Un type de virus très ennuyeux est celui qui redirige les recherches Google et les adresses des sites Web tapés sur le navigateur Web vers différents sites, contenant souvent d'autres virus ou en tout cas très ambigus et étranges . C'est le type de virus TDSS, un rootkit très répandu qui s'est propagé sous diverses formes au cours des trois ou quatre dernières années.
Les symptômes de ce virus sont des téléchargements automatiques de fichiers non sollicités, des sites qui s'ouvrent d'eux-mêmes et des difficultés à ouvrir les recherches Google.
Récemment, il est accompagné du cheval de Troie DNSchanger qui, en silence, modifie les paramètres réseau afin que le PC infecté fasse partie d'un botnet, c'est-à-dire un réseau informatique utilisé à des fins illicites.
Une fois que le cheval de Troie a modifié la configuration DNS sur la machine, les requêtes DNS du PC seront redirigées vers le serveur pirate de l'air forçant l'utilisateur à visiter des sites étranges et malveillants .
TDSS est également connu sous le nom de virus GRV ( Google Redirect Virus ) car il agit sur les recherches sur Internet et, en cliquant sur un résultat normal, au lieu d'ouvrir le site choisi, quelque chose d'autre s'ouvre.
Étant donné que ce problème est très fréquent et que vous ne réalisez souvent pas que vous avez le rootkit TDSS sur votre ordinateur, je recommande à tout le monde aujourd'hui (même à ceux qui se considèrent sûrs et sécurisés) de faire une analyse spéciale pour détecter les menaces possibles, en utilisant l'excellent et indispensable outil TDSSKiller .
Le fait est que, contrairement à la plupart des logiciels malveillants, ce virus rootkit (voir HiJackThis et les protections anti-rootkit) pénètre profondément dans le système, si caché que les scanners antivirus et antimalware normaux ne peuvent pas trouver .
Même en l'absence de symptômes d'infection, il convient de noter que le rootkit TDSS peut fonctionner sans donner de signal, comme un cancer caché qui prépare l'ordinateur à recevoir d'autres types de virus et à devenir vulnérable.
Si vous remarquez ensuite l'ouverture de sites indésirables, sauf si cela dépend d'une barre d'outils ou d'un composant malveillant du navigateur, le problème peut être difficile à résoudre.
Il afflige et affecte la navigation sur Internet, quel que soit le navigateur que vous utilisez: Firefox, Chrome, Opera et Internet Explorer.
Le TDSS et ses variantes comme le DNSChanger ou le GRV mentionnés ci-dessus, sont difficiles à détecter car ils s'installent en tant que pilotes informatiques normaux puis se chargent au démarrage du PC puis disparaissent de la vue (comme c'est le cas pour tous les rootkits).
Étant donné qu'un pilote système est un composant normal et innocent des scanners antivirus et antimalware, TDSS ne sera pas supprimé.
La solution provient d'un petit programme gratuit et facile publié par Kaspersky : TDSSKiller .
Il s'agit de l'un de ces outils à garder à disposition sur une clé USB et sur l'ordinateur et à exécuter de temps en temps pour être sûr que le PC n'a pas été infecté.
TDSSKiller a été spécialement conçu pour supprimer les virus TDSS que les antivirus normaux ne peuvent pas voir et qui peuvent entraîner de graves problèmes.
Affecté ou non, téléchargez TDSSKiller.zip, extrayez le fichier à l'aide d'un programme d'extraction tel que 7-Zip et, après l'extraction, lancez le fichier TDSSKiller.exe .
Si le PC a été touché, la page de téléchargement de TDSSKiller.exe peut être inaccessible, vous devez donc utiliser un autre ordinateur et le copier sur une clé USB pour l'exécuter sur l'ordinateur infecté.
De plus, si le PC bloque son exécution, vous devez renommer le fichier en changeant son nom (bouton droit de la souris -> Renommer) en l'appelant, par exemple, pomhey.net (important de changer le .exe en autre chose).
L'outil peut être exécuté avec un double clic et est complètement automatique; il suffit de le démarrer et d'appuyer sur le bouton " Démarrer l'analyse " pour lancer la vérification.
Ceux qui sont plus expérimentés peuvent entrer dans les options avancées et activer les vérifications sur les signatures de pilotes et vérifier le système de fichiers TDLFS.
Après un court instant, vous aurez immédiatement les résultats de l'analyse et, si des rootkits TDSS ont été détectés, le programme marque la meilleure action à effectuer.
Parmi les options, il est conseillé d'éviter à la fois la suppression et le passage en quarantaine qui peuvent ne pas être utiles dans ce cas.
En redémarrant le PC, les problèmes devraient être résolus.
Remarque : sptd, le pilote virtuel utilisé par les programmes qui créent un lecteur CD DVD virtuel tel que Daemon Tools, peut provenir des pilotes suspects.
Si TDSSKiller ne trouve rien, vous pouvez le scanner avec un autre programme Symantec : FixTDSS .
À ce stade, le rootkit TDSS doit être supprimé avec succès de l'ordinateur et tous les problèmes doivent être résolus.
Pour éviter de nouveaux problèmes à l'avenir, il est conseillé de naviguer avec soin et d'installer, en plus d'un antivirus normal, un programme antispyware tel que Spybot qui protège l'ordinateur contre les sites malveillants et empêche les modifications du DNS ou du fichier hosts (voir aussi Empêcher le navigateur de ouvrir et parcourir les sites Web de virus à partir du fichier hosts).
