SettingsModifier:Win32/HostsFileHijack [Résolu]

Signaler
-
Messages postés
1312
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
15 janvier 2021
-
Bonjour,


La sécurité Windows me trouve donc cela: SettingsModifier:Win32/HostsFileHijack

Je sais pas si c'est malveillant..

Une analyse complète avec defender n'indique rien de plus


Les rapports FRST:

https://www.cjoint.com/c/JLdryrYAuhG

https://www.cjoint.com/c/JLdryUkM2eG

https://www.cjoint.com/c/JLdrzQQU4zG



Merci

5 réponses

Messages postés
1312
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
15 janvier 2021
218
Bonjour ,

C'est Spybot Anti-Beacon qui tente de modifier le fichier HOSTS , mais WD l'en empêche :
Windows Telemetry (via Hosts)

This Anti-Beacon immunizer blocks access to a few dozen Internet servers that are contacted by Windows to submit telemetry data.

Télémétrie Windows (via les hôtes)

Cet immuniseur Anti-Beacon bloque l'accès à quelques dizaines de serveurs Internet contactés par Windows pour soumettre des données de télémétrie.


De plus , pas sur que ce Windows 10 pro soit clean ??

2018-06-18 15:38 - 2018-06-18 15:38 - 030533688 _____ () C:\Program Files (x86)\KMSAutoNETActivator.exe
Messages postés
1312
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
15 janvier 2021
218
RE_

KMSAutoNETActivator ne peut-il pas venir d’ailleurs ? C'est de l'occasion aussi. 


Pour être sur , tu peux faire ceci :

=> Dans cortana/rechercher , tapes CMD
=> Clic droit sur invite de commande , puis executer en tant qu'administrateur
=> Tapes : slmgr /dlv (attention à l'espace) puis valides
=> Postes la fenêtre

Messages postés
1312
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
15 janvier 2021
218
RE_

Normalement , c'est OK , c'est des clés qui sont vendues pas chères sur certains sites .

En général , Windows defender fait sauter KMS et tu aurais eu un message comme quoi windows n'est pas activé . Donc c'est OK :
https://computerz.solutions/licences-contrats-microsoft/
Super merci pour ta réponse.

Eh bien normalement la licence OEM est clean !

KMSAutoNETActivator ne peut-il pas venir d’ailleurs ? C'est de l'occasion aussi.
Je viens de vérifier et effectivement ça paraît pas clean, licence MAK

https://www.cjoint.com/c/JLduxlLjc5G