Bonjour,
Quelqu'un peut-il m'aider?
Merci d'avance
Bonjour,
Quelqu'un peut-il m'aider?
Merci d'avance
Bonjour,
Quelqu'un peut-il m'aider?
Merci d'avance
Bonjour,
je suis nouveau dans ce groupe et je ne sais pas trop si dans ce
groupe on traite ce genre de problème. Je vous l'expose :
Sur un PC portable, j'ai Windows defender qui a trouvé un .exe suspect
ekbffcar.exe avec
regkey HKLMsoftwaremicrosoftwindowscurrent versionrunekbffcarxv
runkey HKLMsoftwaremicrosoftwindowscurrent versionrunekbffcarxv
file c:windowssystem32ekbffcarxv.exe
[...]
Quelqu'un peut-il m'aider?
Merci d'avance
Bonjour,
je suis nouveau dans ce groupe et je ne sais pas trop si dans ce
groupe on traite ce genre de problème. Je vous l'expose :
Sur un PC portable, j'ai Windows defender qui a trouvé un .exe suspect
ekbffcar.exe avec
regkey HKLMsoftwaremicrosoftwindowscurrent versionrun\ekbffcarxv
runkey HKLMsoftwaremicrosoftwindowscurrent versionrun\ekbffcarxv
file c:windowssystem32ekbffcarxv.exe
[...]
Quelqu'un peut-il m'aider?
Merci d'avance
Bonjour,
je suis nouveau dans ce groupe et je ne sais pas trop si dans ce
groupe on traite ce genre de problème. Je vous l'expose :
Sur un PC portable, j'ai Windows defender qui a trouvé un .exe suspect
ekbffcar.exe avec
regkey HKLMsoftwaremicrosoftwindowscurrent versionrunekbffcarxv
runkey HKLMsoftwaremicrosoftwindowscurrent versionrunekbffcarxv
file c:windowssystem32ekbffcarxv.exe
[...]
Quelqu'un peut-il m'aider?
Merci d'avance
Bonsoir à tous !
"brasilou" a écrit dans le message
news:Bonjour,
je suis nouveau dans ce groupe et je ne sais pas trop si dans ce
groupe on traite ce genre de problème. Je vous l'expose :
Sur un PC portable, j'ai Windows defender qui a trouvé un .exe suspect
ekbffcar.exe avec
regkey HKLMsoftwaremicrosoftwindowscurrent versionrunekbffcarxv
runkey HKLMsoftwaremicrosoftwindowscurrent versionrunekbffcarxv
file c:windowssystem32ekbffcarxv.exe
[....]Quelqu'un peut-il m'aider?
Merci d'avance
?? personne n'est inspiré ??
alors j'me lance :o)
Effectivement, pas trouvé de piste pour cet .exe que tu devrais avoir
déjà au moins ds le démarrage de msconfig ...
---»
tu peux déjà commencer par 2 scan' >
1/ scan en mode normal
http://hijackthis.de/index.php?langselect=french
[ http://www.pcentraide.com/index.php?showtopicy6 ]
nb: copie-colle nous ton log ici pour que les grosses têtes l'étudient
2/ et traquer *en mode sans échec* le rootkit avec Gmer
qui inscrit en *rouge* les saletés
( sur l'onglet Processus = fix )
http://www.toocharger.com/fiches/logiciels/gmer/17532.htm
nb: si c'est le cas, mets-ns une copie d'écran stp
[ via http://www.cjoint.com/ ]
et dis-ns :o)
--
« De la discussion, jaillit la lumière.. »
Cdlt@+ à tous
http://assiste.com.free.fr/la_manip.html
Bonsoir à tous !
"brasilou" a écrit dans le message
news: 1183304913.421349.11610@w5g2000hsg.googlegroups.com...
Bonjour,
je suis nouveau dans ce groupe et je ne sais pas trop si dans ce
groupe on traite ce genre de problème. Je vous l'expose :
Sur un PC portable, j'ai Windows defender qui a trouvé un .exe suspect
ekbffcar.exe avec
regkey HKLMsoftwaremicrosoftwindowscurrent versionrun\ekbffcarxv
runkey HKLMsoftwaremicrosoftwindowscurrent versionrun\ekbffcarxv
file c:windowssystem32ekbffcarxv.exe
[....]
Quelqu'un peut-il m'aider?
Merci d'avance
?? personne n'est inspiré ??
alors j'me lance :o)
Effectivement, pas trouvé de piste pour cet .exe que tu devrais avoir
déjà au moins ds le démarrage de msconfig ...
---»
tu peux déjà commencer par 2 scan' >
1/ scan en mode normal
http://hijackthis.de/index.php?langselect=french
[ http://www.pcentraide.com/index.php?showtopicy6 ]
nb: copie-colle nous ton log ici pour que les grosses têtes l'étudient
2/ et traquer *en mode sans échec* le rootkit avec Gmer
qui inscrit en *rouge* les saletés
( sur l'onglet Processus = fix )
http://www.toocharger.com/fiches/logiciels/gmer/17532.htm
nb: si c'est le cas, mets-ns une copie d'écran stp
[ via http://www.cjoint.com/ ]
et dis-ns :o)
--
« De la discussion, jaillit la lumière.. »
Cdlt@+ à tous j@ckie
http://assiste.com.free.fr/la_manip.html
Bonsoir à tous !
"brasilou" a écrit dans le message
news:Bonjour,
je suis nouveau dans ce groupe et je ne sais pas trop si dans ce
groupe on traite ce genre de problème. Je vous l'expose :
Sur un PC portable, j'ai Windows defender qui a trouvé un .exe suspect
ekbffcar.exe avec
regkey HKLMsoftwaremicrosoftwindowscurrent versionrunekbffcarxv
runkey HKLMsoftwaremicrosoftwindowscurrent versionrunekbffcarxv
file c:windowssystem32ekbffcarxv.exe
[....]Quelqu'un peut-il m'aider?
Merci d'avance
?? personne n'est inspiré ??
alors j'me lance :o)
Effectivement, pas trouvé de piste pour cet .exe que tu devrais avoir
déjà au moins ds le démarrage de msconfig ...
---»
tu peux déjà commencer par 2 scan' >
1/ scan en mode normal
http://hijackthis.de/index.php?langselect=french
[ http://www.pcentraide.com/index.php?showtopicy6 ]
nb: copie-colle nous ton log ici pour que les grosses têtes l'étudient
2/ et traquer *en mode sans échec* le rootkit avec Gmer
qui inscrit en *rouge* les saletés
( sur l'onglet Processus = fix )
http://www.toocharger.com/fiches/logiciels/gmer/17532.htm
nb: si c'est le cas, mets-ns une copie d'écran stp
[ via http://www.cjoint.com/ ]
et dis-ns :o)
--
« De la discussion, jaillit la lumière.. »
Cdlt@+ à tous
http://assiste.com.free.fr/la_manip.html
j'approuve ... je viens de le faire ce matin sur un PC d'entreprise : ce
"virus" est bien dans l'onglet démarrage de MSCONFIG et bouffe les
ressources processeur; il suffit de le décocher, redémarrer et le
supprimer
amitiés
j'approuve ... je viens de le faire ce matin sur un PC d'entreprise : ce
"virus" est bien dans l'onglet démarrage de MSCONFIG et bouffe les
ressources processeur; il suffit de le décocher, redémarrer et le
supprimer
amitiés
j'approuve ... je viens de le faire ce matin sur un PC d'entreprise : ce
"virus" est bien dans l'onglet démarrage de MSCONFIG et bouffe les
ressources processeur; il suffit de le décocher, redémarrer et le
supprimer
amitiés
re'
"Azo3" a écrit dans le message
news:j'approuve ... je viens de le faire ce matin sur un PC d'entreprise : ce
"virus" est bien dans l'onglet démarrage de MSCONFIG et bouffe les
ressources processeur; il suffit de le décocher, redémarrer et le
supprimer
Coucou cher Serge ;-)
Merci de ce retour d'expérience ...
mais comment l'as-tu supprimé ??
_ en mettant les mains ds le cambouis
ou
_en utilisant un scan' ??amitiés
Bizzz@+ ©
--
« De la discussion ..jaillit la lumière .. »
Cdlt@+
http://assiste.com.free.fr/p/antivirus_gratuits_en_ligne/antivirus_gratuits_en_ligne.html
re'
"Azo3" a écrit dans le message
news:eooci3UvHHA.5032@TK2MSFTNGP05.phx.gbl...
j'approuve ... je viens de le faire ce matin sur un PC d'entreprise : ce
"virus" est bien dans l'onglet démarrage de MSCONFIG et bouffe les
ressources processeur; il suffit de le décocher, redémarrer et le
supprimer
Coucou cher Serge ;-)
Merci de ce retour d'expérience ...
mais comment l'as-tu supprimé ??
_ en mettant les mains ds le cambouis
ou
_en utilisant un scan' ??
amitiés
Bizzz@+ ©
--
« De la discussion ..jaillit la lumière .. »
Cdlt@+ j@ckie
http://assiste.com.free.fr/p/antivirus_gratuits_en_ligne/antivirus_gratuits_en_ligne.html
re'
"Azo3" a écrit dans le message
news:j'approuve ... je viens de le faire ce matin sur un PC d'entreprise : ce
"virus" est bien dans l'onglet démarrage de MSCONFIG et bouffe les
ressources processeur; il suffit de le décocher, redémarrer et le
supprimer
Coucou cher Serge ;-)
Merci de ce retour d'expérience ...
mais comment l'as-tu supprimé ??
_ en mettant les mains ds le cambouis
ou
_en utilisant un scan' ??amitiés
Bizzz@+ ©
--
« De la discussion ..jaillit la lumière .. »
Cdlt@+
http://assiste.com.free.fr/p/antivirus_gratuits_en_ligne/antivirus_gratuits_en_ligne.html
ne sachant ce que c'était que cet ekbff... (1) (mais on trouve tellement
de choses sur les PC) , je l'ai décoché, redémarré et vu que le processus
"explorer" était enfin revenu de 90 mo (!) aux 25 Mo habituels. Cette
bêbête se "cachait" dans ...local settingstemp de default user et
refusait de se laisser écraser autrement qu'en mode admin... aucune autre
trace dans le registre que sa place dans msconfig (runonce)
difficile d'en dire plus vu l'état de ce PC multi-utilisé sauf qu'il
semble que
1 - shareaza et emule me semblent suspects
2 - windows defender serait une bonne parade car en remettant shareaza au
démarrage , WD a réagi
(1) il y en avait un autre du même tonneau qui faisait gonfler une
occurrence de SVCHOST dans les mêmes proportions
-- un autre truc que je ne m'explique pas vraiment (au-dessus de mes
compétences!) :avant ma "réparation", en cas de connexion , l'utilisation
du processeur revenait de 100% à 50 %
je verrai demain... l'état du PC
amitiés
--
Serge CENCI
MVP Microsoft WINDOWS
https://mvp.support.microsoft.com/profile/Serge.Cenci
NB - adresse : enlever ENLEVER
"" a écrit dans le message de news:
re'
"Azo3" a écrit dans le message
news:j'approuve ... je viens de le faire ce matin sur un PC d'entreprise : ce
"virus" est bien dans l'onglet démarrage de MSCONFIG et bouffe les
ressources processeur; il suffit de le décocher, redémarrer et le
supprimer
Coucou cher Serge ;-)
Merci de ce retour d'expérience ...
mais comment l'as-tu supprimé ??
_ en mettant les mains ds le cambouis
ou
_en utilisant un scan' ??amitiés
Bizzz@+ ©
--
« De la discussion ..jaillit la lumière .. »
Cdlt@+
http://assiste.com.free.fr/p/antivirus_gratuits_en_ligne/antivirus_gratuits_en_ligne.html
ne sachant ce que c'était que cet ekbff... (1) (mais on trouve tellement
de choses sur les PC) , je l'ai décoché, redémarré et vu que le processus
"explorer" était enfin revenu de 90 mo (!) aux 25 Mo habituels. Cette
bêbête se "cachait" dans ...local settingstemp de default user et
refusait de se laisser écraser autrement qu'en mode admin... aucune autre
trace dans le registre que sa place dans msconfig (runonce)
difficile d'en dire plus vu l'état de ce PC multi-utilisé sauf qu'il
semble que
1 - shareaza et emule me semblent suspects
2 - windows defender serait une bonne parade car en remettant shareaza au
démarrage , WD a réagi
(1) il y en avait un autre du même tonneau qui faisait gonfler une
occurrence de SVCHOST dans les mêmes proportions
-- un autre truc que je ne m'explique pas vraiment (au-dessus de mes
compétences!) :avant ma "réparation", en cas de connexion , l'utilisation
du processeur revenait de 100% à 50 %
je verrai demain... l'état du PC
amitiés
--
Serge CENCI
MVP Microsoft WINDOWS
https://mvp.support.microsoft.com/profile/Serge.Cenci
sergiofranceENLEVER@wanadoo.fr
NB - adresse : enlever ENLEVER
"j@ckie" <souriez@jackie.fr> a écrit dans le message de news:
OrVdkTVvHHA.3364@TK2MSFTNGP02.phx.gbl...
re'
"Azo3" a écrit dans le message
news:eooci3UvHHA.5032@TK2MSFTNGP05.phx.gbl...
j'approuve ... je viens de le faire ce matin sur un PC d'entreprise : ce
"virus" est bien dans l'onglet démarrage de MSCONFIG et bouffe les
ressources processeur; il suffit de le décocher, redémarrer et le
supprimer
Coucou cher Serge ;-)
Merci de ce retour d'expérience ...
mais comment l'as-tu supprimé ??
_ en mettant les mains ds le cambouis
ou
_en utilisant un scan' ??
amitiés
Bizzz@+ ©
--
« De la discussion ..jaillit la lumière .. »
Cdlt@+ j@ckie
http://assiste.com.free.fr/p/antivirus_gratuits_en_ligne/antivirus_gratuits_en_ligne.html
ne sachant ce que c'était que cet ekbff... (1) (mais on trouve tellement
de choses sur les PC) , je l'ai décoché, redémarré et vu que le processus
"explorer" était enfin revenu de 90 mo (!) aux 25 Mo habituels. Cette
bêbête se "cachait" dans ...local settingstemp de default user et
refusait de se laisser écraser autrement qu'en mode admin... aucune autre
trace dans le registre que sa place dans msconfig (runonce)
difficile d'en dire plus vu l'état de ce PC multi-utilisé sauf qu'il
semble que
1 - shareaza et emule me semblent suspects
2 - windows defender serait une bonne parade car en remettant shareaza au
démarrage , WD a réagi
(1) il y en avait un autre du même tonneau qui faisait gonfler une
occurrence de SVCHOST dans les mêmes proportions
-- un autre truc que je ne m'explique pas vraiment (au-dessus de mes
compétences!) :avant ma "réparation", en cas de connexion , l'utilisation
du processeur revenait de 100% à 50 %
je verrai demain... l'état du PC
amitiés
--
Serge CENCI
MVP Microsoft WINDOWS
https://mvp.support.microsoft.com/profile/Serge.Cenci
NB - adresse : enlever ENLEVER
"" a écrit dans le message de news:
re'
"Azo3" a écrit dans le message
news:j'approuve ... je viens de le faire ce matin sur un PC d'entreprise : ce
"virus" est bien dans l'onglet démarrage de MSCONFIG et bouffe les
ressources processeur; il suffit de le décocher, redémarrer et le
supprimer
Coucou cher Serge ;-)
Merci de ce retour d'expérience ...
mais comment l'as-tu supprimé ??
_ en mettant les mains ds le cambouis
ou
_en utilisant un scan' ??amitiés
Bizzz@+ ©
--
« De la discussion ..jaillit la lumière .. »
Cdlt@+
http://assiste.com.free.fr/p/antivirus_gratuits_en_ligne/antivirus_gratuits_en_ligne.html
pfff j'ai encore trouvé qqs dll bizarres... avec windows defender et avast
, on a avancé vers la suppression du troyen win32/conhook (probablement le
chef de ce gang) puis de qqs autres individus malfaisants...
pfff j'ai encore trouvé qqs dll bizarres... avec windows defender et avast
, on a avancé vers la suppression du troyen win32/conhook (probablement le
chef de ce gang) puis de qqs autres individus malfaisants...
pfff j'ai encore trouvé qqs dll bizarres... avec windows defender et avast
, on a avancé vers la suppression du troyen win32/conhook (probablement le
chef de ce gang) puis de qqs autres individus malfaisants...
re'
"Azo3" a écrit dans le message
news:pfff j'ai encore trouvé qqs dll bizarres... avec windows defender et
avast
, on a avancé vers la suppression du troyen win32/conhook (probablement
le
chef de ce gang) puis de qqs autres individus malfaisants...
Qq entrées ds le Registre à vérifier /supprimer--»
http://www.trendmicro.com/vinfo/virusencyclo/default2.asp?m=q&virus=win32+conhook&alt=win32+conhook
Bon nettoyage ! :o)
--
« De la discussion, jaillit la lumière.. »
Cdlt@+ à tous
http://www.google.fr/search?q=win32/conhook
re'
"Azo3" a écrit dans le message
news:Omd0hNhvHHA.3476@TK2MSFTNGP02.phx.gbl...
pfff j'ai encore trouvé qqs dll bizarres... avec windows defender et
avast
, on a avancé vers la suppression du troyen win32/conhook (probablement
le
chef de ce gang) puis de qqs autres individus malfaisants...
Qq entrées ds le Registre à vérifier /supprimer--»
http://www.trendmicro.com/vinfo/virusencyclo/default2.asp?m=q&virus=win32+conhook&alt=win32+conhook
Bon nettoyage ! :o)
--
« De la discussion, jaillit la lumière.. »
Cdlt@+ à tous j@ckie
http://www.google.fr/search?q=win32/conhook
re'
"Azo3" a écrit dans le message
news:pfff j'ai encore trouvé qqs dll bizarres... avec windows defender et
avast
, on a avancé vers la suppression du troyen win32/conhook (probablement
le
chef de ce gang) puis de qqs autres individus malfaisants...
Qq entrées ds le Registre à vérifier /supprimer--»
http://www.trendmicro.com/vinfo/virusencyclo/default2.asp?m=q&virus=win32+conhook&alt=win32+conhook
Bon nettoyage ! :o)
--
« De la discussion, jaillit la lumière.. »
Cdlt@+ à tous
http://www.google.fr/search?q=win32/conhook
Bonjour,
je suis nouveau dans ce groupe et je ne sais pas trop si dans ce
groupe on traite ce genre de problème. Je vous l'expose :
Sur un PC portable, j'ai Windows defender qui a trouvé un .exe suspect
ekbffcar.exe avec
regkey HKLMsoftwaremicrosoftwindowscurrent versionrunekbffcarxv
runkey HKLMsoftwaremicrosoftwindowscurrent versionrunekbffcarxv
file c:windowssystem32ekbffcarxv.exe
norton antivirus ne trouve rien même avec une version récente de
définition de virus. Par contre il met un temps fou à analyser mon
disuqe (environ 10 heures pour 130 000 fichiers).
Dans les outils d'administration Windows, dans les logs application,
j'ai des messages toutes les secondes me disant :
cible symantecdefwatch.exe
allocation mémoire bloquée
procédure acteur c:windowssystem32ekbffcarxv.exe (PID4132)
Bien sûr, aucun PID de ce numéro, ni de fichier ayant de rapport avec
ekbff...
Je na'i trouvé aucune information concernant ce .exe sur les moteurs
de recherche, ni sur le site de symantec.
Quelqu'un peut-il m'aider?
Merci d'avance
Bonjour,
je suis nouveau dans ce groupe et je ne sais pas trop si dans ce
groupe on traite ce genre de problème. Je vous l'expose :
Sur un PC portable, j'ai Windows defender qui a trouvé un .exe suspect
ekbffcar.exe avec
regkey HKLMsoftwaremicrosoftwindowscurrent versionrun\ekbffcarxv
runkey HKLMsoftwaremicrosoftwindowscurrent versionrun\ekbffcarxv
file c:windowssystem32ekbffcarxv.exe
norton antivirus ne trouve rien même avec une version récente de
définition de virus. Par contre il met un temps fou à analyser mon
disuqe (environ 10 heures pour 130 000 fichiers).
Dans les outils d'administration Windows, dans les logs application,
j'ai des messages toutes les secondes me disant :
cible symantecdefwatch.exe
allocation mémoire bloquée
procédure acteur c:windowssystem32ekbffcarxv.exe (PID4132)
Bien sûr, aucun PID de ce numéro, ni de fichier ayant de rapport avec
ekbff...
Je na'i trouvé aucune information concernant ce .exe sur les moteurs
de recherche, ni sur le site de symantec.
Quelqu'un peut-il m'aider?
Merci d'avance
Bonjour,
je suis nouveau dans ce groupe et je ne sais pas trop si dans ce
groupe on traite ce genre de problème. Je vous l'expose :
Sur un PC portable, j'ai Windows defender qui a trouvé un .exe suspect
ekbffcar.exe avec
regkey HKLMsoftwaremicrosoftwindowscurrent versionrunekbffcarxv
runkey HKLMsoftwaremicrosoftwindowscurrent versionrunekbffcarxv
file c:windowssystem32ekbffcarxv.exe
norton antivirus ne trouve rien même avec une version récente de
définition de virus. Par contre il met un temps fou à analyser mon
disuqe (environ 10 heures pour 130 000 fichiers).
Dans les outils d'administration Windows, dans les logs application,
j'ai des messages toutes les secondes me disant :
cible symantecdefwatch.exe
allocation mémoire bloquée
procédure acteur c:windowssystem32ekbffcarxv.exe (PID4132)
Bien sûr, aucun PID de ce numéro, ni de fichier ayant de rapport avec
ekbff...
Je na'i trouvé aucune information concernant ce .exe sur les moteurs
de recherche, ni sur le site de symantec.
Quelqu'un peut-il m'aider?
Merci d'avance