Qui peux m'expliquer comment se débarasser du cheval de troie Startpage DC...???
 
Je ne peux plus changer ma page de démarrage, elle reste  
toujours sur "http://greatsearch.biz/"
 
Mon UC était utilisé à 100% à cause du processus " mmstask.exe "
ou un truc comme ça....  
 
Merci à tous pour votre aide.

http://www.emsisoft.net/fr/support/malware/
 
Tu click sur la liste (au format *.txt)
 
Il y a pas mal de Startpage mais pas le DC, un petit tour sur google sinon.
 
Mais dl tjs le programme a² (anti malware) on ne sait jamais.

Télécharges Cool Web Shredder, il va te virer ça en deux 2 : http://securis.info/sec/ano_spy.php

J'ai télécharger Cool Web Shredder et pendant le scan il m'indique :
 

 
Que faut il faire ?  
 
Merci.
 

smcfg.exe est en principe un fichier de config de modem.
 
Cliques "Non".
 
Il vaut mieux prendre le risque de garder un fichier infecté que de détruire un fichier utile.

Mon antivirus me dit qu'il a été supprimé mais quand je click sur "poursuivre le travail en cours" la fenêtre se ferme puis s'ouvre à nouveau,....Impossible de la fermer.
 

 
 

 
En allant le chercher directement à la source, le fichier est présent 1 seconde puis disparait...  
 
J'ai déja fait 2 fois l'analyse total de mon ordi, désinfecter et mise en quarantaine les fichiers indésirables .
 
Mais la fenêtre s'ouvre toujours me proposant toujours de refaire une analyse....!!!
 
Ma page de démarrage reste toujours sur "http://greatsearch.biz/"
 
Apparament mon UC est à 100% à cause d'un programme nommé "msstasks.exe".
L'icone est un 7 jaune avec un éclair sur une planète.
Quand je le désactive mon UC redescend à 5%, mais au rédemarage de l'ordi il se réactive...  
A quoi sert ce programme ? Puis je le supprimer ?
 
j'attends vos idées, astuces, commentaires...,tout ce qui peux m'aider.
 
Merci.

eesaie de trouver un fix qui tourne en mode sans echec
c est la seule solution

Merci boomboommusic, mais c'est quoi un fix qui tourne en mode sans echec ?

un correctif contre ce virus qui fonctionne en mode sans échec ..

Salut,
 
Plusieurs possibilités
On va essayer la plus simple d'abord.
Télécharger Ad-aware, Spybot, CWShredder ici ( le site est fiable): http://www.majorgeeks.com/downloads31.html
 
Désactiver restauration système
Vider fichiers internet temporaires
Redémarrer en mode sans échec
Lancer Ad-adaware qui va déjà nettoyer
Dans Spybot, aller dans Outils > page du navigateur > tu sélectionnes chaque ligne que tu vois où apparait greatsearch, faire changer et dans le menu déroulant, tu choisis about:blank,  
S'il y en a d'autres que tu ne connais pas, faire la même chose.
Lancer ensuite Spybot en ayant coché avant la case devant traceurs d'activité : (settings > modules additionnels  
Spybot va trouver des trucs, tu coches tout y compris lignes en vert et tu fais corriger problèmes
Spybot dira qu'il doit terminer le scan au prochain démarrage, tu dis OK
lancer CWShredder qui travaille tout seul
Relancer PC et laisser Spybot terminer travail. S'il y a encore des lignes rouges : corriger problèmes
 
Voilà, c'est plus long à taper qu'à exécuter ;oD
 
A+

Merci les gars , j'ai tout testé mais rien à faire cette saleté est toujours là  
 
Antivirus mis à jour  
Adaware  
Spybot  
base de registre....  
 
Si vous avez d'autres idées.....merci

 
Celui-là, tu peux le virer,il doit être dans le répertoire Windows. Regarde si tu n'as pas wnscpsv.exe dans Windows/system (à virer aussi).
 
Tu devrais lancer Hijackthis et nous mettre les résultats ici. C'est le 2ème de la section download sur cette page.  
http://www.spywareinfo.com/~merijn/downloads.html
 

Il faut détruire le fichier system32.dll du répertoire \windows\system32 et tout revient à la normale.

YES ,YES ,YES....Miracle ça marche
 
Merci beaucoup à tous pour votre aide et  
surtout " heldrey " pour sa solution miracle.

Salut  
J ai été touché par le trojan startpage-dc. J ai reussi a l enlever en supprimant system32.dll + la mise a jour mcafee mé il reste un truc bizzare. En effet de temps a autre il me lance une page c:\windows\dl.html qui dans son code envoi sur un site pour que j exécute un active x... J ai bo effacé ce dl.html il réapparé et se relance... que faire?
 
Ps: j ai spybot, adaware, a2 startcenter,et trojan remover....

Loki : http://www.trendmicro.com/vinfo/vi [...] .A&VSect=T

Pour éviter de chopper des virus :  
 
-Pas de mail en pop3/smtp/mapi/imap : utilisez les web mail
-Pas trop de site de Q, dire non a tt ce kon vous propose
-Un firewall bien configuré (Kerio powa)
 
et voilà... avec ça, pas de virus chez moi, sans antivirus, ni de spyware, ni rien.. quand il y a un gros virus genre blaster nimda etc.. je met les patches, je scanne un coup avec un antivirus online et too roule

b-52 : merci pour ta réponse , j ai testé leur antivirus en ligne mé il n a rien trouvé  

Essaye de trouver SYSAPP.EXE dans C:\windows\ et si tu le trouves , tu le pulvérises manuellement .. ensuite tu vires dl.htm

je n ai pas de fichier SYSAPP.EXE

Bon, alors changes d'antivirus, histoire qu'on voit à quelle bête on a affaire ...