SPBBCSvs prend toute ma mémoire RAM

Totor -  
Le sioux Messages postés 4907 Statut Contributeur sécurité -
Bonjour,

mon processus SPBBCSvs.exe prend toute ma RAM, j'ai executer un scan de F secure BL voila le résultat:
Merci d'avance pour l'aide que vous allez m'apporter.

09/27/07 10:43:20 [Info]: BlackLight Engine 1.0.64 initialized
09/27/07 10:43:20 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/27/07 10:43:20 [Note]: 7019 4
09/27/07 10:43:20 [Note]: 7005 0
09/27/07 10:43:29 [Note]: 7006 0
09/27/07 10:43:30 [Note]: 7011 176
09/27/07 10:43:30 [Note]: 7026 0
09/27/07 10:43:30 [Note]: 7026 0
09/27/07 10:43:30 [Note]: 7024 3
09/27/07 10:43:30 [Info]: Hidden process: C:\documents and settings\pc\local settings\application data\hauohbbopc.exe
09/27/07 10:43:55 [Note]: FSRAW library version 1.7.1022
09/27/07 10:43:57 [Info]: Hidden file: c:\Documents and Settings\PC\Local Settings\Application Data\hauohbbopc_navps.dat
09/27/07 10:43:57 [Note]: 10002 1
09/27/07 10:43:57 [Info]: Hidden file: c:\Documents and Settings\PC\Local Settings\Application Data\hauohbbopc.dat
09/27/07 10:43:57 [Note]: 10002 1
09/27/07 10:43:58 [Info]: Hidden file: C:\documents and settings\pc\local settings\application data\hauohbbopc.exe
09/27/07 10:43:58 [Note]: 10002 1
09/27/07 10:43:58 [Info]: Hidden file: c:\Documents and Settings\PC\Local Settings\Application Data\hauohbbopc_nav.dat
09/27/07 10:43:58 [Note]: 10002 1
09/27/07 10:58:29 [Note]: 7007 0
Configuration: Windows XP
Firefox 2.0.0.7

1 réponse

  1. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonjour Totor

    Je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procedure correctement.
    (Note: tu n'auras pas accès à Internet à partir du moment ou tu redemarreras en mode sans echec)
    Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
    Si un élément te paraît obscur, demande des explications avant de commencer la désinfection


    1) Telecharge

    -- CCleaner
    https://www.ccleaner.com/ccleaner/download
    Installe le en prenant soin de decocher les diverses options dont la barre Yahoo et la mise a jour.
    Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".Par la suite, laisse-le avec ses réglages par défaut.
    Fermer le programme pour l instant.

    -- Brute Force Uninstaller (BFU) de Merijn.
    http://www.merijn.org/files/bfu.zip
    Décompresser l'archive dans un dossier qui lui sera réservé, par exemple C:\bfu
    Regarde N) https://forum.pcastuces.com/sujet.asp?f=25&s=3902

    -- Egdaccess.bfu de Metallica
    http://metallica.geekstogo.com/EGDACCESS.bfu
    Puis click droit et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
    afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers".
    Sauvegarde dans le dossier créé (c:\BFU)
    Note: Lors de l'enregistrement, il faut choisir pour le champ "Type": "Tous les fichiers".

    -- AVG Anti-Spyware 7.5
    Télécharger la version d'essai de AVG Anti-Spyware depuis http://www.grisoft.com/doc/31/ww/crp/0
    L'installer
    Lancer AVG Anti-Spyware.
    Cliquer sur le menu Mise à jour.
    Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
    Attendre la fin de cette mise à jour puis fermer le programme.
    Ne pas lancer d'analyse maintenant

    2) Crée un nouveau document texte :

    clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait)

    OptionUnloadShell

    RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\hauohbbopc
    RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|hauohbbopc
    RegDelValue HKCU\Software\Microsoft\Windows\CurrentVersion\Run|hauohbbopc
    FileDelete %APPDATA%\hauohbbopc*.*
    FileDelete %WINDIR%\PREFETCH\hauohbbopc*.pf
    FileDelete %SYSDIR%\hauohbbopc_m2s.xml
    FileDelete %WINDIR%\hauohbbopc.exe-*.pf

    SystemEmptyTempFolder
    SystemEmptyInternetCache
    SystemEmptyRecycleBin

    FileDelete C:\egd20.txt
    FileDelete C:\egd21.txt
    SystemRun regedit|/e C:\egd20.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"|0
    SystemRun regedit|/e C:\egd21.txt "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"|0


    Assure toi que le retour automatique à la ligne n'est pas activé
    Puis "fichier"/"enregistrer sous" :
    dans : C:\BFU
    Nom du fichier : Alfermath.BFU
    Type de fichier : "tous les fichiers"
    clique sur "enregistrer" afin de le sauvegarder dans le dossier créé (c:\BFU)
    Note: Lors de l'enregistrement, il faut choisir pour le champ "Type": "Tous les fichiers".

    3) Redemarre en mode sans echec


    Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows.
    Sélectionner "Mode sans échec" et appuyer sur [Entrée]
    Chooisit ta session habituelle.

    4) Démarre le "Brute Force Uninstaller de Merijn"

    en double-cliquant sur BFU.exe.
    Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur :

    ** EGDACCESS.bfu de Métallica
    - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
    Clique sur "Execute" et laisse-le faire son travail.
    Attendre que "Complete script execution" apparaisse et clique sur OK.
    Clique exit pour fermer le programme BFU.

    Relance le BFU.Clique a nouveau sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur

    ** Alfermath.BFU

    - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Alfermath.BFU
    Clique sur "Execute" et laisse-le faire son travail.
    Attendre que "Complete script execution" apparaisse et clique sur OK.
    Clique exit pour fermer le programme BFU.

    5) Lance AVG Anti-Spyware 7.5

    --Reglages

    Cliquer sur le menu Analyse (de la barre d'outils).
    Cliquer sur l'onglet Paramètres.
    Dans Comment réagir? cliquer sur Actions recommandées et choisir Quarantaine.
    Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
    Dans Rapports cocher "générer un rapport aprés chaque analyse"

    -- Scan
    Dans l'onglet Analyse
    Cliquer sur Analyse complète du système.
    Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
    Tres important : A la fin de l'analyse, clique sur " Appliquer toutes les actions"
    Ensuite.
    Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
    (C:\Programfiles\AVG Antispyware 7.5\Reports )
    Puis fermer AVG Anti-Spyware.

    6) Lance CCleaner
    Puis dans le menu Nettoyeur
    Cliquer sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
    cliquer sur le bouton Lancer le nettoyage.
    Fais cela plusieurs fois d affilé .puis ferme CCleaner

    7) Certificats

    Démarrer -> panneau de configuration -> options internet
    Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
    electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

    => Supprime ceux précités que tu trouveras.

    8) Rapports

    Redemarre en mode normal

    Poste moi le rapport d AVG antispyware

    et dis moi si tu constates des améliorations..

    @ suivre
    0