Tidserv, TDSServ, Alureon, TDL3

Rootkit TDss est un "rootkit" qui peut causer de gros problèmes et transformer votre machine en Zombie selon la version.

Il peut causer des écrans bleus, car selon la version il infecte le pilote ATAPI.SYS.


Il est très important de suivre les étapes suivantes avant de commencer.

(I) Désactiver Tea Timer de Spybot si vous l'utilisez.

Lancer Spybot et cliquer sur Mode et sélectionner le Mode avancé. Cliquer ensuite sur Outils et sur "Résident". Décocher la case Résident "Tea Timer".


(II) Désactiver l'UAC de Windows Vista ou 7.

Pour Vista, allez dans le "Panneau de configuration" cliquez "Comptes d'utilisateurs" cliquer à nouveau sur "Comptes d'utilisateurs". Cliquersur "activer ou désactiver le contrôle des comptes d'utilisateurs". Dans cette fenêtre, décocher la case "utiliser le contrôle des comptes d'utilisateurs pour vous aiderà protéger votre ordinateur". Cliquer sur "OK" et redémarrer.

Pour Windows 7, allez dans le panneau de configuration - cliquez "Comptes et protection des utilisateurs" et sur "Comptes d'utilisateurs". Cliquez sur "Modifier les paramètres de contrôle de compte d'utilisateur" et choisir "Ne jamais m'avertir". Il est maintenant désactivé.


(III) Désactiver la restauration système de Windows XP/Vista ou 7.

Pour Windows XP, Démarrer et faire un clique droit sur "Poste de travail" et Propriétés.
Dans l'onglet "Restauration du système", sélectionnez "Désactiver la Restauration du système" ou "Désactiver la Restauration du système sur tous les lecteurs et cliquez sur Appliquer et Oui à la question.

Pour Vista, Démarrer et faire un clique droit sur "Ordinateur" et Propriétés. Cliquez sur "Protection du système" et sous l'onglet "Protection du système", désélectionnez les partitions pour désactiver la restauration du système. Cliquez sur "Désactiver la restauration du système" et cliquez sur Appliquer.

Pour Windows 7,Démarrer et faire un clique droit sur "Ordinateur" "Ordinateur" et Propriétés. Dans "Protection du système" et sous l'onglet "Protection du système", sélectionnez la ou les partitions et cliquer sur le bouton "configurer" pour désactiver la restauration du système. Cliquez sur "Désactiver la restauration du système" et cliquez sur Appliquer.


Maintenant on commence.

1. Télécharger Kaspersky tdsskiller

Cliquer-droit - "Extraire ici". Le décompresser sur le bureau et dans le nouveau dossier, vous glissez le fichier TDSSKiller.exe sur le bureau.
Fermer tout et désactiver antivirus et tout autre programme de protection. Cliquer sur TDSSKiller.exe pour lancer le programme.

Cliquer sur le bouton "Start Scan" et attendre jusqu' à la fin de l'analyse.

Lorsque terminé, le programme va vous demander de cliquer sur "Cure" ou "SKIP" et "Continuer" pour redémarrer pour finir la désinfection
Le rapport généré est sauvegardé à la racine de la partition système (normalement C:\). Le nom du log est X:\TDSSKiller*****.txt. Supprimer le logiciel ensuite.

2. Télécharger le démo de 30 jours de Hitman Pro qui est pleinement fonctionnel et scanner votre machine. Redémarrer si demandé. Prendre la version 32 ou 64 bits selon votre Windows.

3. Télécharger PragmaFix

Pour la version Pragma du Rootkit. Le rapport généré est sauvegardé à la racine de la partition système (normalement C:\). Le nom du log est X:\ C:\PragmaFix.log.


Maintenant l'anti-espiogiciel va vérifier si tout est propre en plus des autres programmes malicieux.

Télécharger Malwarebytes' et lire les instructions.

Après l'avoir installé lorsque vous allez démarrer le logiciel il va demander de se mettre à jour et cliquer "OK".
Sinon cliquer sur "Mettre à jour" pour la version gratuite avant chaque scan.
Dans l'onglet "Examen" ,Vérifier que c'est bien "Examen "Menaces"" qui est coché et appuyer le bouton "Examiner maintenant".
Quand il aura fini, vous cliquez sur "OK".
Maintenant vous allez voir le résultat avec les fichiers infectés.
Attention, en cas d'infections détectées en fin de scan, il ne faut pas oublier de sélectionner quarantaine à toutes les cases avant de cliquer sur "Appliquer les actions". Une fois supprimée l'ordi va demander un redémarrage.

Remettre la restauration système, l'UAC et Tea Timer. Ensuite, vous supprimer les fichiers d'installations.

Si vous avez toujours des problèmes, je vous invite sur les forums que je fréquente.