Page 1 sur 1
[OK]Actulice
Posté : 17 mai 2004, 15:57:00
par grietick
Bonjour, quelqu'un a t il entendu parler de ce trojan nommé Actulice et qui infeste ma machine à chaque démarrage(...enfin plus maintenant que je l'ai désactivé par msconifg) et quiq n'a été détecté ni par AD AWARE ni par SPYBOT ni par SECUSER.com?
Comment s'en débarasser totalement?
Merci
Posté : 17 mai 2004, 16:35:00
par RedFo1
salut,
j'ai trouvé une discussion de 3 km qui en parle... ici : <a href="
http://www.computing.net/security/wwwbo ... 11720.html" target="_blank">
http://www.computing.net/security/wwwbo ... 20.html</a>
Si tu n'as pas déjà supprimé l'exécutable, tu pourrais me l'envoyer (redfo1 _at_ netcourrier.com) : je voudrais voir s'il est reconnu par AntiVir, et leur envoyer dans le cas contraire.
@+
Posté : 17 mai 2004, 17:33:00
par grietick
oui,j avais trouvé également cette discussion. Le tout pour moi est de reperer l'éxécutable, mais pour l'instant je ne sais pas comment il s'appelle.
Voici ceux que j'ai désactivé par MSCONFIG :
- dans system32: ship6w.exe, 42385500.exe, dptifa.exe,
- dans ? : nwiz;exe, atwtusb.exe beta.
Je ne sais auxquels de ces executables correspond actulice.
Si tu as une idée...
Posté : 17 mai 2004, 19:16:00
par RedFo1
salut,
j'ai bien une idée... mais vu comme elle doit être longue à appliquer, c'est probablement pas la meilleure : tu pourrais les relancer un par un, et voir lequel ajoute quelque chose au démarrage...
@+
Posté : 17 mai 2004, 20:10:00
par RedFo1
re,
j'avais pas vu : tu m'en a envoyé un. Vu les propriétés, à§a doit être celui-là ... Je vais l'envoyer à AntiVir
<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1><b>Citation :</b></font></TD></TR></TABLE><TABLE BORDER=1 CELLPADDING=10 BORDERCOLOR=#FF0000 ALIGN=CENTER WIDTH=85%><TR BGCOLOR=#F3F2F4><TD><FONT SIZE=-1>Look for:
CUTQ - COMPANY: thunderdome, INTERNAL NAME: actulice, ORIGINAL FILE NAME: actulice.exe, PRODUCT NAME: actulice
I found mine is the SYSTEM folder
(Im using Windows ME)</FONT></TD></TR></TABLE>
@+
Posté : 17 mai 2004, 20:30:00
par alain51
Salut,
Je crois que la méthode pour s'en débarasser est là :
<A HREF="
http://computercops.biz/postx35385-0-30.html" TARGET="_blank">Version originale Anglaise</A>
<A HREF="
http://216.239.39.104/translate_c?hl=fr ... 8%26sa%3DG" TARGET="_blank">Version traduite par Google</A>
Posté : 18 mai 2004, 12:19:00
par RedFo1
salut,
le fichier que tu m'as envoyé était bien un fichier malfaisant :
<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1><b>Citation :</b></font></TD></TR></TABLE><TABLE BORDER=1 CELLPADDING=10 BORDERCOLOR=#FF0000 ALIGN=CENTER WIDTH=85%><TR BGCOLOR=#F3F2F4><TD><FONT SIZE=-1>Dear Sir or Madam,
Thank you for your recent inquiry.
We found a new virus in the attachment you have sent us.
The signature will be integrated in one of our next updates.
We thank you for your assistance.
With kind regards,
H+BEDV Datentechnik GmbH
Sales Support/Consulting
cc Simon Roesch-- </FONT></TD></TR></TABLE>
@+
Posté : 18 mai 2004, 15:41:00
par grietick
merci,
Grosse procédure...
j'ai pas tout trouvé, il en reste certainement, mais je suis tranquille désormais.
Bravo à tous.
Posté : 02 juin 2004, 14:31:00
par SéB $ $ $
bon moi aussi j'ai cet actulice qui n'arrete pas de s'afficher et je ne sais pas quoi pas faire, je n'arrive pas a trouver la moindre trace de lui sur mon DD
si vous pouvez m'aidez en me donnant une marche a suivre ca serais sympa merci
Posté : 02 juin 2004, 21:15:00
par RedFo1
salut,
ben... comme antivir a fait la mise à jour... je dirais : télécharge antivir ( <a href="
http://www.free-av.com" target="_blank">http://www.free-av.com</a> ) et fait un scan complet. Il devrait le trouver (en espérant que ce soit pas un virus polymorphe...).
@+