Suite à une trop grande confiance aux outils de sécurité, j'ai lancé un logiciel téléchargé qui a entraîné une suite de phénomènes malicieux…

Après avoir utilisé Sophos et Zemana sans rien détecter, j’ai lancé l'installation de l'application.
Une fois installé, j'ai relancé Sophos et Zemana et la surprise !! Zemana considère l'antivirus Sophos et le VPN CyberGhost, comme des malwares...
Je télécharge Bitdefender et l’installe. Celui-ci me demande naturellement de désinstaller Sophos mais celui-ci est devenu récalcitrant, car certains fichiers demandent une autorisation spéciale, car bloqués par :
ALsvc.exe
McsAgent .exe
McsClient.exe
SavService.exe
SAVAdminService.exe
Je télécharge Revo Uninstaller et UnlockIT qui me permet de débloquer certains fichiers et de désinstaller en partie Sophos.
Ensuite je relance Bitdefender et Zemana qui m’indique toujours 3 fichiers suspicieux :
Savonacess.sys
SNTP Driver
SAVOn-Access and HIPS for windows vista (AMD64)
Je retente Revo Uninstaller et UnlockIT qui permette d’éradiquer SAVOn-Access and HIPS for windows vista (AMD64), mais il reste toujours Savonacess.sys et SNTP Driver.
Je fais une tentative avec Hitman Pro et TDSS Killer Roguekiller qui ne trouve rien.
Je redémarre (en mode administrateur) et relance Bitdefender et Zemana et toujours les mêmes qui ne partent pas….
J’exécute la manipulation plusieurs fois en redémarrant jusqu’au moment ou zemana ne trouve plus Savonacess.sys et SNTP Driver et là je me dis sauvé !!!
Je redémarre en mode normale et là surprise, une petite fenêtre en bas à gauche s’ouvre et me demande si je suis sûr de vouloir redémarrer, car un autre utilisateur est en cour d’utilisation et risque de perdre son travail. J’éteins quand même et redémarre pour relancer Zemana
Et cette, Zemane ne me détecte plus Savonacess.sys et SNTP Driver, mais HiJackDNS / 10.10…

J’utilise tous les logiciels à ma disposition jusqu’à ce qu’internet se déconnecte… Je vais voir la Box qui semble avoir redémarré toute seule, mais elle reste bloquée au redémarrage.
Est-ce qu’il y a un lien de cause à effet ou est-ce le hasard ????
Bref j’appelle la hot line qui vérifie à distance et émette un ticket de réparation.
1H plus tard, la box redémarre toute seul sans intervention du prestataire ni de moi.
Je relance l’antivirus et l’antimalware plusieurs fois jusqu’à éteindre l’ordinateur pour la fin de journée et là toujours cette même fenêtre en bas à gauche qui me dit qu’un autre utilisateur risque de perdre son travail. Malgré cette mention, j’éteins l’ordinateur.
Le lendemain, je relance Bitdefender et Zemana et je constate que plus aucune menace n’est identifiée, tout semble a priori normal.
À l’heure actuelle, il reste toujours des fichiers Sophos impossibles à éradiquer situer entre autres dans le systm 32 / driver.
Du coup, je ne sais plus si je peux faire confiance aux vérifications de Zemana et Bitdefender ou si les problèmes que j’ai eus sont invisibles et bel et bien toujours présents… ?
Par ailleurs, j’aimerais bien réinstaller Sophos, mais je doute…
Par avance, merci de vos aides.
Bonne journée
Alexdici