j'ai choppé CLICK ME... aidez moi SVP, je suis à bout !!!!

Forum ayant pour theme les virus, les vers de messagerie, les chevaux de troie, les anti-trojans, les spywares et les anti-virus

Modérateur: modos Ixus

j'ai choppé CLICK ME... aidez moi SVP, je suis à bout !!!!

Messagepar cedrix » 29 Avr 2005 21:03

bonjour a tous !

un ami m'a chaudement recommandé ce forum pour trouver une solution à mon probleme !!!
j'en appelle donc à vos connaissances pour virer definitivement CLICK ME de mon ordo et avoir des reponses ...

- ce programme semble etre un dialer, suis je dans le vrai ou est ce un virus ???

- j'ai deja tout essayé pour le virer mais il se relance à chaque demarrage, j ai installé et fais des scans avec ad-aware, spybot , easy cleaner et a-squared ... mais rien y fait !!! il reapparait systematiquement dans le meilleur des cas au bout de 15 minutes.

- les symptomes: un icone vert apparait sur le bureau et le programme est localisé sous C:\WINDOWS\SYSTEM32\FRANCE.EXE
l'ordo rame, des pages de pub internet explorer apparaissent ainsi qu une demande de confirmation d'acces "CONFIRM" notifiée dans ces termes :

"the cost is international rates (....) do you accept ? oui/non "

- enfin , je voulais savoir si ce Click Me est dangereux à terme pour mon PC ( j'ai XP)

J'attends avec impatience votre aide, vos suggestions et vos conseils
Merci d'avance !!!!
cedric
cedrix
Matelot
Matelot
 
Messages: 3
Inscrit le: 29 Avr 2005 20:37

Messagepar Gandalf » 29 Avr 2005 21:10

Avant toute chose démarre en mode sans échec puis :

1) Regarde dans ajout/suppréssion de programmes, quelques rares fois certaines cochonneries se "déclarent" ici !!
2) Regarde dans Démarrer>prg + dans HKLM et HKCU >software>micorosoft>Windows>CurrentVersion>Run ce qui se lance au démarrage ! Tout ce qui n'a rien à faire ici doit être supprimer !
3) Si tu as identifié l'exe supprime le dans ce mode !

Relance ta machine en mode normal et regarde les process qui tournent !

Ensuite installes toi un bon antivirus et un au moins un firewall logiciel comme Sygate Personnel Firewall !

Si tu galères vraiment trop, installes Hijake this et colles nous les logs qu'il te donne !

@ +
Avatar de l’utilisateur
Gandalf
Amiral
Amiral
 
Messages: 1980
Inscrit le: 22 Août 2002 00:00
Localisation: Strasbourg

Messagepar frost » 30 Avr 2005 00:09

je dirais de redémarrer en mode sans echec, et de trouver le fichier france.exe ensuite tu peux le supprimer... pour voir ensuite si au redémarrage tu as de même.

ps : question à part en mode sans echec un antivirus se lance t-il ?
Frost
------------------------------
Ipcop Addict
------------------------------
Avatar de l’utilisateur
frost
Contre-Amiral
Contre-Amiral
 
Messages: 465
Inscrit le: 28 Fév 2004 01:00
Localisation: Arras

on dirait que c'est bon !!! j'ai viré click me !!!

Messagepar cedrix » 30 Avr 2005 01:17

Merci pour les conseils ...
Je suis allé voir d'autres forums et je crois que j'ai reussi a me debarrasser de cette vilaine bete en "melangeant" vos conseils a ceux que j'ai lu ailleurs ...

conclusion, pour les lecteurs infectés ou pour le savoir des deux gentilles personnes qui m'ont conseillé il faut :

1 Désactiver la restauration du systeme

2 Passer en mode sans echec ( press f8 ou f5 au demarrage )

3 supprimer ( pour XP ) C:\windows\system32\elitedfd32.exe

ainsi que C:\windows\system32\france.exe

4 Vider la corbeille ( important !!!)

5 Lancer HJT ( hijackthis ) http://www.merijn.org/hijackthis.zip

6 Y cocher 04-HKLM\..\RUN:[etbrun]C:\windows\system32\elitedfd32.exe
04-HKLM\..\RUN:[ASDPLUGIN]C:\windows\system32\france.exe -N
02-BHO:(no name)-{ED103D9F-3070-4580-AB1E-E5C179C1AE41}-(no file)

7 cliquer sur "fix checked" et redemarrer en mode normal

effectivement ce Click me est lié à l' Elite bar d'internet explorer et il faut virer aussi elite bar pour pas que click me se relance ....
d'apres ce que j'ai compris ce click me s'attrappe par des faux messages sur msn messenger de type "hey you " accompagné d'une invitation à telecharger un dossier ... surtout il ne faut pas accepter !!!!!!
il se peut aussi que clickme se lance avec certaines versions de kazaa, celles qui font apparaitre au lancement une fenetre de pub internet explorer ...ne la fermer pas avec la croix, laisser la apparaitre et
faites un clic droit + supprimer sur la Barre en bas a coté de demarrer ... si j'ai fait une erreur n'hésitez pas a me corriger, je suis encore un débutant à ce niveau :-)
salut et encore merci de vos conseils
ced
cedrix
Matelot
Matelot
 
Messages: 3
Inscrit le: 29 Avr 2005 20:37

Messagepar vintage » 18 Mai 2005 10:39

bonjour,

comme toi, j'ai choppé CLICK ME (via msn messenger) et je n'y arrive pas non plus à le virer !!! :evil:
j'aimerais suivre tes conseils mais je suis réellement un amateur en la matière en ordi :oops: alors peux-tu me dire comment on "désactive" la restauration du système (point 1 de tes conseils) ?

pour info, je suis en windows 2000, ça marche pareil ?
Je te remercie et moi aussi je suis arrivé à bout de ce CLICK ME qui n'arrête pas de me balancer des fenêtres à la c...
Avatar de l’utilisateur
vintage
Matelot
Matelot
 
Messages: 1
Inscrit le: 18 Mai 2005 10:29

Messagepar frost » 18 Mai 2005 13:19

Peut être que tu trouveras des informations sur ce site :
Elite Remover

Je ne sais pas si il fait ce qu'il dit (n'ayant pas eu Elite !!!)
Frost
------------------------------
Ipcop Addict
------------------------------
Avatar de l’utilisateur
frost
Contre-Amiral
Contre-Amiral
 
Messages: 465
Inscrit le: 28 Fév 2004 01:00
Localisation: Arras

Messagepar cil20 » 30 Mai 2005 18:53

Je vous colle un petit tuto que j'ai chopé je ne sais plus où (vive le copier-coller), peut être que ça aidera ;) .

fait en mode sans echec...
si tu ne sais pas voici la manip:

A/ si tu ne les as pas, telecharge: ad-aware et spyboot
http://www.florensac-chasse-trap.com
section virus

ainsi que CleanUp312.exe
ne les utilise pas tout de suite

1) clic droit sur poste de travail
propriété
restauration systeme
coche desactivé puis appliquer

2) demarrer
panneau de configuration
outil
option des dossiers
affichage,
coche afficher dossier cachés
decoche : masquer extension des fichiers dont le type est connu
masquer les fichiers protégés du systeme d'exploitation.

3) demarre en mode sans echec.
Soit tu tapotte sur la touche F8 alancement de Windows et tu choisi sans echec (pas d’inquiétude pour l’aspect de l’ecran)

Ou alors
menu demarrer, executer,
tape msconfig
onglet BOOT.INI
coche \SAFEBOOT
Appliquer et fermer puis redemarrer

execute cleanup312.exe

tu relances ton scan et la tu devrais pouvoir supprimer tes trojans.
lance egalement
ad aware
puis spy boot
et vire tout ce qu'ils trouvent (c'est un peu long mais tu devrais t'en sortir).

vide ta poubelle et redemarre en mode normal, c'est à dire avant de redemarrer, tu refais les manip de départ mais en recochant ... pour retrouver la config de départ.

Refait msconfig bootinit decoche safe...

redemarre


Normalement même un néophite peut y arriver si il ne fais pas plus que la manip.
A+ et bon courage
y'a des jours où faut pas me faire $%#&!!
Et y'a des jours tous les jours!


Image
Avatar de l’utilisateur
cil20
Quartier Maître
Quartier Maître
 
Messages: 23
Inscrit le: 11 Sep 2004 10:36
Localisation: villeneuve sur lot (47)

Messagepar cil20 » 30 Mai 2005 19:35

J'explique simplement ma démarche qui a enfin résolu mes problème de pollution de pc.
Après avoir scané mon pc (en mode normal) avec Adaware, cleanup, spybot, easycleaner et norton (ben ouai rien que ça...), j'ai pu supprimer certains polluants. Bien sûr il m'en restait 2 que seul Norton a pu détecter mais pas supprimer. Il s'agit de pubs à l'américaine qui s'ouvrent environ tout les 1/4 d'heure (galère quand on est à bloc sur UT2004!).
Il suffit en fin de compte de faire la manip que j'ai précedement postée et en plus lorsque vous êtes encore en mode sans échec, allez chercher les .exe qui vous gènent et supprimer les (vider ensuite la corbeille).
Pour ma part, les parasites étaient:
C:\WINDOWS\system32\srsrop.exe
et
C:\WINDOWS\switpa.exe

Je rappelle que seul norton a pu me donner ces executables casse-pied et leur emplacement.

Voilà, j'éspère que ça a été assez clair, et merci à tous ceux qui participent à aider les autres sans qui je ne serais encore qu'un bleu qui pige que dalle!!!
y'a des jours où faut pas me faire $%#&!!
Et y'a des jours tous les jours!


Image
Avatar de l’utilisateur
cil20
Quartier Maître
Quartier Maître
 
Messages: 23
Inscrit le: 11 Sep 2004 10:36
Localisation: villeneuve sur lot (47)


Retour vers Virus et Anti-virus

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)

cron