Nous avons posté une solution pour l’une des causes de la non autorisée Google redirige hier. Ces redirections peuvent se produire dans un navigateur ou plusieurs, et sont généralement liées à des recherches que l’utilisateur effectue dans les moteurs de recherche tels que Google.
Hier rediriger nous avons signalé au sujet a été causé par un plugin qui s’est installé sur l’ordinateur hôte sans le consentement de l’utilisateur. Ce plugin n’apparaît pas dans la liste des plugins installés et la correction a été pour exécuter le programme Gooredfix pour le retirer de l’ordinateur.
Aujourd’hui, la raison pour laquelle une autorisation de redirection est un rootkit qui est communément connu comme Rootkit.Win32.TDSS. Le problème avec un rootkit est que de nombreuses applications de sécurité ne détecte pas le, même si ils sont mis à jour avec les dernières définitions de virus.
Logiciel de sécurité qui permet de détecter les rootkits sont, par exemple, le Dr Web CureIT ou Kaspersky Internet Security.
TDSS Killer
De Kaspersky vient d’un outil qui peut être utilisé pour supprimer le rootkit TDSS tout de suite. C’est la solution la plus simple si la cause de la non autorisées de Google redirige est en effet le rootkit.
Le programme de TDSSKiller peut être téléchargé à partir de Kaspersky page de support. Il analyse le système pour les traces de rootkit et le nettoyer si il en existe.
Tout ce que vous devez faire est de lancer le programme avec des droits élevés et attendre la fin de l’analyse et de désinfection. Pour ce faire, téléchargez le programme à partir de Kaspersky, extraire l’archive dans le système local, et cliquez-droit sur elle par la suite de sélectionner l’option “exécuter en tant qu’administrateur” dans le menu contextuel.
# Le registre est analysé pour les services cachés. L’utilitaire supprimer les services identifiés comme appartenant à l’TDSS. Sinon, l’utilisateur est invité à éliminer le service. Les services sont éliminés lors d’un redémarrage.
#Les pilotes du système sont analysés pour l’infection. Dans le cas d’une infection a été détectée, l’utilitaire de recherche d’une copie de sauvegarde d’un fichier infecté. Si disponible, une copie de sauvegarde d’un fichier infecté a été détecté, l’utilitaire restaurer le fichier à partir d’elle. Sinon, l’utilitaire va tenter de désinfecter le fichier.
# Par défaut, l’utilitaire sorties journaux d’exécution dans le répertoire racine du disque système (le disque sur lequel le système d’exploitation est installé, C:). Le journal est comme UtilityName.Version_Date_Time_log.txt. par exemple, C:TDSSKiller.2.2.0_20.12.2009_15.31.43_log.txt.
# Lorsque son travail est terminé, l’utilitaire vous demande un redémarrage pour terminer la désinfection.
Le pilote exécute toutes les opérations planifiées et de la tuer lui-même lors du prochain redémarrage du système.
Une autre solution possible a été publié à l’Supprimer les logiciels Malveillants site web. C’est une manière approfondie qui prend plus de temps que juste courir le Kaspersky removal tool, mais il assure qu’aucun des rootkits et les logiciels malveillants, les traces sont laissées sur le système informatique.