Les sujets:

Les partenaires publicitaires:

Réponses populaires

Les partenaires publicitaires:

Questions connexes

Comment faire pour supprimer des fichiers EXE Msupdate

Msupdate.exe est un composant de plusieurs chevaux de Troie, tels que RBOT Worm, CoolWebSearch, Affilred, PSN et Trojan.Generic, qui se trouve généralement dans le dossier du système d'exploitation. Ces chevaux de Troie sont classés comme la recherche-pirates de l'air qui modifient la page de démarrage et de recherche des paramètres d'Internet Explorer et génèrent de multiples publicitaires pop-ups, en plus de l'envoi de données vers le serveur de l'auteur pour l'analyse. Installé en tant que Browser Helper Objects (BHO), ces chevaux de Troie peuvent être ramassés à partir de surf des sites infectés ou installés par d'autres programmes malveillants. Ordinateurs affectés fonctionnent généralement sous Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP et Windows Server 2003.

Instructions

  1. Désactivez la restauration du système si le système d'exploitation de l'ordinateur infecté est soit Windows Me ou Windows XP. Pour désactiver la restauration du système de Windows Me, cliquez sur "Démarrer," "Paramètres," "Panneau De Contrôle". Double-cliquez sur le "Système" icône et sélectionnez "File System" du "Performance" onglet. Cliquez sur le "Dépannage" onglet et vérifier le "Désactiver la Restauration du système" boîte. Cliquez "D'ACCORD." Pour désactiver la restauration du système de Windows XP, connectez-vous en tant qu'administrateur et cliquez "Lancer." droit; cliquez sur "Mon Ordinateur" et sélectionnez "Propriétés" dans le menu contextuel. Vérifier la "Désactivez la restauration du système" option pour chaque lecteur sur le "Restauration Du Système" onglet. Cliquez "appliquer" et "oui" pour confirmer lorsque vous êtes invité. Cliquez "D'ACCORD."

  2. Redémarrez l'ordinateur en mode sans échec et connectez-vous en tant qu'administrateur. Presse "F8" après le premier bip se produit pendant le démarrage, avant l'affichage du logo Microsoft Windows. Sélectionnez la première option pour exécuter "De Windows en mode sans échec" partir du menu de sélection.

  3. Supprimez tous les fichiers du programme de l'ordinateur. Aller à "Démarrer," "Panneau De Contrôle," "Ajout / Suppression de programmes." Supprimez tous les programmes de référencement msupdate.exe, CoolWebSearch, ou PSN. Si aucun est répertorié, passez à l'étape 4.

  4. Utilisez l'outil de recherche de Windows pour déterminer si "msupdate.exe" a été enlevé avec les fichiers du programme. Aller à "Démarrer," "Recherche," "Tous les fichiers et dossiers." Type "msupdate.exe" dans le "Tout ou partie du nom de fichier" section. Sélectionner "Tous les disques durs locaux" du "Regarder dans:" liste déroulante pour les meilleurs résultats. Cliquez "Recherche." Rappelez-vous ou notez le chemin spécifique où se trouve le fichier, généralement la racine de tous les emplacements disponibles d'entraînement. Cette information sera plus tard nécessaire dans le processus de suppression. Répétez ce processus pour ce qui suit:
    usbwin32.exe
    C: CriticalUpdate.exe
    C: cab.exe
    C: winsecure.exe
    C: Windows twain_32.exe
    C: Windows mshotfix.exe
    C: Windows msupdate.exe
    C: Windows System security32.exe
    C: Windows System iProtect.exe
    C: Windows System axe.exe
    C: Windows System inetconnect.dll
    C: Windows System comnt32.dll
    C: Windows System highspeed-cable.exe
    C: Windows System default.scr
    C: Windows System memorymanager.pif
    C: Windows System regisry.pif




  5. Utilisez le Gestionnaire des tâches de Windows pour mettre fin à tous les processus de msupdate.exe qui exécutent. Presse "Ctrl," "Alt" et "Effacer" pour ouvrir le Gestionnaire des tâches. Cliquez "msupdate.exe" à l'intérieur de la "Processus" onglet et faites un clic "Terminer le processus." Terminez tous les procédés supplémentaires suivantes qui sont répertoriés:
    usbwin32.exe
    CriticalUpdate.exe
    cab.exe
    winsecure.exe
    twain_32.exe
    mshotfix.exe
    security32.exe
    iProtect.exe
    axe.exe
    inetconnect.dll
    comnt32.dll
    highspeed-cable.exe
    default.scr
    memorymanager.pif
    regisry.pif

  6. Accéder à l'invite de commande pour déprotéger les fichiers pour permettre la suppression. Cliquez "Début" et "Exécutez." Type "cmd." Cliquez "D'ACCORD."

  7. Type "CD" (Changement de répertoire) à partir de l'invite de commande, appuyez sur la "touche barre oblique inverse" (), Le type "fenêtres" et appuyez sur "Entrer" pour accéder au répertoire principal de Windows.

  8. Type "la msupdate.exe de dir /"

  9. Si le fichier est présent, le type "attrib C: Windows msupdate.exe shr -a" partir de l'invite de commande et appuyez "Entrez." Répétez ce processus pour les fichiers suivants:
    "attrib usbwin32.exe shr -a"
    "attrib C: CriticalUpdate.exe shr -a"
    "attrib C: cab.exe shr -a"
    "attrib C: winsecure.exe shr -a"
    "attrib C: Windows twain_32.exe shr -a"
    "attrib C: Windows mshotfix.exe shr -a"
    "attrib C: Windows msupdate.exe shr -a"
    "attrib C: Windows System security32.exe shr -a"
    "attrib C: Windows System iProtect.exe shr -a"
    "attrib C: Windows System axe.exe shr -a"
    "attrib C: Windows System inetconnect.dll shr -a"
    "attrib C: Windows System comnt32.dll shr -a"
    "attrib C: Windows System highspeed-cable.exe shr -a"
    "attrib C: Windows System default.scr shr -a"
    "attrib C: Windows System memorymanager.pif shr -a"
    "attrib C: Windows System regisry.pif shr -a"

  10. Désenregistrer toutes les instances de fichiers dll connexes à partir de l'invite de commande. Type "CD" (Changement de répertoire) à partir de l'invite de commande, appuyez sur la barre d'espace et tapez le nom du chemin complet du répertoire des fichiers DLL. Ce doit être le chemin qui a été déterminé à l'étape 3, typiquement "C: Windows System Amvo0.dll." Presse "Entrez." Le fichier doit être désinscrit avant de les enlever en tapant le chemin du répertoire exacte + "regsvr32 / u C: Windows System inetconnect.dll" et appuyez sur "Entrez." Répétez l'opération pour comnt32.dll en tapant "regsvr32 / u C: Windows System comnt32.dll" et en appuyant sur "Entrer".




  11. Retirer msupdate.exe avec la commande suivante: "del msupdate.exe" et en appuyant sur "Entrer" de l'invite C: Windows. Supprimer le reste des fichiers malveillants connexes en tapant la commande suivante:
    "del C: usbwin32.exe"
    "del C: CriticalUpdate.exe"
    "del C: cab.exe"
    "Del C: winsecure.exe"
    "del C: Windows twain_32.exe"
    "del C: Windows mshotfix.exe"
    "del C: Windows msupdate.exe"
    "del C: Windows System security32.exe"
    "del C: Windows System iProtect.exe"
    "del C: Windows System axe.exe"
    "del C: Windows System inetconnect.dll"
    "del C: Windows System comnt32.dll"
    "del C: Windows System highspeed-cable.exe"
    "del C: Windows System default.scr"
    "del C: Windows System memorymanager.pif"
    "del C: Windows System regisry.pif"

  12. Type "Sortie" et appuyez sur "Entrer" pour fermer l'invite de commande et revenir au système d'exploitation Windows.

  13. Ouvrez l'éditeur de registre et de supprimer toute référence à msupdate.exe. Cliquez "Démarrer," "Run," type "regedit" et appuyez sur "Entrez." Retirer les valeurs de registre suivantes:
    HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Run Microsoft Cab Gestionnaire
    HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Run Security Hot Microsoft Update Fix
    HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Run MSUpdate
    HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Run RegistryMonitor
    HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Run Windows Security Manager
    HKEY_LOCAL_MACHINE SOFTWARE Microsoft Security Update Windows CurrentVersion Run Windows
    HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion RunServices WinTask
    HKEY_LOCAL_MACHINE SOFTWARE Software Microsoft Windows NT CurrentVersion Winlogon Userinit =% System% userinit.exe,% windir% iprotect.exe
    HKEY_CURRENT_USER Software Microsoft Windows NT CurrentVersion Windows Gestionnaire charge mémoire
    HKEY_CLASSES_ROOT CLSID {1BB87441-6B7F-4B60-885C-B7AF9F9AFDE3}
    HKEY_CLASSES_ROOT CLSID {FD3A6AB4-5527-4B52-90AF-F90CD3270861}
    HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Explorer Browser Helper Objects {1BB87441-6B7F-4B60-885C-B7AF9F9AFDE3}
    HKEY_LOCAL_MACHINE SOFTWARE Microsoft Active Setup Installed Components {0CDAAEC2-E245-44CC-8357-CAB70172D017}
    HKEY_LOCAL_MACHINE SOFTWARE Microsoft Active Setup Installed Components {77566C2A-2987-44BC-AC81-A02D19EE271B}
    HKEY_LOCAL_MACHINE SOFTWARE Microsoft Active Setup Installed Components {8E668361-C801-41B7-BF89-2FC2C8DE9167}
    HKEY_LOCAL_MACHINE SOFTWARE Microsoft Active Setup Installed Components {C0DADD7E-D3F1-430D-B735-39DC6033592C}

  14. Redémarrez le PC.

  15. Si msupdate.exe réside encore sur l'ordinateur, répétez les étapes ci-dessus ou essayez d'utiliser un programme de suppression automatique libre de Trend Micro ou Symantec (voir les références).

Conseils & Avertissements

  • La suppression manuelle de msupdate.exe peut être difficile, car le processus de suppression nécessite la connaissance de la commande du système d'exploitation rapide et éditeur de registre. En outre, les différentes versions de ce malware renommer et déplacer diverses composantes de fichiers. Si pas effectué correctement, votre système informatique pourrait subir des dommages permanents. Msupdate.exe peut également être un composant d'un programme légitime. Par conséquent, le retrait manuel pourrait être préférable pour les utilisateurs expérimentés. Les utilisateurs moins expérimentés pourraient vouloir envisager d'utiliser une application automatique de suppression des logiciels espions tels que celui offert par Trend Micro ou Symantec.

Questions connexes

» » » » Comment faire pour supprimer des fichiers EXE Msupdate