[Ethereal Jackal]

Done.

~ RepairDNS v2016.9.13.4 Nicolas Coolman (2016/09/13)
~ Run by Neronova (Administrator) (2017/06/22 22:35:25)
~ Site : http://www.nicolascoolman.fr
~ Blog : http://www.anti-malware.top
~ Windows 7 Ultimate,X64 Service Pack 1 (Build 7601)

=======[ Microsoft Windows Defender Service ]
Le service est arrêté

=======[ Recherche des ressources dynamiques 32/64bits (DLL) ]
TROUVÉ: C:\Windows\System32\dnsapi.dll [357888] =>Sain
TROUVÉ: C:\Windows\SysWOW64\dnsapi.dll [270336] =>Hijacker.DNS.Hosts

=======[ Création d'un Point de Restauration du système ]

=======[ Recherche de copie de ressource dynamique ]
TROUVÉ: C:\Windows\winsxs\wow64_microsoft-windows-dns-client_31bf3856ad364e35_6.1.7601.21673_none_4aa4e997e6a8ddc0\dnsapi.dll [270336] =>Hijacker.DNS.Hosts
TROUVÉ: C:\Windows\winsxs\wow64_microsoft-windows-dns-client_31bf3856ad364e35_6.1.7601.17570_none_4a184beecd8df1f1\dnsapi.dll [270336] =>Hijacker.DNS.Hosts
TROUVÉ: C:\Windows\winsxs\wow64_microsoft-windows-dns-client_31bf3856ad364e35_6.1.7601.17514_none_4a5d2c9ecd59afa7\dnsapi.dll [270336] =>Hijacker.DNS.Hosts
TROUVÉ: C:\Windows\winsxs\amd64_microsoft-windows-dns-client_31bf3856ad364e35_6.1.7601.21673_none_40503f45b2481bc5\dnsapi.dll [357888] =>Sain
TROUVÉ: C:\Windows\winsxs\amd64_microsoft-windows-dns-client_31bf3856ad364e35_6.1.7601.17570_none_3fc3a19c992d2ff6\dnsapi.dll [357888] =>Sain
TROUVÉ: C:\Windows\winsxs\amd64_microsoft-windows-dns-client_31bf3856ad364e35_6.1.7601.17514_none_4008824c98f8edac\dnsapi.dll [357888] =>Sain

=======[ Sélection de copie de ressource (Saine ---> Infectée) ]

=======[ Fin de traitement ]

[did80]

re

ceci stp

RstHosts est un outil permettant de gérer et de restaurer le fichier hosts.

•L'option [Modifier] permet d'éditer manuellement le fichier afin d'y ajouter ou supprimer des lignes.

•L'option [Restaurer] permet de remplacer le fichier hosts actuel par un fichier hosts sain, notamment si ce dernier a été modifié par une infection.

•L'option [Créer un rapport] permet d'établir un rapport listant les propriétés et le contenu du fichier hosts.

Télécharges le ci dessous

RSTHOSTS

prends l'option 2 restaurer

@+

[Ethereal Jackal]

Restauration réussie je poste le rapport au cas ou, j'imagine que je suis bon pour DNSrepair ?

-|x| RstHosts v2.0 - Rapport cree le 22/06/2017 a 22:51:50
-|x| Systeme d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
-|x| Nom d'utilisateur : Neronova - CORSAIR600T (Administrateur)

-|x|- Informations -|x|-

Emplacement : C:\Windows\System32\drivers\etc\hosts
Attribut(s) : RASH
Proprietaire : Administrateurs - BUILTIN
Taille : 89 bytes
Date de creation : 14/07/2009 - 04:34:48
Date de modification : 22/06/2017 - 22:51:46
Date de dernier acces : 22/06/2017 - 22:51:46

-|x|- Contenu du fichier -|x|-

# Fichier Hosts cree par RstHosts

127.0.0.1 localhost
::1 localhost

-|x|- E.O.F - C:\RstHosts.txt - 627 bytes -|x|-

[did80]

salut Ethereal Jackal

on va vider ton cache dns

au clavier tapes Windows + R >> CMD

Dans la fenêtre qui s'ouvre tapes ipconfig /displaydns valides par entrée

fais pareil avec la commande ipconfig /flushdns >>> entrée

respecte bien les espaces

sort avec la touche exit

2/ refais un repair dns stp

@+


2/

[Ethereal Jackal]

Voila le rapport rien n'a changé.

~ RepairDNS v2016.9.13.4 Nicolas Coolman (2016/09/13)
~ Run by Neronova (Administrator) (2017/06/23 14:08:51)
~ Site : http://www.nicolascoolman.fr
~ Blog : http://www.anti-malware.top
~ Windows 7 Ultimate,X64 Service Pack 1 (Build 7601)

=======[ Microsoft Windows Defender Service ]
Le service est arrêté

=======[ Recherche des ressources dynamiques 32/64bits (DLL) ]
TROUVÉ: C:\Windows\System32\dnsapi.dll [357888] =>Sain
TROUVÉ: C:\Windows\SysWOW64\dnsapi.dll [270336] =>Hijacker.DNS.Hosts

=======[ Création d'un Point de Restauration du système ]

=======[ Recherche de copie de ressource dynamique ]
TROUVÉ: C:\Windows\winsxs\wow64_microsoft-windows-dns-client_31bf3856ad364e35_6.1.7601.21673_none_4aa4e997e6a8ddc0\dnsapi.dll [270336] =>Hijacker.DNS.Hosts
TROUVÉ: C:\Windows\winsxs\wow64_microsoft-windows-dns-client_31bf3856ad364e35_6.1.7601.17570_none_4a184beecd8df1f1\dnsapi.dll [270336] =>Hijacker.DNS.Hosts
TROUVÉ: C:\Windows\winsxs\wow64_microsoft-windows-dns-client_31bf3856ad364e35_6.1.7601.17514_none_4a5d2c9ecd59afa7\dnsapi.dll [270336] =>Hijacker.DNS.Hosts
TROUVÉ: C:\Windows\winsxs\amd64_microsoft-windows-dns-client_31bf3856ad364e35_6.1.7601.21673_none_40503f45b2481bc5\dnsapi.dll [357888] =>Sain
TROUVÉ: C:\Windows\winsxs\amd64_microsoft-windows-dns-client_31bf3856ad364e35_6.1.7601.17570_none_3fc3a19c992d2ff6\dnsapi.dll [357888] =>Sain
TROUVÉ: C:\Windows\winsxs\amd64_microsoft-windows-dns-client_31bf3856ad364e35_6.1.7601.17514_none_4008824c98f8edac\dnsapi.dll [357888] =>Sain

=======[ Sélection de copie de ressource (Saine ---> Infectée) ]

=======[ Fin de traitement ]

[Ethereal Jackal]

Salut Did80

Je me demandais si il était possible de déterminer la provenance du Hijack si oui pourriez vous me donner une piste pour le faire ? Je m'occuperais du reste.
J'attend avec impatience la suite de votre procédure.

[Modérateur]

Bonjour

piste à suivre > faire (deux fois) un sfc /scannow

Bon courage à vous deux.

[Ethereal Jackal]

Merci pour la piste monsieur l'admin

[did80]

Bonjour a vous

Je me demandais si il était possible de déterminer la provenance du Hijack

pour l'instant je ne l'ai pas , je me pose la question

@Ethereal Jackal

Effectivement tu vas faire un sfc /scannow on va essayer de réparer ton windows

aide : https://support.microsoft.com/fr-tn/hel ... stem-files

au premier passage il y aura des réparations je pense copies le rapport

démarrer tapes
notepad %windir%\logs\cbs\cbs.log

2/ fais un second passage

3/ relance RSThosts

option 3 copier le rapport copies le ou héberge le ici

@+ ps tu as CD d'installation de ton Windows?

[Modérateur]

did80

RSThosts et cbs.log sont inutiles dans ce cas de figure à savoir un Hijacker.DNS.Hosts.

vous devriez aussi contacté Nicolas et lui faire parvenir une copie de dnsapi.dll -celle qui notée vérolée- (il pourra ainsi déterminer si la ressource est vraiment vérolée en regardant son code)

On connait bien cette vermine, il y a quelques mois nous avions une multitude de sujets avec ce cas.



@+