SettingsModifier:Win32/HostsFileHijack [Résolu]

Question

SettingsModifier:Win32/HostsFileHijack [Résolu]

Signaler

Catharsis - Modifié le 3 déc. 2020 à 23:41
MisteryBean

Messages postés: 1312
Date d'inscription: jeudi 19 décembre 2019
Statut: Contributeur sécurité
Dernière intervention: 15 janvier 2021

- 3 déc. 2020 à 21:42

Bonjour,

La sécurité Windows me trouve donc cela: SettingsModifier:Win32/HostsFileHijack

Je sais pas si c'est malveillant..

Une analyse complète avec defender n'indique rien de plus

Les rapports FRST:

https://www.cjoint.com/c/JLdryrYAuhG

https://www.cjoint.com/c/JLdryUkM2eG

https://www.cjoint.com/c/JLdrzQQU4zG

Merci

Afficher la suite

A voir également:

SettingsModifier:Win32/HostsFileHijack
Settingsmodifier:win32/hostsfilehijack ✓ - Forum - Antivirus
Trojan:win32/wacatac.c!ml ✓ - Forum - Virus / Sécurité
N'est pas une application win32 valide - Conseils pratiques - Windows
Hacktool:win32/autokms ✓ - Forum - Virus / Sécurité
Trojan:win32/occamy.c ✓ - Forum - Virus / Sécurité

5 réponses

Réponse 2 / 5

MisteryBean

Messages postés: 1312
Date d'inscription: jeudi 19 décembre 2019
Statut: Contributeur sécurité
Dernière intervention: 15 janvier 2021

218
Modifié le 3 déc. 2020 à 20:36

RE_

KMSAutoNETActivator ne peut-il pas venir d’ailleurs ? C'est de l'occasion aussi.

Pour être sur , tu peux faire ceci :

=> Dans cortana/rechercher , tapes CMD
=> Clic droit sur invite de commande , puis executer en tant qu'administrateur
=> Tapes : slmgr /dlv (attention à l'espace) puis valides
=> Postes la fenêtre

Réponse 3 / 5

MisteryBean

Messages postés: 1312
Date d'inscription: jeudi 19 décembre 2019
Statut: Contributeur sécurité
Dernière intervention: 15 janvier 2021

218
3 déc. 2020 à 21:42

RE_

Normalement , c'est OK , c'est des clés qui sont vendues pas chères sur certains sites .

En général , Windows defender fait sauter KMS et tu aurais eu un message comme quoi windows n'est pas activé . Donc c'est OK :
https://computerz.solutions/licences-contrats-microsoft/

Réponse 4 / 5

Catharsis
3 déc. 2020 à 19:27

Super merci pour ta réponse.

Eh bien normalement la licence OEM est clean !

KMSAutoNETActivator ne peut-il pas venir d’ailleurs ? C'est de l'occasion aussi.

Réponse 5 / 5

Catharsis
Modifié le 3 déc. 2020 à 23:41

Je viens de vérifier et effectivement ça paraît pas clean, licence MAK

https://www.cjoint.com/c/JLduxlLjc5G

Répondre Posez votre question

MisteryBean · Accepted Answer · 2020-12-03T18:59:11+0100

Réponse 1 / 5

MisteryBean

Messages postés: 1312
Date d'inscription: jeudi 19 décembre 2019
Statut: Contributeur sécurité
Dernière intervention: 15 janvier 2021

218
3 déc. 2020 à 18:59

Bonjour ,

C'est Spybot Anti-Beacon qui tente de modifier le fichier HOSTS , mais WD l'en empêche :

Windows Telemetry (via Hosts)

This Anti-Beacon immunizer blocks access to a few dozen Internet servers that are contacted by Windows to submit telemetry data.

Télémétrie Windows (via les hôtes)

Cet immuniseur Anti-Beacon bloque l'accès à quelques dizaines de serveurs Internet contactés par Windows pour soumettre des données de télémétrie.

De plus , pas sur que ce Windows 10 pro soit clean ??

2018-06-18 15:38 - 2018-06-18 15:38 - 030533688 _____ () C:\Program Files (x86)\KMSAutoNETActivator.exe

SettingsModifier:Win32/HostsFileHijack [Résolu]

5 réponses

Votre réponse

Newsletter