Bitdefender detecte menace rootkit.MBR.Zegost.G ? Résolu/Fermé

Question

Bonsoir ,

Bitdefender detecte menace rootkit.MBR.Zegost.G sur mon pc asus windows10 ( chemin de l'element C: Master boot record )
 c'est quoi et que faire...?
merci beaucoup
bonne soirée

Malekal_morte- · Answer

Salut,

Télécharge et exécute TDSSKiller
Fais "Skip" sur les détections. Clique en haut à droite sur "reports". 
Envoie sur https://pjjoint.malekal.com/ le contenu du rapport TDSSKiller.
Donne le lien du rapport pjjoint dans un nouveau message pour pouvoir le consulter.

et


Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :

 FRST.txt
 Shortcut.
 Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Stan80 · Answer

j ai fais le scan tddskiller mais le report je l'envoie comment , j e n'arrive pas a copier l'analyse

Stan80 · Answer

comment poster l'analyse sur malekal svp

Stan80 · Answer

bonjour
pour envoyer rapport FRST je vois.. mais pour le report de TDSSKILLER de kapersky je fais comment pour le mettre en document texte svp ?
merci

Stan80 · Answer

oui j'ai essayer de le copier dans bloque note , mais lorsque je mets le report tout en bleu pour le copier , en cliquant droit sur le rapport la fonction copier ne s'affiche pas..

Stan80 · Answer

merci voici le lien 
https://pjjoint.malekal.com/files.php?id=20181214_s12i6n13g6i7

Stan80 · Answer

merci bazfile

Stan80 · Answer

je vais executer FRST
 windows me dit que ca peut mettre mon pc en danger..
 je continues quand meme..?
merci

Malekal_morte- · Answer

09:06:52.0631 0x2758  Actual detected object count: 1
09:07:01.0500 0x2758  \Device\Harddisk0\DR0 ( Rootkit.Boot.Backboot.e ) - skipped by user
09:07:01.0500 0x2758  \Device\Harddisk0\DR0 ( Rootkit.Boot.Backboot.e ) - User select action: Skip  

Faudrait relancer aussi en faisant cure cette fois ci.

Stan80 · Answer

lien  FRST.TEXT

https://pjjoint.malekal.com/files.php?id=FRST_20181214_b15v8f12d8l11

lien shortcut.txt

https://pjjoint.malekal.com/files.php?id=20181214_b6m10m10d7w14

lien additonal.txt

https://pjjoint.malekal.com/files.php?id=20181214_s11s13h7j5l12


merci beaucoup

Stan80 · Answer

j ai un message en anglais sur TDSSKILLER

MBR can't cure. write sdantard boot code?

if you have installed custom bootloader ( eg acronis , grub , lilo )
you will need reintall them after the treatment

je continues quand meme ?
merci

Stan80 · Answer

c 'est un message de TDSSKILLER  pas de bitdender 
je desactive ou supprime quand meme bitdefender ?

Stan80 · Answer

et dois je  aussi desactiver aussi windows firewall et antivirus

Stan80 · Answer

j ai desinstaller bitdefender j ai le meme message de TDSSkiller 

MBR can't cure. write sdantard boot code?

if you have installed custom bootloader ( eg acronis , grub , lilo )
you will need reintall them after the treatment 
yes or not

Stan80 · Answer

non meme en sans echec cure ne fontionne pas

Malekal_morte- · Answer

Y a plus qu'à tenter à partir d'une clé USB. 

 Téléchargez l'ISO d'installation de Windows 10 : https://www.microsoft.com/fr-fr/software-download/windows10 (d'autres méthodes de téléchargement : https://www.malekal.com/telecharger-iso-windows/ ).
 Créez le support d'installation avec Media Creation Tool, plus d'informations : https://www.malekal.com/windows-10-media-creation-tool/

Sur l'ordinateur planté, il faut démarrer sur la clé USB d'installation de Windows 10 pour lancer le programme d'installation, pour se faire :  :

 Démarrez dessus en modifiant la séquence de démarrage et indiquer la clé USB ou le DVD : Comment démarrer l'ordinateur sur clé USB
Si la clé ne fonctionne pas, tentez d'en refaire une avec Rufus : comment télécharger Rufus - voir ce tuto pour les détails : comment créer une clé USB d'installation de Windows


Vas dans réparer ordinateur et dépannage pour ouvrir l'invite de commandes.
dedans passe la commande :
bootrec /fixmbr

Redémarre vois si TDSKiller détecte toujours ce rootkit.

Stan80 · Answer

c'est un reinitialisation de w10 en fait

Stan80 · Answer

IL faut un cle usb de combien de go ?  mais sinon c'est quoi ce virus ?

Stan80 · Answer

j ai windows 10 pro 64 bits il ne faut pas une clé usb avec plus de stockage

Stan80 · Answer

sinon j ai une clé usb mais avec des doc dessus.. je la formate completement avant de telecharger iso ?

Stan80 · Answer

sinon ma version windows pro de maj est la 1803 , et je vois sur le site de microsoft , media cration tool 1809.exe.
. ca veut dire que la maj 1809 va etre installée ?
je sais que sur windows 10 pro , windows update ne propose pas encore la maj 1809 ( pour cause de maj non abouti je crois ) , ca va pas creer justement des probleme si l'installe la 1809 ?

Stan80 · Answer

bonjour
durant l installation via la clé USB je dois choisir le Windows 10 ,  et je vois Windows 10 pro et Windows 10 pro N.. lequel dois-je choisir?
merci

Stan80 · Answer

Téléchargez l'ISO d'installation de Windows 10 : https://www.microsoft.com/fr-fr/software-download/windows10 (d'autres méthodes de téléchargement : https://www.malekal.com/telecharger-iso-installation-windows/ ).
    Créez le support d'installation avec Media Creation Tool, plus d'informations : https://www.malekal.com/windows-10-media-creation-tool/
etc...

j ai formaté clé usb avec media creation tool , si avec cette clé j installe pas a nouveau w10 , je fais quoi , je ne comprends pas? ( car les liens ci dessus m'explique comment installé w10 sur pc via usb )
merci
l

Stan80 · Answer

desolé je suis nul en informatique
j ai fais la manip comme indiqué
ensuite j 'ai redemaré pc et scan tdsskiler
cette fois il met processed 627 object  ( j ai cliqué sur detail il n y a rien )
found 0
neutralized 0
quarantined 0

merci

Stan80 · Answer

je vais lancer l analyse avec bitdefender c'est comme ca que j avais remarqué le rootkit..

pour info j avais fais il y a 2 jours une reinitialisation w10 (  pc occasion acheté ya 2 jours  ) et ca avait mis 4 heures , donc beaucoup trop je suppose.. 
est ce que c'est le rootkit qui a ralentit l'installation ?
et dois reinisialiser w10 au cas ou il soit instabble?

merci beaucoup

Stan80 · Answer

alors bitdefender a mis 5 problemes resolus ( action prise par bitdefender  deplacés en quarantaine )

Stan80 · Answer

bonjour
dois-je supprimer les 5 objets resolus du rootkit ( bitdefender ) qui sont en quarantaine ?
le rootkit est-il definitivement supprimé du pc?

merci bonne journée

Stan80 · Answer

bonjour 

nom des 5 FICHIERS : tsk0000.dta

C:\TDSSKiller_Quarantine\14.12.2018_10.55.59\mbr0000\mbr0000	sk0000.dta Rootkit.MBR.Zegost.G (Boot image) Déplacé(s) en quarantaine 

C:\TDSSKiller_Quarantine\14.12.2018_16.07.27\mbr0000\mbr0000	sk0000.dta Rootkit.MBR.Zegost.G (Boot image) Déplacé(s) en quarantaine 

C:\TDSSKiller_Quarantine\14.12.2018_16.05.56\mbr0000\mbr0000	sk0000.dta Rootkit.MBR.Zegost.G (Boot image) Déplacé(s) en quarantaine 

C:\TDSSKiller_Quarantine\14.12.2018_16.08.23\mbr0000\mbr0000	sk0000.dta Rootkit.MBR.Zegost.G (Boot image) Déplacé(s) en quarantaine 

C:\TDSSKiller_Quarantine\14.12.2018_10.32.38\mbr0000\mbr0000	sk0000.dta Rootkit.MBR.Zegost.G (Boot image) Déplacé(s) en quarantaine

Stan80 · Answer

merci beaucoup
bonne soirée

Bitdefender detecte menace rootkit.MBR.Zegost.G ?

29 réponses

Discussions similaires