Bitdefender detecte menace rootkit.MBR.Zegost.G ?

Résolu
Stan80 -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonsoir ,

Bitdefender detecte menace rootkit.MBR.Zegost.G sur mon pc asus windows10 ( chemin de l'element C: Master boot record )
c'est quoi et que faire...?
merci beaucoup
bonne soirée

29 réponses

  • 1
  • 2
Résumé de la discussion

Détection par Bitdefender d'un rootkit MBR nommé Zegost.G sur Windows 10, localisé dans le Master Boot Record, et demande ce que c’est ainsi que les mesures à prendre.
Plusieurs réponses recommandent d’exporter le rapport TDSSKILLER comme document texte et d’analyser les éléments détectés, tout en notant une confusion entre TDSSKILLER et Bitdefender.
Des conseils portent sur le choix d’une clé USB bootable Windows 10 et sur les questions liées à la désactivation temporaire de certains éléments pour l’analyse.
En cas de doute, l’examen du rapport et l’analyse des éléments en quarantaine restent essentiels, tandis que certains évoquent des vérifications complémentaires pour écarter tout risque.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Télécharge et exécute TDSSKiller
    Fais "Skip" sur les détections. Clique en haut à droite sur "reports".
    Envoie sur https://pjjoint.malekal.com/ le contenu du rapport TDSSKiller.
    Donne le lien du rapport pjjoint dans un nouveau message pour pouvoir le consulter.

    et

    Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

    Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

    Télécharge et lance le scan FRST,
    Attendre la fin du scan, un message indique que l'analyse est terminée.

    Trois rapports FRST seront générés :
    • FRST.txt
    • Shortcut.
    • Additionnal.txt


    Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

    0
  2. Stan80
     
    j ai fais le scan tddskiller mais le report je l'envoie comment , j e n'arrive pas a copier l'analyse
    0
  3. Stan80
     
    bonjour
    pour envoyer rapport FRST je vois.. mais pour le report de TDSSKILLER de kapersky je fais comment pour le mettre en document texte svp ?
    merci
    0
    1. bazfile Messages postés 58509 Date d'inscription   Statut Modérateur Dernière intervention   20 273
       
      Tu cliques sur Report et tu auras le rapport, tu copies le rapport et tu le colles dans le bloc note.
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Stan80
     
    oui j'ai essayer de le copier dans bloque note , mais lorsque je mets le report tout en bleu pour le copier , en cliquant droit sur le rapport la fonction copier ne s'affiche pas..
    0
    1. bazfile Messages postés 58509 Date d'inscription   Statut Modérateur Dernière intervention   20 273
       
      Pour sélectionner le texte tu appuies tu appuies sur les touches CTRL et A pour copier tu appuies sur les touches CTRL et C et pour coller tu appuies sur les touches CTRL et V
      0
  6. Stan80
     
    merci voici le lien
    https://pjjoint.malekal.com/files.php?id=20181214_s12i6n13g6i7
    0
    1. bazfile Messages postés 58509 Date d'inscription   Statut Modérateur Dernière intervention   20 273
       
      Et voila c'est fait, n'oublie pas les rapports FRST, je te laisse avec Malekal que je salue.
      0
      1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712 > bazfile Messages postés 58509 Date d'inscription   Statut Modérateur Dernière intervention  
         
        Salut :)
        0
  7. Stan80
     
    je vais executer FRST
    windows me dit que ca peut mettre mon pc en danger..
    je continues quand meme..?
    merci
    0
    1. bazfile Messages postés 58509 Date d'inscription   Statut Modérateur Dernière intervention   20 273
       
      Oui continue, FRST n'est pas dangereux.
      0
  8. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    09:06:52.0631 0x2758 Actual detected object count: 1
    09:07:01.0500 0x2758 \Device\Harddisk0\DR0 ( Rootkit.Boot.Backboot.e ) - skipped by user
    09:07:01.0500 0x2758 \Device\Harddisk0\DR0 ( Rootkit.Boot.Backboot.e ) - User select action: Skip


    Faudrait relancer aussi en faisant cure cette fois ci.
    0
  9. Stan80
     
    lien FRST.TEXT

    https://pjjoint.malekal.com/files.php?id=FRST_20181214_b15v8f12d8l11

    lien shortcut.txt

    https://pjjoint.malekal.com/files.php?id=20181214_b6m10m10d7w14

    lien additonal.txt

    https://pjjoint.malekal.com/files.php?id=20181214_s11s13h7j5l12

    merci beaucoup
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      ok rien d'anormal de ce côté là, voir mon message précédent =)
      0
  10. Stan80
     
    j ai un message en anglais sur TDSSKILLER

    MBR can't cure. write sdantard boot code?

    if you have installed custom bootloader ( eg acronis , grub , lilo )
    you will need reintall them after the treatment

    je continues quand meme ?
    merci
    0
  11. Stan80
     
    c 'est un message de TDSSKILLER pas de bitdender
    je desactive ou supprime quand meme bitdefender ?
    0
  12. Stan80
     
    et dois je aussi desactiver aussi windows firewall et antivirus
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      non juste ce qui est dit de faire.
      0
  13. Stan80
     
    j ai desinstaller bitdefender j ai le meme message de TDSSkiller

    MBR can't cure. write sdantard boot code?

    if you have installed custom bootloader ( eg acronis , grub , lilo )
    you will need reintall them after the treatment
    yes or not
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      et en mode sans échec ?
      0
  14. Stan80
     
    non meme en sans echec cure ne fontionne pas
    0
  15. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Y a plus qu'à tenter à partir d'une clé USB.

    Sur l'ordinateur planté, il faut démarrer sur la clé USB d'installation de Windows 10 pour lancer le programme d'installation, pour se faire : :
    Si la clé ne fonctionne pas, tentez d'en refaire une avec Rufus : comment télécharger Rufus - voir ce tuto pour les détails : comment créer une clé USB d'installation de Windows

    Vas dans réparer ordinateur et dépannage pour ouvrir l'invite de commandes.
    dedans passe la commande :
    bootrec /fixmbr


    Redémarre vois si TDSKiller détecte toujours ce rootkit.
    0
  16. Stan80
     
    c'est un reinitialisation de w10 en fait
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      non la réinitialisation ne doit pas refaire le MBR, enfin j'ai un doute
      donc ça ne doit pas résoudre le problème.
      0
  17. Stan80
     
    IL faut un cle usb de combien de go ? mais sinon c'est quoi ce virus ?
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      8 go minimum
      0
  18. Stan80
     
    j ai windows 10 pro 64 bits il ne faut pas une clé usb avec plus de stockage
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      non.
      0
  19. Stan80
     
    sinon j ai une clé usb mais avec des doc dessus.. je la formate completement avant de telecharger iso ?
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      La création de la clé la formate, donc sauvegarde les documents.
      0
  • 1
  • 2