Désactivez la restauration du système si le système d'exploitation de l'ordinateur infecté est soit Windows Me ou Windows XP. Pour désactiver la restauration du système de Windows Me, cliquez sur "Démarrer," "Paramètres," "Panneau De Contrôle". Double-cliquez sur le "Système" icône et sélectionnez "File System" du "Performance" onglet. Cliquez sur le "Dépannage" onglet et vérifier le "Désactiver la Restauration du système" boîte. Cliquez "D'ACCORD." Pour désactiver la restauration du système de Windows XP, connectez-vous en tant qu'administrateur et cliquez "Lancer." droit; cliquez sur "Mon Ordinateur" et sélectionnez "Propriétés" dans le menu contextuel. Vérifier la "Désactivez la restauration du système" option pour chaque lecteur sur le "Restauration Du Système" onglet. Cliquez "appliquer" et "oui" pour confirmer lorsque vous êtes invité. Cliquez "D'ACCORD."
Redémarrez l'ordinateur en mode sans échec et connectez-vous en tant qu'administrateur. Presse "F8" après le premier bip se produit pendant le démarrage, avant l'affichage du logo Microsoft Windows. Sélectionnez la première option pour exécuter "De Windows en mode sans échec" partir du menu de sélection.
Supprimez tous les fichiers du programme de l'ordinateur. Aller à "Démarrer," "Panneau De Contrôle," "Ajout / Suppression de programmes." Supprimez tous les programmes de référencement msupdate.exe, CoolWebSearch, ou PSN. Si aucun est répertorié, passez à l'étape 4.
Utilisez l'outil de recherche de Windows pour déterminer si "msupdate.exe" a été enlevé avec les fichiers du programme. Aller à "Démarrer," "Recherche," "Tous les fichiers et dossiers." Type "msupdate.exe" dans le "Tout ou partie du nom de fichier" section. Sélectionner "Tous les disques durs locaux" du "Regarder dans:" liste déroulante pour les meilleurs résultats. Cliquez "Recherche." Rappelez-vous ou notez le chemin spécifique où se trouve le fichier, généralement la racine de tous les emplacements disponibles d'entraînement. Cette information sera plus tard nécessaire dans le processus de suppression. Répétez ce processus pour ce qui suit:
usbwin32.exe
C: CriticalUpdate.exe
C: cab.exe
C: winsecure.exe
C: Windows twain_32.exe
C: Windows mshotfix.exe
C: Windows msupdate.exe
C: Windows System security32.exe
C: Windows System iProtect.exe
C: Windows System axe.exe
C: Windows System inetconnect.dll
C: Windows System comnt32.dll
C: Windows System highspeed-cable.exe
C: Windows System default.scr
C: Windows System memorymanager.pif
C: Windows System regisry.pif
Utilisez le Gestionnaire des tâches de Windows pour mettre fin à tous les processus de msupdate.exe qui exécutent. Presse "Ctrl," "Alt" et "Effacer" pour ouvrir le Gestionnaire des tâches. Cliquez "msupdate.exe" à l'intérieur de la "Processus" onglet et faites un clic "Terminer le processus." Terminez tous les procédés supplémentaires suivantes qui sont répertoriés:
usbwin32.exe
CriticalUpdate.exe
cab.exe
winsecure.exe
twain_32.exe
mshotfix.exe
security32.exe
iProtect.exe
axe.exe
inetconnect.dll
comnt32.dll
highspeed-cable.exe
default.scr
memorymanager.pif
regisry.pif
Accéder à l'invite de commande pour déprotéger les fichiers pour permettre la suppression. Cliquez "Début" et "Exécutez." Type "cmd." Cliquez "D'ACCORD."
Type "CD" (Changement de répertoire) à partir de l'invite de commande, appuyez sur la "touche barre oblique inverse" (), Le type "fenêtres" et appuyez sur "Entrer" pour accéder au répertoire principal de Windows.
Type "la msupdate.exe de dir /"
Si le fichier est présent, le type "attrib C: Windows msupdate.exe shr -a" partir de l'invite de commande et appuyez "Entrez." Répétez ce processus pour les fichiers suivants:
"attrib usbwin32.exe shr -a"
"attrib C: CriticalUpdate.exe shr -a"
"attrib C: cab.exe shr -a"
"attrib C: winsecure.exe shr -a"
"attrib C: Windows twain_32.exe shr -a"
"attrib C: Windows mshotfix.exe shr -a"
"attrib C: Windows msupdate.exe shr -a"
"attrib C: Windows System security32.exe shr -a"
"attrib C: Windows System iProtect.exe shr -a"
"attrib C: Windows System axe.exe shr -a"
"attrib C: Windows System inetconnect.dll shr -a"
"attrib C: Windows System comnt32.dll shr -a"
"attrib C: Windows System highspeed-cable.exe shr -a"
"attrib C: Windows System default.scr shr -a"
"attrib C: Windows System memorymanager.pif shr -a"
"attrib C: Windows System regisry.pif shr -a"
Désenregistrer toutes les instances de fichiers dll connexes à partir de l'invite de commande. Type "CD" (Changement de répertoire) à partir de l'invite de commande, appuyez sur la barre d'espace et tapez le nom du chemin complet du répertoire des fichiers DLL. Ce doit être le chemin qui a été déterminé à l'étape 3, typiquement "C: Windows System Amvo0.dll." Presse "Entrez." Le fichier doit être désinscrit avant de les enlever en tapant le chemin du répertoire exacte + "regsvr32 / u C: Windows System inetconnect.dll" et appuyez sur "Entrez." Répétez l'opération pour comnt32.dll en tapant "regsvr32 / u C: Windows System comnt32.dll" et en appuyant sur "Entrer".
Retirer msupdate.exe avec la commande suivante: "del msupdate.exe" et en appuyant sur "Entrer" de l'invite C: Windows. Supprimer le reste des fichiers malveillants connexes en tapant la commande suivante:
"del C: usbwin32.exe"
"del C: CriticalUpdate.exe"
"del C: cab.exe"
"Del C: winsecure.exe"
"del C: Windows twain_32.exe"
"del C: Windows mshotfix.exe"
"del C: Windows msupdate.exe"
"del C: Windows System security32.exe"
"del C: Windows System iProtect.exe"
"del C: Windows System axe.exe"
"del C: Windows System inetconnect.dll"
"del C: Windows System comnt32.dll"
"del C: Windows System highspeed-cable.exe"
"del C: Windows System default.scr"
"del C: Windows System memorymanager.pif"
"del C: Windows System regisry.pif"
Type "Sortie" et appuyez sur "Entrer" pour fermer l'invite de commande et revenir au système d'exploitation Windows.
Ouvrez l'éditeur de registre et de supprimer toute référence à msupdate.exe. Cliquez "Démarrer," "Run," type "regedit" et appuyez sur "Entrez." Retirer les valeurs de registre suivantes:
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Run Microsoft Cab Gestionnaire
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Run Security Hot Microsoft Update Fix
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Run MSUpdate
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Run RegistryMonitor
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Run Windows Security Manager
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Security Update Windows CurrentVersion Run Windows
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion RunServices WinTask
HKEY_LOCAL_MACHINE SOFTWARE Software Microsoft Windows NT CurrentVersion Winlogon Userinit =% System% userinit.exe,% windir% iprotect.exe
HKEY_CURRENT_USER Software Microsoft Windows NT CurrentVersion Windows Gestionnaire charge mémoire
HKEY_CLASSES_ROOT CLSID {1BB87441-6B7F-4B60-885C-B7AF9F9AFDE3}
HKEY_CLASSES_ROOT CLSID {FD3A6AB4-5527-4B52-90AF-F90CD3270861}
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Explorer Browser Helper Objects {1BB87441-6B7F-4B60-885C-B7AF9F9AFDE3}
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Active Setup Installed Components {0CDAAEC2-E245-44CC-8357-CAB70172D017}
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Active Setup Installed Components {77566C2A-2987-44BC-AC81-A02D19EE271B}
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Active Setup Installed Components {8E668361-C801-41B7-BF89-2FC2C8DE9167}
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Active Setup Installed Components {C0DADD7E-D3F1-430D-B735-39DC6033592C}
Redémarrez le PC.
Si msupdate.exe réside encore sur l'ordinateur, répétez les étapes ci-dessus ou essayez d'utiliser un programme de suppression automatique libre de Trend Micro ou Symantec (voir les références).