BabSolution est un programme qui s’installe généralement à votre insu via le téléchargement de logiciels gratuits. Il peut être installé avec Babylon ou DeltaSearch. Il assure la promotion de ses produits (publicités) et bouste le classement des sites sponsorisés.
Contents
Caractéristiques :
– Il appartient à une famille de PUP Optionnels (Potentially Unwanted Program).
– Vendeur : PUP.Optional.
Actions principales :
– Il démarre une tâche planifiée en automatique (O39),
– Il crée des dossiers supplémentaires (O43),
– Il crée de multiples clés de Registre « Software »,
– Il s’installe dans le dossier Windows prefetcher (O45),
Aperçu ZHPDiag :
—\\ Tâches planifiées en automatique (O39)
O39 – APT:Automatic Planified Task – C:\WINDOWS\Tasks\EPUpdater.job [fusion_builder_container hundred_percent= »yes » overflow= »visible »][fusion_builder_row][fusion_builder_column type= »1_1″ background_position= »left top » background_color= » » border_size= » » border_color= » » border_style= »solid » spacing= »yes » background_image= » » background_repeat= »no-repeat » padding= » » margin_top= »0px » margin_bottom= »0px » class= » » id= » » animation_type= » » animation_speed= »0.3″ animation_direction= »left » hide_on_mobile= »no » center_content= »no » min_height= »none »][270]
[MD5.65611587D8245CE8DB9E306D239EE22F] [APT] [EPUpdater] (…) — C:\users\Coolman\AppData\Roaming\BabSolution\Shared\BabMaint.exe [9808]
[MD5.F1B6B19AA752DEA83BCE4DFEF3D4C5BA] [APT] [EPUpdater] (…) — C:\Documents and Settings\Coolman\Application Data\BabSolution\Shared\BabMaint.exe
—\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 09/05/2013 – 18:16:39 – [1,933] —-D C:\Users\Coolman\AppData\Roaming\BabSolution
O43 – CFD: 19/05/2013 – 18:42:23 – [1,923] —-D C:\Documents and Settings\Coolman\Application Data\BabSolution
—\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 – LFCP:[MD5.CA79D93DA8398C616B864BBE961812D1] – 23/05/2013 – 23:24:08 —A- – F:\WINDOWS\Prefetch\BABMAINT.EXE-1C11FEC7.pf
—\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 – LFC: 08/05/2013 – 17:43:33 —A- C:\Users\Coolman\AppData\Roaming\BabSolution\Shared\chu.js [500]
—\\ HKCU HKLM Software Keys
[HKCU\Software\BabSolution]
—\\ Scan Additionnel (O88 )
[HKCU\Software\BabSolution]
C:\Users\Coolman\AppData\Roaming\BabSolution
C:\Documents and Settings\Coolman\Application Data\BabSolution
C:\WINDOWS\Tasks\EPUpdater.job
Liens :
Alias :
Toolbar.Babylon
PUP.Optional.Babsolution.A [Malwarebytes]
Supprimer (Remove) :
– Supprimer la tâche planifiée automatique via le Panneau de configuration Windows (Outils d’administrations).
– Nettoyer avec ZHPCleaner
