Service de démarrage Windows 10

Question sur Windows, Prb Logiciels, Plantage.

Modérateur : Mods Windows

Répondre
Jake00
newbie
newbie
Messages : 12
Inscription : 08 oct. 2018 15:38

Service de démarrage Windows 10

Message par Jake00 » 12 oct. 2018 12:55

Hello,

Une petite question : je souhaite savoir s'il existe une possibilité de supprimer et non pas désactiver des services du démarrage de W10 ?

Merci.




Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 92400
Inscription : 10 sept. 2005 13:57
Contact :

Re: Service de démarrage Windows 10

Message par Malekal_morte » 12 oct. 2018 19:34

Salut,

Oui bien sûr, voir ce lien : https://www.malekal.com/supprimer-service-windows/
et la liste des services inutiles : https://www.malekal.com/optimiser-windo ... esactiver/
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

castafiore
newbie
newbie
Messages : 44
Inscription : 31 juil. 2017 14:46
Localisation : Belgique

Re: Service de démarrage Windows 10

Message par castafiore » 13 oct. 2018 09:20

Bonjour.
Supprimer un service de démarrage peut entrainer un refus de démarrage de Windows.
Si tu désactive dans le Gestionnaire des tâches tu peut le réactiver!
Mais si tu supprime et que le pc refuse de démarrer, il faudra réinstaller le système.
Mais vois ceci a tes risques et périls.

Jake00
newbie
newbie
Messages : 12
Inscription : 08 oct. 2018 15:38

Re: Service de démarrage Windows 10

Message par Jake00 » 13 oct. 2018 11:48

Merci pour vos réponses. Je comprends effectivement que çelà peut nuire à windows mais dans mon cas je ne le pense pas car j'ai des services avec des noms étranges et je pense que ce sont des traces de virus que j'ai dû éradiquer antérieument. Voici une copie d'écran. Il s'agit de Lubbers et Rosalynn.

Image

Dites moi ce que vous en pensez.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 92400
Inscription : 10 sept. 2005 13:57
Contact :

Re: Service de démarrage Windows 10

Message par Malekal_morte » 13 oct. 2018 12:20

Si tu le souhaites, on peut vérifier avec FRST :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut.
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Jake00
newbie
newbie
Messages : 12
Inscription : 08 oct. 2018 15:38

Re: Service de démarrage Windows 10

Message par Jake00 » 13 oct. 2018 17:31


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 92400
Inscription : 10 sept. 2005 13:57
Contact :

Re: Service de démarrage Windows 10

Message par Malekal_morte » 13 oct. 2018 20:23

ouaip infecté,



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
 Task: {9E907A08-AD72-414C-A12A-3A3DF8B080AF} - System32\Tasks\vinevine => C:\Program Files (x86)\Suffocating\rosalynn.exe
 Task: {0D6F5B0E-EEFA-4B14-A851-026AD0822AB7} - System32\Tasks\hochmanhochman => C:\Program Files (x86)\Essential\panto.exe
Task: {1273D03A-CFF5-4D9B-8582-C4CD48FE9FC2} - System32\Tasks\Driver Booster Scheduler => C:\Users\Urban Breathe\Downloads\[ Torrent9.red ] DriverBoosterPROPortable_5.3.0.752\DriverBoosterPROPortable\App\DriverBoosterPRO\Scheduler.exe
Task: {1446913B-03A3-4E12-991A-63A0B80B296C} - System32\Tasks\remastered packets gildenremastered packets gilden => C:\Users\Urban Breathe\AppData\Local\rosalynn.exe
Task: {17B0FFD8-5FCC-4D1B-8DAB-71A95A118DEF} - System32\Tasks\grana stepsistersgrana stepsisters => C:\Program Files (x86)\Bonding\lubbers.exe
Task: {4B40950E-78A6-4081-8074-2CCBF4AD85E0} - System32\Tasks\k53433107k53433107 => C:\Program Files (x86)\groh\groh.exe
Task: {4DE92344-4807-484D-9393-C0FF25272389} - System32\Tasks\securitized_heintzelmansecuritized_heintzelman => C:\Users\Urban Breathe\AppData\Local\lubbers.exe
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\Windows\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {7AD43B50-710E-48B6-A00B-0B91B662C23D} - System32\Tasks\untraditional-prosecutorialuntraditional-prosecutorial => C:\Program Files (x86)\honda\lubbers.exe
Task: {DAC0B24A-A155-4862-B7AA-68E5AB952891} - System32\Tasks\poeple_approvalspoeple_approvals => C:\Program Files (x86)\Bonding\rosalynn.exe
 HKLM\...\Run: [Regulated] => C:\Program Files (x86)\Suffocating\rosalynn.exe vfak
HKLM\...\Run: [Schama] => C:\Program Files (x86)\honda\lubbers.exe vfak
HKLM\...\Run: [Vicksburg] => C:\Program Files (x86)\Bonding\rosalynn.exe vfak 
2018-10-07 18:04 - 2018-10-07 18:36 - 000000000 ___HD C:\Program Files (x86)\incognito
2018-10-07 18:04 - 2018-10-07 18:36 - 000000000 ____D C:\Program Files (x86)\Suffocating
2018-10-07 18:04 - 2018-10-07 18:36 - 000000000 ____D C:\Program Files (x86)\honda
2018-10-07 18:04 - 2018-10-07 18:30 - 000000000 ____D C:\Program Files (x86)\Essential
2018-10-07 18:04 - 2018-10-07 18:28 - 000000000 ___HD C:\Program Files (x86)\Bonding
2018-10-07 18:04 - 2018-10-07 18:28 - 000000000 ____D C:\Program Files (x86)\groh
2018-10-07 18:04 - 2018-10-07 18:04 - 000003786 _____ C:\Windows\System32\Tasks\remastered packets gildenremastered packets gilden
2018-10-07 18:04 - 2018-10-07 18:04 - 000003776 _____ C:\Windows\System32\Tasks\untraditional-prosecutorialuntraditional-prosecutorial
2018-10-07 18:04 - 2018-10-07 18:04 - 000003776 _____ C:\Windows\System32\Tasks\securitized_heintzelmansecuritized_heintzelman
2018-10-07 18:04 - 2018-10-07 18:04 - 000003738 _____ C:\Windows\System32\Tasks\poeple_approvalspoeple_approvals
2018-10-07 18:04 - 2018-10-07 18:04 - 000003738 _____ C:\Windows\System32\Tasks\grana stepsistersgrana stepsisters
2018-10-07 18:04 - 2018-10-07 18:04 - 000003700 _____ C:\Windows\System32\Tasks\hochmanhochman
2018-10-07 18:04 - 2018-10-07 18:04 - 000003698 _____ C:\Windows\System32\Tasks\vinevine
2018-10-07 18:04 - 2018-10-07 18:04 - 000003696 _____ C:\Windows\System32\Tasks\k53433107k53433107
2018-10-07 18:04 - 2018-10-07 18:04 - 000000000 ____D C:\Users\Urban Breathe\AppData\Local\Turbo.net
2018-10-07 18:03 - 2018-10-07 18:03 - 000000000 ____D C:\Users\Urban Breathe\AppData\Local\Disc_Soft_Ltd
2018-10-07 18:02 - 2018-10-07 18:02 - 000000000 ____D C:\Users\Public\Documents\Catch!
2018-10-07 17:59 - 2018-10-13 02:52 - 000000000 ____D C:\ProgramData\Tetr
HKU\S-1-5-21-1029274834-468663212-1942166850-1001\...\Policies\Explorer: [NoInstrumentation] 1
HKU\S-1-5-21-1029274834-468663212-1942166850-1001\...\Policies\Explorer: [TaskbarNoNotification] 1
Startup: C:\Users\Urban Breathe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\hacker.lnk [2018-10-07]
ShortcutTarget: hacker.lnk -> C:\Program Files (x86)\Suffocating\rosalynn.exe (Pas de fichier)
Startup: C:\Users\Urban Breathe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\hackerhacker.lnk [2018-10-07]
ShortcutTarget: hackerhacker.lnk -> C:\Program Files (x86)\honda\lubbers.exe (Pas de fichier)
GroupPolicy: Restriction ? <==== ATTENTION 
EmptyTemp:
RemoveProxy:
Reboot:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
* Réinitialiser et réparer Internet Explorer
(Ne pas utiliser Zeok)

3)
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Jake00
newbie
newbie
Messages : 12
Inscription : 08 oct. 2018 15:38

Re: Service de démarrage Windows 10

Message par Jake00 » 14 oct. 2018 15:22

Ok merci. Voici le fixlog :

Code : Tout sélectionner

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
 Task: {9E907A08-AD72-414C-A12A-3A3DF8B080AF} - System32\Tasks\vinevine => C:\Program Files (x86)\Suffocating\rosalynn.exe
 Task: {0D6F5B0E-EEFA-4B14-A851-026AD0822AB7} - System32\Tasks\hochmanhochman => C:\Program Files (x86)\Essential\panto.exe
Task: {1273D03A-CFF5-4D9B-8582-C4CD48FE9FC2} - System32\Tasks\Driver Booster Scheduler => C:\Users\Urban Breathe\Downloads\[ Torrent9.red ] DriverBoosterPROPortable_5.3.0.752\DriverBoosterPROPortable\App\DriverBoosterPRO\Scheduler.exe
Task: {1446913B-03A3-4E12-991A-63A0B80B296C} - System32\Tasks\remastered packets gildenremastered packets gilden => C:\Users\Urban Breathe\AppData\Local\rosalynn.exe
Task: {17B0FFD8-5FCC-4D1B-8DAB-71A95A118DEF} - System32\Tasks\grana stepsistersgrana stepsisters => C:\Program Files (x86)\Bonding\lubbers.exe
Task: {4B40950E-78A6-4081-8074-2CCBF4AD85E0} - System32\Tasks\k53433107k53433107 => C:\Program Files (x86)\groh\groh.exe
Task: {4DE92344-4807-484D-9393-C0FF25272389} - System32\Tasks\securitized_heintzelmansecuritized_heintzelman => C:\Users\Urban Breathe\AppData\Local\lubbers.exe
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\Windows\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {7AD43B50-710E-48B6-A00B-0B91B662C23D} - System32\Tasks\untraditional-prosecutorialuntraditional-prosecutorial => C:\Program Files (x86)\honda\lubbers.exe
Task: {DAC0B24A-A155-4862-B7AA-68E5AB952891} - System32\Tasks\poeple_approvalspoeple_approvals => C:\Program Files (x86)\Bonding\rosalynn.exe
 HKLM\...\Run: [Regulated] => C:\Program Files (x86)\Suffocating\rosalynn.exe vfak
HKLM\...\Run: [Schama] => C:\Program Files (x86)\honda\lubbers.exe vfak
HKLM\...\Run: [Vicksburg] => C:\Program Files (x86)\Bonding\rosalynn.exe vfak 
2018-10-07 18:04 - 2018-10-07 18:36 - 000000000 ___HD C:\Program Files (x86)\incognito
2018-10-07 18:04 - 2018-10-07 18:36 - 000000000 ____D C:\Program Files (x86)\Suffocating
2018-10-07 18:04 - 2018-10-07 18:36 - 000000000 ____D C:\Program Files (x86)\honda
2018-10-07 18:04 - 2018-10-07 18:30 - 000000000 ____D C:\Program Files (x86)\Essential
2018-10-07 18:04 - 2018-10-07 18:28 - 000000000 ___HD C:\Program Files (x86)\Bonding
2018-10-07 18:04 - 2018-10-07 18:28 - 000000000 ____D C:\Program Files (x86)\groh
2018-10-07 18:04 - 2018-10-07 18:04 - 000003786 _____ C:\Windows\System32\Tasks\remastered packets gildenremastered packets gilden
2018-10-07 18:04 - 2018-10-07 18:04 - 000003776 _____ C:\Windows\System32\Tasks\untraditional-prosecutorialuntraditional-prosecutorial
2018-10-07 18:04 - 2018-10-07 18:04 - 000003776 _____ C:\Windows\System32\Tasks\securitized_heintzelmansecuritized_heintzelman
2018-10-07 18:04 - 2018-10-07 18:04 - 000003738 _____ C:\Windows\System32\Tasks\poeple_approvalspoeple_approvals
2018-10-07 18:04 - 2018-10-07 18:04 - 000003738 _____ C:\Windows\System32\Tasks\grana stepsistersgrana stepsisters
2018-10-07 18:04 - 2018-10-07 18:04 - 000003700 _____ C:\Windows\System32\Tasks\hochmanhochman
2018-10-07 18:04 - 2018-10-07 18:04 - 000003698 _____ C:\Windows\System32\Tasks\vinevine
2018-10-07 18:04 - 2018-10-07 18:04 - 000003696 _____ C:\Windows\System32\Tasks\k53433107k53433107
2018-10-07 18:04 - 2018-10-07 18:04 - 000000000 ____D C:\Users\Urban Breathe\AppData\Local\Turbo.net
2018-10-07 18:03 - 2018-10-07 18:03 - 000000000 ____D C:\Users\Urban Breathe\AppData\Local\Disc_Soft_Ltd
2018-10-07 18:02 - 2018-10-07 18:02 - 000000000 ____D C:\Users\Public\Documents\Catch!
2018-10-07 17:59 - 2018-10-13 02:52 - 000000000 ____D C:\ProgramData\Tetr
HKU\S-1-5-21-1029274834-468663212-1942166850-1001\...\Policies\Explorer: [NoInstrumentation] 1
HKU\S-1-5-21-1029274834-468663212-1942166850-1001\...\Policies\Explorer: [TaskbarNoNotification] 1
Startup: C:\Users\Urban Breathe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\hacker.lnk [2018-10-07]
ShortcutTarget: hacker.lnk -> C:\Program Files (x86)\Suffocating\rosalynn.exe (Pas de fichier)
Startup: C:\Users\Urban Breathe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\hackerhacker.lnk [2018-10-07]
ShortcutTarget: hackerhacker.lnk -> C:\Program Files (x86)\honda\lubbers.exe (Pas de fichier)
GroupPolicy: Restriction ? <==== ATTENTION 
EmptyTemp:
RemoveProxy:
Reboot:
*****************

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 92400
Inscription : 10 sept. 2005 13:57
Contact :

Re: Service de démarrage Windows 10

Message par Malekal_morte » 14 oct. 2018 15:56

ok fais le reste =)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Jake00
newbie
newbie
Messages : 12
Inscription : 08 oct. 2018 15:38

Re: Service de démarrage Windows 10

Message par Jake00 » 03 nov. 2018 12:38

Navré pour le délai. Tout est ok maintenant. Merci.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 92400
Inscription : 10 sept. 2005 13:57
Contact :

Re: Service de démarrage Windows 10

Message par Malekal_morte » 03 nov. 2018 14:51

de rien =)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « Windows Général »