[Ethereal Jackal]

Bonjour Did80

Pour ce qui es de la réparation windows je me pose 2/3 question/appréhension la première : J'imagine qu'en cas de risque de fichier corrompu la récupération du windows et donc de mes données seras difficile. (c'est dans mon ssd que ce trouve ma partition win)

La deuxiéme : j'ai effectivement le cd de windows avec moi mais je ne possède pas de disque dur externe avec assez de mémoire pour y mettre se que je voudrais.

Et finalement : Si le hijack avait été installer via un logiciel malveillants ne serait-il pas plus utile de remonter cette piste plutot que de tenter de réparer windows ?

Evidemment se sont de pure supposition et je suis prêt a suivre vos propositions.

[Ethereal Jackal]

did80

RSThosts et cbs.log sont inutiles dans ce cas de figure à savoir un Hijacker.DNS.Hosts.

vous devriez aussi contacté Nicolas et lui faire parvenir une copie de dnsapi.dll -celle qui notée vérolée- (il pourra ainsi déterminer si la ressource est vraiment vérolée en regardant son code)

On connait bien cette vermine, il y a quelques mois nous avions une multitude de sujets avec ce cas.

@+

Etant donné votre réserve dans la manip j'attends une confirmation d'un de vous deux avant de continuer la procédure.

[Modérateur]

Hello

suivez les instructions de votre assistant, c'est lui qui vous a pris en charge !

[Ethereal Jackal]

Je ne peux pas ouvrir mon .cbs et donc je ne peux pas vous l'envoyer,
J'ai une erreur : "accés refusé".

Je suis pourtant en mode admin.

[Ethereal Jackal]

Finalement c'est bon.

http://www.cjoint.com/c/GFxp6Kpf3mG

Et le rapport RSThosts

-|x| RstHosts v2.0 - Rapport cree le 23/06/2017 a 18:10:13
-|x| Systeme d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
-|x| Nom d'utilisateur : Neronova - CORSAIR600T (Administrateur)

-|x|- Informations -|x|-

Emplacement : C:\Windows\System32\drivers\etc\hosts
Attribut(s) : RASH
Proprietaire : Administrateurs - BUILTIN
Taille : 89 bytes
Date de creation : 14/07/2009 - 04:34:48
Date de modification : 23/06/2017 - 18:10:08
Date de dernier acces : 23/06/2017 - 18:10:08

-|x|- Contenu du fichier -|x|-

# Fichier Hosts cree par RstHosts

127.0.0.1 localhost
::1 localhost

-|x|- E.O.F - C:\RstHosts.txt - 627 bytes -|x|-

[did80]

re  Ethereal Jackal

si ton hijack dns est toujours présent

1/ créer un point de restauration >> nomme le infecté hosts DNS

2/ ceci stp

https://genhackmantools.wordpress.com/canned-adsfix/

si l'outil te demande de redémarrer fais le

@+

[Ethereal Jackal]

Voila le rapport d'adsfix.
http://www.cjoint.com/c/GFxsCkuRfsG

[did80]

re

---------- | DNSapi.dll

C:\Windows\System32\dnsapi.dll : \drivers\etc\hosts
C:\Windows\SysWOW64\dnsapi.dll : \drivers\etc\hosts

redémarres le pc

et donne moi un nouveau lien zhpdiag

@+

[Ethereal Jackal]

Le dernier rapport ZHPdiag

http://www.cjoint.com/c/GFxsYLB33JG

[Ethereal Jackal]

Bonjour Did80,

Le système de notification m'a prévenu d'un de vos post, malheuresement
celui ci reste invisible.