Si votre antivirus détecte PUP.DomaIQ

Septembre 2016

Depuis Juillet 2013, des publicités malicieuses avec de fausses popups Flash et Java ont vu le jour.
Ces popups ont tendance remplacer le site que vous visitez.


Vidéos

Voici deux qui montrent ces popups en action :






Ces popups proposent en réalité le pack de programme parasite PUP.DomaIQ (ou PUP.Optional.Tuguu / PUP.OutBrowse).
NOTE : PUP = Potentially unwanted programs = programmes potentiellements indésirables.

Pour les plus curieux, vous pouvez visiter cette page qui montre comment ces campagnes de malvertising fonctionnent : http://malvertising.stopmalwares.com/2014/05/pup-domaiq-fake-javaflash-update-pages/

Qu'est ce que PUP.DomaIQ ?

Voici à quoi ressemble la fenêtre lorsque vous tentez d'ouvrir ces setup qui se font passer pour Java et Flash.






On retrouve donc le nom DomaIQ.

Comme vous pouvez le constater, cela installe des programmes parasites, PUP.DomaIQ est donc un système d'affiliation pour faire installer ses programmes parasites.
Les groupes derrière les malvertisings (publicités malicieuses) gagnent de l'argent à chaque installation réussie.
De même pour la société Tuguu derrière PUP.DomaIQ, celle-ci va probablement gagner de l'argent à chaque installation de ces programmes parasites.
Enfn les éditeurs des programmes parasites gagnent de l'argent avec les publicités qui s'ouvrent sur votre ordinateur et éventuellement les ventes.

Conclusion : votre PC est une machine à sous

Lorsque votre antivirus détecte PUP.DomaIQ, c'est donc le programme d'installation qui installe les programmes parasites qui est détecté.
Si vous n'avez pas ouvert, ou si vous n'etes pas allé au bout de l'installation, votre PC n'est pas infecté par des programmes parasites/adwares.
Supprimer simplement le fichier d'installation qui se trouve en général dans votre dossier de téléchargement.

Exemple de Détection : https://www.virustotal.com/fr/file/9a895f5f76b24bf6c8aab16ea86a20571ac53fbd13bd152722a0a8f824cd8ceb/analysis/1400325938/

SHA256: 9a895f5f76b24bf6c8aab16ea86a20571ac53fbd13bd152722a0a8f824cd8ceb
Nom du fichier : flvplayer_update_v13.0.0.206
Ratio de détection : 12 / 53
Date d'analyse : 2014-05-17 11:25:38 UTC (il y a 0 minute)

AVG DomaIQ.DS 20140517
Agnitum PUA.DomaIQ! 20140516
AntiVir APPL/DomaIQ.Gen 20140517
Avast Win32:DomaIQ-CK [PUP] 20140517
ESET-NOD32 a variant of Win32/DomaIQ.BF 20140517
Kaspersky not-a-virus:AdWare.Win32.Lollipop.qo 20140517
Malwarebytes PUP.Optional.Tuguu 20140517
McAfee PUP-FJP!4377306C677D 20140517
McAfee-GW-Edition Artemis!4377306C677D 20140517
Panda Trj/Genetic.gen 20140517
Sophos Generic PUA PH 20140517
VIPRE Trojan.Win32.Generic!BT 20140517

Comment éviter les fausses publicités Java/Flash

Ces popups sont surtouts présentes sur les sites de streaming, mangas scan etc.
Si vous avez ces popups de manière intempestives et sur n'importe quel site, alors vous avez des adwares présents sur votre ordinateur.
Suivez alors la procédure de désinfection suivante : http://www.commentcamarche.net/faq/40178-supprimer-popups-mises-a-jour-plugins-java-flash

Adblock peux s'avérer utile pour ne plus être embété par ces popups :

NOTE : Pensez que les publicités sont parfois le seul revenu des sites WEB, pour ceux qui n'en abusent pas, et si vous pensez que le site le mérite, pensez à désactiver Adblock sur celui-ci.

Notez aussi que les antivirus peuvent détecter les URLs malicieuses, c'est notamment le cas d'Avast! :

Conclusion : pour aller plus loin

Comme d'habitude, nous vous conseills de prendre le temps de lire et faire attention à ce que vous installez.
En cas de doute sur un fichier, soumettez ce dernier sur le site http://www.virustotal.com (voir la page )

Pour vérifier si Java est à jour : https://www.java.com/fr/download/installed.jsp
Pour vérifier si Flash est à jour : https://www.adobe.com/fr/software/flash/about/

WOT peux aussi vous aider : http://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise

D'autre part, si vous utilisez Avast! ou AVG, pensez à activer la détection des PUPs/LPIs.

Enfin et surtout pour ne plus te faire avoir par les programmes parasites / PUPs - Lire : http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/

A voir également :

Ce document intitulé «  Si votre antivirus détecte PUP.DomaIQ  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.