BabSolution est un programme qui s’installe généralement à votre insu via le téléchargement de logiciels gratuits. Il peut être installé avec Babylon ou DeltaSearch. Il assure la promotion de ses produits (publicités) et bouste le classement des sites sponsorisés.

Caractéristiques :

– Il appartient à une famille de PUP Optionnels (Potentially Unwanted Program).
– Vendeur : PUP.Optional.

Actions principales :

– Il démarre une tâche planifiée en automatique (O39),
– Il crée des dossiers supplémentaires (O43),
– Il crée de multiples clés de Registre « Software »,
– Il s’installe dans le dossier Windows prefetcher (O45),

Aperçu ZHPDiag :

—\\ Tâches planifiées en automatique (O39)
O39 – APT:Automatic Planified Task – C:\WINDOWS\Tasks\EPUpdater.job [270]
[MD5.65611587D8245CE8DB9E306D239EE22F] [APT] [EPUpdater] (…) — C:\users\Coolman\AppData\Roaming\BabSolution\Shared\BabMaint.exe [9808]
[MD5.F1B6B19AA752DEA83BCE4DFEF3D4C5BA] [APT] [EPUpdater] (…) — C:\Documents and Settings\Coolman\Application Data\BabSolution\Shared\BabMaint.exe

—\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 09/05/2013 – 18:16:39 – [1,933] —-D C:\Users\Coolman\AppData\Roaming\BabSolution
O43 – CFD: 19/05/2013 – 18:42:23 – [1,923] —-D C:\Documents and Settings\Coolman\Application Data\BabSolution

—\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 – LFCP:[MD5.CA79D93DA8398C616B864BBE961812D1] – 23/05/2013 – 23:24:08 —A- – F:\WINDOWS\Prefetch\BABMAINT.EXE-1C11FEC7.pf

—\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 – LFC: 08/05/2013 – 17:43:33 —A- C:\Users\Coolman\AppData\Roaming\BabSolution\Shared\chu.js [500]

—\\ HKCU HKLM Software Keys
[HKCU\Software\BabSolution]

—\\ Scan Additionnel (O88 )
[HKCU\Software\BabSolution]
C:\Users\Coolman\AppData\Roaming\BabSolution
C:\Documents and Settings\Coolman\Application Data\BabSolution
C:\WINDOWS\Tasks\EPUpdater.job

 

Liens :

malwaretips.com/blogs

Alias :

Toolbar.Babylon
PUP.Optional.Babsolution.A [Malwarebytes]

 

Supprimer (Remove) :

– Supprimer la tâche planifiée automatique via le Panneau de configuration Windows (Outils d’administrations).
Nettoyer avec ZHPCleaner