MUPDATE.exe

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

MUPDATE.exe

Messagede Zaurus » 11 Mai 2004, 14:46

Bonjour, cela fait plaisir de voir des sites comme celui-ci. voilà, çà c'est fait!!!

j'ai un processus qui tourne MUPDATE.exe, et je ne trouve pas d'info sur ce machin là....quelqu'un connait??....j'ai déconnecté l'update automatique de windows xp...a priori pas de changement....cet executable veut aller sur le net, j'ai refusé avec zone alarm.
AVG ne voit rien a priori donc pas un virus.
Mais quoi qu'est ce?????
Zaurus
 

Messagede Jim Rakoto » 11 Mai 2004, 16:38

Salut,

Cela ressemble à du coolwebsearch !!
Voir page de Pestpatrol qui le signale http://www.pestpatrol.com/pestinfo/c/cws.asp

Passer CWShredder
Voir page ici http://assiste.com.free.fr/p/frameset/07.php

A+
Avatar de l’utilisateur
Jim Rakoto
Modérateur
 
Messages: 6152
Inscription: 09 Mar 2004, 19:49
Localisation: Durbuy

Messagede pierre » 11 Mai 2004, 18:05

Bonjour

Jim à raison

C'est une variante assez inhabituelle de CoolWebSearch

Execute CWShredder
D'ailleurs exécute toute "LA MANIP"
http://assiste.com/p/frameset/06_37.php

Code: Tout sélectionner
Variant 15: Mupdate - Turning up everywhere
Approx date first sighted: October 13, 2003
Log reference: http://forums.spywareinfo.com/index.php?showtopic=13613
Symptoms: Homepage changing to searchv.com, redirections to runsearch when mistyping URLs, *.masspass.com in the Trusted Zone, hijack returning on a reboot.
Cleverness: 9/10
Manual removal difficulty: Involves some Registry editing and lots of ini file editing.
Identifying lines in HijackThis log:

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page=http://www.searchv.com/search.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.searchv.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar=http://www.searchv.com/search.html
    F0 - system.ini: Shell=explorer.exe mupdate.exe
    F1 - win.ini: run=mupdate.exe
    F2 - REG:system.ini: Shell=explorer.exe mupdate.exe
    O1 - Hosts: 209.66.114.130 sitefinder.verisign.com
    O4 - HKLM\..\Run: [sys] regedit -s sys.reg
    O15 - Trusted Zone: *.masspass.com


This variant isn't very common, but it makes up for this by being very persistent in its existance. It's ran from 3 places at boot, as well as merging a .reg file that reinstalls the hijack, and adding an adult site to the Trusted Zone. It also redirects any mistyped domains to runsearch.com.
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 27348
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Messagede zaurus » 11 Mai 2004, 18:23

Merci de toutes ces réponses qui vont beaucoup m'aider.

Je vois que j'ai du boulot pour réaliser la "manip"

J'ai téléchargé entretemps spybot search and destroy, je pensais que ça allait etre suffisant, je me trompe donc?

encore une fois merci!
zaurus
 

Messagede zaurus » 12 Mai 2004, 14:52

ca y est mupdate viré!!!grace CWshredder. encore une fois merci pour ce nouveau monde qui s'ouvre à moi!!!

Tout c'est probleme suite à un formatage et perte de donnée( notamment des éxécutables, AVG et Kerio et meme des fichiers word et pdf!)sur 1 HDD NTFS, celui-ci n'a pas été formaté bien sur cf http://terroirs.denfrance.free.fr/forum_cuisine_recettes/phpBB2/viewtopic.php?t=1508 et 30 minutes de surf sans aucune protection ( le truc qu'il ne faut plus recommencer, j'ai compris maintenant!), 30 minutes passer pour update windows et télécharger l'antivirus et firewall et hop plein de merde sur mon pc tout refait

Encore une fois merci!
zaurus
 

Messagede pierre » 12 Mai 2004, 15:22

Bonjour

La progression, après un formatage initial ou un reformatage, est la suivante:
http://assiste.com.free.fr/p/internet_e ... curite.php

Le Net n'est pas net.
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 27348
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Messagede zaurus » 12 Mai 2004, 17:51

Merci pour ce lien.

Mais le formatage je craints un peu comme la dernière fois il y a 5 jours, j'ai perdu tous mes utilitaires et autres fichiers.
J'ai 3 HDD dont le premier partitionné en 2, xp d'un coté et prog de l'autre. Les 2 autres HDD: données. Les données perdues ont été transférées de C:(fat 32) vers F:(NTFS) avant le formatage(je n'ai formaté que C:, je crois que c'est pas trés bien!) et pouf aprés réinstalle, plus rien de ces fichiers, le reste sur le HDD est ok, xp demande une reconstition de fichiers, j'accepte, ai-je le choix....il récupère les fichiers mais presque tous cassés!!! :(
de plus les lettres de mes HDD sous xp était complètement en vrac...inversion des lettres sauf de C:. alors que D: qui est sur le meme HDD que C: était devenu E: . j'ai corrigé avec partition magique.
Peut etre ai je mal configuré mes HDD sous fdisk???

Pour formater, je ne connais que disquette de démarrage de win 98 et pas xp je ne sais pas comment ça marche, alors que fdisk et format ça je connais un peu! et la nouveauté a ce niveau, bé là, hum, ça me fait refroidir.

Mais bon je crois que je vais devoir y passer à cause de ma mauvaise manip de départ...je pense que j'ai un truc pas normal encore, ça fait devenir parano ce machin,vive le pc et la inetèrnète!
zaurus
 
Messages: 10
Inscription: 12 Mai 2004, 17:44


Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 29 invités