SettingsModifier:Win32/HostsFileHijack

Résolu
Catharsis -  
MisteryBean Messages postés 8948 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour,

La sécurité Windows me trouve donc cela: SettingsModifier:Win32/HostsFileHijack

Je sais pas si c'est malveillant..

Une analyse complète avec defender n'indique rien de plus

Les rapports FRST:

https://www.cjoint.com/c/JLdryrYAuhG

https://www.cjoint.com/c/JLdryUkM2eG

https://www.cjoint.com/c/JLdrzQQU4zG

Merci

5 réponses

  1. MisteryBean Messages postés 8948 Date d'inscription   Statut Modérateur Dernière intervention   1 292
     
    Bonjour ,

    C'est Spybot Anti-Beacon qui tente de modifier le fichier HOSTS , mais WD l'en empêche :
    Windows Telemetry (via Hosts)

    This Anti-Beacon immunizer blocks access to a few dozen Internet servers that are contacted by Windows to submit telemetry data.

    Télémétrie Windows (via les hôtes)

    Cet immuniseur Anti-Beacon bloque l'accès à quelques dizaines de serveurs Internet contactés par Windows pour soumettre des données de télémétrie.


    De plus , pas sur que ce Windows 10 pro soit clean ??

    2018-06-18 15:38 - 2018-06-18 15:38 - 030533688 _____ () C:\Program Files (x86)\KMSAutoNETActivator.exe
    1
  2. MisteryBean Messages postés 8948 Date d'inscription   Statut Modérateur Dernière intervention   1 292
     
    RE_

    KMSAutoNETActivator ne peut-il pas venir d’ailleurs ? C'est de l'occasion aussi. 


    Pour être sur , tu peux faire ceci :

    => Dans cortana/rechercher , tapes CMD
    => Clic droit sur invite de commande , puis executer en tant qu'administrateur
    => Tapes : slmgr /dlv (attention à l'espace) puis valides
    => Postes la fenêtre

    1
  3. MisteryBean Messages postés 8948 Date d'inscription   Statut Modérateur Dernière intervention   1 292
     
    RE_

    Normalement , c'est OK , c'est des clés qui sont vendues pas chères sur certains sites .

    En général , Windows defender fait sauter KMS et tu aurais eu un message comme quoi windows n'est pas activé . Donc c'est OK :
    https://computerz.solutions/licences-contrats-microsoft/
    1
  4. Catharsis
     
    Super merci pour ta réponse.

    Eh bien normalement la licence OEM est clean !

    KMSAutoNETActivator ne peut-il pas venir d’ailleurs ? C'est de l'occasion aussi.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Catharsis
     
    Je viens de vérifier et effectivement ça paraît pas clean, licence MAK

    https://www.cjoint.com/c/JLduxlLjc5G
    0