Bonjour,
Suite à une trop grande confiance aux outils de sécurité, j'ai lancé un logiciel téléchargé qui a entraîné une suite de phénomènes malicieux…
Après avoir utilisé Sophos et Zemana sans rien détecter, j’ai lancé l'installation de l'application.
Une fois installé, j'ai relancé Sophos et Zemana et la surprise !! Zemana considère l'antivirus Sophos et le VPN CyberGhost, comme des malwares...
Je télécharge Bitdefender et l’installe. Celui-ci me demande naturellement de désinstaller Sophos mais celui-ci est devenu récalcitrant, car certains fichiers demandent une autorisation spéciale, car bloqués par :
ALsvc.exe
McsAgent .exe
McsClient.exe
SavService.exe
SAVAdminService.exe
Je télécharge Revo Uninstaller et UnlockIT qui me permet de débloquer certains fichiers et de désinstaller en partie Sophos.
Ensuite je relance Bitdefender et Zemana qui m’indique toujours 3 fichiers suspicieux :
Savonacess.sys
SNTP Driver
SAVOn-Access and HIPS for windows vista (AMD64)
Je retente Revo Uninstaller et UnlockIT qui permette d’éradiquer SAVOn-Access and HIPS for windows vista (AMD64), mais il reste toujours Savonacess.sys et SNTP Driver.
Je fais une tentative avec Hitman Pro et TDSS Killer Roguekiller qui ne trouve rien.
Je redémarre (en mode administrateur) et relance Bitdefender et Zemana et toujours les mêmes qui ne partent pas….
J’exécute la manipulation plusieurs fois en redémarrant jusqu’au moment ou zemana ne trouve plus Savonacess.sys et SNTP Driver et là je me dis sauvé !!!
Je redémarre en mode normale et là surprise, une petite fenêtre en bas à gauche s’ouvre et me demande si je suis sûr de vouloir redémarrer, car un autre utilisateur est en cour d’utilisation et risque de perdre son travail. J’éteins quand même et redémarre pour relancer Zemana
Et cette, Zemane ne me détecte plus Savonacess.sys et SNTP Driver, mais HiJackDNS / 10.10…
J’utilise tous les logiciels à ma disposition jusqu’à ce qu’internet se déconnecte… Je vais voir la Box qui semble avoir redémarré toute seule, mais elle reste bloquée au redémarrage.
Est-ce qu’il y a un lien de cause à effet ou est-ce le hasard ????
Bref j’appelle la hot line qui vérifie à distance et émette un ticket de réparation.
1H plus tard, la box redémarre toute seul sans intervention du prestataire ni de moi.
Je relance l’antivirus et l’antimalware plusieurs fois jusqu’à éteindre l’ordinateur pour la fin de journée et là toujours cette même fenêtre en bas à gauche qui me dit qu’un autre utilisateur risque de perdre son travail. Malgré cette mention, j’éteins l’ordinateur.
Le lendemain, je relance Bitdefender et Zemana et je constate que plus aucune menace n’est identifiée, tout semble a priori normal.
À l’heure actuelle, il reste toujours des fichiers Sophos impossibles à éradiquer situer entre autres dans le systm 32 / driver.
Du coup, je ne sais plus si je peux faire confiance aux vérifications de Zemana et Bitdefender ou si les problèmes que j’ai eus sont invisibles et bel et bien toujours présents… ?
Par ailleurs, j’aimerais bien réinstaller Sophos, mais je doute…
Par avance, merci de vos aides.
Bonne journée
Alexdici
Cohabitaiton Zemana et BitDefender : HiJackDNS
Modérateur : Mods Windows
- Messages : 10
- Inscription : 13 mai 2020 13:57
- Messages : 116036
- Inscription : 10 sept. 2005 13:57
Re: Problème HiJackDNS et autre....
Salut,
heuu ok.. Ben pas infecté.
Savonacess.sys c'est le pilote de Sophos.
Tu passes trop de logiciels.
heuu ok.. Ben pas infecté.
Savonacess.sys c'est le pilote de Sophos.
Tu passes trop de logiciels.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 10
- Inscription : 13 mai 2020 13:57
Re: Problème HiJackDNS et autre....
Alors, effectivement je suis d'accord, je n'ai absolument pas suivi la règle de base (on réfléchit puis on clic), ça doit être la fatigue...
Par contre, si j'ai désinstaller sophos, pourquoi il reste tous ces fichier sophos ?
Par contre, si j'ai désinstaller sophos, pourquoi il reste tous ces fichier sophos ?
- Messages : 116036
- Inscription : 10 sept. 2005 13:57
Re: Problème HiJackDNS et autre....
Parce que le désinstalleur ne supprime pas tout.
Après tu peux les supprimer à la main s'il faut.
Après tu peux les supprimer à la main s'il faut.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 10
- Inscription : 13 mai 2020 13:57
Re: Problème HiJackDNS et autre....
Ok, merci pour ces infos et félicitation pour votre site, super travail.
bonne soirée
Alexdici
bonne soirée
Alexdici
- Messages : 116036
- Inscription : 10 sept. 2005 13:57
Re: Problème HiJackDNS et autre....
Merci bonne soirée à toi aussi =)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 10
- Inscription : 13 mai 2020 13:57
Re: Problème HiJackDNS et autre....
Bonjour,
Finalement, je reviens, car des phénomènes étranges se poursuivent sur mon ordinateur.
En effet, en réinstallant 2 applications (officiels), ceux-ci sont soupçonnés par Zemana comme des dangers potentiels.
Je désinstalle Zemana et retourne sur le site officiel pour télécharger une nouvelle version et là impossible de télécharger, car Bit defender bloque pour le motif ci-dessous :
Une page Web infectée a été détectée
Fonctionnalité :
Prévention menaces en ligne
Nous avons bloqué cette page dangereuse pour votre protection :
http://d31a49a8t7vrb6.cloudfront.net/ap ... er=3001495
Des pages dangereuses tentent d'installer des logiciels pouvant endommager l'appareil, de collecter des informations ou d'agir sans votre consentement.
Je vous remercie par avance de votre retour ?
Finalement, je reviens, car des phénomènes étranges se poursuivent sur mon ordinateur.
En effet, en réinstallant 2 applications (officiels), ceux-ci sont soupçonnés par Zemana comme des dangers potentiels.
Je désinstalle Zemana et retourne sur le site officiel pour télécharger une nouvelle version et là impossible de télécharger, car Bit defender bloque pour le motif ci-dessous :
Une page Web infectée a été détectée
Fonctionnalité :
Prévention menaces en ligne
Nous avons bloqué cette page dangereuse pour votre protection :
http://d31a49a8t7vrb6.cloudfront.net/ap ... er=3001495
Des pages dangereuses tentent d'installer des logiciels pouvant endommager l'appareil, de collecter des informations ou d'agir sans votre consentement.
Je vous remercie par avance de votre retour ?
- Messages : 116036
- Inscription : 10 sept. 2005 13:57
Re: Problème HiJackDNS et autre....
Rien de malveillant.
Désinstalle Zemana.
BitDefender suffit.
Désinstalle Zemana.
BitDefender suffit.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 10
- Inscription : 13 mai 2020 13:57
Re: Problème HiJackDNS et autre....
Oui pourquoi pas, mais j'ai acheté une version officiel de zemana et pas Bitdefender, j'ai juste une version d’essais...
C'est quand même pas normale de ne pouvoir télécharger sur le site officiel le logiciel ? Il n'y pas quelque chose à faire ?
C'est quand même pas normale de ne pouvoir télécharger sur le site officiel le logiciel ? Il n'y pas quelque chose à faire ?
- Messages : 116036
- Inscription : 10 sept. 2005 13:57
Re: Problème HiJackDNS et autre....
BitDefender se suffit à lui même.
Après BitDefender le détecte comme malveillant, si tu veux l'installer... tu l'ajoutes en exception.
Après BitDefender le détecte comme malveillant, si tu veux l'installer... tu l'ajoutes en exception.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 10
- Inscription : 13 mai 2020 13:57
Re: Problème HiJackDNS et autre....
Impossible de gérer des exceptions sur bitdefender, le bouton ajouter est grisé... Ou alors je ne sais pas faire.
Par ailleurs, quand je tentes de télécharger zemana, une fenêtre popup s'ouvre juste après celle pour enregistrer le fichier qui dit :
C:\Users\Alex\AppData\Local\Temp\0JRZ1RPo.exe.part ne pourra être enregistré car le fichier source ne peut être lu.
Réessayez plus tard ou contactez l’administrateur du serveur.
Par ailleurs, quand je tentes de télécharger zemana, une fenêtre popup s'ouvre juste après celle pour enregistrer le fichier qui dit :
C:\Users\Alex\AppData\Local\Temp\0JRZ1RPo.exe.part ne pourra être enregistré car le fichier source ne peut être lu.
Réessayez plus tard ou contactez l’administrateur du serveur.
- Messages : 10
- Inscription : 13 mai 2020 13:57
Re: Problème HiJackDNS et autre....
En téléchargeant d'un autre ordinateur, j'ai réussi à réinstaller Zemana.
Par contre, dès que je fais un scan, il trouve que les applications officiels sont dangereuses...?
Par contre, dès que je fais un scan, il trouve que les applications officiels sont dangereuses...?
- Messages : 116036
- Inscription : 10 sept. 2005 13:57
Re: Problème HiJackDNS et autre....
Je n'ai rien d'autre à ajouter que ce qui a été dit précédemment.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 10
- Inscription : 13 mai 2020 13:57
Re: Problème HiJackDNS et autre....
Bonjour,
Au moment d'éteindre l'ordinateur hier soir, windows me demande une mise à jour et éteindra l'odinateur après.
Ce matin imposible de redémarer l'odinateur , voici ci-dessous, les étapes mentionnées lors de la tentative de démarrage :
- Préparation de la récupération automatique
- diagnostic de votre ordinateur
- Tentative de réparation
- Choisir option :
1. Continuer sur Windows 10
2. Dépanner
3. éteindre
J'ai essayer le mode sans échec et ça ne marche pas .
Pareil en enlevant la dernière mise à jour comme proposer et sans succès non plus.
Merci de votre aide
Au moment d'éteindre l'ordinateur hier soir, windows me demande une mise à jour et éteindra l'odinateur après.
Ce matin imposible de redémarer l'odinateur , voici ci-dessous, les étapes mentionnées lors de la tentative de démarrage :
- Préparation de la récupération automatique
- diagnostic de votre ordinateur
- Tentative de réparation
- Choisir option :
1. Continuer sur Windows 10
2. Dépanner
3. éteindre
J'ai essayer le mode sans échec et ça ne marche pas .
Pareil en enlevant la dernière mise à jour comme proposer et sans succès non plus.
Merci de votre aide
- Messages : 116036
- Inscription : 10 sept. 2005 13:57
Re: Problème HiJackDNS et autre....
Déjà BitDefender est une usine à gaz, je trouve alors avec Zemana derrière...
Tu augmentes tes chances de plantages.
Dans Dépanner, tu peux désinstaller la dernière mise à jour.
Tu augmentes tes chances de plantages.
Dans Dépanner, tu peux désinstaller la dernière mise à jour.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.