Infection malwares

Vince - 1 déc. 2017 à 20:44 - Dernière réponse : Malekal_morte- 143329 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 15 décembre 2017 Dernière intervention
- 6 déc. 2017 à 18:31
Bonjour,

Mon ordinateur Asus F552C Windows 8 est devenu beaucoup plus lent en quelques jours.
A peu près au même moment, un message s'est à mis apparaître systématiquement au moment de l'arrêt de l'ordinateur, indiquant que colorUservice.exe bloque la fermeture.
Je soupçonne une infection par un ou plusieurs malwares, et m'interroge sur colorUservice.exe
J'ai lancé 2 scans via Malwarebytes. Celui-ci a trouvé plusieurs menaces que j'ai mis en quarantaine, mais cela n'améliore pas le problème.
Pourriez-vous m'aiguiller vers d'autres solutions ?

Merci par avance.

Afficher la suite 

10 réponses

Répondre au sujet
DelNC 1590 Messages postés samedi 25 octobre 2014Date d'inscription 13 décembre 2017 Dernière intervention - 2 déc. 2017 à 01:30
0
Utile
2
Bonjour

Je te conseille de faire une sauvegarde de te données importantes.
Lance un scann de ton ordi avec ton antivirus.

Après, je pense qu'il vaudrait mieux faire une remise à l'état d'usine de ton ordi

Voilà un tuto pour te guider.
DelNC 1590 Messages postés samedi 25 octobre 2014Date d'inscription 13 décembre 2017 Dernière intervention - 2 déc. 2017 à 08:16
Pardon, j'ai oublié de mettre le lien
DelNC 1590 Messages postés samedi 25 octobre 2014Date d'inscription 13 décembre 2017 Dernière intervention > DelNC 1590 Messages postés samedi 25 octobre 2014Date d'inscription 13 décembre 2017 Dernière intervention - 2 déc. 2017 à 22:05
Commenter la réponse de DelNC
0
Utile
Bonjour,

Merci de ta réponse.
Mon antivirus ne trouve rien.
J'envisageais la solution de la remise à l'état d'usine, mais préférais ne l'utiliser qu'en dernier recours.
Il me semble que tu n'as pas inséré le lien y compris dans le second message. Si tu disposes d'un bon tuto je suis preneur, sinon j'essayerai d'en trouver un autre.

Merci encore.
Commenter la réponse de Vince
Malekal_morte- 143329 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 15 décembre 2017 Dernière intervention - 2 déc. 2017 à 19:40
0
Utile
Salut,


Installe "Real Temp" ou "Coretemp" pour Monitorer la température de l'ordinateur.
Voir à combien monte la température de l'ordinateur lors de son utilisation. Celle-ci ne doit pas dépasser les 60 degrés Celsius. Si possible joindre au message une capture d'écran du logiciel.


Vérifie déjà le disque dur : Comment vérifier la santé du disque dur
Par exemple avec CrystalDiskInfo.


puis :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


Commenter la réponse de Malekal_morte-
0
Utile
Salut,

Merci de ta proposition.
Tu trouveras ci dessous les liens vers les 3 rapports FRST et un document où j'ai collé une capture écran Coretemp et le rapport de CrystalDiskInfo.
J'espère qu'ils seront utiles.

Merci encore

https://pjjoint.malekal.com/files.php?id=20171202_c10g15l6v9k5
https://pjjoint.malekal.com/files.php?id=FRST_20171202_n7v14g7z14y6
https://pjjoint.malekal.com/files.php?id=20171202_e11y5d11g14j10
https://pjjoint.malekal.com/files.php?id=20171202_k13m9h14m7c9
Commenter la réponse de Vince
Malekal_morte- 143329 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 15 décembre 2017 Dernière intervention - 2 déc. 2017 à 23:16
0
Utile
Désinstalle WildTangent Games

(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe

Désinstalle ASUS Splendid Video Enhancement Technology
aussi.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1773152791-869014650-2657432756-1002\...\Run: [GoogleChromeAutoLaunch_124E234B0C17B20583D43700AC933473] => C:\Users\Vincent\AppData\Local\Vosteran\Application\vosteran.exe --auto-launch-at-startup --profile-directory=Default
HKU\S-1-5-21-1773152791-869014650-2657432756-1002\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
HKU\S-1-5-21-1773152791-869014650-2657432756-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12012017183925879\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
HKU\S-1-5-21-1773152791-869014650-2657432756-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12012017183925879\...\Run: [GoogleChromeAutoLaunch_124E234B0C17B20583D43700AC933473] => C:\Users\Vincent\AppData\Local\Vosteran\Application\vosteran.exe --auto-launch-at-startup --profile-directory=Default
C:\Program Files (x86)\Lavasoft
C:\Users\Vincent\AppData\Local\Vosteran\Application\vosteran.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


Procède à une Réparation DISM

Clique-droit sur le menu "Démarrer" puis "Invites de commandes (admin)" ou par une recherche Cortana :
https://www.malekal.com/wp-content/uploads/ouvrir-invite-commandes-administrateur-Windows10.gif

dans la fenêtre noire, les deux commandes suivantes en laissant l'analyser s'effectuer :

DISM /Online /Cleanup-image /Scanhealth
DISM /Online /Cleanup-image /Restorehealth



Commenter la réponse de Malekal_morte-
Graigy 8 Messages postés mardi 31 octobre 2017Date d'inscription 3 décembre 2017 Dernière intervention - 3 déc. 2017 à 00:40
0
Utile
Sur mon vieil ordi, il ramait tellement que j'ai dû le formater et y installer Linux, par contre mon imprimante n'a jamais voulu fonctionner dessus...
Commenter la réponse de Graigy
0
Utile
Merci Malekal morte pour ton aide.
2 jours après la correction FRST et la réparation DISM, je constate une amélioration.

Pour info, voici le contenu du fichier fixlog créé par FRST :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 30-11-2017
Exécuté par Vincent (03-12-2017 17:49:34) Run:1
Exécuté depuis C:\Users\Vincent\Desktop
Profils chargés: UpdatusUser & Vincent (Profils disponibles: UpdatusUser & Vincent)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1773152791-869014650-2657432756-1002\...\Run: [GoogleChromeAutoLaunch_124E234B0C17B20583D43700AC933473] => C:\Users\Vincent\AppData\Local\Vosteran\Application\vosteran.exe --auto-launch-at-startup --profile-directory=Default
HKU\S-1-5-21-1773152791-869014650-2657432756-1002\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
HKU\S-1-5-21-1773152791-869014650-2657432756-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12012017183925879\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
HKU\S-1-5-21-1773152791-869014650-2657432756-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12012017183925879\...\Run: [GoogleChromeAutoLaunch_124E234B0C17B20583D43700AC933473] => C:\Users\Vincent\AppData\Local\Vosteran\Application\vosteran.exe --auto-launch-at-startup --profile-directory=Default
C:\Program Files (x86)\Lavasoft
C:\Users\Vincent\AppData\Local\Vosteran\Application\vosteran.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKU\S-1-5-21-1773152791-869014650-2657432756-1002\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_124E234B0C17B20583D43700AC933473 => valeur supprimé(es) avec succès
HKU\S-1-5-21-1773152791-869014650-2657432756-1002\Software\Microsoft\Windows\CurrentVersion\Run\\Web Companion => valeur supprimé(es) avec succès
HKU\S-1-5-21-1773152791-869014650-2657432756-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12012017183925879\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize => Erreur: Pas de correction automatique trouvée pour cet élément.
HKU\S-1-5-21-1773152791-869014650-2657432756-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12012017183925879\...\Run: [GoogleChromeAutoLaunch_124E234B0C17B20583D43700AC933473] => C:\Users\Vincent\AppData\Local\Vosteran\Application\vosteran.exe --auto-launch-at-startup --profile-directory=Default => Erreur: Pas de correction automatique trouvée pour cet élément.
"C:\Program Files (x86)\Lavasoft" => non trouvé(e).
"C:\Users\Vincent\AppData\Local\Vosteran\Application\vosteran.exe" => non trouvé(e).
Impossible de déplacer "C:\Windows\System32\Drivers\etc\hosts" => Planifié pour déplacement au redémarrage.
Commenter la réponse de Vince
Malekal_morte- 143329 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 15 décembre 2017 Dernière intervention - 6 déc. 2017 à 18:31
0
Utile
Fais aussi un nettoyage DISM++ pour voir : https://www.malekal.com/dism-nettoyer-windows-facilement/
Commenter la réponse de Malekal_morte-