mi è sparito il cerca di "windows"

[Spaghetti]

le dword sono ok...

dalle finestre che mi hai postato seleziona uno per volta i nomi che vedi (administrators, main, eccetra...) e per ognuno di loro imposta le autorizzazioni su consenti controllo completo

nella ormai famosa chiave HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
crea l'altrettanto famosa dword NoFind e imposta il valore su zero... riavvia il sistema per vedere se le modifiche ora hanno effetto...

se niente... crea un altro utente sempre con credenziali di amministratore del sistema, accedi con quel nome utente al prossimo riavvio e riprova ad impostare la dword nofind su zero con questo utente... ovviamente riavvia e vedi un po... con speranza...

[nottolo]

per ora nulla di nuovo, gli utenti main e administrator sono abilitati e la Dword ha valore 0 ma il tasto non va. Ci sentiamo dopo...

[Spaghetti]

del nuovo utente creato con diritti di amministratore che mi dici?

suppongo che tu abbia già prova un punto di ripristino ad una data precedente al fattaccio vero?

EDIT: prova a far partire la ricerca come di consueto e poi fai:
start->esegui->eventvwr.msc /s
dimmi se negli elenchi trovi qualche avviso o errore particolare registrato al momento esatto in cui hai tentato di far partire la funzione cerca

[nottolo]

ciao, ho creato il nuovo utente e non ho riscontrato nessuna miglioria come al solito.. poi ho provato come dicevi a lanciare il cerca e poi eventvwr.msc /s ma non rileva nulla, e infine.. punti di ripristino.. non sono tornato indietro.. sicuramente ho installato roba.. e mi scoccia un pò tornare indietro non sapendo cosa perdo..

[Spaghetti]

sono riuscito a riprodurre al 99 % il tuo problema sul mio pc...
ora anche a me viene ignorato il valore di nofind così come le impostazioni dei criteri di gruppo... (vuoi vedere che alla fine ci rimango incastrato anche io!!! ) più che altro viene ignorata la dword nofind che si trova nella posizione hkey_users e hkey_current_users e questo avviene perchè la dword nofind può essere creata anche in un'altro ramo di chiavi... e cioè l'hkey_local_machine... se lo si crea qui dentro tutte le altre impostazioni riguardanti nofind vengono prevalicate da questa... (roba da virus senza dubbio)
ti ho allegato una chiave da aggiungere al registro che imposta su zero il dword nofind che si trova in hkey_local_machine (e anche le dword nelle solite posizioni)... inserisci nel registro e speriamo che sia la volta buona... ovviamente ricodati di riavviare il pc dopo che hai inserito la chiave altrimenti le modifiche non avranno effetto!!

ciao

[nottolo]

provato.. aggiunto la tua variante al registro.. ma nulla.. niente cerca.. ho anche ricontrollatogli eventi con eventvwr.msc /s ma non genera nessun evento propio come non clikkassi
Fra l'altro il fatto che anche in provvisoria non vada mi fa pensare che non sia un troio...

[Spaghetti]

Quote:

Originariamente inviato da nottolo

provato.. aggiunto la tua variante al registro.. ma nulla.. niente cerca..

Quote:

Originariamente inviato da nottolo

Fra l'altro il fatto che anche in provvisoria non vada mi fa pensare che non sia un troio...

infatti non è un malware... è la dword nofind che produce quell'effetto...
o meglio questa dword è stata impostata da un malware che hai avuto in precedenza ma ripulito in malomodo da software antimalware che usi... probabilmente a causa di una pulizia effettuata non in modalità provvisoria... ora non si riesce più a reimpostare tale dword ...
mi sembra impossibile che l'ultima chiave non abbia funzionato... l'hoo usata io come soluzione all'emulazione del tuo problema sul mio pc... e ha funzionato... ti faccio sapere se ci sono buone nuove comunque... ma mi sa che ti tocca usare il trucchetto che ti ho suggerito più indietro per le ricerche a meno di adottare soluzioni più forti...

[nottolo]

ho addirittura riavviato spengendo propio.. sono andato via e tornato dopo mezz'ora.. ma non andava lo stesso.. comunque sia.. per ora grazie 1000 sei un mito.. ma aspetto news !!

[prete01]

Io ho avuto il tuo stesso problema su un pc e in + quando aprivo il pannello di controllo del norton internet security 2004 mi dava un'errore di scripting,non so a cosa fosse dovuto ma dopo miliardi di ricerche trovai su un forum inglese uno che aveva risolto installando QUESTA a dir il vero era il service pack precedente,ora però c'è il 5 quindi credo sia meglio.Installato questa patch (la precedende versione però) ho risolto sia con il cerca e sia con il norton.Prova e fammi sapere!

[nottolo]

unico dubbio.. è una patch del 2004 .. avevo il service pack 2 dovrei averla già no ?? Prima di far casini.. ho aspettato a metterla..

[Spaghetti]

Quote:

Originariamente inviato da nottolo

unico dubbio.. è una patch del 2004 .. avevo il service pack 2 dovrei averla già no ?? Prima di far casini.. ho aspettato a metterla..

crea un punto di ripristino, installa la patch, riavvia e se non risolve niente la disinstalli, riavvii e ripristini al punto precedentemente creato per ripulire il tutto.

Se ancora niente fai una ricerca della dword nofind nel registro e postami tutti le posizioni in cui la trovi... per rapidità puoi copiare il nome del percorso come in figura:


per fare la ricerca suppongo che lo sai fare.. seleziona la prima chiave (hkey_classes_root) menù modifica->trova e per trovare il successivo premi f3...

dopo che mi avrai postato tutte le posizioni e i relativi valori di nofind che trovi effettua nuovamente la ricerca e cancella la dword nofind ovunque la trovi (solo le dword)... riavvia...

[prete01]

Non penso proprio che questa patch è inclusa nel Service pack 2,comunque se la installi non dovrebbe succedere nulla.Prova...

[nottolo]

Provata la patch senza risultato.. ti posto in email i nofind.. trovati..
non vorrei essere troppo invadente sul forum con 7 screen shots
Ciao Sergio

[GiacoXp]

In un topic ha risolto cosi
Voi avevate gia provato?

[Spaghetti]

Quote:

Originariamente inviato da GiacoXp

In un topic ha risolto cosi
Voi avevate gia provato?

purtroppo quella chiave risolve un altro tipo di problema e cioè quando ti si apre la ricerca file anzicchè esplora risorse facendo doppio clic su di una cartella... il problema di nottolo è che la ricerca non se apre proprio...
tuttavia ignoro il fatto che la dword nofind e la stringa che posti possano lavorare insieme... questo proprio non lo so... provamoce... ormai...
tu che dici giacoxp sono collegate?

@nottolo
riguardo alle screen che mi hai mandato c'è qualcosa di strano... e mi riferisco alla stringa **del.nofind che si trova in 2 posizioni... questa stringa non è per niente documentata sulla rete... tantomeno da microsoft e non riesco a trovare il significato del suffisso **del.
una mezza idea me la sono fatta... dalla parola "del" sembra essere una stringa che si occupa della cancellazione della relativa dword in questione (nofind) o quanto meno la notifica ad altri servizi della cancellazione... il fatto che sia impossibile reperire info sul tipo di stringa mi fa pensare che sia di tipo temporaneo... magari dopo un riavvio non la trovi più... e che per qualche motivo sia rimasta li ad interagire con la dword nofind...

cmq.. hai cancellato tutte le dword nofind come ti avevo detto? se non lo hai ancora fatto fallo e aggiungo che puoi provare a cancellare anche quelle stringhe **del.nofind ovunque le trovi (se le trovi ancora)... riavvia il sistema e

ps: postami anche le screen di quello che hai in avvio e del task manager... al limite ti do il numero di un esorcista...

[nottolo]

Dammi il numero dell'esorcista.... è tornata la W

[James Axton]

Da qualcosa sei ancora infetto, ha tutta l'aria di essere un malware, e probabilmente è causa del malfunzionamento.
Puoi provare un altro approccio, ossia procedere prima ad una totale rimozione della porcheria e poi focalizzarti sul problema di 'Cerca'.
Scansione virus & trojan.
Poi, se riesci a trovare questo w.exe, puoi analizzare il singolo file qui, per sapere con precisione cos'è.
Oltre, ovviamente, a HijackThis e ai vari tool di rimozione spyware, io non tralascerei niente visto come stanno le cose.

[GiacoXp]

@Spaghetti in effetti quella stringa di registro che hai simulato tu io non l'avevo mai usata cmq il problema qui è molto diverso rispetto a quello affrontato nell'altro post; la chiave che dici tu appunto serve x rendere operativo o meno il cerca all'interno del sistema.

Il fatto che ad ogni riavvio la chiave abbia valore 0 cioè spento significa come hai detto precedentemente che c'è qualche altra stringa o programma che modifica il tutto prima dell'avvio.
Io proverei a fare una scansione con HiJackThis e con Ewido per escludere altri programmi.
Inoltre il fatto che ti si avvi un programma C:\W non è bello di che si tratta ?

[nottolo]

difatti quel W puzza.. ecco la scansione con HiJackThis

[Spaghetti]

Purtroppo la strada delle scansioni l'abbiamo già provata... incredibilmente non viene trovato niente... ma se il w è ricomparso non mi rimane altro da dire... windows è ancora infetto da quel malware... sul sito symantec l'unico malware documentato (che ho trovato io...) e che ha a che fare con W è QUESTO...
visto che nessuna scansione rileva nulla (trend già provato ed ewido anche mi sembra che te lo consiglia indietro) non rimane che la rimozione manuale... supponendo che tu abbia il trojan che ti ho riportato effettua la pulizia manuale così come consigliato in quella pagina di symantec... se il trojan non è quello giusto non ti troverai con le varie istruzioni di symantec...
che mi dici intanto della stringa **del.nofind ? e delle altre dword nofind?

@giacoxp:
aspetta... ti riferisci alla dword nofind in genere o alla dword stessa nella posizione hkey_local_machine che prende il sopravvento su ogni altra impostazione compresi i criteri di gruppo o ancora alla stringa **del.nofind ?
di tutte queste io trovo più stramba l'ultima (la stringa).
parlando di nofind il valore 0 significa che il cerca deve essere attivo metre il valore 1 lo disattiva... la cosa strana è che qualsiasi valore imposti questo viene ignorato... come se ci fosse qualcos'altro a controllare la dword... io questo effetto lo ottenuto metteno e impostabnto la dword nel ramo di chiavi hkey_local, in questo modo la chiave prevale anche sui criteri di gruppo e diventa l'unica a prendere il controllo... purtroppo non è il caso di nottolo... penso sia il malware a controllare la chiave...