PUP.Optional.Babylon

Babylon est un programme qui s’installe généralement à votre insu via le téléchargement de logiciels gratuits. Il recueille vos habitudes de navigations et les communique à un serveur.

PUP.Optional.Babylon

Contents

Caractéristiques

– Il appartient à une famille de PUP Optionnels (Potentially Unwanted Program).
– Vendeur : PUP.Optional.

Actions principales

– Il installe un programme d’extension pour le navigateur Google Chrome (G2),
– Il installe un programme d’extension pour le navigateur Mozilla Firefox (M2),
– Il installe en tant que plugin du navigateur Mozilla Firefox (M3),
– Il modifie la page de démarrage du navigateur Internet Explorer (R0),
– Il modifie la page de recherche du navigateur Internet Explorer (R1),
– Il s’installe en tant de Browser Helper Object de Navigateur internet (O2),
– Il s’installe en tant que Toolbar de Navigateur internet (O3),
– Il s’installe dans la Base de Registres afin d’être lancé à chaque démarrage du système (O4),
– Il ajoute des lignes supplémentaires dans le menu contextuel d’Internet Explorer(O8),
– Il ajoute un boutons sur la barre d’outils principale d’Internet Explorer (O9),
– Il s’installe en tant que service pour être lancé à chaque démarrage du système (O23),(SS/SR),
– Il démarre une tâche planifiée en automatique (O39),
– Il s’installe en tant que programme (O42),
– Il crée des clés de Registre « Software »,
– Il créé une clé de registre ShareTools MSconfig StartupReg (O53),
– Il modifie le fournisseur de recherche Internet (O69),
– Il modifie le fichier des préférences du navigateur Mozilla Firefox (O69),
– Il s’installe dans les dossiers de l’utilisateur (O88 ),

Aperçu ZHPDiag

—\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
M2 – MFEP: prefs.js [fusion_builder_container hundred_percent= »yes » overflow= »visible »][fusion_builder_row][fusion_builder_column type= »1_1″ background_position= »left top » background_color= » » border_size= » » border_color= » » border_style= »solid » spacing= »yes » background_image= » » background_repeat= »no-repeat » padding= » » margin_top= »0px » margin_bottom= »0px » class= » » id= » » animation_type= » » animation_speed= »0.3″ animation_direction= »left » hide_on_mobile= »no » center_content= »no » min_height= »none »][Coolman – mtfietq8.default\[email protected]] [] Babylon v1.1.3 (.Babylon.)
M3 – MFPP: Plugins – [Coolman] — C:\Program Files\Mozilla FireFox\searchplugins\babylon.xml
M3 – MFPP: Plugins – [Coolman] — C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\ntfdg43x.default\searchplugins\babylon.xml

—\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
G2 – GCE: Preference [User Data\Default] [kkkeikdkpjenmoiicggnnodbkebafgpc] Browser Helper Object v.1.1 (Activé )

—\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://search.babylon.com
R0 – HKUS\S-1-5-21-1390067357-2139871995-1801674531-1003\Software\Microsoft\Internet Explorer\Main,Start Page = https://search.babylon.com
R1 – HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://search.babylon.com
R1 – HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = https://search.babylon.com

—\\ Browser Helper Objects de navigateur (O2)
O2 – BHO: Babylon toolbar helper – {2EECD738-5844-4a99-B4B6-146BF802613B} . (…) — C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.5\bh\BabylonToolbar.dll
O2 – BHO: Babylon IE plugin – {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} . (.Babylon Ltd. – Babylon Internet Explorer Addin.) — C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll

—\\ Internet Explorer toolbars (O3)
O3 – Toolbar: Babylon – {965B54B0-71E0-4611-8DE7-F73FA0B20E26} .(…) — C:\Program Files\Babylon\Babylon Toolbar\BabylonIEToolBar.dll
O3 – Toolbar: Babylon Toolbar – {98889811-442D-49dd-99D7-DC866BE87DBC} . (…) — C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.5\BabylonToolbarTlbr.dll

—\\ Applications démarrées par registre & par dossier (O4)
O4 – HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe
O4 – HKLM\..\Run: [BabylonToolbar] C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.5\BabylonToolbarsrv.exe

—\\ Autres liens utilisateurs (O4)
O4 – Global Startup: C:\Users\EMMA\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Babylon.lnk . (.Babylon Ltd..) — C:\Program Files\Babylon\Babylon-Pro\Babylon.exe

—\\ Lignes supplémentaires dans le menu contextuel d’Internet Explorer (O8)
O8 – Extra context menu item: Translate this web page with Babylon – (.not file.) – C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O8 – Extra context menu item: Translate with Babylon – (.not file.) – C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll

—\\ Boutons situés sur la barre d’outils principale d’Internet Explorer (O9)
O9 – Extra button: Translate this web page with Babylon – {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} — C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll

—\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [{DF040874-1C98-444C-855C-B66F164FECF6}] (…) — C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.8.3.8\GUninstaller.exe (.not file.)

—\\ Logiciels installés (O42)
O42 – Logiciel: Babylon – (.Babylon.) [HKLM] — Babylon
O42 – Logiciel: Babylon toolbar on IE – (…) [HKLM] — BabylonToolbar

—\\ HKCU & HKLM Software Keys
[HKCU\Software\BabylonToolbar] [HKLM\Software\BabylonToolbar] [HKLM\Software\524d78cb63bee12] [HKCU\Software\524d78cb63bee12] [HKLM\Software\5ae8bdbb36fe546] [HKCU\Software\5ae8bdbb36fe546]

—\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 18/02/2011 – 08:28:06 —-D- C:\Documents and Settings\Coolman\Application Data\BabylonToolbar
O43 – CFD: 03/08/2011 – 10:59:44 – [14868953] —-D- C:\Program Files\Babylon
O43 – CFD: 03/08/2011 – 10:59:52 – [2172336] —-D- C:\Program Files\BabylonToolbar
O43 – CFD: 07/08/2011 – 20:15:22 – [4567504] —-D- C:\ProgramData\Babylon
O43 – CFD: 03/08/2011 – 14:40:26 – [2820248] —-D- C:\Users\Coolman\AppData\Roaming\Babylon
O43 – CFD: 03/08/2011 – 11:00:46 – [15437] —-D- C:\Users\Coolman\AppData\Local\Babylon
O43 – CFD: 15/10/2009 – 16:31:14 – [0] —-D- D:\Program Files\BabylonXtra
O43 – CFD: 08/09/2012 – 11:14:14 – [2,006] —-D C:\ProgramData\Browser Manager

—\\ ShareTools MSconfig StartupReg (O53)
O53 – SMSR:HKLM\…\startupreg\BabylonToolbar [Key] . (…) — C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe

—\\ Search Browser Infection (SBI) (O69)
O69 – SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} [DefaultScope] – (Search the web (Babylon)) – https://search.babylon.com
O69 – SBI: prefs.js [Coolman- gf1kizxl.default] user_pref(« browser.babylon.HPOnNewTab », « search.babylon.com »);
O69 – SBI: prefs.js [Coolman- gf1kizxl.default] user_pref(« browser.search.defaultenginename », « Search the web (Babylon) »);
O69 – SBI: prefs.js [Coolman- gf1kizxl.default] user_pref(« browser.search.order.1 », « Search the web (Babylon) »);
O69 – SBI: prefs.js [Coolman- gf1kizxl.default] user_pref(« browser.search.selectedEngine », « Search the web (Babylon) »);
O69 – SBI: prefs.js [Coolman- gf1kizxl.default] user_pref(« extensions.BabylonToolbar.aflt », « babsst »);
O69 – SBI: prefs.js [Coolman- gf1kizxl.default] user_pref(« extensions.BabylonToolbar.babTrack », « affID=100474 »);
O69 – SBI: prefs.js [Coolman- gf1kizxl.default] user_pref(« extensions.BabylonToolbar.bbDpng », 1);
O69 – SBI: prefs.js [Coolman- gf1kizxl.default] user_pref(« extensions.BabylonToolbar.dfltLng », « en »);
O69 – SBI: prefs.js [Coolman- gf1kizxl.default] user_pref(« extensions.BabylonToolbar.dfltSrch », true);
O69 – SBI: prefs.js [Coolman- gf1kizxl.default] user_pref(« extensions.BabylonToolbar.firstRun », false);
O69 – SBI: prefs.js [Coolman- gf1kizxl.default] user_pref(« extensions.BabylonToolbar.hmpg », true);
O69 – SBI: prefs.js [Coolman- gf1kizxl.default] user_pref(« extensions.BabylonToolbar.id », « 9483a04d0000000000000008d328bfde »);
O69 – SBI: prefs.js [Coolman- gf1kizxl.default] user_pref(« extensions.BabylonToolbar.instlDay », « 15218 »);
O69 – SBI: prefs.js [Coolman- gf1kizxl.default] user_pref(« extensions.BabylonToolbar.instlRef », « sst »);
O69 – SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} [DefaultScope] – (Search the web (Babylon)) – https://search.babylon.com

—\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.2CA8B5CD5D2EDF2C033DB34E7E09DC1D] [SPRF] (…) — C:\Users\Coolman\AppData\Local\Temp\Toolbar_Eazel.exe [1334800]

—\\ Scan Additionnel (O88 )
[HKCU\Software\BabylonToolbar] [HKLM\Software\BabylonToolbar] [HKLM\SOFTWARE\Classes\AppID\BabylonHelper.EXE] [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}] [HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph] C:\Program Files\Babylon
C:\Program Files (x86)\BabylonToolbar
C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
C:\Documents and Settings\Coolman\Application Data\BabylonToolbar
C:\Documents and Settings\Coolman\Application Data\Mozilla\Firefox\Profiles\<Profile>\extensions\[email protected]
C:\Users\Coolman\AppData\LocalLow\BabylonToolbar
C:\Program Files\Mozilla Firefox\Extensions\[email protected]
C:\Users\Coolman\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb

—\\ Random Export Key (O91)
[HKCU\Software\5c08bddbc6ae917\history\{16cdff19-861d-48e3-a751-d99a27784753}2.2.630.40]:guid= »{16cdff19-861d-48e3-a751-d99a27784753} »
[HKCU\Software\5c08bddbc6ae917\history\{16cdff19-861d-48e3-a751-d99a27784753}2.2.630.40]:version= »2.2.630.40″

—\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS – | Disabled 2787280 | (BrowserProtect) . (…) – C:\ProgramData\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe

Liens :

www.commentcamarche.net

Alias :

PUP.Optionnal.Babylon [Malwarebytes]

Supprimer (Remove) :

– Supprimer l’extension « Babylon » de tous les navigateurs installés,
– Supprimer le logiciel « Babylon » via le panneau de configuration Windows,
– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
Nettoyer avec ZHPCleaner

Rate this post

Les commentaires sont fermés.

Retour en haut