Menu

Bitdefender detecte menace rootkit.MBR.Zegost.G ? [Résolu]

- - Dernière réponse : Malekal_morte-
Messages postés
163328
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
21 février 2019
- 17 déc. 2018 à 11:04
Bonsoir ,

Bitdefender detecte menace rootkit.MBR.Zegost.G sur mon pc asus windows10 ( chemin de l'element C: Master boot record )
c'est quoi et que faire...?
merci beaucoup
bonne soirée
Afficher la suite 

Votre réponse

20/29 réponses

Messages postés
163328
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
21 février 2019
21359
0
Merci
Salut,

Télécharge et exécute TDSSKiller
Fais "Skip" sur les détections. Clique en haut à droite sur "reports".
Envoie sur https://pjjoint.malekal.com/ le contenu du rapport TDSSKiller.
Donne le lien du rapport pjjoint dans un nouveau message pour pouvoir le consulter.

et


Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.



Commenter la réponse de Malekal_morte-
0
Merci
j ai fais le scan tddskiller mais le report je l'envoie comment , j e n'arrive pas a copier l'analyse
Commenter la réponse de Stan80
0
Merci
comment poster l'analyse sur malekal svp
bazfile
Messages postés
16052
Date d'inscription
samedi 29 décembre 2012
Statut
Contributeur sécurité
Dernière intervention
21 février 2019
4719 -
Commenter la réponse de Stan80
0
Merci
bonjour
pour envoyer rapport FRST je vois.. mais pour le report de TDSSKILLER de kapersky je fais comment pour le mettre en document texte svp ?
merci
bazfile
Messages postés
16052
Date d'inscription
samedi 29 décembre 2012
Statut
Contributeur sécurité
Dernière intervention
21 février 2019
4719 -
Tu cliques sur Report et tu auras le rapport, tu copies le rapport et tu le colles dans le bloc note.
Commenter la réponse de Stan80
0
Merci
oui j'ai essayer de le copier dans bloque note , mais lorsque je mets le report tout en bleu pour le copier , en cliquant droit sur le rapport la fonction copier ne s'affiche pas..
bazfile
Messages postés
16052
Date d'inscription
samedi 29 décembre 2012
Statut
Contributeur sécurité
Dernière intervention
21 février 2019
4719 -
Pour sélectionner le texte tu appuies tu appuies sur les touches CTRL et A pour copier tu appuies sur les touches CTRL et C et pour coller tu appuies sur les touches CTRL et V
Commenter la réponse de Stan80
0
Merci
merci voici le lien
https://pjjoint.malekal.com/files.php?id=20181214_s12i6n13g6i7
bazfile
Messages postés
16052
Date d'inscription
samedi 29 décembre 2012
Statut
Contributeur sécurité
Dernière intervention
21 février 2019
4719 -
Et voila c'est fait, n'oublie pas les rapports FRST, je te laisse avec Malekal que je salue.
Malekal_morte-
Messages postés
163328
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
21 février 2019
21359 > bazfile
Messages postés
16052
Date d'inscription
samedi 29 décembre 2012
Statut
Contributeur sécurité
Dernière intervention
21 février 2019
-
Salut :)
Commenter la réponse de Stan80
Commenter la réponse de Stan80
0
Merci
je vais executer FRST
windows me dit que ca peut mettre mon pc en danger..
je continues quand meme..?
merci
bazfile
Messages postés
16052
Date d'inscription
samedi 29 décembre 2012
Statut
Contributeur sécurité
Dernière intervention
21 février 2019
4719 -
Oui continue, FRST n'est pas dangereux.
Commenter la réponse de Stan80
Messages postés
163328
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
21 février 2019
21359
0
Merci
09:06:52.0631 0x2758 Actual detected object count: 1
09:07:01.0500 0x2758 \Device\Harddisk0\DR0 ( Rootkit.Boot.Backboot.e ) - skipped by user
09:07:01.0500 0x2758 \Device\Harddisk0\DR0 ( Rootkit.Boot.Backboot.e ) - User select action: Skip


Faudrait relancer aussi en faisant cure cette fois ci.
Commenter la réponse de Malekal_morte-
0
Merci
lien FRST.TEXT

https://pjjoint.malekal.com/files.php?id=FRST_20181214_b15v8f12d8l11

lien shortcut.txt

https://pjjoint.malekal.com/files.php?id=20181214_b6m10m10d7w14

lien additonal.txt

https://pjjoint.malekal.com/files.php?id=20181214_s11s13h7j5l12


merci beaucoup
Malekal_morte-
Messages postés
163328
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
21 février 2019
21359 -
ok rien d'anormal de ce côté là, voir mon message précédent =)
Commenter la réponse de Stan80
0
Merci
j ai un message en anglais sur TDSSKILLER

MBR can't cure. write sdantard boot code?

if you have installed custom bootloader ( eg acronis , grub , lilo )
you will need reintall them after the treatment

je continues quand meme ?
merci
Malekal_morte-
Messages postés
163328
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
21 février 2019
21359 -
Désactive BitDefender (ou désinstalle le carrémment si ça bloque encore).

ou tente en mode sans échec :
Commenter la réponse de Stan80
0
Merci
c 'est un message de TDSSKILLER pas de bitdender
je desactive ou supprime quand meme bitdefender ?
Commenter la réponse de Stan80
0
Merci
et dois je aussi desactiver aussi windows firewall et antivirus
Malekal_morte-
Messages postés
163328
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
21 février 2019
21359 -
non juste ce qui est dit de faire.
Commenter la réponse de Stan80
0
Merci
j ai desinstaller bitdefender j ai le meme message de TDSSkiller

MBR can't cure. write sdantard boot code?

if you have installed custom bootloader ( eg acronis , grub , lilo )
you will need reintall them after the treatment
yes or not
Malekal_morte-
Messages postés
163328
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
21 février 2019
21359 -
et en mode sans échec ?
Commenter la réponse de Stan80
0
Merci
non meme en sans echec cure ne fontionne pas
Commenter la réponse de Stan80
Messages postés
163328
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
21 février 2019
21359
0
Merci
Y a plus qu'à tenter à partir d'une clé USB.

Sur l'ordinateur planté, il faut démarrer sur la clé USB d'installation de Windows 10 pour lancer le programme d'installation, pour se faire : :
Si la clé ne fonctionne pas, tentez d'en refaire une avec Rufus : comment télécharger Rufus - voir ce tuto pour les détails : comment créer une clé USB d'installation de Windows


Vas dans réparer ordinateur et dépannage pour ouvrir l'invite de commandes.
dedans passe la commande :
bootrec /fixmbr


Redémarre vois si TDSKiller détecte toujours ce rootkit.
Commenter la réponse de Malekal_morte-
0
Merci
c'est un reinitialisation de w10 en fait
Malekal_morte-
Messages postés
163328
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
21 février 2019
21359 -
non la réinitialisation ne doit pas refaire le MBR, enfin j'ai un doute
donc ça ne doit pas résoudre le problème.
Commenter la réponse de Stan80
0
Merci
IL faut un cle usb de combien de go ? mais sinon c'est quoi ce virus ?
Malekal_morte-
Messages postés
163328
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
21 février 2019
21359 -
8 go minimum
Commenter la réponse de Stan80
0
Merci
j ai windows 10 pro 64 bits il ne faut pas une clé usb avec plus de stockage
Malekal_morte-
Messages postés
163328
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
21 février 2019
21359 -
non.
Commenter la réponse de Stan80
0
Merci
sinon j ai une clé usb mais avec des doc dessus.. je la formate completement avant de telecharger iso ?
Malekal_morte-
Messages postés
163328
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
21 février 2019
21359 -
La création de la clé la formate, donc sauvegarde les documents.
Commenter la réponse de Stan80