SettingsModifier:Win32/HostsFileHijack

Résolu/Fermé
Catharsis - Modifié le 3 déc. 2020 à 23:41
MisteryBean Messages postés 8755 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 18 juillet 2024 - 3 déc. 2020 à 21:42
Bonjour,


La sécurité Windows me trouve donc cela: SettingsModifier:Win32/HostsFileHijack

Je sais pas si c'est malveillant..

Une analyse complète avec defender n'indique rien de plus


Les rapports FRST:

https://www.cjoint.com/c/JLdryrYAuhG

https://www.cjoint.com/c/JLdryUkM2eG

https://www.cjoint.com/c/JLdrzQQU4zG



Merci

5 réponses

MisteryBean Messages postés 8755 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 18 juillet 2024 1 227
3 déc. 2020 à 18:59
Bonjour ,

C'est Spybot Anti-Beacon qui tente de modifier le fichier HOSTS , mais WD l'en empêche :
Windows Telemetry (via Hosts)

This Anti-Beacon immunizer blocks access to a few dozen Internet servers that are contacted by Windows to submit telemetry data.

Télémétrie Windows (via les hôtes)

Cet immuniseur Anti-Beacon bloque l'accès à quelques dizaines de serveurs Internet contactés par Windows pour soumettre des données de télémétrie.


De plus , pas sur que ce Windows 10 pro soit clean ??

2018-06-18 15:38 - 2018-06-18 15:38 - 030533688 _____ () C:\Program Files (x86)\KMSAutoNETActivator.exe
MisteryBean Messages postés 8755 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 18 juillet 2024 1 227
Modifié le 3 déc. 2020 à 20:36
RE_

KMSAutoNETActivator ne peut-il pas venir d’ailleurs ? C'est de l'occasion aussi. 


Pour être sur , tu peux faire ceci :

=> Dans cortana/rechercher , tapes CMD
=> Clic droit sur invite de commande , puis executer en tant qu'administrateur
=> Tapes : slmgr /dlv (attention à l'espace) puis valides
=> Postes la fenêtre

MisteryBean Messages postés 8755 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 18 juillet 2024 1 227
3 déc. 2020 à 21:42
RE_

Normalement , c'est OK , c'est des clés qui sont vendues pas chères sur certains sites .

En général , Windows defender fait sauter KMS et tu aurais eu un message comme quoi windows n'est pas activé . Donc c'est OK :
https://computerz.solutions/licences-contrats-microsoft/
Super merci pour ta réponse.

Eh bien normalement la licence OEM est clean !

KMSAutoNETActivator ne peut-il pas venir d’ailleurs ? C'est de l'occasion aussi.

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Je viens de vérifier et effectivement ça paraît pas clean, licence MAK

https://www.cjoint.com/c/JLduxlLjc5G