je suis nouveau dans ce groupe et je ne sais pas trop si dans ce
groupe on traite ce genre de probl=E8me. Je vous l'expose :
Sur un PC portable, j'ai Windows defender qui a trouv=E9 un .exe suspect
ekbffcar.exe avec
regkey HKLM\software\microsoft\windows\current version\run\\ekbffcarxv
runkey HKLM\software\microsoft\windows\current version\run\\ekbffcarxv
file c:\windows\system32\ekbffcarxv.exe
norton antivirus ne trouve rien m=EAme avec une version r=E9cente de
d=E9finition de virus. Par contre il met un temps fou =E0 analyser mon
disuqe (environ 10 heures pour 130 000 fichiers).
Dans les outils d'administration Windows, dans les logs application,
j'ai des messages toutes les secondes me disant :
cible \symantec\defwatch.exe
allocation m=E9moire bloqu=E9e
proc=E9dure acteur c:\windows\system32\ekbffcarxv.exe (PID4132)
Bien s=FBr, aucun PID de ce num=E9ro, ni de fichier ayant de rapport avec
ekbff...
Je na'i trouv=E9 aucune information concernant ce .exe sur les moteurs
de recherche, ni sur le site de symantec.
Finalement le nouveau fichier de signatures Norton du 3 juillet a découvert 2 fichiers infecyés par trojan.skintrim, dont le fameux ekbff...exe. Il a nettoyé et depuis plus de problème.
Merci à tous Amicalement
Ah skintrim ~ Navipromo !!! Gmer te l'aurait trouvé ..
Merci à toi du retour qui servira sûrement à d'autres :o)
-- « De la discussion ..jaillit la lumière .. » Cdlt@+ http://www.pcastuces.com/logitheque/rogueremover.htm
re'
"brasilou" a écrit dans le message
news:1183753230.076258.60660@g13g2000hsf.googlegroups.com...
salut,
d'abord merci à tous ceux qui ont cherché.
Finalement le nouveau fichier de signatures Norton du 3 juillet a
découvert 2 fichiers infecyés par trojan.skintrim, dont le fameux
ekbff...exe.
Il a nettoyé et depuis plus de problème.
Merci à tous
Amicalement
Ah skintrim ~ Navipromo !!!
Gmer te l'aurait trouvé ..
Finalement le nouveau fichier de signatures Norton du 3 juillet a découvert 2 fichiers infecyés par trojan.skintrim, dont le fameux ekbff...exe. Il a nettoyé et depuis plus de problème.
Merci à tous Amicalement
Ah skintrim ~ Navipromo !!! Gmer te l'aurait trouvé ..
Merci à toi du retour qui servira sûrement à d'autres :o)
-- « De la discussion ..jaillit la lumière .. » Cdlt@+ http://www.pcastuces.com/logitheque/rogueremover.htm
Jean Pierre
Dans son message news:, brasilou a suggéré:
Bonjour,
je suis nouveau dans ce groupe et je ne sais pas trop si dans ce groupe on traite ce genre de problème. Je vous l'expose : Sur un PC portable, j'ai Windows defender qui a trouvé un .exe suspect ekbffcar.exe avec regkey HKLMsoftwaremicrosoftwindowscurrent versionrunekbffcarxv runkey HKLMsoftwaremicrosoftwindowscurrent versionrunekbffcarxv file c:windowssystem32ekbffcarxv.exe
norton antivirus ne trouve rien même avec une version récente de définition de virus. Par contre il met un temps fou à analyser mon disuqe (environ 10 heures pour 130 000 fichiers).
Dans les outils d'administration Windows, dans les logs application, j'ai des messages toutes les secondes me disant : cible symantecdefwatch.exe allocation mémoire bloquée procédure acteur c:windowssystem32ekbffcarxv.exe (PID4132)
Bien sûr, aucun PID de ce numéro, ni de fichier ayant de rapport avec ekbff...
Je na'i trouvé aucune information concernant ce .exe sur les moteurs de recherche, ni sur le site de symantec.
Quelqu'un peut-il m'aider?
Merci d'avance
Bonjour,
Voir ce post : http://www.authsecu.com/nntp/microsoft-public-fr-securite/6313-microsoft-public-fr-securite-possibilite-de-virus-ekbffcarxv-exe.htm
Cdt.
Jean Pierre.
Dans son message
news:1183304913.421349.11610@w5g2000hsg.googlegroups.com,
brasilou <bruno-denis@tele2.fr> a suggéré:
Bonjour,
je suis nouveau dans ce groupe et je ne sais pas trop si dans ce
groupe on traite ce genre de problème. Je vous l'expose :
Sur un PC portable, j'ai Windows defender qui a trouvé un .exe suspect
ekbffcar.exe avec
regkey HKLMsoftwaremicrosoftwindowscurrent versionrun\ekbffcarxv
runkey HKLMsoftwaremicrosoftwindowscurrent versionrun\ekbffcarxv
file c:windowssystem32ekbffcarxv.exe
norton antivirus ne trouve rien même avec une version récente de
définition de virus. Par contre il met un temps fou à analyser mon
disuqe (environ 10 heures pour 130 000 fichiers).
Dans les outils d'administration Windows, dans les logs application,
j'ai des messages toutes les secondes me disant :
cible symantecdefwatch.exe
allocation mémoire bloquée
procédure acteur c:windowssystem32ekbffcarxv.exe (PID4132)
Bien sûr, aucun PID de ce numéro, ni de fichier ayant de rapport avec
ekbff...
Je na'i trouvé aucune information concernant ce .exe sur les moteurs
de recherche, ni sur le site de symantec.
Quelqu'un peut-il m'aider?
Merci d'avance
Bonjour,
Voir ce post :
http://www.authsecu.com/nntp/microsoft-public-fr-securite/6313-microsoft-public-fr-securite-possibilite-de-virus-ekbffcarxv-exe.htm
je suis nouveau dans ce groupe et je ne sais pas trop si dans ce groupe on traite ce genre de problème. Je vous l'expose : Sur un PC portable, j'ai Windows defender qui a trouvé un .exe suspect ekbffcar.exe avec regkey HKLMsoftwaremicrosoftwindowscurrent versionrunekbffcarxv runkey HKLMsoftwaremicrosoftwindowscurrent versionrunekbffcarxv file c:windowssystem32ekbffcarxv.exe
norton antivirus ne trouve rien même avec une version récente de définition de virus. Par contre il met un temps fou à analyser mon disuqe (environ 10 heures pour 130 000 fichiers).
Dans les outils d'administration Windows, dans les logs application, j'ai des messages toutes les secondes me disant : cible symantecdefwatch.exe allocation mémoire bloquée procédure acteur c:windowssystem32ekbffcarxv.exe (PID4132)
Bien sûr, aucun PID de ce numéro, ni de fichier ayant de rapport avec ekbff...
Je na'i trouvé aucune information concernant ce .exe sur les moteurs de recherche, ni sur le site de symantec.
Quelqu'un peut-il m'aider?
Merci d'avance
Bonjour,
Voir ce post : http://www.authsecu.com/nntp/microsoft-public-fr-securite/6313-microsoft-public-fr-securite-possibilite-de-virus-ekbffcarxv-exe.htm
Cdt.
Jean Pierre.
j
re'
"Jean Pierre" a écrit dans le message news:
Voir ce post : http://www.authsecu.com/nntp/microsoft-public-fr-securite/6313-microsoft-public-fr-securite-possibilite-de-virus-ekbffcarxv-exe.htm
Cher Jean Pierre ;-)
les derniers posts de ton lien ne te font-ils pas deviner qqchose ??
:o) -- « De la discussion , jaillit la lumière ...» Cdlt@+ à tous http://www.microsoft.com/security/portal/default.aspx
re'
"Jean Pierre" a écrit dans le message
news:uCV3RWA4HHA.3400@TK2MSFTNGP03.phx.gbl...
Voir ce post :
http://www.authsecu.com/nntp/microsoft-public-fr-securite/6313-microsoft-public-fr-securite-possibilite-de-virus-ekbffcarxv-exe.htm
Cher Jean Pierre ;-)
les derniers posts de ton lien ne te font-ils pas deviner qqchose ??
:o)
--
« De la discussion , jaillit la lumière ...»
Cdlt@+ à tous
http://www.microsoft.com/security/portal/default.aspx
Oui mais il me semble qu'un solution y soit donnée par Luc non! A moins que je ne sois trop bourré
A+
Jp
j
re'
"Jean Pierre" a écrit dans le message news:%
Oui mais il me semble qu'un solution y soit donnée par Luc non!
Mon p'tit canard ... ;-)
Tu n'utilises pas la possibilité de grouper les conversations ds OE6, c'est évident [ Affichage --» Affichage en cours --» cocher la dernière ligne ] --»
sinon tu aurais cela = http://cjoint.com/?ist0Expvdx
Ce qui donne tout le fil de la conversation *depuis le 1° juillet * .... et le post de Luc et la réponse de Brasilou ... etc etc
donc je te faisais remarquer que tout le fil était déjà là sur OE6 ... pourquoi donner un lien vers un " copieur " ??? amha, c'était un bis repetita :o)
A moins que je ne sois trop bourré
à toi de juger lol
-- « De la discussion, jaillit la lumière.. » Cdlt@+ à tous http://groups.google.com/groups?threadm83304913.421349.11610%40w5g2000hsg.googlegroups.com
re'
"Jean Pierre" a écrit dans le message
news:%23WuyK6b4HHA.1208@TK2MSFTNGP03.phx.gbl...
Oui mais il me semble qu'un solution y soit donnée par Luc non!
Mon p'tit canard ... ;-)
Tu n'utilises pas la possibilité de grouper les conversations ds OE6,
c'est évident
[ Affichage --» Affichage en cours --» cocher la dernière ligne ] --»
sinon tu aurais cela = http://cjoint.com/?ist0Expvdx
Ce qui donne tout le fil de la conversation
*depuis le 1° juillet * ....
et le post de Luc et la réponse de Brasilou ...
etc etc
donc
je te faisais remarquer que tout le fil était déjà là sur OE6 ...
pourquoi donner un lien vers un " copieur " ???
amha, c'était un bis repetita :o)
A moins que je ne sois trop bourré
à toi de juger lol
--
« De la discussion, jaillit la lumière.. »
Cdlt@+ à tous j@ckie
http://groups.google.com/groups?threadm83304913.421349.11610%40w5g2000hsg.googlegroups.com
Oui mais il me semble qu'un solution y soit donnée par Luc non!
Mon p'tit canard ... ;-)
Tu n'utilises pas la possibilité de grouper les conversations ds OE6, c'est évident [ Affichage --» Affichage en cours --» cocher la dernière ligne ] --»
sinon tu aurais cela = http://cjoint.com/?ist0Expvdx
Ce qui donne tout le fil de la conversation *depuis le 1° juillet * .... et le post de Luc et la réponse de Brasilou ... etc etc
donc je te faisais remarquer que tout le fil était déjà là sur OE6 ... pourquoi donner un lien vers un " copieur " ??? amha, c'était un bis repetita :o)
A moins que je ne sois trop bourré
à toi de juger lol
-- « De la discussion, jaillit la lumière.. » Cdlt@+ à tous http://groups.google.com/groups?threadm83304913.421349.11610%40w5g2000hsg.googlegroups.com
Jean Pierre
Dans son message news:, a suggéré:
re'
"Jean Pierre" a écrit dans le message news:%
Oui mais il me semble qu'un solution y soit donnée par Luc non!
Mon p'tit canard ... ;-)
oui ma puce adorée lol
Tu n'utilises pas la possibilité de grouper les conversations ds OE6, c'est évident [ Affichage --» Affichage en cours --» cocher la dernière ligne ] --»
sisi pourtant je t'assure
sinon tu aurais cela = http://cjoint.com/?ist0Expvdx
oui j'ai bien
Ce qui donne tout le fil de la conversation *depuis le 1° juillet * .... et le post de Luc et la réponse de Brasilou ... etc etc
donc je te faisais remarquer que tout le fil était déjà là sur OE6 ... pourquoi donner un lien vers un " copieur " ??? amha, c'était un bis repetita :o)
YES tu as raison
A moins que je ne sois trop bourré
à toi de juger lol
C'est bon j'ai jugé tiens bientot 18h00 l'heure de l'apéro lol à consommer avec modérations en ce qui me concerne vu les résultats.
Bizes Jackie et @ peluche.
Jean Pierre.
Dans son message news:OMgKJLc4HHA.4676@TK2MSFTNGP05.phx.gbl,
j@ckie <souriez@jackie.fr> a suggéré:
re'
"Jean Pierre" a écrit dans le message
news:%23WuyK6b4HHA.1208@TK2MSFTNGP03.phx.gbl...
Oui mais il me semble qu'un solution y soit donnée par Luc non!
Mon p'tit canard ... ;-)
oui ma puce adorée lol
Tu n'utilises pas la possibilité de grouper les conversations ds OE6,
c'est évident
[ Affichage --» Affichage en cours --» cocher la dernière ligne ] --»
sisi pourtant je t'assure
sinon tu aurais cela = http://cjoint.com/?ist0Expvdx
oui j'ai bien
Ce qui donne tout le fil de la conversation
*depuis le 1° juillet * ....
et le post de Luc et la réponse de Brasilou ...
etc etc
donc
je te faisais remarquer que tout le fil était déjà là sur OE6 ...
pourquoi donner un lien vers un " copieur " ???
amha, c'était un bis repetita :o)
YES tu as raison
A moins que je ne sois trop bourré
à toi de juger lol
C'est bon j'ai jugé tiens bientot 18h00 l'heure de l'apéro lol à
consommer avec modérations en ce qui me concerne vu les résultats.
Oui mais il me semble qu'un solution y soit donnée par Luc non!
Mon p'tit canard ... ;-)
oui ma puce adorée lol
Tu n'utilises pas la possibilité de grouper les conversations ds OE6, c'est évident [ Affichage --» Affichage en cours --» cocher la dernière ligne ] --»
sisi pourtant je t'assure
sinon tu aurais cela = http://cjoint.com/?ist0Expvdx
oui j'ai bien
Ce qui donne tout le fil de la conversation *depuis le 1° juillet * .... et le post de Luc et la réponse de Brasilou ... etc etc
donc je te faisais remarquer que tout le fil était déjà là sur OE6 ... pourquoi donner un lien vers un " copieur " ??? amha, c'était un bis repetita :o)
YES tu as raison
A moins que je ne sois trop bourré
à toi de juger lol
C'est bon j'ai jugé tiens bientot 18h00 l'heure de l'apéro lol à consommer avec modérations en ce qui me concerne vu les résultats.