Sujet Précédent Sujet Suivant

Infection malwares

Fermé
Vince - 1 déc. 2017 à 20:44
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 6 déc. 2017 à 18:31
Bonjour,

Mon ordinateur Asus F552C Windows 8 est devenu beaucoup plus lent en quelques jours.
A peu près au même moment, un message s'est à mis apparaître systématiquement au moment de l'arrêt de l'ordinateur, indiquant que colorUservice.exe bloque la fermeture.
Je soupçonne une infection par un ou plusieurs malwares, et m'interroge sur colorUservice.exe
J'ai lancé 2 scans via Malwarebytes. Celui-ci a trouvé plusieurs menaces que j'ai mis en quarantaine, mais cela n'améliore pas le problème.
Pourriez-vous m'aiguiller vers d'autres solutions ?

Merci par avance.

A voir également:

8 réponses

Réponse 1 / 8
DelNC Messages postés 2234 Date d'inscription samedi 25 octobre 2014 Statut Membre Dernière intervention 22 février 2020 2 002
2 déc. 2017 à 01:30
Bonjour

Je te conseille de faire une sauvegarde de te données importantes.
Lance un scann de ton ordi avec ton antivirus.

Après, je pense qu'il vaudrait mieux faire une remise à l'état d'usine de ton ordi

Voilà un tuto pour te guider.
0
DelNC Messages postés 2234 Date d'inscription samedi 25 octobre 2014 Statut Membre Dernière intervention 22 février 2020 2 002
2 déc. 2017 à 08:16
Pardon, j'ai oublié de mettre le lien
0
DelNC Messages postés 2234 Date d'inscription samedi 25 octobre 2014 Statut Membre Dernière intervention 22 février 2020 2 002 > DelNC Messages postés 2234 Date d'inscription samedi 25 octobre 2014 Statut Membre Dernière intervention 22 février 2020
2 déc. 2017 à 22:05
https://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&ved=0ahUKEwiRtq-qnezXAhUOQLwKHTtsCNIQFggoMAA&url=https%3A%2F%2Fwww.fnac.com%2FRestaurer-son-PC-Windows-8-a-l-etat-usine%2Fcp23908%2Fw-4&usg=AOvVaw2UyniTDPcOh25YLndOc650
0
Réponse 2 / 8
Vince
2 déc. 2017 à 19:37
Bonjour,

Merci de ta réponse.
Mon antivirus ne trouve rien.
J'envisageais la solution de la remise à l'état d'usine, mais préférais ne l'utiliser qu'en dernier recours.
Il me semble que tu n'as pas inséré le lien y compris dans le second message. Si tu disposes d'un bon tuto je suis preneur, sinon j'essayerai d'en trouver un autre.

Merci encore.
0
Réponse 3 / 8
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
2 déc. 2017 à 19:40
Salut,


Installe "Real Temp" ou "Coretemp" pour Monitorer la température de l'ordinateur.
Voir à combien monte la température de l'ordinateur lors de son utilisation. Celle-ci ne doit pas dépasser les 60 degrés Celsius. Si possible joindre au message une capture d'écran du logiciel.


Vérifie déjà le disque dur : Comment vérifier la santé du disque dur
Par exemple avec CrystalDiskInfo.


puis :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


0
Réponse 4 / 8
Vince
2 déc. 2017 à 22:17
Salut,

Merci de ta proposition.
Tu trouveras ci dessous les liens vers les 3 rapports FRST et un document où j'ai collé une capture écran Coretemp et le rapport de CrystalDiskInfo.
J'espère qu'ils seront utiles.

Merci encore

https://pjjoint.malekal.com/files.php?id=20171202_c10g15l6v9k5
https://pjjoint.malekal.com/files.php?id=FRST_20171202_n7v14g7z14y6
https://pjjoint.malekal.com/files.php?id=20171202_e11y5d11g14j10
https://pjjoint.malekal.com/files.php?id=20171202_k13m9h14m7c9
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
2 déc. 2017 à 23:16
Désinstalle WildTangent Games

(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe

Désinstalle ASUS Splendid Video Enhancement Technology
aussi.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
CloseProcesses:
 HKU\S-1-5-21-1773152791-869014650-2657432756-1002\...\Run: [GoogleChromeAutoLaunch_124E234B0C17B20583D43700AC933473] => C:\Users\Vincent\AppData\Local\Vosteran\Application\vosteran.exe --auto-launch-at-startup --profile-directory=Default  
 HKU\S-1-5-21-1773152791-869014650-2657432756-1002\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize   
 HKU\S-1-5-21-1773152791-869014650-2657432756-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12012017183925879\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize   
 HKU\S-1-5-21-1773152791-869014650-2657432756-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12012017183925879\...\Run: [GoogleChromeAutoLaunch_124E234B0C17B20583D43700AC933473] => C:\Users\Vincent\AppData\Local\Vosteran\Application\vosteran.exe --auto-launch-at-startup --profile-directory=Default  
C:\Program Files (x86)\Lavasoft
C:\Users\Vincent\AppData\Local\Vosteran\Application\vosteran.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


Procède à une Réparation DISM

Clique-droit sur le menu "Démarrer" puis "Invites de commandes (admin)" ou par une recherche Cortana :
https://www.malekal.com/wp-content/uploads/ouvrir-invite-commandes-administrateur-Windows10.gif

dans la fenêtre noire, les deux commandes suivantes en laissant l'analyser s'effectuer :

DISM /Online /Cleanup-image /Scanhealth
DISM /Online /Cleanup-image /Restorehealth


0
Réponse 6 / 8
Graigy Messages postés 6 Date d'inscription mardi 31 octobre 2017 Statut Membre Dernière intervention 26 janvier 2018
3 déc. 2017 à 00:40
Sur mon vieil ordi, il ramait tellement que j'ai dû le formater et y installer Linux, par contre mon imprimante n'a jamais voulu fonctionner dessus...
0
Réponse 7 / 8
Vince
6 déc. 2017 à 18:15
Merci Malekal morte pour ton aide.
2 jours après la correction FRST et la réparation DISM, je constate une amélioration.

Pour info, voici le contenu du fichier fixlog créé par FRST :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 30-11-2017
Exécuté par Vincent (03-12-2017 17:49:34) Run:1
Exécuté depuis C:\Users\Vincent\Desktop
Profils chargés: UpdatusUser & Vincent (Profils disponibles: UpdatusUser & Vincent)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1773152791-869014650-2657432756-1002\...\Run: [GoogleChromeAutoLaunch_124E234B0C17B20583D43700AC933473] => C:\Users\Vincent\AppData\Local\Vosteran\Application\vosteran.exe --auto-launch-at-startup --profile-directory=Default
HKU\S-1-5-21-1773152791-869014650-2657432756-1002\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
HKU\S-1-5-21-1773152791-869014650-2657432756-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12012017183925879\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
HKU\S-1-5-21-1773152791-869014650-2657432756-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12012017183925879\...\Run: [GoogleChromeAutoLaunch_124E234B0C17B20583D43700AC933473] => C:\Users\Vincent\AppData\Local\Vosteran\Application\vosteran.exe --auto-launch-at-startup --profile-directory=Default
C:\Program Files (x86)\Lavasoft
C:\Users\Vincent\AppData\Local\Vosteran\Application\vosteran.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKU\S-1-5-21-1773152791-869014650-2657432756-1002\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_124E234B0C17B20583D43700AC933473 => valeur supprimé(es) avec succès
HKU\S-1-5-21-1773152791-869014650-2657432756-1002\Software\Microsoft\Windows\CurrentVersion\Run\\Web Companion => valeur supprimé(es) avec succès
HKU\S-1-5-21-1773152791-869014650-2657432756-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12012017183925879\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize => Erreur: Pas de correction automatique trouvée pour cet élément.
HKU\S-1-5-21-1773152791-869014650-2657432756-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12012017183925879\...\Run: [GoogleChromeAutoLaunch_124E234B0C17B20583D43700AC933473] => C:\Users\Vincent\AppData\Local\Vosteran\Application\vosteran.exe --auto-launch-at-startup --profile-directory=Default => Erreur: Pas de correction automatique trouvée pour cet élément.
"C:\Program Files (x86)\Lavasoft" => non trouvé(e).
"C:\Users\Vincent\AppData\Local\Vosteran\Application\vosteran.exe" => non trouvé(e).
Impossible de déplacer "C:\Windows\System32\Drivers\etc\hosts" => Planifié pour déplacement au redémarrage.
0
Réponse 8 / 8
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
6 déc. 2017 à 18:31
Fais aussi un nettoyage DISM++ pour voir : https://www.malekal.com/dism-nettoyer-windows-facilement/
0