[Résolu!] Problème avec SmitfraudFix

[gekbest]

Je ne comprend pas depuis 8 jours SmitfraudFix ouvre la fenêtre de command et la referme aussitôt sous une cession normal ou sans échec. J'ai bien décompacté tous les fichiers du zip mais rien a faire.

Modifié le 2 juin 2006 par gekbest

[Gof]

Bonjour gekbest,

 

pourrais tu faire ceci pour voir s'il te plait (merci à S!Ri et miekiemoes):

 

Ouvre le bloc-notes

- Menu Démarrer, Tous les programmes, Accessoires, Bloc notes

ou

- Menu Démarrer, Exécuter : tape notepad

 

Copie-colle ce qui suit dans le bloc-notes (sans la mention "code") et sauvegarde sur le bureau comme ceci :

 

C:\Windows\system32\reg.exe query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment" /s >> look.txt
start notepad look.txt

Nom : look.bat

Type : Tous les fichiers

 

Double-clique sur Look.bat. Cela va t'ouvrir un fichier au format TXT Look.txt

 

Copie et colle ici le contenu de Look.txt.

[horus agressor]

Salut Gof

 

C'est quoi ton secret pour rester zen

 

 

Amicalement.

[gekbest]

Bonjour Gof[/b],

 

J'espère que je ne me suis pas planté.

 

! REG.EXE VERSION 3.0

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment

ComSpec REG_EXPAND_SZ %SystemRoot%\system32\cmd.exe

DEVMGR_SHOW_DETAILS REG_SZ 1

FP_NO_HOST_CHECK REG_SZ NO

NUMBER_OF_PROCESSORS REG_SZ 2

OS REG_SZ Windows_NT

PATHEXT REG_SZ .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

PROCESSOR_ARCHITECTURE REG_SZ x86

PROCESSOR_IDENTIFIER REG_SZ x86 Family 15 Model 2 Stepping 9, GenuineIntel

PROCESSOR_LEVEL REG_SZ 15

PROCESSOR_REVISION REG_SZ 0209

TEMP REG_EXPAND_SZ %SystemRoot%\TEMP

TMP REG_EXPAND_SZ %SystemRoot%\TEMP

windir REG_EXPAND_SZ %SystemRoot%

Path REG_EXPAND_SZ ;

 

! REG.EXE VERSION 3.0

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment

ComSpec REG_EXPAND_SZ %SystemRoot%\system32\cmd.exe

DEVMGR_SHOW_DETAILS REG_SZ 1

FP_NO_HOST_CHECK REG_SZ NO

NUMBER_OF_PROCESSORS REG_SZ 2

OS REG_SZ Windows_NT

PATHEXT REG_SZ .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

PROCESSOR_ARCHITECTURE REG_SZ x86

PROCESSOR_IDENTIFIER REG_SZ x86 Family 15 Model 2 Stepping 9, GenuineIntel

PROCESSOR_LEVEL REG_SZ 15

PROCESSOR_REVISION REG_SZ 0209

TEMP REG_EXPAND_SZ %SystemRoot%\TEMP

TMP REG_EXPAND_SZ %SystemRoot%\TEMP

windir REG_EXPAND_SZ %SystemRoot%

Path REG_EXPAND_SZ ;

 

! REG.EXE VERSION 3.0

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment

ComSpec REG_EXPAND_SZ %SystemRoot%\system32\cmd.exe

DEVMGR_SHOW_DETAILS REG_SZ 1

FP_NO_HOST_CHECK REG_SZ NO

NUMBER_OF_PROCESSORS REG_SZ 2

OS REG_SZ Windows_NT

PATHEXT REG_SZ .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

PROCESSOR_ARCHITECTURE REG_SZ x86

PROCESSOR_IDENTIFIER REG_SZ x86 Family 15 Model 2 Stepping 9, GenuineIntel

PROCESSOR_LEVEL REG_SZ 15

PROCESSOR_REVISION REG_SZ 0209

TEMP REG_EXPAND_SZ %SystemRoot%\TEMP

TMP REG_EXPAND_SZ %SystemRoot%\TEMP

windir REG_EXPAND_SZ %SystemRoot%

Path REG_EXPAND_SZ ;

 

! REG.EXE VERSION 3.0

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment

ComSpec REG_EXPAND_SZ %SystemRoot%\system32\cmd.exe

DEVMGR_SHOW_DETAILS REG_SZ 1

FP_NO_HOST_CHECK REG_SZ NO

NUMBER_OF_PROCESSORS REG_SZ 2

OS REG_SZ Windows_NT

PATHEXT REG_SZ .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

PROCESSOR_ARCHITECTURE REG_SZ x86

PROCESSOR_IDENTIFIER REG_SZ x86 Family 15 Model 2 Stepping 9, GenuineIntel

PROCESSOR_LEVEL REG_SZ 15

PROCESSOR_REVISION REG_SZ 0209

TEMP REG_EXPAND_SZ %SystemRoot%\TEMP

TMP REG_EXPAND_SZ %SystemRoot%\TEMP

windir REG_EXPAND_SZ %SystemRoot%

Path REG_EXPAND_SZ ;

[Gof]

Bonjour gekbest, Bonjour Horus,

 

gekbest fais ceci, un fix permet de corriger le problème :

 

http://internet.cybermesa.com/~bstewart/files/fixpath2.zip

 

Dezippe le contenu de fixpath2.zip dans un répertoire sur C:\, par exemple: C:\FIXPATH2

Clique sur Démarrer, Executer et entre cmd

Valide par entrée.

 

Dans la fenêtre de commande, entre :

cd C:\ [+Entrée]

cd FIXPATH2 [+Entrée]

(Attention aux espaces juste après cd)

entre encore:

fixpath.exe [+Entrée]

 

Ceci va afficher un message d'information, clique Yes. Ferme la fenêtre.

Si les changements ont été effectués, il faudra redémarrer l'ordinateur pour tenir compte des modifications.

Modifié le 2 juin 2006 par Gof

[gekbest]

Bonjour Golf,

 

Et bien je suis admiratif devant ces résultats. Oui c'est vraiment incroyable ça fonctionne merveilleusement bien. Et je peux te dire que j'ai demandé sur un autre forum tout aussi sympa mais rien a faire je n'ai pas eu la solution.

Mais j'ai cru comprendre que tu avais de la patience mais sans abuser peu tu me dire dans les grandes lignes se que tu as modifié pour que Smitfraudfix fonctionne de nouveau ?

[Gof]

Bonsoir gekbest,

 

c'est Gof, pas Golf

Mais j'ai cru comprendre que tu avais de la patience

Horus me taquine, n'en tiens pas compte.

 

Je suis heureux que cela ait fonctionné, mais je n'ai pas de mérite je n'y suis pour rien . L'origine et la résolution de ce problème ont été trouvé par Miekiemoes de BleepingComputer et S!Ri l'auteur de Smitfraudfix. Ensuite c'est Kimberly (Admin Sécu) et Ipl_001 (Modérateur) qui m'ont confirmé la présence du souci (je t'invite à regarder leurs signatures pour savoir de qui il s'agit, car je ne n'aurais pas assez d'un post pour tout notifier ).

 

La première manipulation a indiqué dans le log posté une absence de valeur dans le PATH. La deuxième en réattribuait une par défaut.

 

Maintenant, à mon tour de te poser une question !

Je ne comprend pas depuis 8 jours SmitfraudFix ouvre la fenêtre de command et la referme aussitôt

Cela veut-il dire qu'auparavant tu n'avais pas rencontré de problêmes et que cela ne le fait que depuis 8 jours ? S'il s'agit bien de cela, peux-tu m'indiquer quelles manipulations tu aurais pu faire ? Mises à jour de logiciels, installation de logiciels, etc.

 

Enfin, si tu as téléchargé Smitfraudfix, c'est que tu avais un doute sur la "propreté" de ton système.

- J'attire ton attention sur le fait que Smitfraudfix a été mis à jour très récemment, assure toi d'avoir la dernière version. Il est préférable, suite à l'utilisation de smitfraudfix, de le supprimer, de sorte de toujours télécharger la dernière mise à jour à l'instant T.

- Des infections viennent rarement seules. Je t'invite à faire analyser ton log hijackthis dans le forum sécurité si tu le moindre doute.

 

Merci de me répondre à ma petite question

[gekbest]

Bonsoir Gof, (excuse pour ce petit désordre)

 

Je me suis posé pas mal de questions pour savoir d'où pouvait venir ce dysfonctionnement et je suis pratiquement persuadé que c'est depuis que j'ai installé Kaspersky Internet Sécurity 6.0.0.300 .

 

J'ai désactivé Kaspersky pour relancer win et même en mode sans échèque Smifraudfix n'a jamais refonctionné et ça devait être la version 2.3 .

 

Tu as raison je vais utiliser hijackthis et poster mon log pour être plus tranquille.

 

Merci encore pour tes explications et de m'avoir dépanné.

[Gof]

De rien gekbest

 

Peux-tu éditer ton premier post et ajouter "résolu" dans le titre stp ?

 

A bientot sur Zebulon

Modifié le 2 juin 2006 par Gof

[gekbest]

A bientôt .