Aide analyse rapport HijackThis

Bonsoir,

Je viens de suivre (hier) la méthode préliminaire de désinfection détaillée dans cet astuce https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc et j'ai besoin d'aide pour analyser les divers rapports.
Quelques précisions d'abord : le SE de mon portable est windows 2000 SP4. J'ai avast comme anti-virus, je n'avais rien d'autre, je viens d'installer AVG-antispyware. Je n'ai pas encore installé de pare-feu, je vais le faire.

Ce qui m'a fait penser à un virus ou autres intrusions, c'est que j'ai des fenêtres d'aide qui s'ouvrent toutes seules. Mon fichier boot.ini a disparu, j'en ai recréé un (en suivant ce que j'avais trouvé sur ce site et ailleurs) mais il avait disparu au démarrage suivant. Du coup, je me suis dit qu'il fallait peut-être plutôt régler le problème d'éventuel virus d'abord. Il est possible que j'ai un souci de RAM aussi (grand nombre de bips au démarrage de mon pc, écrans bleus) ; du coup, j'ai testé la RAM avec un test donné sur ce site, et a priori ce test n'a pas détecté de problèmes. Je détaille tout ça au cas où ça puisse être utile.

Je colle les divers rapports ci-dessous ; je détaille aussi certaines manipulations faites dont je ne suis pas sûre après coup qu'elles étaient pertinentes.
Merci à ceux qui pourraient m'aider à analyser le rapport HijackThis.

* J'ai commencé par nettoyer mon pc avec CCleaner en m'aidant de ce tutoriel https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
En suivant ce tutoriel, j'ai fait 2/3 manips en plus de celles détaillées dans la méthode préliminaire de désinfection, c'est celles-ci dont je dis que je n'aurais peut-être pas dû les faire :
** en passant par le bouton "Outils", puis "Programmes de désinstallation", j'ai lancé la désinstallation du programme
"Gold Card Global" qui me semblait suspect.
** en passant par "Outils" toujours, puis "Démarrage", j'ai effacé l'entrée du programme "internat.exe", pour la même raison.


* Ensuite scan avec AVG anti-spyware (en suivant ce tutoriel : http://www.assistepc.com/forum/configuration-et-nettoyage-avec-avg-antispyware-vt442.html).
Par contre, il me semblait avoir coché la case "générer un rapport après chaque analyse", mais je n'ai pas réussi à retrouver le rapport en question. J'écris ce dont je me souviens :
En tout, AVG Anti-spyware avait trouvé 12 ou 14 menaces concernant 6 ou 7 fichiers (2 menaces par fichier), toutes de risque "moyen".
2 des fichiers contenait "avast" (euh, pas sûre) dans leur nom (actions préconisées : quarantaine), les 4 ou 5 autres "tracking.cookie" (actions préconisées : supprimer).
Je ne sais pas si ce dont je me souviens peut suffire...


* Ensuite, scan avec bitDefender en ligne. Il n'a rien trouvé, ni virus, ni de fichiers infectés.


* Enfin,exécution d'HijackThis, rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:33:35, on 08/02/2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2E062578-4AAE-40B5-B502-CFC0A334BFCC}: NameServer = 212.27.53.252,212.27.54.252
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe