[OK]Actulice

grietick · Message par **grietick** » 17 mai 2004, 15:57:00

Bonjour, quelqu'un a t il entendu parler de ce trojan nommé Actulice et qui infeste ma machine à chaque démarrage(...enfin plus maintenant que je l'ai désactivé par msconifg) et quiq n'a été détecté ni par AD AWARE ni par SPYBOT ni par SECUSER.com?

Comment s'en débarasser totalement?

Merci

RedFo1 · Message par **RedFo1** » 17 mai 2004, 16:35:00

salut,

j'ai trouvé une discussion de 3 km qui en parle... ici : <a href="http://www.computing.net/security/wwwbo ... 11720.html" target="_blank">http://www.computing.net/security/wwwbo ... 20.html</a>

Si tu n'as pas déjà supprimé l'exécutable, tu pourrais me l'envoyer (redfo1 _at_ netcourrier.com) : je voudrais voir s'il est reconnu par AntiVir, et leur envoyer dans le cas contraire.

@+

grietick · Message par **grietick** » 17 mai 2004, 17:33:00

oui,j avais trouvé également cette discussion. Le tout pour moi est de reperer l'éxécutable, mais pour l'instant je ne sais pas comment il s'appelle.
Voici ceux que j'ai désactivé par MSCONFIG :
- dans system32: ship6w.exe, 42385500.exe, dptifa.exe,
- dans ? : nwiz;exe, atwtusb.exe beta.

Je ne sais auxquels de ces executables correspond actulice.

Si tu as une idée...

RedFo1 · Message par **RedFo1** » 17 mai 2004, 19:16:00

salut,

j'ai bien une idée... mais vu comme elle doit être longue à appliquer, c'est probablement pas la meilleure : tu pourrais les relancer un par un, et voir lequel ajoute quelque chose au démarrage...

@+

RedFo1 · Message par **RedFo1** » 17 mai 2004, 20:10:00

re,

j'avais pas vu : tu m'en a envoyé un. Vu les propriétés, à§a doit être celui-là ... Je vais l'envoyer à AntiVir
<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1><b>Citation :</b></font></TD></TR></TABLE><TABLE BORDER=1 CELLPADDING=10 BORDERCOLOR=#FF0000 ALIGN=CENTER WIDTH=85%><TR BGCOLOR=#F3F2F4><TD><FONT SIZE=-1>Look for:

CUTQ - COMPANY: thunderdome, INTERNAL NAME: actulice, ORIGINAL FILE NAME: actulice.exe, PRODUCT NAME: actulice

I found mine is the SYSTEM folder
(Im using Windows ME)</FONT></TD></TR></TABLE>

@+

alain51 · Message par **alain51** » 17 mai 2004, 20:30:00

Salut,

Je crois que la méthode pour s'en débarasser est là :

<A HREF="http://computercops.biz/postx35385-0-30.html" TARGET="_blank">Version originale Anglaise</A>

<A HREF="http://216.239.39.104/translate_c?hl=fr ... 8%26sa%3DG" TARGET="_blank">Version traduite par Google</A>

RedFo1 · Message par **RedFo1** » 18 mai 2004, 12:19:00

salut,

le fichier que tu m'as envoyé était bien un fichier malfaisant :
<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1><b>Citation :</b></font></TD></TR></TABLE><TABLE BORDER=1 CELLPADDING=10 BORDERCOLOR=#FF0000 ALIGN=CENTER WIDTH=85%><TR BGCOLOR=#F3F2F4><TD><FONT SIZE=-1>Dear Sir or Madam,

Thank you for your recent inquiry.
We found a new virus in the attachment you have sent us.
The signature will be integrated in one of our next updates.

We thank you for your assistance.

With kind regards,

H+BEDV Datentechnik GmbH
Sales Support/Consulting

cc Simon Roesch-- </FONT></TD></TR></TABLE>

@+

grietick · Message par **grietick** » 18 mai 2004, 15:41:00

merci,
Grosse procédure...

j'ai pas tout trouvé, il en reste certainement, mais je suis tranquille désormais.

Bravo à tous.

SéB $ $ $ · Message par **SéB $ $ $** » 02 juin 2004, 14:31:00

bon moi aussi j'ai cet actulice qui n'arrete pas de s'afficher et je ne sais pas quoi pas faire, je n'arrive pas a trouver la moindre trace de lui sur mon DD
si vous pouvez m'aidez en me donnant une marche a suivre ca serais sympa merci

RedFo1 · Message par **RedFo1** » 02 juin 2004, 21:15:00

salut,

ben... comme antivir a fait la mise à jour... je dirais : télécharge antivir ( <a href="http://www.free-av.com" target="_blank">http://www.free-av.com</a> ) et fait un scan complet. Il devrait le trouver (en espérant que ce soit pas un virus polymorphe...).

@+

Informatique Pratique

[OK]Actulice

[OK]Actulice

Qui est en ligne