Le Spyware Look2Me

---

Le Spyware Look2me est un spyware qui enregistre vos connexions WEB et les transmet à un serveur. Il affiche aussi des popups de publicité.

Les fichiers de Look2Me

Repérez par l'entrée 020 avec une dll portant un nom aléatoire (généralement se terminant par une série de chiffres)
O20 - Winlogon Notify: DateTime - C:\WINDOWS\system32\lvn0095me.dll

C:\WINDOWS\system32\ckfview.dll
C:\WINDOWS\system32\dduiext.dll
C:\WINDOWS\system32\dnstyle.dll
C:\WINDOWS\system32\dqmv2clt.dll
C:\WINDOWS\system32\dykquoui.dll
C:\WINDOWS\system32\en2ol1f31.dll
C:\WINDOWS\system32\fpp4037qe.dll
C:\WINDOWS\system32\gekrsrc.dll
C:\WINDOWS\system32\iaaksie.dll
C:\WINDOWS\system32\iisecsvc.dll
C:\WINDOWS\system32\jit500.dll
C:\WINDOWS\system32\jksh400.dll
C:\WINDOWS\system32\jysh400.dll
C:\WINDOWS\system32\kndgr1.dll
C:\WINDOWS\system32\ll2609fse.dll
C:\WINDOWS\system32\lv2609fse.dll
C:\WINDOWS\system32\m0820aloedqc0.dll
C:\WINDOWS\system32\m6ls0g37e6.dll
C:\WINDOWS\system32\mqr2cenu.dll
C:\WINDOWS\system32\mxjter40.dll
C:\WINDOWS\system32\ojepro32.dll
C:\WINDOWS\system32\rkvpperf.dll
C:\WINDOWS\system32\m0820aloedqc0.dll
C:\WINDOWS\System32\guard.tmp

Supprimer Look2Me

Look2Me est un spyware intégré à Internet Explorer, fermez tous les programmes (surtout Internet Explorer) et suivez les manipulations suivantes :

• Look2Me Remover : Téléchargez Look2Me Destroyer
• Télécharge et installer Ewido
• Double-cliquez Look2Me-Destroyer.exe afin de lancer l'outil.
• NOTE: Si un message runtime error '339' s'affiche : Téléchargez MSWINSCK.OCX  et placez-le dans le dossier C:\Windows\System32
• Cochez Run this program as a task
• Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 10 seconds". Cliquez sur OK
• Le programme va se relancer après 10 secondes, puis cliquez sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal.
• Lorsque le scan termine, cliquez sur le bouton Remove L2M
• Un message Done Scanning apparaîtra, clique OK.
• Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; cliquez sur OK.
• Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
• Démarrer un Scan ewido
• Démarrez ewido et clique "Complete System Scan"
• Je vous conseil aussi de scanner votre ordinateur avec un antivirus à jour, si vous êtes infecté, il y a des chances que vous n'en aillez pas, utilisez alors un antivirus en ligne : 
• Scan par Panda
• Nettoyer votre base de registre à l'aide de l'utilitaire regcleaner
• Enfin Nettoyez les fichiers temporaires/caches etc.. avec CCleaner
• Si vous rencontrez toujours des problèmes, générez un log à l'aide HijackThis - mode d'emploi et venez le poster sur le forum du site

Redémarrez votre ordinateur en mode normal, si le spyware est encore là, rescannez votre ordinateur avec SpyBot et Ad-Aware.

Consulter le forum malware-complaints et créez votre message selon votre type d'infection, plus vous serez nombreux, plus nous aurons de poids pour faire réagir les autorités face aux malwares !

Cela prend 5 minutes!

Autres Liens

Pour plus d'informations, sur le fonctionnement des spywares et les conseils à suivre :
Fonctionnement et suppression des Vers/Spywares/Malwares sous Windows
Guide de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike, Winbound, etc..)

• Les outils de suppressions de Spywares/Malwares spécifiques
• Sécuriser le navigateur Windows Internet Explorer
• Tutorial installation et configuration d'Antivir
• Tutorial et configuration du Firewall de Windows XP

Retour à la page d'accueil