Sujet Précédent Sujet Suivant

Impossible de supprimer PcKeeper

Fermé
iZy_WarKz Messages postés 102 Date d'inscription jeudi 10 août 2017 Statut Membre Dernière intervention 2 janvier 2022 - 3 juil. 2019 à 22:00
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 4 juil. 2019 à 16:09
Bonsoir tout le monde,
voilà depuis peu PcKeeper c'est installé sur mon pc et je pense que c'est un virus bref impossible pour moi de le désinstaller, à part une fois via le panneau de configuration mais rien y fais, il s'installe soit 4-5h après ou bien même le lendemain!!!!!

Il m'a installé aussi uBlock Plus tout ça sans rien demander. J'ai peut être dût appuyer sur un bouton une fois sans m'en rendre compte mais svp aidez moi à supprimé ce fichu logiciel.
Merci de votre aide bien précieuse.

Bonne soirée, cordialement.
A voir également:

3 réponses

Réponse 1 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
3 juil. 2019 à 22:05
Bonsoir,

Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

0
iZy_WarKz Messages postés 102 Date d'inscription jeudi 10 août 2017 Statut Membre Dernière intervention 2 janvier 2022 142
3 juil. 2019 à 22:22
Merci je vais tenter de le faire
0
iZy_WarKz Messages postés 102 Date d'inscription jeudi 10 août 2017 Statut Membre Dernière intervention 2 janvier 2022 142
4 juil. 2019 à 09:25
Bonjour voici les liens, désolé du retard :

FRST : https://pjjoint.malekal.com/files.php?id=FRST_20190704_w6c6r12m13n15

Shortcut : https://pjjoint.malekal.com/files.php?id=20190704_g7y119y5s10

Addition : https://pjjoint.malekal.com/files.php?id=20190704_u15m15w7g9u12

Bonne journée à vous et merci de votre aide !
0
Réponse 2 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
4 juil. 2019 à 09:50
Bcp d'adwares
Pour les logiciels de nettoyage de Windows.
Lis ce dossier, surtout la première partie : Les logiciels de nettoyage de Windows.


Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

CCleaner
CyberLink PowerDVD 12
Java
SmartSaver+
WinPcap


PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci. 

Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-2155674827-1278337998-3639789899-1001\...\Run: [PCKeeperLive] => C:\Program Files\Essentware\PCKeeper\PCKeeper.exe [546648 2017-01-03] (Essentware)
IFEO\devicefastlaneui.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\epowerbutton.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\epowerui.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\steam.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\teamviewer.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\uninstall.exe: [Debugger] C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe
IFEO\updater.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\winpcap.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
CHR HKU\S-1-5-21-2155674827-1278337998-3639789899-1001\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
HKU\S-1-5-21-2155674827-1278337998-3639789899-1001\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [35519888 2019-06-25] (Epic Games, Inc.)
S3 fileHiders; C:\WINDOWS\System32\DRIVERS\fileHiders.sys [32352 2017-01-03] () <==== ATTENTION
2019-07-04 00:28 - 2019-07-04 00:28 - 000000000 ____D C:\WINDOWS\System32\Tasks\Safer-Networking
2016-09-11 14:50 - 2016-09-11 14:50 - 000184320 _____ () C:\Users\léo\AppData\Roaming\Setup53555.exe
2014-02-08 17:45 - 2017-05-06 11:35 - 000000587 _____ () C:\Users\léo\AppData\Roaming\WB.CFG
2014-03-05 22:21 - 2014-03-05 22:21 - 000493272 _____ () C:\Users\léo\AppData\Roaming\~ugoeozx.exe
2018-07-13 00:58 - 2018-07-13 00:58 - 000000037 ___SH () C:\Users\léo\AppData\Local\20986331705021ca58edc424.96250074
2014-12-04 19:47 - 2014-12-04 19:47 - 000000010 _____ () C:\Users\léo\AppData\Local\DSI.DAT
2014-12-04 19:47 - 2014-12-04 19:47 - 000022528 _____ () C:\Users\léo\AppData\Local\dsisetup10489287182.exe
R2 PCKeeper2Service; C:\Program Files\Essentware\PCKeeper\PCKeeperService.exe [216000 2017-01-03] (Essentware) <==== ATTENTION
R2 PCKeeperOcfService; C:\Program Files\Essentware\PCKeeper\OneClickFixService.exe [1179328 2017-01-03] (Essentware) <==== ATTENTION
2019-07-04 00:28 - 2019-07-04 00:29 - 000002858 _____ C:\WINDOWS\System32\Tasks\PCKeeper updater
2019-07-04 00:28 - 2019-07-04 00:30 - 000002902 _____ C:\WINDOWS\System32\Tasks\Programme de mise a jour PCKeeper
R2 AccountService; C:\Program Files\Essentware\Common\AccountService.exe [211136 2016-02-29] (Essentware) <==== ATTENTION
2019-07-03 21:12 - 2019-07-04 00:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Essentware
2019-07-02 21:06 - 2019-07-03 21:11 - 000000000 ____D C:\Program Files\Essentware
EmptyTemp:
RemoveProxy:
Reboot:
End:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.

0
iZy_WarKz Messages postés 102 Date d'inscription jeudi 10 août 2017 Statut Membre Dernière intervention 2 janvier 2022 142
4 juil. 2019 à 14:42
Bon j'ai fais tous comme tu m'a dit, j'ai supp tout les logiciels aussi que tu m'a dit.

Voici le fichier texte qui a apparut , je te le met en entier pour être tranquille pour toi :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 20-08-2017
Exécuté par léo (04-07-2019 14:26:08) Run:2
Exécuté depuis C:\Users\léo\Desktop
Profils chargés: léo (Profils disponibles: léo & Administrateur)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-2155674827-1278337998-3639789899-1001\...\Run: [PCKeeperLive] => C:\Program Files\Essentware\PCKeeper\PCKeeper.exe [546648 2017-01-03] (Essentware)
IFEO\devicefastlaneui.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\epowerbutton.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\epowerui.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\steam.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\teamviewer.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\uninstall.exe: [Debugger] C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe
IFEO\updater.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\winpcap.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
CHR HKU\S-1-5-21-2155674827-1278337998-3639789899-1001\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
HKU\S-1-5-21-2155674827-1278337998-3639789899-1001\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [35519888 2019-06-25] (Epic Games, Inc.)
S3 fileHiders; C:\WINDOWS\System32\DRIVERS\fileHiders.sys [32352 2017-01-03] () <==== ATTENTION
2019-07-04 00:28 - 2019-07-04 00:28 - 000000000 ____D C:\WINDOWS\System32\Tasks\Safer-Networking
2016-09-11 14:50 - 2016-09-11 14:50 - 000184320 _____ () C:\Users\léo\AppData\Roaming\Setup53555.exe
2014-02-08 17:45 - 2017-05-06 11:35 - 000000587 _____ () C:\Users\léo\AppData\Roaming\WB.CFG
2014-03-05 22:21 - 2014-03-05 22:21 - 000493272 _____ () C:\Users\léo\AppData\Roaming\~ugoeozx.exe
2018-07-13 00:58 - 2018-07-13 00:58 - 000000037 ___SH () C:\Users\léo\AppData\Local\20986331705021ca58edc424.96250074
2014-12-04 19:47 - 2014-12-04 19:47 - 000000010 _____ () C:\Users\léo\AppData\Local\DSI.DAT
2014-12-04 19:47 - 2014-12-04 19:47 - 000022528 _____ () C:\Users\léo\AppData\Local\dsisetup10489287182.exe
R2 PCKeeper2Service; C:\Program Files\Essentware\PCKeeper\PCKeeperService.exe [216000 2017-01-03] (Essentware) <==== ATTENTION
R2 PCKeeperOcfService; C:\Program Files\Essentware\PCKeeper\OneClickFixService.exe [1179328 2017-01-03] (Essentware) <==== ATTENTION
2019-07-04 00:28 - 2019-07-04 00:29 - 000002858 _____ C:\WINDOWS\System32\Tasks\PCKeeper updater
2019-07-04 00:28 - 2019-07-04 00:30 - 000002902 _____ C:\WINDOWS\System32\Tasks\Programme de mise a jour PCKeeper
R2 AccountService; C:\Program Files\Essentware\Common\AccountService.exe [211136 2016-02-29] (Essentware) <==== ATTENTION
2019-07-03 21:12 - 2019-07-04 00:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Essentware
2019-07-02 21:06 - 2019-07-03 21:11 - 000000000 ____D C:\Program Files\Essentware
EmptyTemp:
RemoveProxy:
Reboot:
End:


Start: => Erreur: Pas de correction automatique trouvée pour cet élément.
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
HKU\S-1-5-21-2155674827-1278337998-3639789899-1001\Software\Microsoft\Windows\CurrentVersion\Run\\PCKeeperLive => valeur supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\devicefastlaneui.exe => clé supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\epowerbutton.exe => clé supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\epowerui.exe => clé supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\steam.exe => clé supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\teamviewer.exe => clé supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\uninstall.exe => clé supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\updater.exe => clé supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\winpcap.exe => clé supprimé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
HKLM\SOFTWARE\Policies\Google => clé supprimé(es) avec succès
HKU\S-1-5-21-2155674827-1278337998-3639789899-1001\SOFTWARE\Policies\Google => clé supprimé(es) avec succès
HKU\S-1-5-21-2155674827-1278337998-3639789899-1001\Software\Microsoft\Windows\CurrentVersion\Run\\EpicGamesLauncher => valeur supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\fileHiders => clé supprimé(es) avec succès
fileHiders => service supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Safer-Networking => déplacé(es) avec succès
"C:\Users\léo\AppData\Roaming\Setup53555.exe" => non trouvé(e).
C:\Users\léo\AppData\Roaming\WB.CFG => déplacé(es) avec succès
C:\Users\léo\AppData\Roaming\~ugoeozx.exe => déplacé(es) avec succès
C:\Users\léo\AppData\Local\20986331705021ca58edc424.96250074 => déplacé(es) avec succès
C:\Users\léo\AppData\Local\DSI.DAT => déplacé(es) avec succès
C:\Users\léo\AppData\Local\dsisetup10489287182.exe => déplacé(es) avec succès
PCKeeper2Service => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\PCKeeper2Service => clé supprimé(es) avec succès
PCKeeper2Service => service supprimé(es) avec succès
PCKeeperOcfService => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\PCKeeperOcfService => clé supprimé(es) avec succès
PCKeeperOcfService => service supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\PCKeeper updater => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Programme de mise a jour PCKeeper => déplacé(es) avec succès
AccountService => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\AccountService => clé supprimé(es) avec succès
AccountService => service supprimé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Essentware => déplacé(es) avec succès

"C:\Program Files\Essentware" dossier déplacer:

Impossible de déplacer "C:\Program Files\Essentware" => Planifié pour déplacement au redémarrage.


========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2155674827-1278337998-3639789899-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2155674827-1278337998-3639789899-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========

End: => Erreur: Pas de correction automatique trouvée pour cet élément.

=========== EmptyTemp: ==========

BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 20017157 B
Java, Flash, Steam htmlcache => 132182 B
Windows/system/drivers => 2029288 B
Edge => 54693 B
Chrome => 519981701 B
Firefox => 434093832 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
LocalService => 0 B
NetworkService => 1900 B
NetworkService => 0 B
léo => 2925140 B
Administrator => 0 B

RecycleBin => 6439229 B
EmptyTemp: => 947.5 MB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 04-07-2019 14:31:33)

C:\Program Files\Essentware => a été déplacé(e) avec succès

Fin de Fixlog 14:31:40

0
Réponse 3 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
4 juil. 2019 à 16:09
Du coup PCKeeper ne doit plus s'ouvrir.
0

Discussions similaires

Comment supprimer un compte Facebook sans email ni mot de passe ?
Joris77 -
jalker123 -

20 réponses