343 réponses
Qui existait dans?
Vas sur le site https://virusscan.jotti.org/
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier :
C:\WINDOWS\system32\ecacacd8_g.dll
- Clic sur submit toujours en haut à droite
- Le scan va se lancer, ça va prendre un petit instant
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.
Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799
Vas sur le site https://virusscan.jotti.org/
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier :
C:\WINDOWS\system32\ecacacd8_g.dll
- Clic sur submit toujours en haut à droite
- Le scan va se lancer, ça va prendre un petit instant
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.
Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799
Last file scanned at least one scanner reported something about: file.exe (MD5: c6e02bc6d6da2c8800bfcdb70945cae0, size: 10240 bytes), detected by:
Scanner Malware name
A-Squared X
AntiVir TR/Grum.D
ArcaVir X
Avast Win32:Agent-GJR
AVG Antivirus X
BitDefender Trojan.Grum.D
ClamAV Trojan.Downloader-6528
Dr.Web Trojan.DownLoader.18993
F-Prot Antivirus X
F-Secure Anti-Virus X
Fortinet X
Kaspersky Anti-Virus Trojan-Downloader.Win32.Small.epu
NOD32 X
Norman Virus Control X
Panda Antivirus X
Rising Antivirus X
VirusBuster X
VBA32 X
You're free to (mis)interpret these automated, flawed statistics at your own discretion. For antivirus comparisons, visit AV comparatives
We are not affiliated with any third parties that conduct tests using this service.
Scanner Malware name
A-Squared X
AntiVir TR/Grum.D
ArcaVir X
Avast Win32:Agent-GJR
AVG Antivirus X
BitDefender Trojan.Grum.D
ClamAV Trojan.Downloader-6528
Dr.Web Trojan.DownLoader.18993
F-Prot Antivirus X
F-Secure Anti-Virus X
Fortinet X
Kaspersky Anti-Virus Trojan-Downloader.Win32.Small.epu
NOD32 X
Norman Virus Control X
Panda Antivirus X
Rising Antivirus X
VirusBuster X
VBA32 X
You're free to (mis)interpret these automated, flawed statistics at your own discretion. For antivirus comparisons, visit AV comparatives
We are not affiliated with any third parties that conduct tests using this service.
non, je ne le trouve pas
je vois que avast l'a mis dans sa liste le 9 mai
mais ne me donne aucun signe
je vois que avast l'a mis dans sa liste le 9 mai
mais ne me donne aucun signe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
OK
Installe ceci
http://www.billsway.com/vbspage/vbsfiles/FileInfo.zip
Une fois que fileinfo.vbs est lancé, il demande sur quel dique dur on veut rechercher le fichier
Soit on tape la lettre du lecteur, soit on tape * pour rechercher sur tous les DD. Tape *
Et on valide avec OK
Ensuite il faut taper le nom du fichier sans l'extention
ecacacd8
Et montre le rapport
Installe ceci
http://www.billsway.com/vbspage/vbsfiles/FileInfo.zip
Une fois que fileinfo.vbs est lancé, il demande sur quel dique dur on veut rechercher le fichier
Soit on tape la lettre du lecteur, soit on tape * pour rechercher sur tous les DD. Tape *
Et on valide avec OK
Ensuite il faut taper le nom du fichier sans l'extention
ecacacd8
Et montre le rapport
j'avais zappé le d
ça donne ça :
c:\windows\system32\ecacacd8_g.dll
Version:
Created: 06/04/2007 18:20:02
Modified: 06/04/2007 18:20:02
Size: 5 bytes
Attributes: Archive Hidden System
ça donne ça :
c:\windows\system32\ecacacd8_g.dll
Version:
Created: 06/04/2007 18:20:02
Modified: 06/04/2007 18:20:02
Size: 5 bytes
Attributes: Archive Hidden System
Ok.
Télécharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe
:: Démo d utilisation (merci a Balltrap34 pour cette réalisation) ::
http://pageperso.aol.fr/balltrap34/killbox.htm
Double clic sur killbox.exe (Pocket Killbox)
- coche: delete on reboot
- Dans "Full Path of File to Delete"
- Sélectionne "single File"
- copie et colle:
c:\windows\system32\ecacacd8_g.dll
- clique sur la croix rouge
- une fenêtre va apparaître pour confirmation clique sur YES
- une seconde fenêtre te demande si tu veux redémarrer clique sur YES
Si ce message s’affiche ignore le :
http://tinypic.com/images/goodbye.jpg
Laisse le pc redémarrer.
Apres relance une recherche.
A+
Télécharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe
:: Démo d utilisation (merci a Balltrap34 pour cette réalisation) ::
http://pageperso.aol.fr/balltrap34/killbox.htm
Double clic sur killbox.exe (Pocket Killbox)
- coche: delete on reboot
- Dans "Full Path of File to Delete"
- Sélectionne "single File"
- copie et colle:
c:\windows\system32\ecacacd8_g.dll
- clique sur la croix rouge
- une fenêtre va apparaître pour confirmation clique sur YES
- une seconde fenêtre te demande si tu veux redémarrer clique sur YES
Si ce message s’affiche ignore le :
http://tinypic.com/images/goodbye.jpg
Laisse le pc redémarrer.
Apres relance une recherche.
A+
j'ai encore des questions concernant le rapoort hijackthis
R0 local page c'est quoi?
R3 yahootoolbar elle n'est pas installée
R0 local page c'est quoi?
R3 yahootoolbar elle n'est pas installée
Hello
C'est des traces qui restent...
Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
Ferme Hijackthis.
Redeamrre et dis moi ou en sont tes soucis?
A+
C'est des traces qui restent...
Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
Ferme Hijackthis.
Redeamrre et dis moi ou en sont tes soucis?
A+
il reste le copain de ecacac8
le fichier doublon dans easy cleaner
edbaaacab_g.ocx
est-ce que je l'enlève avec killbox aussi?
c'est chez lui que j'ai trouvé le nom win32
le fichier doublon dans easy cleaner
edbaaacab_g.ocx
est-ce que je l'enlève avec killbox aussi?
c'est chez lui que j'ai trouvé le nom win32
je voulais te demander aussi il y a deux autres fichiers corrompus trouvés par sdfix
C:\!KillBox\ecacacd8_g.dll
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp
je peux faire comment pour les enlever?
C:\!KillBox\ecacacd8_g.dll
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp
je peux faire comment pour les enlever?
merci !!!
le démarrage est normal
je pense que ça marche très bien maintenant
merci encore pour ton aide
le démarrage est normal
je pense que ça marche très bien maintenant
merci encore pour ton aide
je l'ai vu dans les doublons easy cleaner
avec edbaaacab_g.ocx
je fais avec ce fichier là ?????