Accès impossible à la Recherche Windows

[JC83]

Bonjour à tous

 

Depuis quelques temps déjà, j'ai plusieurs problèmes sur mon ordi, qui semblent avoir la même origine :

 

- la recherche Windows (fichiers et dossiers) ne fonctionne plus.

- la recherche de la cible d'un raccourci non plus

- enfin, quand je télécharge un fichier (Firefox) et que je veux ouvrir le "dossier contenant le fichier téléchargé", ça ne marche pas d'avantage...

 

Merci d'avance pour votre aide.

 

Je vous laisse le lien de l'analyse ZHPDIAG que je viens de réaliser.

[pear]

Bonjour,

 

1)Télécharger AdwCleaner

Sous Vista et Windows 7-> Exécuter en tant qu'administrateur

 

Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt

 

2)Nettoyage

Relancez AdwCleaner avec droits administrateur

Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt

 

3)

Téléchargez MBAM

Avant de lancer Mbam

Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire

Cliquer ici

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Exécuter avec droits d'administrateur.

Sous Vista , désactiver l'Uac

 

Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update et Launch soient cochées

MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation de connecter MBAM, acceptez.

Une fois la mise à jour terminée, allez dans l'onglet Recherche.

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

.L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Et un fichier Mbam.log apparaitra

 

 

4)Nettoyage

Relancez Mbam(Malewares'Bytes)

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

Copiez-collez ce rapport dans la prochaine réponse.

 

 

5)Ceci va vérifier si les logiciels sont à jour ou non et l'indiquer sur l'interface graphique ou sur un rapport.

Des boutons permettent alors un accès direct au lancement de la mise à jour ou au téléchargement de celle-ci selon. (Flash player, ouverture du ou des navigateurs dont l'activeX et/ou le plugin n'est pas à jour.

Télécharger Sx Checkupdate

Cliquez sur Rapports

 

 

La fonction Rechercher est absente ou défectueuse:

 

1) Poste de travail->Outils->options des dossiers->Affichages->Afficher Fichiers et dossiers cachés

Afficher les dossiers et fichiers cachés et système

Ouvrir le dossier "\Windows\Inf" (Dossier système caché par défaut)

Faire un clic droit sur le fichier "srchasst.inf"->Installer".

Démarrer->Exécuter

taper et valider successivement

regsvr32 %systemroot%\srchasst\srchui.dll

regsvr32 jscript.dll

regsvr32 vbscript.dll

regsvr32 wshom.ocx

regsvr32 urlmon

 

2)Démarrer-> Exécuter-> regedit

ouvrez HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}.

Vérifiez que la valeur chaîne (par défaut) soit bien Search Results Folder

 

3))Démarrer-> Exécuter-> regedit ->Edition->Rechercher->Nofind

Si vous voyez la clé "NoFind", supprimez la.

Poursuivre la recherche en tapant F3 jusqu'à voir Recherche terminée

 

Si cela ne fonctionne pas essayez cette méthode :

 

Allez dans le Poste de travail -> Outils> Option des dossiers-> Affichage,

sélectionnez l'option"Afficher les fichiers et dossiers cachés"

décochez la case "Masquer les extensions des fichiers dont le type est connu"

Validez par OK.

 

Ensuite allez dans le dossier c :\windows\inf .

 

Recherchez le fichier srchasst.inf et faites un clic droit -> Installer.

Windows vous demandera d’insérer votre CD XP.

L’installation terminée, redémarrer.

[JC83]

Bonjour Pear, et merci de ton aide.

 

Voici les rapports demandés :

 

- awd cleaner (recherche) :

 

# AdwCleaner v1.801 - Rapport créé le 29/08/2012 à 18:01:14

# Mis à jour le 14/08/2012 par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : Administrateur - JCR

# Mode de démarrage : Normal

# Exécuté depuis : D:\Mes Documents\TéléchInternet\Utilitaires\NETTOYEURS - OPTIMISEURS\ADW Cleaner\adwcleaner.exe

# Option [Recherche]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Présent : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\AskSearch

Dossier Présent : C:\Documents and Settings\All Users\Application Data\boost_interprocess

Fichier Présent : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lvynbog5.default\searchplugins\Askcom.xml

Fichier Présent : C:\user.js

 

***** [Registre] *****

 

Clé Présente : HKCU\Software\SweetIm

Clé Présente : HKLM\SOFTWARE\Iminent

Clé Présente : HKLM\SOFTWARE\SweetIM

 

***** [Registre - GUID] *****

 

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v8.0.6001.18702

 

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://fr.ask.com/?l=dis&o=14597

 

-\\ Mozilla Firefox v15.0 (fr)

 

Nom du profil : default

Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lvynbog5.default\prefs.js

 

Présente : user_pref("browser.search.defaultengine", "Ask.com");

Présente : user_pref("browser.search.defaultenginename", "Ask.com");

Présente : user_pref("browser.search.order.1", "Ask.com");

Présente : user_pref("browser.startup.homepage", "hxxp://zimbra.aliceadsl.fr/|hxxps://mail.google.com/mail/?shv[...]

 

*************************

 

AdwCleaner[R1].txt - [1996 octets] - [29/08/2012 18:01:14]

 

########## EOF - C:\AdwCleaner[R1].txt - [2124 octets] ##########

 

- awd cleaner (suppression) :

 

# AdwCleaner v1.801 - Rapport créé le 29/08/2012 à 18:16:39

# Mis à jour le 14/08/2012 par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : Administrateur - JCR

# Mode de démarrage : Normal

# Exécuté depuis : D:\Mes Documents\TéléchInternet\Utilitaires\NETTOYEURS - OPTIMISEURS\ADW Cleaner\adwcleaner.exe

# Option [suppression]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Supprimé : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\AskSearch

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\boost_interprocess

Fichier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lvynbog5.default\searchplugins\Askcom.xml

Fichier Supprimé : C:\user.js

 

***** [Registre] *****

 

Clé Supprimée : HKCU\Software\SweetIm

Clé Supprimée : HKLM\SOFTWARE\Iminent

Clé Supprimée : HKLM\SOFTWARE\SweetIM

 

***** [Registre - GUID] *****

 

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v8.0.6001.18702

 

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://fr.ask.com/?l=dis&o=14597 --> hxxp://www.google.com

 

-\\ Mozilla Firefox v15.0 (fr)

 

Nom du profil : default

Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lvynbog5.default\prefs.js

 

Supprimée : user_pref("browser.search.defaultengine", "Ask.com");

Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");

Supprimée : user_pref("browser.search.order.1", "Ask.com");

Supprimée : user_pref("browser.startup.homepage", "hxxp://zimbra.aliceadsl.fr/|hxxps://mail.google.com/mail/?shv[...]

 

*************************

 

AdwCleaner[R1].txt - [2125 octets] - [29/08/2012 18:01:14]

AdwCleaner[s1].txt - [2110 octets] - [29/08/2012 18:16:39]

 

########## EOF - C:\AdwCleaner[s1].txt - [2238 octets] ##########

 

Je continue avec MBAM.

Modifié le 29 août 2012 par JC83

[JC83]

Voici maintenant le rapport MBAM :

 

Malwarebytes Anti-Malware 1.62.0.1300

www.malwarebytes.org

 

Version de la base de données: v2012.08.29.06

 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

Administrateur :: JCR [administrateur]

 

29/08/2012 19:03:29

mbam-log-2012-08-30 (00-55-13).txt

 

Type d'examen: Examen complet (C:\|D:\|)

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 489710

Temps écoulé: 1 heure(s), 31 minute(s), 13 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 1

C:\ZHP\Quarantine\keygen.exe.VIR (Trojan.Agent.CK) -> Aucune action effectuée.

 

(fin)

 

(j'ai supprimé le fichier détecté.)

[JC83]

Dernières choses : je n'arrive pas à installer SXcheck&update (quand je clique sur le fichier d'installation, rien ne se passe) ; quand à la fonction rechercher, elle n'est toujours pas rétablie (j'ai suivi la 1ère méthode).

[pear]

Dans ce cas , passez par le panneau de configuration pour mettre à jour Flash et Java

[JC83]

Bonjour Pear

 

Flash et Java sont à jour sur mon ordi.

 

Et pour la fonction "rechercher", une idée ?

 

Merci d'avance.

[pear]

Et pour la fonction "rechercher", une idée ?

J'en ai donné une dans mon premier message.

[JC83]

Oui, j'ai essayé mais ça n'a pas fonctionné.

[pear]

Vous avez essayé toutes les pistes ?

 

Avez-vous eu un message quelconque ?

 

Essayez ceci:

 

Réinscription de Jscript.dll et Vbscript.dll

 

Cliquez sur Démarrer-> Exécuter.

tapez successivement et validez:

regsvr32 jscript.dll

regsvr32 vbscript.dll

 

Si l'un ou l'autre des fichiers ne s'inscrit pas comme prévu ou si un message d'erreur s'affiche, le fichier système peut être manquant ou endommagé.

Pour extraire le fichier manquant dans Microsoft Windows XP, il vous faut le cd original de XP..

 

Démarrer-> Exécuter->msconfig

cliquez sur OK.

Cliquez sur Extraire le fichier.

Dans la zone Fichier à restaurer, tapez le nom du fichier à restaurer.

Dans la zone Restaurer à partir de, tapez le chemin d'accès du fichier .cab Windows XP à partir duquel restaurer le fichier ou cliquez sur Parcourir depuis pour rechercher le fichier .cab Windows XP.

Les fichiers .cab Windows XP sont stockés dans le dossier I386 sur le CD-ROM Windows XP

Dans la zone Enregistrer le fichier dans, tapez le chemin d'accès de l'emplacement où vous souhaitez extraire le nouveau fichier ou cliquez sur Parcourir vers pour rechercher le dossier souhaité.

Cliquez sur Décompresser.

Dans la boîte de dialogue Utilitaire de configuration système, cliquez sur OK.

Redémarrer.

 

Si cela ne suffisait pas:

Modification du Registre

Avant toute modification du RégistreFaites un point de restauration

Copier/coller ce qui suiten vertdans le bloc notes,

sans ligne blanche au début.mais une à la fin

Fichier ->Enregistrez sous..

Clic sur bureau à gauche

Dans type de fichier->Tous les fichiers

Dans Nom-> regis.reg.

Allez sur le bureau

Cliquez droit sur le fichier ->fusionner

Acceptez la modification du Régistre:

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f414c260-6ac0-11cf-b6d1-00aa00bbbb58}\InprocServer32]

@="C:\\WINDOWS\\system32\\jscript.dll"

"ThreadingModel"="Both"

[HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{f414c261-6ac0-11cf-b6d1-00aa00bbbbb58}\In procServer32]

@="C:\\WINDOWS\\system32\\jscript.dll"

"ThreadingModel"="Both"

[HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{f414c262-6ac0-11cf-b6d1-00aa00bbbbb58}\In procServer32]

@="C:\\WINDOWS\\system32\\jscript.dll"

"ThreadingModel"="Both"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B54F3741-5B07-11cf-A4B0-00AA004A55E8}\InprocServer32]

@="C:\\WINDOWS\\system32\\vbscript.dll"

"ThreadingModel"="Both"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B54F3742-5B07-11cf-A4B0-00AA004A55E8}\InprocServer32]

@="C:\\WINDOWS\\system32\\vbscript.dll"

"ThreadingModel"="Both"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B54F3743-5B07-11cf-A4B0-00AA004A55E8}\InprocServer32]

@="C:\\WINDOWS\\system32\\vbscript.dll"

"ThreadingModel"="Both"

 

Si vous ne pouvez pas fusionner ou que vous avez un message du genre "n'est pas un fichier de régistre valide",

C'est parce que vous avez fait une erreur.

 

Les plus courantes:

 

Il faut une ligne blanche après Windows Registry Editor mais pas avant

Le fichier doit s'appeler regis.reg et non regis.reg.txt

Il faut une ligne blanche après le texte en vert

Dans la case Type vous devez choisir "Tous les Fichiers

Source:http://support.microsoft.com/?kbid=831430