Rootkit.Win32.TDSS est une famille de modules logiciels malveillants. Ce malware infecte le MEM ( mémoire ) des ordinateurs Windows XP. La famille comprend plusieurs modules - Rootkit.Win32.TDSS.D , Rootkit.Win32.TDSS.tdl2 , Rootkit.Win32.TDSS.tdl3 , etc - qui causent des mauvaises performances de PC , une augmentation des annonces pop-up et une augmentation du spam email . Il existe de nombreux logiciels qui prétendent enlever cette famille de logiciels malveillants , mais beaucoup d'entre eux viennent avec leurs propres modules de logiciels malveillants. Cela dit, la meilleure façon d'enlever MEM Rootkit.win32.TDSS.D est de le faire manuellement . Instructions
1

redémarrez votre ordinateur en mode sans échec en appuyant sur la touche "F8 " pendant le processus de redémarrage . Ensuite, sélectionnez l'option " Mode sans échec" .
2

Naviguer dans les répertoires suivants et supprimer les fichiers spécifiés à l'aide de mon ordinateur . Accédez au dossier "Documents and Settings" en cliquant sur le dossier " Poste de travail" sur votre bureau , double -cliquez sur le "C:" icône, puis double-cliquez sur le dossier " Documents and Settings" . Supprimer les fichiers spécifiés par un clic droit sur ​​eux , en sélectionnant l' option "Supprimer" puis validez en appuyant sur le bouton "Oui" .

Documents and Settings \\ % USERPROFILE% \\ Application Data \\ antispy.exe < br > Documents de

and Settings \\ % USERPROFILE% \\ Menu Démarrer \\ Protection Center.lnk

% UserProfile % se rapporte à votre profil utilisateur connecté. Donc, si votre connexion est Jennifer Stanford, puis le répertoire % USERPROFILE % serait Jennifer Stanford.
3

Sélectionnez " Exécuter" dans le menu "Démarrer " puis tapez "regedit" et appuyez sur entrer. Accédez aux entrées de registre suivantes et supprimez-les :

HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ S WarnonBadCertRecving " Internet Settings = '0 '

HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ RunOnce » [ chaîne aléatoire ] '

HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Policies \\ S LowRiskFileTypes ' associations = ' . exe'

HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Internet de ProxyOverride 'Paramètres =''
4

supprimer tous vos fichiers Internet temporaires. Pour ce faire , l'accès "Options Internet" dans votre "Panneau de configuration , cliquez sur le bouton" " , sélectionnez " Supprimer les fichiers Internet temporaires " et appuyez sur le bouton" Appliquer ".
5

Redémarrez votre ordinateur . Vous avez entièrement retiré les logiciels malveillants. Protégez-vous contre les nouvelles infections avec une suite de bonne réputation anti-malware comme AVG ou Comodo .