Rends toi sur cette page web:

http://www.pchell.com/support/look2me.shtml

Si tu comprends l'anglais, vois ce que tu peux faire par toi même dans les manips proposées. Mais vers le bas de page tu as un utilitaire du nom de Kill2Me, c'est un vbs. Déconnectes toi d'Internet, arrêter Avast, puis lancer le fichier.
Ou alors l'option 2 avec l'utilisation de => Look2Me Removal Program.

Au redémarrage de l'ordinateur, fais le dans le mode sans échec. Lancer un simple scan de Hijackthis pour voir si la ligne 20 winlogon notify a disparu. C'est le plus important.

Vider aussi complètement la ou les boites email.

Suivant les conditions, je peux aussi essayer de venir jeter un oeil sur ton PC via assistance à distance de win messenger. mais ça nous en reparlerons.

Les alertes viennent du fait des antivirus et autres logiciels dits de protection. Le vbs est un script aggressif...
mais vu l'efficacité de leurs protections, on peut "aussi" douter de l'efficacité de ces alertes... C'est du pareil au même pour le vba

L'alternative lavasoft pourrait être intéressante, et plus facile à mettre en oeuvre, si elle se révèle efficace. On verra bien.

dois-je retélécharger adaware ? je l'ai déjà sur mon PC je commence à ne plus savoir que faire de tous ces programmes
cleanup.exe
spybot
adaware
a2square
avast
cwsinstall
ewido
ssf
...et malgré tout cela je reste infectée on s'acharne sur moi ou quoi??? sniffffffff
j'attend ta réponse pour adaware
je vais avoir du mal à suivre les deux manip et si pchell pose des pb je ne vais peut être pas prendre le risque....

je désespèreeeeeeeeeee
j'ai adaware 1.06r1
donc j'ai téléchargé l'addon j'ai maintenant un icone sur mon bureau qui lance l'installation de vc cleaner
peux tu me confirmer avant que je me lance:
je relance ad aware en mode sans échec mais comment m'assurer que l'ad on est bien pris en compte
il ne se passe rien à la suite de l'installation du programme, aucune fenêtre ne s'ouvre et cliquer sur l'icone ne fait que réinle programme

donc récapitalutif:
j'ai passé adaware avec l'add on : il trouve look2me dans un fichier : system32 imakeng.dll que je n'arrive pas à supprimer (essayé en mode sans échec)
j'ai repassé cleanup.exe en mode sans échec
adaware n'a rien trouvé
cwshredder a trouvé look2me, dit l'avoir "removed" mais il est visiblement toujours là

j'ai supprimé rdriv.sys en mode sans échec mais il est à nouveau là en redémarrage normal

je post les logs récupérés

Cwshredder:
**** Run Keys ****

RUN: [SoundMan] SOUNDMAN.EXE
RUN: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
RUN: [msnappau] "C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr\msnappau.exe"
RUN: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
RUN: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
RUN: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
RUN: [TiscaliParam] C:\Program Files\Tiscali\Dialer\bootparam.exe
RUN: [SpySweeper] 
RUN: [SVS Guard] svsgrd.exe
RUN: [Windows Update 32] slsys.exe
RUN: [Microsoft Update] wuamk032.exe
RUN: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
RUN: [CnxDslTaskBar] C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
RUN: [Microsoft Update 33] dmyqamlw.exe
RUN: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
RUN: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
RUN: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
RUN: [SpySweeper] 
RUN: [Windows Update 32] slsys.exe
RUN: [MS-DOS Boot Service] boot32.pif


**** Browser Helper Objects ****

BHO: [AcroIEHlprObj Class] C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
BHO: [] C:\PROGRA~1\SPYBOT~1\SDHelper.dll
BHO: [] C:\PROGRA~1\SPYBOT~1\SDHelper.dll

HILACKTHIS:

Logfile of HijackThis v1.99.1
Scan saved at 18:21:00, on 31/08/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: (no name) - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - (no file)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr\msnappau.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [TiscaliParam] C:\Program Files\Tiscali\Dialer\bootparam.exe
O4 - HKLM\..\Run: [SVS Guard] svsgrd.exe
O4 - HKLM\..\Run: [Windows Update 32] slsys.exe
O4 - HKLM\..\Run: [Microsoft Update] wuamk032.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [Microsoft Update 33] dmyqamlw.exe
O4 - HKLM\..\RunServices: [SVS Guard] svsgrd.exe
O4 - HKLM\..\RunServices: [Windows Update 32] slsys.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wuamk032.exe
O4 - HKLM\..\RunServices: [Microsoft Update 33] dmyqamlw.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Windows Update 32] slsys.exe
O4 - HKCU\..\Run: [MS-DOS Boot Service] boot32.pif
O4 - HKCU\..\RunServices: [MS-DOS Boot Service] boot32.pif
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {1D631AA9-82DC-4E8C-B701-615A1E1D4B4D} (Win32ClientInstallerC Class) - http://dnapp1.itracks.com/Usability/ver_4_000_000/en-CA/Win32ClientInstaller.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124205876203
O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://abcdelasecurite.free.fr/scan/Msie/bitdefender.cab
O20 - Winlogon Notify: Telephony - C:\WINDOWS\system32\imakeng.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: lsa driver service (lsaDriver) - Unknown owner - C:\WINDOWS\lsa.exe (file missing)
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Windows Update 32 (Win32) - Unknown owner - C:\WINDOWS\System32\C:\WINDOWS\System32\slsys.exe" -netsvcs (file missing)
O23 - Service: Windows Debugger - Unknown owner - C:\WINDOWS\sysnt.exe