401-FA7FDB638866] => (Bloquer) D:gamesthe Elder Scrolls - skyrim - special editionserverserver.exe => Pas de fichier
Règles de pare-feu : [D1436BC1-213D-4629-B48E-E8365CACDFC2] => (Bloquer) D:gamesthe Elder Scrolls - skyrim - special editionserverserver.exe => Pas de fichier
Règles de pare-feu : [TCP Query User00A9D422-2041-4A3B-B2D5-089B203945AFC:program filesdogecoindogecoin-qt.exe] => (Autoriser) C:program filesdogecoindogecoin-qt.exe => Pas de fichier
Règles de pare-feu : [UDP Query UserF9E73E83-6F74-44D4-9840-FB6454CA7BF1C:program filesdogecoindogecoin-qt.exe] => (Autoriser) C:program filesdogecoindogecoin-qt.exe => Pas de fichier
Règles de pare-feu : [TCP Query UserDC9A9F30-F9A3-4D9A-906B-F6F91A94A9C0D:downloadsdevbatchmclmclauncherbinruntimejava-runtime-alphawindows-x64java-runtime-alphabinjava.exe] => (Autoriser) D:downloadsdevbatchmclmclauncherbinruntimejava-runtime-alphawindows-x64java-runtime-alphabinjava.exe => Pas de fichier
Règles de pare-feu : [UDP Query User4A852D86-F40C-4ABC-A15E-276BB59C5678D:downloadsdevbatchmclmclauncherbinruntimejava-runtime-alphawindows-x64java-runtime-alphabinjava.exe] => (Autoriser) D:downloadsdevbatchmclmclauncherbinruntimejava-runtime-alphawindows-x64java-runtime-alphabinjava.exe => Pas de fichier
Règles de pare-feu : [TCP Query UserFC5CD42F-DDEE-406D-9D0C-7F0CD8E47780D:downloadsdevbatchvdsserversvds_rustrustdedicated.exe] => (Autoriser) D:downloadsdevbatchvdsserversvds_rustrustdedicated.exe => Pas de fichier
Règles de pare-feu : [UDP Query User35F24D2E-F6F9-471B-8857-886D9548C4ACD:downloadsdevbatchvdsserversvds_rustrustdedicated.exe] => (Autoriser) D:downloadsdevbatchvdsserversvds_rustrustdedicated.exe => Pas de fichier
Règles de pare-feu : [TCP Query User7A93F7B2-C070-4013-9B00-EF9640A86593C:program filesqcmaqcma.exe] => (Autoriser) C:program filesqcmaqcma.exe => Pas de fichier
Règles de pare-feu : [UDP Query User6A11AF73-8557-4DA4-B1FB-59ACA5B5B453C:program filesqcmaqcma.exe] => (Autoriser) C:program filesqcmaqcma.exe => Pas de fichier
Règles de pare-feu : [TCP Query User006E962B-E221-440D-8E1C-A25E48D9DCD2D:downloadsvitafinalhe_v1.92_win32finalhe.exe] => (Autoriser) D:downloadsvitafinalhe_v1.92_win32finalhe.exe => Pas de fichier
Règles de pare-feu : [UDP Query User13E806CC-05F9-4398-87AD-0AC795565E33D:downloadsvitafinalhe_v1.92_win32finalhe.exe] => (Autoriser) D:downloadsvitafinalhe_v1.92_win32finalhe.exe => Pas de fichier
Règles de pare-feu : [TCP Query UserB826C0BF-1D7E-44FB-91D7-B5B8D600BB55D:downloadsprojectignis-edopro-39.1.2-windowsprojectignisedopro.exe] => (Bloquer) D:downloadsprojectignis-edopro-39.1.2-windowsprojectignisedopro.exe => Pas de fichier
Règles de pare-feu : [UDP Query User143B3972-39FD-4091-8043-E564F6A037C6D:downloadsprojectignis-edopro-39.1.2-windowsprojectignisedopro.exe] => (Bloquer) D:downloadsprojectignis-edopro-39.1.2-windowsprojectignisedopro.exe => Pas de fichier
Règles de pare-feu : [TCP Query User2BE50340-749B-4CC3-8657-B4FEB25A3B85D:downloadsprojectignisedopro.exe] => (Autoriser) D:downloadsprojectignisedopro.exe => Pas de fichier
Règles de pare-feu : [UDP Query UserDE19E183-33BC-4EF6-9209-673CA0B3FBCDD:downloadsprojectignisedopro.exe] => (Autoriser) D:downloadsprojectignisedopro.exe => Pas de fichier
Règles de pare-feu : [67883F04-FA5F-4278-A534-B399A96BB363] => (Autoriser) C:Program Files (x86)SteamsteamappscommonBack4BloodBetaGobiBinariesWin64Back4Blood.exe => Aucun fichier
Règles de pare-feu : [4D46C62B-D318-4C7A-878E-4281BD5C4358] => (Autoriser) C:Program Files (x86)SteamsteamappscommonBack4BloodBetaGobiBinariesWin64Back4Blood.exe => Aucun fichier
Règles de pare-feu : [TCP Query UserD8A93330-A82F-40CA-80C6-6D6D9AE577C8C:program files (x86)minecraft launcherruntimejre-legacywindows-x64jre-legacybinjavaw.exe] => (Autoriser) C:program files (x86)minecraft launcherruntimejre-legacywindows-x64jre-legacybinjavaw.exe => Pas de fichier
Règles de pare-feu : [UDP Query User4E5938B2-9ADD-4F5E-91DB-BFAD6AC91252C:program files (x86)minecraft launcherruntimejre-legacywindows-x64jre-legacybinjavaw.exe] => (Autoriser) C:program files (x86)minecraft launcherruntimejre-legacywindows-x64jre-legacybinjavaw.exe => Pas de fichier
Règles de pare-feu : [TCP Query UserDFDEC69F-BE5F-40FD-86C5-1EC313B2E6B8D:downloadscopy of hotlinemp_prototypehotline.exe] => (Autoriser) D:downloadscopy of hotlinemp_prototypehotline.exe => Pas de fichier
Règles de pare-feu : [UDP Query User6C32D10F-F47D-4123-BD31-B74A2C8E5BFFD:downloadscopy of hotlinemp_prototypehotline.exe] => (Autoriser) D:downloadscopy of hotlinemp_prototypehotline.exe => Pas de fichier
Règles de pare-feu : [07625BA0-8AD6-4E48-88D2-4935C802E329] => (Autoriser) C:Program FilesBlueStacks_nxtHD-Player.exe => Pas de fichier
Règles de pare-feu : [E5B3B3F1-412C-43F1-99D3-2C217AFCC523] => (Autoriser) C:Program Files (x86)AnyDeskAnyDesk.exe => Pas de fichier
Règles de pare-feu : [D7FCA3C6-8585-4D42-8F79-5E264FDC9A9E] => (Autoriser) C:Program Files (x86)AnyDeskAnyDesk.exe => Pas de fichier
Règles de pare-feu : [A61BA7DA-A2E2-4E8A-AA4A-7689FDDB7673] => (Autoriser) C:Program Files (x86)AnyDeskAnyDesk.exe => Pas de fichier
Règles de pare-feu : [2C5ABC60-39B5-451C-8599-8C5687A2879C] => (Autoriser) C:Program Files (x86)AnyDeskAnyDesk.exe => Pas de fichier
Règles de pare-feu : [100D36B5-E2C8-4E4B-99DF-8492EECAC338] => (Autoriser) C:Program Files (x86)AnyDeskAnyDesk.exe => Pas de fichier
Règles de pare-feu : [778C5876-1AB1-43D3-81FD-40B6F6A6ACAE] => (Autoriser) C:Program Files (x86)AnyDeskAnyDesk.exe => Pas de fichier
Règles de pare-feu : [TCP Query UserF82907DC-DE5B-4FB4-B99E-EEF2771F1021C:usersindexdesktopsurgeon+simulator+2surgeon simulator 2surgeon simulator 2surgeon simulator 2.exe] => (Autoriser) C:usersindexdesktopsurgeon+simulator+2surgeon simulator 2surgeon simulator 2surgeon simulator 2.exe => Pas de fichier
Règles de pare-feu : [UDP Query User44A3D550-37CE-4926-8EEC-705F168C8EDCC:usersindexdesktopsurgeon+simulator+2surgeon simulator 2surgeon simulator 2surgeon simulator 2.exe] => (Autoriser) C:usersindexdesktopsurgeon+simulator+2surgeon simulator 2surgeon simulator 2surgeon simulator 2.exe => Pas de fichier
Règles de pare-feu : [TCP Query User09608882-D035-4CDF-9A47-F3EA62FD8440C:usersindexdesktopsurgeon simulator 2surgeon simulator 2.exe] => (Autoriser) C:usersindexdesktopsurgeon simulator 2surgeon simulator 2.exe => Pas de fichier
Règles de pare-feu : [UDP Query UserE9525517-D1CD-45C5-A341-7ECBC71EA7FDC:usersindexdesktopsurgeon simulator 2surgeon simulator 2.exe] => (Autoriser) C:usersindexdesktopsurgeon simulator 2surgeon simulator 2.exe => Pas de fichier
Règles de pare-feu : [TCP Query UserA903CD82-D730-4046-828F-6E69DD2C1017C:program filestftpd64tftpd64.exe] => (Autoriser) C:program filestftpd64tftpd64.exe => Pas de fichier
Règles de pare-feu : [UDP Query User214147BC-118B-4889-861D-6799A3112AC4C:program filestftpd64tftpd64.exe] => (Autoriser) C:program filestftpd64tftpd64.exe => Pas de fichier
Règles de pare-feu : [78DDE8CC-F640-4C23-AA5E-E799E266E1FE] => (Bloquer) C:program filestftpd64tftpd64.exe => Pas de fichier
Règles de pare-feu : [38537282-C761-49BB-A488-07B5C3D189DA] => (Bloquer) C:program filestftpd64tftpd64.exe => Pas de fichier
Règles de pare-feu : [TCP Query User6A6A4ABD-9B4C-4C2B-AD49-3177C1469AA8C:usersindexdesktopanydesk.exe] => (Autoriser) C:usersindexdesktopanydesk.exe => Pas de fichier
Règles de pare-feu : [UDP Query User267F5899-099F-4373-9D05-90847735543EC:usersindexdesktopanydesk.exe] => (Autoriser) C:usersindexdesktopanydesk.exe => Pas de fichier
Règles de pare-feu : [3A40D3B8-4D84-4416-B418-6A929A04C9B7] => (Bloquer) C:usersindexdesktopanydesk.exe => Pas de fichier
Règles de pare-feu : [EA87C8EC-8C9C-4878-AC83-607787B0E567] => (Bloquer) C:usersindexdesktopanydesk.exe => Pas de fichier
Règles de pare-feu : [D84DD126-6D52-4142-BEA0-359695C3C67E] => (Autoriser) C:Program FilesBlackmagic DesignDaVinci ResolveElementsPanelDaemon.exe => Pas de fichier

C:UsersindexAppDataLocalTempkfrdyaob.sys

CMD : réinitialisation de l'adresse IP netsh int
CMD : ipconfig/flushDNS

CMD : "%WINDIR%SYSTEM32lodctr.exe" /R
CMD : "%WINDIR%SysWOW64lodctr.exe" /R
CMD : "C:WindowsSYSTEM32lodctr.exe" /R
CMD : "C:WindowsSysWOW64lodctr.exe" /R

C:WindowsTemp*.*
C:WINDOWSsystem32*.tmp
C:WINDOWSsyswow64*.tmp

Redémarrez :

Finir

Enregistrez le fichier sous fixlist.txt dans le même dossier à partir duquel l'outil Farbar s'exécute.

L'emplacement est répertorié dans la 3e ligne du journal Farbar que vous avez soumis.

Courir FRST et cliquez Réparer une seule fois et attendez.

L'outil créera un journal (Fixlog.txt), veuillez le poster dans votre réponse.

===

Supprimez les entrées dans le dossier de quarantaine de Windows Defender.

Comment : supprimer/restaurer les fichiers mis en quarantaine.

Suivez les directives sur la page pour effacer tous les fichiers du dossier de quarantaine.

Redémarrez l'ordinateur lorsque vous avez terminé.

<<<>>>

Veuillez poster le Fixlog.txt et me faire savoir quel problème persiste.

Click to rate this post!
[Total: 0 Average: 0]

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.