PUP.Optional.DomaIQ

DomaIQ s’installe généralement à votre insu par le téléchargement de logiciels gratuits.
– Il se propage via de fausses installations de Flash Player et de Microsoft .NET framework.
– Il affiche des messages de sécurité sur l’instabilité du système.
– Il recueille vos habitudes de navigations et les communique à un serveur (Tracking).

Caractéristiques :

– Il appartient à une famille de PUP Optionnels (Potentially Unwanted Program).
– Vendeur : PUP.Optional.

Actions principales :

– Il modifie les adresses IP du fichier Hosts.
– Il démarre une tâche planifiée en automatique (O39),
– Il s’installe en tant que programme (O42),
– Il crée de multiples clés de Registre « Software »,
– Il crée des dossiers supplémentaires (O43),
– Il s’installe dans le dossier Windows prefetcher (O45),
– Il s’installe en tant que clé de registre Image File Execution Options (IFEO) (O50))
– Il crée des clés de registre Tracing (O100)

Aperçu ZHPDiag:

—-\\ Redirection du fichier Hosts (O1)
O1 – Hosts: 127.0.0.1 domaiq.com

—\\ Tâches planifiées en automatique (O39)
[fusion_builder_container hundred_percent= »yes » overflow= »visible »][fusion_builder_row][fusion_builder_column type= »1_1″ background_position= »left top » background_color= » » border_size= » » border_color= » » border_style= »solid » spacing= »yes » background_image= » » background_repeat= »no-repeat » padding= » » margin_top= »0px » margin_bottom= »0px » class= » » id= » » animation_type= » » animation_speed= »0.3″ animation_direction= »left » hide_on_mobile= »no » center_content= »no » min_height= »none »][MD5.00000000000000000000000000000000] [APT] [{4F2B9450-C024-4E6D-9684-C3B9407FEFA0}] (…) — C:\Program Files\DomaIQ Uninstaller\DomaIQUninstall.exe (.not file.) [0]

—\\ Logiciels installés (O42)
O42 – Logiciel: DomaIQ – (.Tuguu SLU.) [HKLM][64Bits] — DomaIQ Uninstaller

—\\ HKCU & HKLM Software Keys
[HKLM\Software\DomaIQ]

—\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 05/05/2013 – 16:40:35 – [0,041] —-D C:\Program Files\DomaIQ Uninstaller

—\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 – LFCP:[MD5.25D0C0A9881F4792FC825EC1E4403189] – 01/05/2013 – 08:55:42 —A- – C:\Windows\Prefetch\DOMAIQ10.EXE-17311E9E.pf

—\\ Image File Execution Options (IFEO) (O50)

—\\ Scan Additionnel (O88 )
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DomaIQ Uninstaller] [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE] [HKLM\Software\DomaIQ] C:\Program Files\DomaIQ Uninstaller
C:\Program Files\DomaIQ Uninstaller\DomaIQUninstall.exe
C:\Documents and Settings\Coolman\Mes documents\Downloads\Setup (1).exe
C:\Windows\Prefetch\DOMAIQ10.EXE-17311E9E.pf

—\\ Recherche de clés de registre Tracing (O100)
HKLM\\SOFTWARE\Microsoft\Tracing\ixvequndcght_RASAPI32
HKLM\\SOFTWARE\Microsoft\Tracing\ixvequndcght_RASMANCS

Liens :

www.symantec.com
www.remove-pcvirus.com
www.forum-entraide-informatique.com

Alias :

Win32/DomaIQ
PUP.Adware.MediaGet
Win32:domaIQ-T
Toolbar.DomaIQ

Supprimer (Remove) :

– Supprimer l’extension « DomaIQ » de tous les navigateurs installés,
– Supprimer le plugin « DomaIQ » de tous les navigateurs installés,
– Supprimer le logiciel « DomaIQ » via le panneau de configuration Windows,
– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
– Nettoyer avec ZHPCleaner