Message suspect envoie d'email indésirables.. aide svp

Bonsoir

Depuis peu, une fenpetre s’ouvre sur mon écran avec écris :

Message suspect !
il y a trop de mails identiques envoyés dans un faible intervalle de temps
Expéditeur : “danu Talir” eohnezor1960@5446.com
Destinataire : marlasn@buyproperties.com
Sujet : Jessica Alba with 2 other hotties - you could be there with them

Lorsque je clique sur avast, je remarque que l’ordinateur envoie plein d’email a plein d’adresse.
Je devine que c’est un spyware mais je ne sais pas comment le supprimer.
De plus je dois faire des travaux (TPE) sur mon ordinateur pour jeudi… hum
Si il y a qq qui s’y connait parfaitement ça serait sympa de m’aider.
Amicalement.

PS : je poste un rapport HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:07:11, on 29/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\59575A595B595.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\mmc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr…
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = www.unika.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: e404 helper - {F10587E9-0E47-4CBE-84AE-7DD20B8685CC} - C:\Program Files\Helper\1201598262.dll (file missing)
O4 - HKLM…\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,BluetoothAuthenticationAgent
O4 - HKLM…\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM…\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime
O4 - HKLM…\Run: [LVCOMS] C:\WINDOWS\system32\LVCOMS.EXE
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
O4 - HKLM…\Run: [HP Software Update] “C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe”
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe”
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [nwiz] nwiz.exe /install
O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM…\Run: [Flash Player2] C:\DOCUME~1\NOMIE~1\LOCALS~1\Temp\services.exe
O4 - HKLM…\Run: [runner1] C:\WINDOWS\mrofinu1148.exe 61A847B5BBF72813339F30466188719AB689201522886B092CBD44BD8689220221DD325762EA4EBF968951185EFC412806867680AEDE604D64C2661373F815EBDCD66A47
O4 - HKLM…\Run: [3A383B3A3C3A393] 59575A595B595.exe
O4 - HKLM…\Run: [fqvktqzq] regsvr32 /u “C:\Documents and Settings\All Users\Application Data\fqvktqzq.dll”
O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘Default user’)
O4 - S-1-5-18 Startup: bit.lnk = C:\SYSPREP\BIT\bit.exe (User ‘SYSTEM’)
O4 - .DEFAULT Startup: bit.lnk = C:\SYSPREP\BIT\bit.exe (User ‘Default user’)
O4 - .DEFAULT User Startup: bit.lnk = C:\SYSPREP\BIT\bit.exe (User ‘Default user’)
O4 - Startup: bit.lnk = C:\SYSPREP\BIT\bit.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Lancement rapide d’Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.unika.com
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - www.zebulon.fr…
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - h20270.www2.hp.com…
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FFI - Unknown owner - C:\WINDOWS\system32\svchost.exe:exm.exe (file missing)
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\hpbpro.exe
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\hpboid.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

–
End of file - 6318 bytes

www.hijackthis.de… va ici je te laisse voir les degat. passe un scan en ligne genre bitdefender, macafee, fsecure…

O4 - HKLM…\Run: [Flash Player2] C:\DOCUME~1\NOMIE~1\LOCALS~1\Temp\services.exe
O4 - HKLM…\Run: [runner1] C:\WINDOWS\mrofinu1148.exe 61A847B5BBF72813339F30466188719AB689201522886B092CBD44BD8689220221DD325762EA4EBF 968951185EFC412806867680AEDE604D64C2661373F815EBDCD66A47
O4 - HKLM…\Run: [3A383B3A3C3A393] 59575A595B595.exe
O4 - HKLM…\Run: [fqvktqzq] regsvr32 /u “C:\Documents and Settings\All Users\Application Data\fqvktqzq.dll”
O4 - S-1-5-18 Startup: bit.lnk = C:\SYSPREP\BIT\bit.exe (User ‘SYSTEM’)
O4 - .DEFAULT Startup: bit.lnk = C:\SYSPREP\BIT\bit.exe (User ‘Default user’)
O4 - .DEFAULT User Startup: bit.lnk = C:\SYSPREP\BIT\bit.exe (User ‘Default user’)
O4 - Startup: bit.lnk = C:\SYSPREP\BIT\bit.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O23 - Service: FFI - Unknown owner - C:\WINDOWS\system32\svchost.exe:exm.exe (file missing)

Fices ces lignes… reboot en mode sans echec et scan antispyware et antivirus
puis redemarre et repost un log

a+

Ok je fais ce que tu me dis tout de suite

… Je t’écris d’un autre ordianteur parce que maintenant l’autre ne veut plus démarrer il redémarre automatiquement !!!
Ne me dis pas que c’est foutu pour mon tpe j’ai plus de dix heures de travail …

tu as bien rebooté en mode sans echec touche F8.?

oui il veut plus démarrer ni en mode sans échec ni normalement…

insere ton cd windows reboot sur le lecteur et fait une réparation

a+

packard bell : pas de cd de réparation
merci qd mm je suis dans la merde je me tais
lol

redemare en selectionant dernière configuration connu tu peut?

j’ai essayé tout les types de redémarrage aucun ne marche merci qd même

Emprunte un cd windows et fait la réparation en bootant sur le CD

a+

oui l’ereur a été de fixer svchost.exe puisque c un fichier système ou alors le virus est dans le fichier de boot. tu l’a pas enregistrer sur un clé usb ton travaille?

non je lavais enregistré en partie sur cet autre ordinateur mais j’ai moins du quart… par contre ce que je peux faire je pense c’est récuperer les fichiers en branchant le disque dur sur un autre ordinateur. pff j’aurais jamais du essayer de réparer l’ordi.
Merci de m’aider

Mouè ou le faire plus tard mais essayes comme tu dit sur un autre ordi si quelqu’un peut confirmer que tu ne flingue pas les deux ordi. non mais y’a toujours une solution le tout c’est de la trouver et dans ton cas sans formater.

ah j’avais deux disques dur sur l’ordi la j’essaie de bouter avec l’autre disque dur pour récupérer les fichiers. Esque je pourrais réparer l’autre disque dur ?
Je sais c’est un peu incompréhensible désolé

et si tu le met sur l’ordi ou tu est en ce moment ca pourrait peut être marcher si tu n’a plus que cette solution y’a plus personne a cette heure pour soutenir ce que je dit parce que jve pas qu’il flinque ces deux ordi.

je vais essayer de booter sur linux : knoppix pour copier coller mes fichiers sur une clé usb deja ca sera fait mais vu que c’est windows movie maker mon tpe je vais devoir rechecher tt les fichiers… si ca marche