Bitdefender detecte menace rootkit.MBR.Zegost.G ?
RésoluMalekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bitdefender detecte menace rootkit.MBR.Zegost.G sur mon pc asus windows10 ( chemin de l'element C: Master boot record )
c'est quoi et que faire...?
merci beaucoup
bonne soirée
29 réponses
- 1
- 2
Détection par Bitdefender d'un rootkit MBR nommé Zegost.G sur Windows 10, localisé dans le Master Boot Record, et demande ce que c’est ainsi que les mesures à prendre.
Plusieurs réponses recommandent d’exporter le rapport TDSSKILLER comme document texte et d’analyser les éléments détectés, tout en notant une confusion entre TDSSKILLER et Bitdefender.
Des conseils portent sur le choix d’une clé USB bootable Windows 10 et sur les questions liées à la désactivation temporaire de certains éléments pour l’analyse.
En cas de doute, l’examen du rapport et l’analyse des éléments en quarantaine restent essentiels, tandis que certains évoquent des vérifications complémentaires pour écarter tout risque.
-
Salut,
Télécharge et exécute TDSSKiller
Fais "Skip" sur les détections. Clique en haut à droite sur "reports".
Envoie sur https://pjjoint.malekal.com/ le contenu du rapport TDSSKiller.
Donne le lien du rapport pjjoint dans un nouveau message pour pouvoir le consulter.
et
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :- FRST.txt
- Shortcut.
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
-
j ai fais le scan tddskiller mais le report je l'envoie comment , j e n'arrive pas a copier l'analyse
-
-
bonjour
pour envoyer rapport FRST je vois.. mais pour le report de TDSSKILLER de kapersky je fais comment pour le mettre en document texte svp ?
merci -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
oui j'ai essayer de le copier dans bloque note , mais lorsque je mets le report tout en bleu pour le copier , en cliquant droit sur le rapport la fonction copier ne s'affiche pas..
-
-
-
je vais executer FRST
windows me dit que ca peut mettre mon pc en danger..
je continues quand meme..?
merci -
09:06:52.0631 0x2758 Actual detected object count: 1
09:07:01.0500 0x2758 \Device\Harddisk0\DR0 ( Rootkit.Boot.Backboot.e ) - skipped by user
09:07:01.0500 0x2758 \Device\Harddisk0\DR0 ( Rootkit.Boot.Backboot.e ) - User select action: Skip
Faudrait relancer aussi en faisant cure cette fois ci.
-
lien FRST.TEXT
https://pjjoint.malekal.com/files.php?id=FRST_20181214_b15v8f12d8l11
lien shortcut.txt
https://pjjoint.malekal.com/files.php?id=20181214_b6m10m10d7w14
lien additonal.txt
https://pjjoint.malekal.com/files.php?id=20181214_s11s13h7j5l12
merci beaucoup -
j ai un message en anglais sur TDSSKILLER
MBR can't cure. write sdantard boot code?
if you have installed custom bootloader ( eg acronis , grub , lilo )
you will need reintall them after the treatment
je continues quand meme ?
merci -
c 'est un message de TDSSKILLER pas de bitdender
je desactive ou supprime quand meme bitdefender ? -
-
j ai desinstaller bitdefender j ai le meme message de TDSSkiller
MBR can't cure. write sdantard boot code?
if you have installed custom bootloader ( eg acronis , grub , lilo )
you will need reintall them after the treatment
yes or not -
-
Y a plus qu'à tenter à partir d'une clé USB.
- Téléchargez l'ISO d'installation de Windows 10 : https://www.microsoft.com/fr-fr/software-download/windows10 (d'autres méthodes de téléchargement : https://www.malekal.com/telecharger-iso-windows/ ).
- Créez le support d'installation avec Media Creation Tool, plus d'informations : https://www.malekal.com/windows-10-media-creation-tool/
Sur l'ordinateur planté, il faut démarrer sur la clé USB d'installation de Windows 10 pour lancer le programme d'installation, pour se faire : :- Démarrez dessus en modifiant la séquence de démarrage et indiquer la clé USB ou le DVD : Comment démarrer l'ordinateur sur clé USB
Si la clé ne fonctionne pas, tentez d'en refaire une avec Rufus : comment télécharger Rufus - voir ce tuto pour les détails : comment créer une clé USB d'installation de Windows
Vas dans réparer ordinateur et dépannage pour ouvrir l'invite de commandes.
dedans passe la commande :bootrec /fixmbr
Redémarre vois si TDSKiller détecte toujours ce rootkit.
-
-
-
-
sinon j ai une clé usb mais avec des doc dessus.. je la formate completement avant de telecharger iso ?
- 1
- 2