– OmigaPlus est un programme qui s’installe à votre insu via le téléchargement de logiciels gratuits.
– Il recueille vos habitudes de navigations et les communique à un serveur (Tracking).
– Il assure la promotion de ses produits (publicités) et bouste le classement des sites sponsorisés.
– Il modifie le fond d’écran et ajoute sur votre Bureau de nombreux raccourcis de jeux.
– Fiche créée le 08/07/2013

0

Caractéristiques :

– Il appartient à une famille de PUP Optionnels (Potentially Unwanted Program).
– Vendeur : PUP.Optional.

0

Actions principales :

– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il s’installe dans la Base de Registres afin d’être lancé à chaque démarrage du système (O4),
– Il s’installe en tant que service pour être lancé à chaque démarrage du système (O23),(SS/SR),
– Il démarre une tâche planifiée en automatique (O39),
– Il s’installe en tant que programme (O42),
– Il crée de multiples clés de Registre « Software »,
– Il crée des dossiers supplémentaires (O43),
– Il crée de multiples fichiers utilisateurs (O61),
– Il modifie le fournisseur de recherche Internet (O69),
– Il crée de multiples fichiers et dossiers (O88 ),

Aperçu ZHPDiag, NCDiag :

—\\ Processus lancés
[MD5.EEA4CD33764232DA70734F27E30D6FEA] – (.Taiwan Shui Mu Chih Ching Technology Limite – Omiga Plus application.) — C:\Program Files\Omiga Plus\omigaplus.exe [1361576] [PID.2220]
[MD5.E6225C36851572B3F25CC46CE291237C] – (.Taiwan Shui Mu Chih Ching Technology Limite – update service.) — C:\Program Files\Omiga Plus\omigaplusSvc.exe [424104] [PID.2544]
[MD5.1BCF0F2BDA67570CD7B4C9215F3F52C5] – (.Taiwan Shui Mu Chih Ching Technology Limite – update service.) — C:\Program Files (x86)\Omiga Plus\omigaplusSvc.exe [420008] [PID.1596]

—\\ Applications démarrées automatiquement par le registre (O4)
O4 – HKCU\..\Run: [Omiga Plus] . (.Taiwan Shui Mu Chih Ching Technology Limite – Omiga Plus application.) — C:\Program Files\Omiga Plus\omigaplus.exe
O4 – HKUS\S-1-5-21-2168357851-4084020922-986789593-1000\..\Run: [Omiga Plus] . (.Taiwan Shui Mu Chih Ching Technology Limite – Omiga Plus application.) — C:\Program Files\Omiga Plus\omigaplus.exe

—\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 – Service: Omiga plus service (omigaplussvc) . (.Taiwan Shui Mu Chih Ching Technology Limite – update service.) – C:\Program Files\Omiga Plus\omigaplusSvc.exe

—\\ Tâches planifiées en automatique (O39)
[MD5.EEA4CD33764232DA70734F27E30D6FEA] [APT] [Omiga Plus RunAsStdUser] (.Taiwan Shui Mu Chih Ching Technology Limite.) — C:\Program Files\Omiga Plus\omigaplus.exe [1361576]
[MD5.EEA4CD33764232DA70734F27E30D6FEA] [APT] [{66E3A39A-22BD-4408-8898-F0B7AC4D12B6}] (.Taiwan Shui Mu Chih Ching Technology Limite.) — C:\Program Files (x86)\Omiga Plus\eUninstall.exe [1361576]

—\\ Logiciels installés (O42)
O42 – Logiciel: Omiga Plus – (.Taiwan Shui Mu Chih Ching Technology Limited..) [HKLM][64Bits] — Omiga Plus

—\\ HKCU & HKLM Software Keys
[HKLM\Software\omigaplusSvc]

—\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 10/07/2013 – 10:58:45 – [6,866] —-D C:\Users\Coolman\AppData\Roaming\Omiga Plus
O43 – CFD: 15/07/2013 – 22:20:28 – [3,389] —-D C:\Program Files (x86)\Omiga Plus

—\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 – LFC: 10/07/2013 – 09:57:49 —A- C:\Users\Coolman\AppData\Roaming\Omiga Plus\wallpaper_components.exe [1281720]
O61 – LFC: 10/07/2013 – 09:58:11 —A- C:\Users\Coolman\AppData\Roaming\Omiga Plus\icons\645FF0405081101B9F0800AA002F954E_48_48.png [5082]
O61 – LFC: 10/07/2013 – 09:58:11 —A- C:\Users\Coolman\AppData\Roaming\Omiga Plus\icons\AdImmo_fb28c1acd097c8f696cef846629e68e9.ico [370070]
O61 – LFC: 10/07/2013 – 09:58:11 —A- C:\Users\Coolman\AppData\Roaming\Omiga Plus\icons\AdImmo_fb28c1acd097c8f696cef846629e68e9_48_48.png [2658]
O61 – LFC: 10/07/2013 – 09:58:11 —A- C:\Users\Coolman\AppData\Roaming\Omiga Plus\icons\McAfee_8c3d46e0ce0079f95d10fc17e2c86353_48_48.png [5427]

—\\ Search Browser Infection (SBI) (O69)
O69 – SBI: SearchScopes [HKCU] {4C7D31DC-061F-7872-D99C-4BF578DA59E8} – (omiga-plus) – http://isearch.omiga-plus.com

—\\ Scan Additionnel (O88 )
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\omigaplussvc]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Omiga Plus
[HKLM\SYSTEM\CurrentControlSet\Services\omigaplussvc]
[HKLM\Software\omigaplusSvc]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Omiga Plus
C:\Program Files\Omiga Plus
C:\Program Files\Omiga Plus\omigaplus.exe
C:\Program Files (x86)\Omiga Plus
C:\Program Files (x86)\Omiga Plus\eUninstall.exe
C:\Users\Coolman\AppData\Roaming\Omiga Plus
C:\Windows\System32\Tasks\Omiga Plus RunAsStdUser

—\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SR – | Auto 09/07/2013 424104 | (omigaplussvc) . (.Taiwan Shui Mu Chih Ching Technology Limite.) – C:\Program Files\Omiga Plus\omigaplusSvc.exe

Alias :

Omiga Plus virus
PUP.OmigaPlus

Liens :

Remove Omiga Plus virus (Removal Guide)
How to Remove isearch.omiga-plus.com Redirect from IE/FF/Chrome ?
Omiga Plus is a Windows desktop organizer. This pontentially unwanted program is…

Supprimer (Remove) :

– Supprimer le logiciel « Omiga Plus » via le panneau de configuration Windows,
– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
Nettoyer avec ZHPCleaner