DomaIQ s’installe généralement à votre insu par le téléchargement de logiciels gratuits.
– Il se propage via de fausses installations de Flash Player et de Microsoft .NET framework.
– Il affiche des messages de sécurité sur l’instabilité du système.
– Il recueille vos habitudes de navigations et les communique à un serveur (Tracking).
Contents
Caractéristiques :
– Il appartient à une famille de PUP Optionnels (Potentially Unwanted Program).
– Vendeur : PUP.Optional.
Actions principales :
– Il modifie les adresses IP du fichier Hosts.
– Il démarre une tâche planifiée en automatique (O39),
– Il s’installe en tant que programme (O42),
– Il crée de multiples clés de Registre « Software »,
– Il crée des dossiers supplémentaires (O43),
– Il s’installe dans le dossier Windows prefetcher (O45),
– Il s’installe en tant que clé de registre Image File Execution Options (IFEO) (O50))
– Il crée des clés de registre Tracing (O100)
Aperçu ZHPDiag:
—-\\ Redirection du fichier Hosts (O1)
O1 – Hosts: 127.0.0.1 domaiq.com
—\\ Tâches planifiées en automatique (O39)
[fusion_builder_container hundred_percent= »yes » overflow= »visible »][fusion_builder_row][fusion_builder_column type= »1_1″ background_position= »left top » background_color= » » border_size= » » border_color= » » border_style= »solid » spacing= »yes » background_image= » » background_repeat= »no-repeat » padding= » » margin_top= »0px » margin_bottom= »0px » class= » » id= » » animation_type= » » animation_speed= »0.3″ animation_direction= »left » hide_on_mobile= »no » center_content= »no » min_height= »none »][MD5.00000000000000000000000000000000] [APT] [{4F2B9450-C024-4E6D-9684-C3B9407FEFA0}] (…) — C:\Program Files\DomaIQ Uninstaller\DomaIQUninstall.exe (.not file.) [0]
—\\ Logiciels installés (O42)
O42 – Logiciel: DomaIQ – (.Tuguu SLU.) [HKLM][64Bits] — DomaIQ Uninstaller
—\\ HKCU & HKLM Software Keys
[HKLM\Software\DomaIQ]
—\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 05/05/2013 – 16:40:35 – [0,041] —-D C:\Program Files\DomaIQ Uninstaller
—\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 – LFCP:[MD5.25D0C0A9881F4792FC825EC1E4403189] – 01/05/2013 – 08:55:42 —A- – C:\Windows\Prefetch\DOMAIQ10.EXE-17311E9E.pf
—\\ Image File Execution Options (IFEO) (O50)
—\\ Scan Additionnel (O88 )
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DomaIQ Uninstaller]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE]
[HKLM\Software\DomaIQ]
C:\Program Files\DomaIQ Uninstaller
C:\Program Files\DomaIQ Uninstaller\DomaIQUninstall.exe
C:\Documents and Settings\Coolman\Mes documents\Downloads\Setup (1).exe
C:\Windows\Prefetch\DOMAIQ10.EXE-17311E9E.pf
—\\ Recherche de clés de registre Tracing (O100)
HKLM\\SOFTWARE\Microsoft\Tracing\ixvequndcght_RASAPI32
HKLM\\SOFTWARE\Microsoft\Tracing\ixvequndcght_RASMANCS
Liens :
www.symantec.com
www.remove-pcvirus.com
www.forum-entraide-informatique.com
Alias :
Win32/DomaIQ
PUP.Adware.MediaGet
Win32:domaIQ-T
Toolbar.DomaIQ
Supprimer (Remove) :
– Supprimer l’extension « DomaIQ » de tous les navigateurs installés,
– Supprimer le plugin « DomaIQ » de tous les navigateurs installés,
– Supprimer le logiciel « DomaIQ » via le panneau de configuration Windows,
– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
– Nettoyer avec ZHPCleaner