Utilisation de la RAM par SPBBCSvc.exe
Masterowl
-
michel343 -
michel343 -
J'ai un souci avec SPBBCSv.exe (utilisation élevée de RAM). Aprés avoir chercher sur le forum, j'ai vu comment obtenir un rapport avec F-Secure Blacklight, le voici :
03/16/07 21:37:51 [Info]: BlackLight Engine 1.0.55 initialized
03/16/07 21:37:51 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/16/07 21:37:56 [Note]: 7019 4
03/16/07 21:37:56 [Note]: 7005 0
03/16/07 21:38:22 [Note]: 7006 0
03/16/07 21:38:22 [Note]: 7011 1920
03/16/07 21:38:23 [Note]: 7026 0
03/16/07 21:38:23 [Note]: 7026 0
03/16/07 21:38:23 [Note]: 7024 3
03/16/07 21:38:23 [Info]: Hidden process: C:\windows\system32\twyjrls.exe
03/16/07 21:40:04 [Note]: FSRAW library version 1.7.1021
03/16/07 21:42:26 [Info]: Hidden file: C:\windows\system32\twyjrls.exe
03/16/07 21:42:29 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\TWYJRLS.DAT
03/16/07 21:42:31 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\TWYJRL~1.DAT
03/16/07 21:42:33 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\TWYJRL~2.DAT
03/16/07 21:42:42 [Note]: 2000 1012
J'aimerai de l'aide pour savoir que faire ensuite, merci par avance
03/16/07 21:37:51 [Info]: BlackLight Engine 1.0.55 initialized
03/16/07 21:37:51 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/16/07 21:37:56 [Note]: 7019 4
03/16/07 21:37:56 [Note]: 7005 0
03/16/07 21:38:22 [Note]: 7006 0
03/16/07 21:38:22 [Note]: 7011 1920
03/16/07 21:38:23 [Note]: 7026 0
03/16/07 21:38:23 [Note]: 7026 0
03/16/07 21:38:23 [Note]: 7024 3
03/16/07 21:38:23 [Info]: Hidden process: C:\windows\system32\twyjrls.exe
03/16/07 21:40:04 [Note]: FSRAW library version 1.7.1021
03/16/07 21:42:26 [Info]: Hidden file: C:\windows\system32\twyjrls.exe
03/16/07 21:42:29 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\TWYJRLS.DAT
03/16/07 21:42:31 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\TWYJRL~1.DAT
03/16/07 21:42:33 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\TWYJRL~2.DAT
03/16/07 21:42:42 [Note]: 2000 1012
J'aimerai de l'aide pour savoir que faire ensuite, merci par avance
A voir également:
- Utilisation de la RAM par SPBBCSvc.exe
- Utilisation chromecast - Guide
- Télécharger gratuitement notice d'utilisation - Guide
- Mon pc ram - Guide
- Memoire ram - Guide
- Comment voir la ram de son pc - Guide
3 réponses
Bonsoir,
ces manips sont à faire dans l'ordre stp, imprime car il te faudra les faire en mode sans échec
* Télécharge CCleaner
http://www.filehippo.com/download_ccleaner.html
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
* télécharge Brute Force Uninstaller
http://www.merijn.org/files/bfu.zip
* FAIS UN CLIC-DROIT sur le lien ci dessous
http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers".
Sauvegarde dans le dossier créé (c:\BFU)
* FAIS UN CLIC-DROIT sur le lien ci dessous
http://perso.numericable.fr/~altshift/Info/Fichiers/Winsoftware.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger Winsoftware.bfu, Type "Tous les fichiers".
Sauvegarde dans le dossier créé (c:\BFU)
* télécharge Navipromo.zip (par lazzzy)
http://perso.numericable.fr/~altshift/Info/Fichiers/Navipromo07H.zip
et décompresse-le sur ton bureau
* Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici
https://forum.pcastuces.com/default.asp#haut
à la lettre C
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.
* lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
* Sélectionne l'option "Recherche et suppression automatique". Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes.
Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK.
Clique exit pour fermer le programme BFU.
Recommence encore une fois.
* Démarre encore le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
* Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
* Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK.
* Clique exit pour fermer le programme BFU.
Recommence encore une fois
* Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
=> Supprime-les tous
* lance Ccleaner pour un nettoyage complet.
* redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
ces manips sont à faire dans l'ordre stp, imprime car il te faudra les faire en mode sans échec
* Télécharge CCleaner
http://www.filehippo.com/download_ccleaner.html
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
* télécharge Brute Force Uninstaller
http://www.merijn.org/files/bfu.zip
* FAIS UN CLIC-DROIT sur le lien ci dessous
http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers".
Sauvegarde dans le dossier créé (c:\BFU)
* FAIS UN CLIC-DROIT sur le lien ci dessous
http://perso.numericable.fr/~altshift/Info/Fichiers/Winsoftware.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger Winsoftware.bfu, Type "Tous les fichiers".
Sauvegarde dans le dossier créé (c:\BFU)
* télécharge Navipromo.zip (par lazzzy)
http://perso.numericable.fr/~altshift/Info/Fichiers/Navipromo07H.zip
et décompresse-le sur ton bureau
* Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici
https://forum.pcastuces.com/default.asp#haut
à la lettre C
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.
* lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
* Sélectionne l'option "Recherche et suppression automatique". Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes.
Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK.
Clique exit pour fermer le programme BFU.
Recommence encore une fois.
* Démarre encore le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
* Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
* Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK.
* Clique exit pour fermer le programme BFU.
Recommence encore une fois
* Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
=> Supprime-les tous
* lance Ccleaner pour un nettoyage complet.
* redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
Merci beaucoup pour la procédure et pour la rapidité de la réponse. Je pense que le problème est résolu. Voilà le rapport de Navipromo comme demandé :
Rapport Navipromo.bat 0.71 effectué le 17/03/2007 à 12:54:06,62
L'opération se déroule en mode sans échec sous le compte "xxx"
** Recherche...
1/ twyjrls trouvé, recherche de twyjrls*
C:\WINDOWS\system32\twyjrls.exe
C:\WINDOWS\system32\twyjrls.dat
C:\WINDOWS\system32\twyjrls_nav.dat
C:\WINDOWS\system32\twyjrls_navps.dat
C:\WINDOWS\prefetch\TWYJRLS.EXE-1359F505.pf
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
twyjrls REG_SZ c:\windows\system32\twyjrls.exe twyjrls
------------------
2/ ycehrznj trouvé, recherche de ycehrznj*
C:\WINDOWS\system32\ycehrznj.dat
C:\WINDOWS\system32\ycehrznj_nav.dat
C:\WINDOWS\system32\ycehrznj_navps.dat
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
ycehrznj REG_SZ c:\windows\system32\ycehrznj.exe ycehrznj
------------------
Fin du rapport de recherche
Adware Navipromo trouvé 2 fois avec cette méthode
################################################
** Nettoyage...
1/ Déplacement de twyjrls* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\twyjrls* déplacé avec succès !
C:\WINDOWS\prefetch\twyjrls* déplacé avec succès
------------------
2/ Déplacement de ycehrznj* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\ycehrznj* déplacé avec succès !
------------------
* Suppression clés et valeurs de registre
2 entrées de registre netttoyées
* Backups :
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\Uninstall.reg
C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\twyjrls.exe
C:\Navipromo\Backups\twyjrls.dat
C:\Navipromo\Backups\twyjrls_nav.dat
C:\Navipromo\Backups\twyjrls_navps.dat
C:\Navipromo\Backups\TWYJRLS.EXE-1359F505.pf
C:\Navipromo\Backups\ycehrznj.dat
C:\Navipromo\Backups\ycehrznj_nav.dat
C:\Navipromo\Backups\ycehrznj_navps.dat
C:\Navipromo\Backups\pack.epk
Ajout d'extension .off aux backups
## Fin du rapport de Suppression
-------------
Rapport Navipromo.bat 0.72 effectué le 17/03/2007 à 12:54:54,54
L'opération se déroule en mode sans échec sous le compte "xxx"
## Suppression Heuristique
* Backups :
C:\Navipromo\Backups\Heuristic\jdvcfhynw.exe
Ajout d'extension .off aux backups
Backups exe renommés avec succès
## Fin du rapport Heuristique
-------------
Rapport Navipromo.bat 0.71 effectué le 17/03/2007 à 12:54:06,62
L'opération se déroule en mode sans échec sous le compte "xxx"
** Recherche...
1/ twyjrls trouvé, recherche de twyjrls*
C:\WINDOWS\system32\twyjrls.exe
C:\WINDOWS\system32\twyjrls.dat
C:\WINDOWS\system32\twyjrls_nav.dat
C:\WINDOWS\system32\twyjrls_navps.dat
C:\WINDOWS\prefetch\TWYJRLS.EXE-1359F505.pf
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
twyjrls REG_SZ c:\windows\system32\twyjrls.exe twyjrls
------------------
2/ ycehrznj trouvé, recherche de ycehrznj*
C:\WINDOWS\system32\ycehrznj.dat
C:\WINDOWS\system32\ycehrznj_nav.dat
C:\WINDOWS\system32\ycehrznj_navps.dat
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
ycehrznj REG_SZ c:\windows\system32\ycehrznj.exe ycehrznj
------------------
Fin du rapport de recherche
Adware Navipromo trouvé 2 fois avec cette méthode
################################################
** Nettoyage...
1/ Déplacement de twyjrls* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\twyjrls* déplacé avec succès !
C:\WINDOWS\prefetch\twyjrls* déplacé avec succès
------------------
2/ Déplacement de ycehrznj* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\ycehrznj* déplacé avec succès !
------------------
* Suppression clés et valeurs de registre
2 entrées de registre netttoyées
* Backups :
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\Uninstall.reg
C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\twyjrls.exe
C:\Navipromo\Backups\twyjrls.dat
C:\Navipromo\Backups\twyjrls_nav.dat
C:\Navipromo\Backups\twyjrls_navps.dat
C:\Navipromo\Backups\TWYJRLS.EXE-1359F505.pf
C:\Navipromo\Backups\ycehrznj.dat
C:\Navipromo\Backups\ycehrznj_nav.dat
C:\Navipromo\Backups\ycehrznj_navps.dat
C:\Navipromo\Backups\pack.epk
Ajout d'extension .off aux backups
## Fin du rapport de Suppression
-------------
Rapport Navipromo.bat 0.72 effectué le 17/03/2007 à 12:54:54,54
L'opération se déroule en mode sans échec sous le compte "xxx"
## Suppression Heuristique
* Backups :
C:\Navipromo\Backups\Heuristic\jdvcfhynw.exe
Ajout d'extension .off aux backups
Backups exe renommés avec succès
## Fin du rapport Heuristique
-------------
Salut J'ai un problème identique et j'ai essayé de suivre ta procédure.
Je calle au moment où j'essaie d'executer BFU.ex j'obtiens le message d'erreur suivant :
Erreur Système &H800706BA (-2147023174)
Avant ça en lancant Navipromo j'ai obtenu le résultat suivant :
Peux tu m'éclairer s'il te plait.
Rapport Navipromo.bat 0.71 effectué le jeu. 22/11/2007 à 13:08:01,35
L'opération se déroule en mode sans échec sous le compte Michel
** Recherche...
Fin du rapport de recherche
Adware Navipromo non trouvé avec cette méthode
-------------
Rapport Navipromo.bat 0.71 effectué le jeu. 22/11/2007 à 13:09:10,59
L'opération se déroule en mode sans échec sous le compte Michel
** Recherche...
Fin du rapport de recherche
Adware Navipromo non trouvé avec cette méthode
-------------
Rapport Navipromo.bat 0.71 effectué le jeu. 22/11/2007 à 13:13:58,67
L'opération se déroule en mode sans échec sous le compte Michel
** Recherche...
Fin du rapport de recherche
Adware Navipromo non trouvé avec cette méthode
-------------
Rapport Navipromo.bat 0.71 effectué le jeu. 22/11/2007 à 13:14:28,89
L'opération se déroule en mode sans échec sous le compte Michel
## Vérifications supplémentaires
Note : cette section est expérimentale, aucun fichier ne sera supprimé. Si des fichiers sont trouvés à l'aide de cette méthode, ils ne seront pas nécessairement dangereux.
* Navipromo
C:\WINDOWS\System32
* Trojan Nebula
* Trojan Vundo
-------------
Rapport Navipromo.bat 0.71 effectué depuis C:\Documents and Settings\Michel\Bureau\BFU\Navipromo07H le jeu. 22/11/2007 à 13:44:37,73
L'opération se déroule en mode sans échec sous le compte "Michel"
** Recherche...
Fin du rapport de recherche
Adware Navipromo non trouvé avec cette méthode
Engagement de la méthode Heuristique
Rapport Navipromo.bat 0.72 effectué depuis C:\WINDOWS\system32 le jeu. 22/11/2007 à 13:44:37,79
L'opération se déroule en mode sans échec sous le compte "Michel"
## Suppression Heuristique
* Backups :
Aucun résultat par la recherche heuristique
## Fin du rapport Heuristique
-------------
Rapport Navipromo.bat 0.72 effectué depuis C:\Documents and Settings\Michel\Bureau\BFU\Navipromo07H le jeu. 22/11/2007 à 13:45:18,85
L'opération se déroule en mode sans échec sous le compte "Michel"
## Suppression Heuristique
* Backups :
Aucun résultat par la recherche heuristique
## Fin du rapport Heuristique
-------------
Rapport Navipromo.bat 0.71 effectué depuis C:\Documents and Settings\Michel\Bureau\BFU\Navipromo07H le jeu. 22/11/2007 à 14:40:08,50
L'opération se déroule en mode sans échec sous le compte "Michel"
** Recherche...
Fin du rapport de recherche
Adware Navipromo non trouvé avec cette méthode
Engagement de la méthode Heuristique
Rapport Navipromo.bat 0.72 effectué depuis C:\WINDOWS\system32 le jeu. 22/11/2007 à 14:40:08,76
L'opération se déroule en mode sans échec sous le compte "Michel"
## Suppression Heuristique
* Backups :
Aucun résultat par la recherche heuristique
## Fin du rapport Heuristique