mais chuis pas sûr

Et je ne vois que ça dans ta liste.
En plus comme le fichier n´existe pas sur ton disque dur il y a de fortes chances

OK ba merci je verrifirai plu tar si je l´enleve ou pas.
et si je veu l´enlever je clik sur remove selected ? ????????????.

ET O faite si je veu desinstaler regleaner je fai commen il est meme pas dan ma ram???

Je te propose une 2ème vérification par précaution.
Télécharge le log hijackthis ici :

http://www.infos-du-net.com/modules/mydownloads/visit.php?lid=454

Lance le, crée un fichier log et poste-le ici

Oui, c´est remove selected.

Et Regcleaner n´est pas installé sur ton PC, le fichier que tu as téléchargé est un exécutable

sa sers a koi se truc de log ? ????????

OK pour regleaner si je veu l´enlever je suppr l´cone c tou ? ?

Oui, enfin pas seulement le raccourci mais le fichier que tu as télécharger

Hijackthis est un soft qui liste toutes les entrées de la base de registre et dépiste celles qui sont malsaines.
Tu clique sur scan puis sur save log et tu auras un fichier texte avec la liste des entées

tes sur k´il efface pas truc importan parcke kan j´ai cliker dessu il y avai ecri warning et un texte en englais ? ???????

Mais non, je l´utilise régulièrement.
C´est quoi ce texte ?

donc je clike sur do a system scan and save longlife ? ?????????

Puis tu fais un copier/coller du texte et tu le postes ici

Tiens, voilà un tuto en cas :

http://forum.pcastuces.cos.com/sujet.asp?SUJET_ID=69304

je copi le truc ou ecri bloc note ? ???????????????????????

Tu ouvres le fichier log qui a été créé avec le bloc note et tu fais un copier/coller ici

j´ai pas de fichier log j´ai le bloc not c tou je le copi ici ou pas ? ??????????

Le fichier s´appelle hijackthis.log

Il ressemble à ça :

Logfile of HijackThis v1.95.1
Scan saved at 19:41:16, on 19/07/2005
Platform: Windows XP SP1 ( WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 ( 6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
d:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\UAService7.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\SOUNDMAN.EXE
D:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
C:\WINDOWS\Mixer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
D:\Program Files\Creative\USB SBAudigy2 NX\DVDAudio\CTDVDDet.EXE
D:\Program Files\Creative\USB SBAudigy2 NX\Surround Mixer\CTSysVol.exe
C:\WINDOWS\System32\RunDll32.exe
D:\Program
Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.ex
e
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
d:\Program Files\Logitech\MouseWare\system\em_exec.exe
D:\Program
Files\Creative\MediaSource\RemoteControl\RcMan.exe

D:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
d:\Program
Files\Creative\MediaSource\RemoteControl\OSDEAX.ex
e
D:\Program
Files\Creative\MediaSource\RemoteControl\OSDMenu.E
XE
C:\WINDOWS\explorer.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\MESDOCS\Fichiers téléchargés\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: ( no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - D:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: & - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [InstantAccess] d:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE / h
O4 - HKLM\..\Run: [RegisterDropHandler] d:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe / startup
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [CTDVDDet] d:\Program Files\Creative\USB SBAudigy2 NX\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTSysVol] d:\Program Files\Creative\USB SBAudigy2 NX\Surround Mixer\CTSysVol.exe / r
O4 - HKLM\..\Run: [SbUsb AudCtrl] RunDll32 sbusbdll.dll,RCMonitor
O4 - HKLM\..\Run: [IW_ControlCenter] D:\Program
Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.ex
e
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [TkBellExe] " C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunServices: [RegisterDropHandler] d:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [RemoteCenter] d:\Program
Files\Creative\MediaSource\RemoteControl\RcMan.exe

O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: ZoneAlarm Pro.lnk = D:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - D:\Program Files\Copernic Agent\Web\SearchExt.htm
O9 - Extra ´Tools´ menuitem: Démarrer Copernic Agent ( HKLM)
O9 - Extra button: Copernic Agent ( HKLM)
O16 - DPF: Radar - http://demo.cedemo.com/php3/Radar.cab
O16 - DPF: teleir_cert -
https://static.ir.dgi.minefi.gouv.fr/secure/connex
ion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {0000000A-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/d/4/4/d446e8a9-3a86-4b59-bb19-f5bd11b40367/wmavax.CAB
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} ( HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} ( ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ( Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Logfile of HijackThis v1.99.1
Scan saved at 19:36:37, on 19/07/2005
Platform: Windows XP ( WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 ( 6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\MMTrayLSI.exe
C:\WINDOWS\System32\MMTray2k.exe
C:\WINDOWS\System32\MMTray.exe
C:\Program Files\Media Gateway\MediaGateway.exe
C:\WINDOWS\System32\mbjitkn9.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Diaa\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.fra.chello.fr/ssi/welcome/welcome.php?url=search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.fra.chello.fr/ssi/welcome/welcome.php?url=home&src=ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par chello broadband n.v.
R1 -
HKCU\Software\Microsoft\Windows\CurrentVersion\Int
ernet Settings,ProxyServer = proxy.chello.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: & - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: & - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exe
O4 - HKLM\..\Run: [MMTray2K] MMTray2k.exe
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [Overnet] C:\Program Files\Overnet\eDonkey2000.exe -t
O4 - HKLM\..\Run: [Microsoft Update] wuamkop.exe
O4 - HKLM\..\Run: [VIEW POINT DRIVERS] phqghum.exe
O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe
O4 - HKLM\..\Run: [mbjitkn9] C:\WINDOWS\System32\mbjitkn9.exe
O4 - HKLM\..\Run: [MS taskbar] taskbars.exe
O4 - HKLM\..\Run: [KAVPersonal50] " C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" / minimize
O4 - HKLM\..\Run: [Win64 configuration] win64.exe
O4 - HKLM\..\Run: [SOUNDMAN Microsoft Help] soun.pif
O4 - HKLM\..\Run: [Microsoftx turn Control] ried.pif
O4 - HKLM\..\Run: [Windows Update] msnupdates.exe
O4 - HKLM\..\Run: [nbestts] c:\windows\system32\jnxclxx.exe r
O4 - HKLM\..\RunServices: [Microsoft Update] wuamkop.exe
O4 - HKLM\..\RunServices: [VIEW POINT DRIVERS] phqghum.exe
O4 - HKLM\..\RunServices: [Windows Update] msnupdates.exe
O4 - HKLM\..\RunServices: [MS taskbar] taskbars.exe
O4 - HKLM\..\RunServices: [Microsoftx turn Control] ried.pif
O4 - HKLM\..\RunServices: [SOUNDMAN Microsoft Help] soun.pif
O4 - HKLM\..\RunServices: [Win64 configuration] win64.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [VIEW POINT DRIVERS] phqghum.exe
O4 - HKCU\..\Run: [Windows Update] msnupdates.exe
O4 - HKCU\..\Run: [MS taskbar] taskbars.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O12 - Plugin for . mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O14 - IERESET.INF:
START_PAGE_URL=http://home.fra.chello.fr/ssi/welco
me/welcome.php?url=home&=ie
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/Bridge-c139.cab
O23 - Service: Handling the DHCP requests ( DHCP Client) - Unknown owner - C:\WINDOWS\System32\dhcpclient.exe ( file missing)
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: System Startup Service ( SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe ( file missing)
O23 - Service: Universal Plug and Play device driver ( upnpdrv) - Unknown owner - C:\WINDOWS\System32\upnpdrv.exe ( file missing)

Voilà la ligne :

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe

Attend je vais voir ce qu´on peut faire

OK

Relance hijackthis, refais scan et coche la ligne en question. Puis clique sur fix checked. Ca devrait être bon après ça

C bon je l´ai fai sa la suppr se truc alors ou koi??????????