Supprimer TDSS patch atapi.sys / tdlcmd.dll

TDSS patch atapi.sys / tdlcmd.dll est une infection qui peut provoquer des redirections lors des recherches Google et transforme le PC en PC Zombi.

Vous trouverez plus d’information sur l’infection TDSS sur la page suivante : Trojan.Alureon / Trojan.Tdss

A noter donc qu’il existe plusieurs variantes, cette page traite seulement de la variante qui patch le fichier système Windows atapi.sys
Pour les autres variantes, suivre la page : http://www.malekal.com/TDSSServ_TDSServ.php

Détection TDSS patch atapi.sys / tdlcmd.dll

Sur GMER, on peut voir les lignes suivantes :

.rsrc C:\Windows\System32driversatapi.sys entry point in « .rsrc » section [0xF74CB380]

et dans le cas du patch atapi :
—- Files – GMER 1.0.15 —-
File C:\Windows\System32driversatapi.sys suspicious modification

 

Suppression TDSS patch atapi.sys / tdlcmd.dll

Utilisez TDSSKiller de Kaspersky : voir la page de TDSSKiller (Kaspersky)

Vous pouvez suivre cette vidéo illustrative sur l’utilisation de TDSSKiller :

 

suivez la Procédure de désinfection des Trojans/Backdoor AU COMPLET

(Visited 11 times, 1 visits today)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *