Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Sécurité Sécurité Sécurité Microsoft possibilité de virus ekbffcarxv.exe

possibilité de virus ekbffcarxv.exe

18 réponses
Avatar
brasilou
Bonjour,

je suis nouveau dans ce groupe et je ne sais pas trop si dans ce
groupe on traite ce genre de probl=E8me. Je vous l'expose :
Sur un PC portable, j'ai Windows defender qui a trouv=E9 un .exe suspect
ekbffcar.exe avec
regkey HKLM\software\microsoft\windows\current version\run\\ekbffcarxv
runkey HKLM\software\microsoft\windows\current version\run\\ekbffcarxv
file c:\windows\system32\ekbffcarxv.exe

norton antivirus ne trouve rien m=EAme avec une version r=E9cente de
d=E9finition de virus. Par contre il met un temps fou =E0 analyser mon
disuqe (environ 10 heures pour 130 000 fichiers).

Dans les outils d'administration Windows, dans les logs application,
j'ai des messages toutes les secondes me disant :
cible \symantec\defwatch.exe
allocation m=E9moire bloqu=E9e
proc=E9dure acteur c:\windows\system32\ekbffcarxv.exe (PID4132)

Bien s=FBr, aucun PID de ce num=E9ro, ni de fichier ayant de rapport avec
ekbff...

Je na'i trouv=E9 aucune information concernant ce .exe sur les moteurs
de recherche, ni sur le site de symantec.

Quelqu'un peut-il m'aider?

Merci d'avance
Signaler un problème avec ce contenu

8 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
1 2
Avatar
j
re'

"brasilou" a écrit dans le message
news:

salut,
d'abord merci à tous ceux qui ont cherché.

Finalement le nouveau fichier de signatures Norton du 3 juillet a
découvert 2 fichiers infecyés par trojan.skintrim, dont le fameux
ekbff...exe.
Il a nettoyé et depuis plus de problème.
Merci à tous
Amicalement


Ah skintrim ~ Navipromo !!!
Gmer te l'aurait trouvé ..

http://www.trendmicro.com/vinfo/virusencyclo/default2.asp?m=q&virus=trojan%2Eskintrim&alt=skintrim

Merci à toi du retour qui servira sûrement à d'autres :o)


--
« De la discussion ..jaillit la lumière .. »
Cdlt@+
http://www.pcastuces.com/logitheque/rogueremover.htm

Avatar
Jean Pierre
Dans son message
news:,
brasilou a suggéré:
Bonjour,

je suis nouveau dans ce groupe et je ne sais pas trop si dans ce
groupe on traite ce genre de problème. Je vous l'expose :
Sur un PC portable, j'ai Windows defender qui a trouvé un .exe suspect
ekbffcar.exe avec
regkey HKLMsoftwaremicrosoftwindowscurrent versionrunekbffcarxv
runkey HKLMsoftwaremicrosoftwindowscurrent versionrunekbffcarxv
file c:windowssystem32ekbffcarxv.exe

norton antivirus ne trouve rien même avec une version récente de
définition de virus. Par contre il met un temps fou à analyser mon
disuqe (environ 10 heures pour 130 000 fichiers).

Dans les outils d'administration Windows, dans les logs application,
j'ai des messages toutes les secondes me disant :
cible symantecdefwatch.exe
allocation mémoire bloquée
procédure acteur c:windowssystem32ekbffcarxv.exe (PID4132)

Bien sûr, aucun PID de ce numéro, ni de fichier ayant de rapport avec
ekbff...

Je na'i trouvé aucune information concernant ce .exe sur les moteurs
de recherche, ni sur le site de symantec.

Quelqu'un peut-il m'aider?

Merci d'avance


Bonjour,

Voir ce post :
http://www.authsecu.com/nntp/microsoft-public-fr-securite/6313-microsoft-public-fr-securite-possibilite-de-virus-ekbffcarxv-exe.htm

Cdt.

Jean Pierre.

Avatar
j
re'

"Jean Pierre" a écrit dans le message
news:


Voir ce post :
http://www.authsecu.com/nntp/microsoft-public-fr-securite/6313-microsoft-public-fr-securite-possibilite-de-virus-ekbffcarxv-exe.htm



Cher Jean Pierre ;-)

les derniers posts de ton lien ne te font-ils pas deviner qqchose ??

:o)
--
« De la discussion , jaillit la lumière ...»
Cdlt@+ à tous
http://www.microsoft.com/security/portal/default.aspx

Avatar
Jean Pierre
Dans son message news:%23$gU$,
a suggéré:
re'

"Jean Pierre" a écrit dans le message
news:


Voir ce post :
http://www.authsecu.com/nntp/microsoft-public-fr-securite/6313-microsoft-public-fr-securite-possibilite-de-virus-ekbffcarxv-exe.htm



Cher Jean Pierre ;-)

les derniers posts de ton lien ne te font-ils pas deviner qqchose ??

:o)


Bonsoir Jackie,

Je n'ai pas compris ton mail sincèrement.
En ce moment je ne comprends pas gd chose c'est vrai mais certes...

Peux tu m'xpliquer.

Grosses bizs

Jean Pierre


Avatar
j
re'

"Jean Pierre" a écrit dans le message
news:
à propos de :

Voir ce post :
http://www.authsecu.com/nntp/microsoft-public-fr-securite/6313-microsoft-public-fr-securite-possibilite-de-virus-ekbffcarxv-exe.htm



Cher Jean Pierre ;-)
les derniers posts de ton lien ne te font-ils pas deviner qqchose ??
:o)


Je n'ai pas compris ton mail sincèrement.
En ce moment je ne comprends pas gd chose c'est vrai mais certes...
Peux tu m'xpliquer.


cela voulait dire :
as-tu lu au moins les derniers posts du lien que tu as donné ???

en voyant ton post .... ;-)

--» tu aurais ainsi deviné que ce lien est tout simplement la "copie" du fil
sur lequel ns sommes en train de "causer "

!! je suis taquine :o)

Grosses bizs


Bizzz@+©




Avatar
Jean Pierre
Dans son message news:,
a suggéré:
re'

"Jean Pierre" a écrit dans le message
news:
à propos de :

Voir ce post :
http://www.authsecu.com/nntp/microsoft-public-fr-securite/6313-microsoft-public-fr-securite-possibilite-de-virus-ekbffcarxv-exe.htm



Cher Jean Pierre ;-)
les derniers posts de ton lien ne te font-ils pas deviner qqchose ??
:o)


Je n'ai pas compris ton mail sincèrement.
En ce moment je ne comprends pas gd chose c'est vrai mais certes...
Peux tu m'xpliquer.


cela voulait dire :
as-tu lu au moins les derniers posts du lien que tu as donné ???

en voyant ton post .... ;-)

--» tu aurais ainsi deviné que ce lien est tout simplement la "copie"
du fil sur lequel ns sommes en train de "causer "

!! je suis taquine :o)

Grosses bizs


Bizzz@+©



Salut Jackie,

Oui mais il me semble qu'un solution y soit donnée par Luc non!
A moins que je ne sois trop bourré

A+

Jp




Avatar
j
re'

"Jean Pierre" a écrit dans le message
news:%

Oui mais il me semble qu'un solution y soit donnée par Luc non!



Mon p'tit canard ... ;-)

Tu n'utilises pas la possibilité de grouper les conversations ds OE6,
c'est évident
[ Affichage --» Affichage en cours --» cocher la dernière ligne ] --»

sinon tu aurais cela = http://cjoint.com/?ist0Expvdx

Ce qui donne tout le fil de la conversation
*depuis le 1° juillet * ....
et le post de Luc et la réponse de Brasilou ...
etc etc

donc
je te faisais remarquer que tout le fil était déjà là sur OE6 ...
pourquoi donner un lien vers un " copieur " ???
amha, c'était un bis repetita :o)

A moins que je ne sois trop bourré


à toi de juger lol

--
« De la discussion, jaillit la lumière.. »
Cdlt@+ à tous
http://groups.google.com/groups?threadm83304913.421349.11610%40w5g2000hsg.googlegroups.com

Avatar
Jean Pierre
Dans son message news:,
a suggéré:
re'

"Jean Pierre" a écrit dans le message
news:%

Oui mais il me semble qu'un solution y soit donnée par Luc non!



Mon p'tit canard ... ;-)


oui ma puce adorée lol


Tu n'utilises pas la possibilité de grouper les conversations ds OE6,
c'est évident
[ Affichage --» Affichage en cours --» cocher la dernière ligne ] --»


sisi pourtant je t'assure

sinon tu aurais cela = http://cjoint.com/?ist0Expvdx


oui j'ai bien

Ce qui donne tout le fil de la conversation
*depuis le 1° juillet * ....
et le post de Luc et la réponse de Brasilou ...
etc etc

donc
je te faisais remarquer que tout le fil était déjà là sur OE6 ...
pourquoi donner un lien vers un " copieur " ???
amha, c'était un bis repetita :o)


YES tu as raison

A moins que je ne sois trop bourré


à toi de juger lol


C'est bon j'ai jugé tiens bientot 18h00 l'heure de l'apéro lol à
consommer avec modérations en ce qui me concerne vu les résultats.

Bizes Jackie et @ peluche.

Jean Pierre.


1 2