Cohabitaiton Zemana et BitDefender : HiJackDNS

Tous les problèmes de Windows : message d'erreur, BSOD et écran bleu, erreur Windows Update ou d'installation, etc

Modérateur : Mods Windows

Alexdici
Messages : 10
Inscription : 13 mai 2020 13:57

Cohabitaiton Zemana et BitDefender : HiJackDNS

par Alexdici »

Bonjour,

Suite à une trop grande confiance aux outils de sécurité, j'ai lancé un logiciel téléchargé qui a entraîné une suite de phénomènes malicieux… PDT_013

Après avoir utilisé Sophos et Zemana sans rien détecter, j’ai lancé l'installation de l'application.
Une fois installé, j'ai relancé Sophos et Zemana et la surprise !! Zemana considère l'antivirus Sophos et le VPN CyberGhost, comme des malwares...
Je télécharge Bitdefender et l’installe. Celui-ci me demande naturellement de désinstaller Sophos mais celui-ci est devenu récalcitrant, car certains fichiers demandent une autorisation spéciale, car bloqués par :
ALsvc.exe
McsAgent .exe
McsClient.exe
SavService.exe
SAVAdminService.exe

Je télécharge Revo Uninstaller et UnlockIT qui me permet de débloquer certains fichiers et de désinstaller en partie Sophos.

Ensuite je relance Bitdefender et Zemana qui m’indique toujours 3 fichiers suspicieux :
Savonacess.sys
SNTP Driver
SAVOn-Access and HIPS for windows vista (AMD64)


Je retente Revo Uninstaller et UnlockIT qui permette d’éradiquer SAVOn-Access and HIPS for windows vista (AMD64), mais il reste toujours Savonacess.sys et SNTP Driver.

Je fais une tentative avec Hitman Pro et TDSS Killer Roguekiller qui ne trouve rien.

Je redémarre (en mode administrateur) et relance Bitdefender et Zemana et toujours les mêmes qui ne partent pas….
J’exécute la manipulation plusieurs fois en redémarrant jusqu’au moment ou zemana ne trouve plus Savonacess.sys et SNTP Driver et là je me dis sauvé !!!
Je redémarre en mode normale et là surprise, une petite fenêtre en bas à gauche s’ouvre et me demande si je suis sûr de vouloir redémarrer, car un autre utilisateur est en cour d’utilisation et risque de perdre son travail. J’éteins quand même et redémarre pour relancer Zemana

Et cette, Zemane ne me détecte plus Savonacess.sys et SNTP Driver, mais HiJackDNS / 10.10… PDT_007

J’utilise tous les logiciels à ma disposition jusqu’à ce qu’internet se déconnecte… Je vais voir la Box qui semble avoir redémarré toute seule, mais elle reste bloquée au redémarrage.
Est-ce qu’il y a un lien de cause à effet ou est-ce le hasard ????

Bref j’appelle la hot line qui vérifie à distance et émette un ticket de réparation.

1H plus tard, la box redémarre toute seul sans intervention du prestataire ni de moi.
Je relance l’antivirus et l’antimalware plusieurs fois jusqu’à éteindre l’ordinateur pour la fin de journée et là toujours cette même fenêtre en bas à gauche qui me dit qu’un autre utilisateur risque de perdre son travail. Malgré cette mention, j’éteins l’ordinateur.

Le lendemain, je relance Bitdefender et Zemana et je constate que plus aucune menace n’est identifiée, tout semble a priori normal.
À l’heure actuelle, il reste toujours des fichiers Sophos impossibles à éradiquer situer entre autres dans le systm 32 / driver.

Du coup, je ne sais plus si je peux faire confiance aux vérifications de Zemana et Bitdefender ou si les problèmes que j’ai eus sont invisibles et bel et bien toujours présents… ?
Par ailleurs, j’aimerais bien réinstaller Sophos, mais je doute…


Par avance, merci de vos aides.
Bonne journée

Alexdici
Malekal_morte
Messages : 116036
Inscription : 10 sept. 2005 13:57

Re: Problème HiJackDNS et autre....

par Malekal_morte »

Salut,

heuu ok.. Ben pas infecté.
Savonacess.sys c'est le pilote de Sophos.
Tu passes trop de logiciels.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Alexdici
Messages : 10
Inscription : 13 mai 2020 13:57

Re: Problème HiJackDNS et autre....

par Alexdici »

Alors, effectivement je suis d'accord, je n'ai absolument pas suivi la règle de base (on réfléchit puis on clic), ça doit être la fatigue...

Par contre, si j'ai désinstaller sophos, pourquoi il reste tous ces fichier sophos ?
Malekal_morte
Messages : 116036
Inscription : 10 sept. 2005 13:57

Re: Problème HiJackDNS et autre....

par Malekal_morte »

Parce que le désinstalleur ne supprime pas tout.
Après tu peux les supprimer à la main s'il faut.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Alexdici
Messages : 10
Inscription : 13 mai 2020 13:57

Re: Problème HiJackDNS et autre....

par Alexdici »

Ok, merci pour ces infos et félicitation pour votre site, super travail. PDT_008
bonne soirée

Alexdici
Malekal_morte
Messages : 116036
Inscription : 10 sept. 2005 13:57

Re: Problème HiJackDNS et autre....

par Malekal_morte »

Merci bonne soirée à toi aussi =)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Alexdici
Messages : 10
Inscription : 13 mai 2020 13:57

Re: Problème HiJackDNS et autre....

par Alexdici »

Bonjour,

Finalement, je reviens, car des phénomènes étranges se poursuivent sur mon ordinateur. PDT_013

En effet, en réinstallant 2 applications (officiels), ceux-ci sont soupçonnés par Zemana comme des dangers potentiels.
Je désinstalle Zemana et retourne sur le site officiel pour télécharger une nouvelle version et là impossible de télécharger, car Bit defender bloque pour le motif ci-dessous :


Une page Web infectée a été détectée

Fonctionnalité :
Prévention menaces en ligne

Nous avons bloqué cette page dangereuse pour votre protection :
http://d31a49a8t7vrb6.cloudfront.net/ap ... er=3001495
Des pages dangereuses tentent d'installer des logiciels pouvant endommager l'appareil, de collecter des informations ou d'agir sans votre consentement.


Je vous remercie par avance de votre retour ?
Malekal_morte
Messages : 116036
Inscription : 10 sept. 2005 13:57

Re: Problème HiJackDNS et autre....

par Malekal_morte »

Rien de malveillant.
Désinstalle Zemana.
BitDefender suffit.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Alexdici
Messages : 10
Inscription : 13 mai 2020 13:57

Re: Problème HiJackDNS et autre....

par Alexdici »

Oui pourquoi pas, mais j'ai acheté une version officiel de zemana et pas Bitdefender, j'ai juste une version d’essais...

C'est quand même pas normale de ne pouvoir télécharger sur le site officiel le logiciel ? Il n'y pas quelque chose à faire ?
Malekal_morte
Messages : 116036
Inscription : 10 sept. 2005 13:57

Re: Problème HiJackDNS et autre....

par Malekal_morte »

BitDefender se suffit à lui même.
Après BitDefender le détecte comme malveillant, si tu veux l'installer... tu l'ajoutes en exception.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Alexdici
Messages : 10
Inscription : 13 mai 2020 13:57

Re: Problème HiJackDNS et autre....

par Alexdici »

Impossible de gérer des exceptions sur bitdefender, le bouton ajouter est grisé... Ou alors je ne sais pas faire.

Par ailleurs, quand je tentes de télécharger zemana, une fenêtre popup s'ouvre juste après celle pour enregistrer le fichier qui dit :

C:\Users\Alex\AppData\Local\Temp\0JRZ1RPo.exe.part ne pourra être enregistré car le fichier source ne peut être lu.

Réessayez plus tard ou contactez l’administrateur du serveur.
Alexdici
Messages : 10
Inscription : 13 mai 2020 13:57

Re: Problème HiJackDNS et autre....

par Alexdici »

En téléchargeant d'un autre ordinateur, j'ai réussi à réinstaller Zemana.
Par contre, dès que je fais un scan, il trouve que les applications officiels sont dangereuses...?
Malekal_morte
Messages : 116036
Inscription : 10 sept. 2005 13:57

Re: Problème HiJackDNS et autre....

par Malekal_morte »

Je n'ai rien d'autre à ajouter que ce qui a été dit précédemment.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Alexdici
Messages : 10
Inscription : 13 mai 2020 13:57

Re: Problème HiJackDNS et autre....

par Alexdici »

Bonjour,


Au moment d'éteindre l'ordinateur hier soir, windows me demande une mise à jour et éteindra l'odinateur après.

Ce matin imposible de redémarer l'odinateur PDT_013 , voici ci-dessous, les étapes mentionnées lors de la tentative de démarrage :
- Préparation de la récupération automatique
- diagnostic de votre ordinateur
- Tentative de réparation
- Choisir option :
1. Continuer sur Windows 10
2. Dépanner
3. éteindre


J'ai essayer le mode sans échec et ça ne marche pas . PDT_010
Pareil en enlevant la dernière mise à jour comme proposer et sans succès non plus. PDT_013

Merci de votre aide
Malekal_morte
Messages : 116036
Inscription : 10 sept. 2005 13:57

Re: Problème HiJackDNS et autre....

par Malekal_morte »

Déjà BitDefender est une usine à gaz, je trouve alors avec Zemana derrière...
Tu augmentes tes chances de plantages.

Dans Dépanner, tu peux désinstaller la dernière mise à jour.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Revenir à « Windows : Résoudre les problèmes »