Se connecter / S'enregistrer
Votre question

Probleme désinstallation PC PERFORMER

Tags :
  • Demarrage
  • Base de registre
  • Désinstaller
  • Nettoyage
  • Programme
  • Sécurité
Dernière réponse : dans Sécurité et virus
10 Juillet 2012 21:10:00

bonsoir,
ayant consulté les quelques sujet traitant ce problème j'ai pu comprendre que cela pourrait provenir de ce logiciel qui en est la cause des reboot intempestifs et des plantage soudain de mon pc
j'ai deja éssayé de le supprimer que ce soit via le programme de désinstallation de programme ou bien via "programme file" par suppression directe des dossiers concernant pc performer mais rien a faire ça revient toujours après chaque démarrage de window il me lance automatiquement une analyse de ma base de registre
par ailleur j'ai également 2 dossier douteux qui s'invite systèmatiquent a la fete après demarrage de mon pc "BP protect" et "Searching plugin" ils s'affichent sur mon bureau
je pense a des virus probablement

j'ai donc suivi la procédure en utilisant OTL dont voici les 2 rapport après analyse :

http://pjjoint.malekal.com/files.php?id=20120710_s10k6r...

http://pjjoint.malekal.com/files.php?id=20120710_h7e5m8...

j'ai également téléchargé AdwCleaner

pourriez vous m'aider s'il vous plait ? je souhaiterais éffacer ce maudit programme ainsi que faire du nettoyage sur mon pc car il ralentis pas mal au démarrage

en vous remerciant

Autres pages sur : probleme desinstallation performer

a b 8 Sécurité
10 Juillet 2012 21:43:00

Bonjour,

On va voir si RogueKiller ne s'occupe pas de ça.

  • Télécharge  RogueKiller de Tigzy et enregistre-le sur ton Bureau
  • /!\ Important -> Quitte tous les programmes en cours
  • Double-clique sur RogueKiller.exe sur ton Bureau
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sélectionne l'option Recherche
  • Copie-colle le contenu du rapport RKreport.txt dans ta prochaine réponse

  • Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe
    10 Juillet 2012 22:02:58

    Bonsoir Angeldark, merci de t'etre donner la peine
    voici le rapport :

    RogueKiller V7.6.3 [08/07/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur: sammy [Droits d'admin]
    Mode: Recherche -- Date: 10/07/2012 22:01:11

    ¤¤¤ Processus malicieux: 3 ¤¤¤
    [SUSP PATH] protec~1.dll -- c:\progra~2\bprote~1\22453~1.59\protec~1.dll -> UNLOADED
    [SUSP PATH] ibsvc.exe -- C:\ProgramData\IBUpdaterService\ibsvc.exe -> KILLED [TermProc]
    [SUSP PATH] ibsvc.exe -- C:\ProgramData\IBUpdaterService\ibsvc.exe -> KILLED [TermProc]

    ¤¤¤ Entrees de registre: 8 ¤¤¤
    [SUSP PATH] HKCU\[...]\Run : PC Performer43489.exe ("C:\Users\sammy\AppData\Local\Temp\PC Performer43489.exe" /XML="C:\Users\sammy\AppData\Local\Temp\A44D.tmp" /STP=0:1) -> FOUND
    [SUSP PATH] HKUS\S-1-5-21-3402191278-1934881473-2429542162-1000[...]\Run : PC Performer43489.exe ("C:\Users\sammy\AppData\Local\Temp\PC Performer43489.exe" /XML="C:\Users\sammy\AppData\Local\Temp\A44D.tmp" /STP=0:1) -> FOUND
    [Rans.Gendarm] wpbt0.dll.lnk @sammy : C:\Windows\System32\rundll32.exe|C:\Users\sammy\AppData\Local\Temp\wpbt0.dll -> FOUND
    [HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> FOUND
    [HJ] HKCU\[...]\Advanced : Start_TrackProgs (0) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
    [APPINIT_DLL] HKLM\[...]\Windows : AppInit_DLLs (c:\progra~2\bprote~1\22453~1.59\protec~1.dll) -> FOUND

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [CHARGE] ¤¤¤

    ¤¤¤ Infection : Rans.Gendarm ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    127.0.0.1 localhost
    ::1 localhost
    127.0.0.1 007guard.com
    127.0.0.1 www.007guard.com
    127.0.0.1 008i.com
    127.0.0.1 008k.com
    127.0.0.1 www.008k.com
    127.0.0.1 00hq.com
    127.0.0.1 www.00hq.com
    127.0.0.1 010402.com
    127.0.0.1 032439.com
    127.0.0.1 www.032439.com
    127.0.0.1 1001-search.info
    127.0.0.1 www.1001-search.info
    127.0.0.1 100888290cs.com
    127.0.0.1 www.100888290cs.com
    127.0.0.1 100sexlinks.com
    127.0.0.1 www.100sexlinks.com
    127.0.0.1 10sek.com
    127.0.0.1 www.10sek.com
    [...]


    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: Hitachi HDT725025VLA380 ATA Device +++++
    --- User ---
    [MBR] 4c554b35b1825e9788e492ee81539b37
    [BSP] fa8bb11c3a990813972356e2b8fe0036 : Acer tatooed MBR Code
    Partition table:
    0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 9993 Mo
    1 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 20466810 | Size: 114376 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 254710575 | Size: 114102 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt



    Contenus similaires
    a b 8 Sécurité
    11 Juillet 2012 13:02:44

    Re,

    • Si des éléments infectieux ont été trouvés, relance RogueKiller et pour lance la Suppression et valide
    • Copie-colle le contenu du 2nd rapport RKreport.txt dans ta prochaine réponse
    11 Juillet 2012 14:28:56

    rebonjour,

    après analyse, il y a eu apparition des fichiers cochés dans l'onglet registre dont Pc Performer j'ai donc lancer la suppresion mais malgré cela
    j'ai du mal a accéder a window, lorsque je demarre une fenetre apparait "recuperation d'erreur window"
    il me donne le choix soit:

    - lancer l'outil de redemarrage système
    - ou demarrer window normalement

    quelque soit le choix éffectué mon système se met en veille, l'ecran s'éteint et puis plus rien donc impossible d'acceder a mon bureau
    a b 8 Sécurité
    11 Juillet 2012 21:55:11

    Tu n'arrives pas à avoir le rapport ? tu as essayé la restauration du système ?
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS