Supprimer TDSS patch atapi.sys / tdlcmd.dll

TDSS patch atapi.sys / tdlcmd.dll est une infection qui peut provoquer des redirections lors des recherches Google et transforme le PC en PC Zombi.

Vous trouverez plus d'information sur l'infection TDSS sur la page suivante : Trojan.Alureon / Trojan.Tdss

A noter donc qu'il existe plusieurs variantes, cette page traite seulement de la variante qui patch le fichier système Windows atapi.sys
Pour les autres variantes, suivre la page : https://www.malekal.com/supprimer-tdssservtdsserv-rootkit/

Détection TDSS patch atapi.sys / tdlcmd.dll

Sur GMER, on peut voir les lignes suivantes :

.rsrc C:\Windows\System32driversatapi.sys entry point in ".rsrc" section [0x F74CB380]

et dans le cas du patch atapi :
---- Files - GMER 1.0.15 ----
File C:\Windows\System32driversatapi.sys suspicious modification

 

Suppression TDSS patch atapi.sys / tdlcmd.dll

Utilisez TDSSKiller de Kaspersky : voir la page de TDSSKiller (Kaspersky)

Vous pouvez suivre cette vidéo illustrative sur l'utilisation de TDSSKiller :

 

suivez la Procédure de désinfection des Trojans/Backdoor AU COMPLET

Cet article est sous licence Creative Commons BY-NC-SA.
Vous êtes autorisé à partager et modifier cet article, à condition de créditer le site ainsi que la licence, d'utiliser la même licence si vous modifiez l'oeuvre et de ne pas en faire d'utilisation commerciale.

Trouver la solution sur le forum d'aide

Vous êtes arrivé au terme de l'article Supprimer TDSS patch atapi.sys / tdlcmd.dll mais vous n'avez pas trouvé la solution à votre problème...

Suivez ces articles du forum pour trouver une réponse :
Sinon créez votre propre demande pour obtenir de l'aide gratuite.
Plus de détails : Comment obtenir de l'aide sur le forum