Intrusion "CLICK ME" [Résolu]

Bonsoir,

téléchargez ces 2 programmes gratuits contre Click Me et ses copains :

*** Ad-Aware SE Personal :
Ad-aware

*** Spybot - Search and Destroy :
Spybot Search & Destroy

Ensuite, repostez un message ici quand cette étape sera finie

salut fred

jete un oeil ici:
http://www.sarc.com/avcenter/venc/data/dialer.asdplug.html

a+

Salut, j'ai des clients qui ont ce problème, et chaque fois on me dit que ad-aware le vire, mais il revient à chaque fois.
Alors comme tu utilise norton firewall, je vais te donner le petit tour de passe passe que j'ai trouvé:

Ouvre norton firewall
Ouvre le journal d'activité
Recherche la branche qui parle des connections internet. Tu y trouvera toutes les pages internet ouvertes depuis ton ordi (que ce soit toi ou le spyware)
Note scrupuleusement les adresses (ou imprime les)
ex: si la page qui s'ouvre est www.spotresults.com/yyy6.html
Alors tu note juste www.spotresults.com

Une fois la liste des sites non désiré obtenue, tu ferme le journal.
Tu appuyes sur le bouton de configuration du firewall
Dans la fenêtre qui s'ouvre, tu ouvre le dernier onglet (avancé)
Apparait deux boutons: général et "cheval de troy"
Clique sur général
Apparait une liste de rêgle consistant à bloquer ou autoriser des protocol.
Cliques sur "ajouter"
Puis tu dis que tu veux que la rêgle s'applique aussi bien pour les paquet TCP que les paquet UDP, et ce, qu'il soit rentrant ou sortant.
Puis tu dis que tu veux interdir l'acces à une adresse unique et là, tu tapes l'adresse que tu as noté plus haut (www.spotresults.com)
Tu fait de même avec toutes les autres adresses, tu finis en appelant ta rêgle "spyware blocker" (ça fait bien) et c'est fini. (Le dernier paramètre sert uniquement à dire si tu veux être prévenu à chaque fois que la rêgle bloque une page. Moi j'aime bien le laisser dans un premier temp, histoire de me rendre compte combien ma rêgle marche bien)
Voila, bonne chance.
P.S.: Je t'ai indiqué tout cela de mémoire, alors si tu trouve une petite différence dans l'ordre d'apparition des boutons, ne m'en veux pas trop, merci.

les Ad-Aware SE et Spybot que j'ai téléchargé n'ont pas règlé mon problème, mes chers amis.
Je viens de recevoir un mail ce samedi à 13h41 et je vais essayer de faire ce que me dit cet ami internaute.
Je vous tiens au courant, et merci à tous, je me sens moins seul dans mes péripeties informatiques.

FGBP.

Bonjour,

J'ai lu sur d'autres forums que certains s'én étaient débarrasés en utilisant HijackThis http://telechargement.zebulon.fr/category-7.html (attention, ce n'est peut-être pas la version la plus récente).
Click me, france.exe ou adsl.plugin (les deux derniers sont en Window/system32 ou dans la base de registre) appartiennent à la famille des hijackers.

Bonne chance

salut

Pour virer CLICK ME:

� Rendre visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher " afficher les fichiers et dossiers cachés "
Décocher " masquer les extentions des fichiers dont le type est connu
Décocher " masquer les fichiers protégés du système"


� Désactiver la restauration systéme.
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système".
(accepte le redemarrage).

� Vérifier si ce procéssus apparait dans le gestionnaire des taches.(CTRL+ALT+SUPPR)
S'ils est présent: clic droit dessus puis clic sur "Terminer le processus"

france.exe


Ensuite:
Menu demarrer> executer taper regedit

ce déplacer (en cliquant sur le signe +) jusqu'a:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

dans la fenetre de droite localiser cette entrée et la supprimer:

ASDPLUGIN C:\Windows\System32\france.exe


puis dans:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\clic sur Internet Settings

dans la fenetre de droite double clic sur EnableAutodial et mettre 0 pour valeur


ensuite supprimer:

• C:\Windows\System32\france.exe
• C:\Documents and Settings\<votre nom>\bureau\Click Me.lnk
• C:\Documents and Settings\<votre nom>\menu demarrer\Click Me.lnk
• C:\Documents and Settings\<votre nom>\menu demarrer\Uninstall Click Me.lnk

recocher" masquer les fichiers protégés du système" dans les options des dossiers
réactiver la restauration systeme.

a+

france.exe est introuvable dans C:\Windows\System32\france.exe

Comment cela se fait-il?
Je l'ai toruver sur Windows, mais il m'es impossible de le supprimer.

De+, ASDPLUGIN refuse de se supprimer..

Bonjour , je vois que je ne suis pas le seul à avoir eu ce probleme de "SEARCH BAR", comme dit plus haut essayez hijackthis et cool web shredder. moi nje l'ai fait et je m'en suis débarassé.
par contre pour le click me ca ne me dit rien????????????
bonne chance

J'ai exécuté à la lettres les conseils ci-dessus.
Je pensais un moment que Click me m'avait quitté.
Mon système était plus rapide, ma première connexion Internet n'était pas supprimée ( il faut que je reclique sur internet pour retrouver ma page par défaut lorsque Click me est là), j'ai navigué allègrement pendant 1mn30, et paf!!! click me se recharge automatiquement.
Le fait d'avoir dans ma barre d'outil, Affichage, Volet d'exploration, Elite SideBar, qui n'existait pas avant, est-ce que cette notion peut, lors d'une connexion au Web, redéclencher le processus.
Comment supprime-t-on une notion dans la barre d'outil Internet?
Malgré la galère, je remercie tous mes amis internautes qui cherchent à m'aider, vous êtes des gens bien!!!
FGBP.

Norton n'accepte pas les noms de fichiers que j'entre, car ils ne commencent pas par www.
Exemple de fichier à interdir : http://yupsearch.com
http://ads1.searchmiracle.com
Donc je n'ai pas pu faire ce que me conseillait cet internaute.
Merci tout de même de vos efforts.

FGBP

moe, dans le clic droit du poste de travail, dans propriéts, je n'est pas l'onglet restauration du systeme. !?
(j'ai w.XP)

moe, dans le clic droit de poste de travail, dans les proporiétés, je n'ai pas cet onglet "restauration du systeme... ?!

de plus, j'ai click me qui revient sans arret, mais point de france.exe

de même click me revient j'ai penser a formater mais sa ne sert a rien si click me revient est que quelqu'un connai une protection contre lui ou peut me dire ou ne pas aller ou autre ? merci beaucoup a ceux qui ont essayer de resoudre le problème

colle ton hijack ici

http://www.commentcamarche.net/forum/affich-1453105-%5Bvirus-qui-rena%EEt%5D-elitebar-click-me
je l'ai mis ici

merci de ton aide ;)

bonjour,
j'ai eu le même problème et je m'en suis débarassé en téléchargeant gratis une anti elitebar sur le site http://www.simplytech.it/ETRemover/
il faut le dezipper par winrar, c'est un fichier exe
et il faut le lancer en mode sans échec.
donc tu le télécharge, tu rebootes en F8 et son compte est bon
bon travail

en fait j'ai aussi installer spybot et adaware en complément.
Après avoir en F8 lancer l'exe de http://www.simplytech.it/ETRemover/
l'icone click me était toujours présente, je l'ai simplement liquidée par un click droit de la souris et supprimer.

pour éviter qu'elle ne revienne je suis allé dans ses propriétés pour la localiser et évacuer un petit fichier qui était placé dans WINNT/SYSTEME32

je suis pas un champion de l'ordi, juste un petit utilisateur et ce problème m'a emm..., alors je suis juste content de m'en être débarassé et je vous en fait part

salut

Content que vous ayez pu virer elite avec ce removal, mais faite le analyser ici avant:
http://virusscan.jotti.org/

a+

Je suis également "infecté" par click me sans malheureusement m'en être débarrassé par l'astuce de moe.