Bitdefender detecte menace rootkit.MBR.Zegost.G ? [Résolu/Fermé]

Signaler
-
Messages postés
179606
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
7 août 2020
-
Bonsoir ,

Bitdefender detecte menace rootkit.MBR.Zegost.G sur mon pc asus windows10 ( chemin de l'element C: Master boot record )
c'est quoi et que faire...?
merci beaucoup
bonne soirée

29 réponses

Messages postés
179606
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
7 août 2020
21 697
Salut,

Télécharge et exécute TDSSKiller
Fais "Skip" sur les détections. Clique en haut à droite sur "reports".
Envoie sur https://pjjoint.malekal.com/ le contenu du rapport TDSSKiller.
Donne le lien du rapport pjjoint dans un nouveau message pour pouvoir le consulter.

et


Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.



j ai fais le scan tddskiller mais le report je l'envoie comment , j e n'arrive pas a copier l'analyse
comment poster l'analyse sur malekal svp
Messages postés
26889
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
7 août 2020
9 685
bonjour
pour envoyer rapport FRST je vois.. mais pour le report de TDSSKILLER de kapersky je fais comment pour le mettre en document texte svp ?
merci
Messages postés
26889
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
7 août 2020
9 685
Tu cliques sur Report et tu auras le rapport, tu copies le rapport et tu le colles dans le bloc note.
oui j'ai essayer de le copier dans bloque note , mais lorsque je mets le report tout en bleu pour le copier , en cliquant droit sur le rapport la fonction copier ne s'affiche pas..
Messages postés
26889
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
7 août 2020
9 685
Pour sélectionner le texte tu appuies tu appuies sur les touches CTRL et A pour copier tu appuies sur les touches CTRL et C et pour coller tu appuies sur les touches CTRL et V
merci voici le lien
https://pjjoint.malekal.com/files.php?id=20181214_s12i6n13g6i7
Messages postés
26889
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
7 août 2020
9 685
Et voila c'est fait, n'oublie pas les rapports FRST, je te laisse avec Malekal que je salue.
Messages postés
179606
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
7 août 2020
21 697 >
Messages postés
26889
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
7 août 2020

Salut :)
merci bazfile
je vais executer FRST
windows me dit que ca peut mettre mon pc en danger..
je continues quand meme..?
merci
Messages postés
26889
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
7 août 2020
9 685
Oui continue, FRST n'est pas dangereux.
Messages postés
179606
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
7 août 2020
21 697
09:06:52.0631 0x2758 Actual detected object count: 1
09:07:01.0500 0x2758 \Device\Harddisk0\DR0 ( Rootkit.Boot.Backboot.e ) - skipped by user
09:07:01.0500 0x2758 \Device\Harddisk0\DR0 ( Rootkit.Boot.Backboot.e ) - User select action: Skip


Faudrait relancer aussi en faisant cure cette fois ci.
lien FRST.TEXT

https://pjjoint.malekal.com/files.php?id=FRST_20181214_b15v8f12d8l11

lien shortcut.txt

https://pjjoint.malekal.com/files.php?id=20181214_b6m10m10d7w14

lien additonal.txt

https://pjjoint.malekal.com/files.php?id=20181214_s11s13h7j5l12


merci beaucoup
Messages postés
179606
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
7 août 2020
21 697
ok rien d'anormal de ce côté là, voir mon message précédent =)
j ai un message en anglais sur TDSSKILLER

MBR can't cure. write sdantard boot code?

if you have installed custom bootloader ( eg acronis , grub , lilo )
you will need reintall them after the treatment

je continues quand meme ?
merci
Messages postés
179606
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
7 août 2020
21 697
Désactive BitDefender (ou désinstalle le carrémment si ça bloque encore).

ou tente en mode sans échec :
c 'est un message de TDSSKILLER pas de bitdender
je desactive ou supprime quand meme bitdefender ?
et dois je aussi desactiver aussi windows firewall et antivirus
Messages postés
179606
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
7 août 2020
21 697
non juste ce qui est dit de faire.
j ai desinstaller bitdefender j ai le meme message de TDSSkiller

MBR can't cure. write sdantard boot code?

if you have installed custom bootloader ( eg acronis , grub , lilo )
you will need reintall them after the treatment
yes or not
Messages postés
179606
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
7 août 2020
21 697
et en mode sans échec ?
non meme en sans echec cure ne fontionne pas
Messages postés
179606
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
7 août 2020
21 697
Y a plus qu'à tenter à partir d'une clé USB.

Sur l'ordinateur planté, il faut démarrer sur la clé USB d'installation de Windows 10 pour lancer le programme d'installation, pour se faire : :
Si la clé ne fonctionne pas, tentez d'en refaire une avec Rufus : comment télécharger Rufus - voir ce tuto pour les détails : comment créer une clé USB d'installation de Windows


Vas dans réparer ordinateur et dépannage pour ouvrir l'invite de commandes.
dedans passe la commande :
bootrec /fixmbr


Redémarre vois si TDSKiller détecte toujours ce rootkit.
c'est un reinitialisation de w10 en fait
Messages postés
179606
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
7 août 2020
21 697
non la réinitialisation ne doit pas refaire le MBR, enfin j'ai un doute
donc ça ne doit pas résoudre le problème.
IL faut un cle usb de combien de go ? mais sinon c'est quoi ce virus ?
Messages postés
179606
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
7 août 2020
21 697
8 go minimum
j ai windows 10 pro 64 bits il ne faut pas une clé usb avec plus de stockage
Messages postés
179606
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
7 août 2020
21 697
non.
sinon j ai une clé usb mais avec des doc dessus.. je la formate completement avant de telecharger iso ?
Messages postés
179606
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
7 août 2020
21 697
La création de la clé la formate, donc sauvegarde les documents.