SweetIM est un programme qui peut s’installer à votre insu via le téléchargement de logiciels gratuits. Il se présente comme une barre d’outil proposant une multitude d’émoticônes. Il recueille vos habitudes de navigations et les communique à un serveur.

Caractéristiques :

– Il appartient à une famille de PUP Optionnels (Potentially Unwanted Program).
– Vendeur : PUP.Optional.

Actions principales :

– Il installe un programme d’extension pour le navigateur Google Chrome (G2),
– Il modifie la page de démarrage du navigateur Internet Explorer (R0),
– Il installe un plugin pour le navigateur Mozilla Firefox (M3),
– Il place un raccourci Quick Launch sous Microsoft Internet Explorer (O4 GS),
– Il s’installe en tant que programme (O42),
– Il crée de multiples clés de Registre « Software »,
– Il s’installe en export de clé d’application autorisée (ECAA) (O47),
– Il créé une clé de registre ShareTools MSconfig StartupReg (O53),
– Il modifie le fournisseur de recherche Internet (O69),
– Il crée une connexion entrante active dans les exceptions d’application du parefeu Windows (O87),
– Il crée des clés registre Installer (O90),

 

Aperçu ZHPDiag, NCDiag :

—-\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
G2 – GCE: Preference [User Data\Default] [fgfdfcbeamjnjdejakdidpniblllnbpg] New Tab for Chrome v.1.0.0.0 (Désactivé )

—\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 – HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 – HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com

—\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
M3 – MFPP: Plugins – [Marc] — C:\Users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\guszgtv1.default-1339013051188\searchplugins\sweetim.xml
M3 – MFPP: Plugins – [Marc] — C:\Users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\zccvqma9.default\searchplugins\sweetim.xml

—\\ Autres liens utilisateurs (O4)
O4 – Global Startup: C:\Users\Coolman\Desktop\Continue SweetIM Installation.lnk . (…) — C:\Users\FLORE\AppData\Local\Temp\Shortcut_sweetimsetup.exe

—\\ Logiciels installés (O42)
O42 – Logiciel: SweetIM Toolbar for Internet Explorer 4.2 – (.SweetIM Technologies Ltd..) [HKLM][64Bits] — {A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}
O42 – Logiciel: SweetIM for Messenger 3.6 – (.SweetIM Technologies Ltd..) [HKLM][64Bits] — {A81A974F-8A22-43E6-9243-5198FF758DA1}

—\\ HKCU & HKLM Software Keys
[HKCU\Software\SweetIM]
[HKLM\Software\SweetIM]

—\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 12/11/2012 – 18:08:06 – [0] —-D C:\Program Files\SweetPacks

—\\ Export de clé d’application autorisée (O47)
O47 – AAKE:Key Export SP – « C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe » [Enabled] .(…) — C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe

—\\ ShareTools MSconfig StartupReg (O53)
O53 – SMSR:HKLM\…\startupreg\SweetIM [Key] . (…) — C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
O53 – SMSR:HKLM\…\startupreg\Sweetpacks Communicator [Key] . (…) — C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe

—\\ Search Browser Infection (O69)
O69 – SBI: prefs.js [Coolman – kmgdhl21.default] user_pref(« browser.startup.homepage », « http://home.sweetim.com/?crg=3.09010003&st=12&barid={E8AED93A-3F2C-4B00-B325-92B9DF49E137} »[…]
O69 – SBI: prefs.js [Coolman – kmgdhl21.default] user_pref(« browser.search.selectedEngine », « SweetIM Search »);
O69 – SBI: prefs.js [Coolman – kmgdhl21.default] user_pref(« sweetim.toolbar.urls.homepage », « http://home.sweetim.com/?crg=3.09010003&st=12&barid={E8AED93A-3F2C-4B00-B325-92B9DF49E[…]
O69 – SBI: prefs.js [Coolman – kmgdhl21.default] user_pref(« sweetim.toolbar.previous.browser.search.selectedEngine », « Orange »);

—\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.BCC96659D6A46536DBDE959FB9D60F67] [SPRF][23/11/2011] (.SweetIM Technologies Ltd. – SweetIM Setup.) — C:\Users\Coolman\AppData\Local\Temp\BundleSweetIMSetup.exe
[MD5.8A4AF3B0695F29186AD02E2FD766FA3B] [SPRF][28/09/2012] (.SweetIM Technologies Ltd. – SQLite DLL.) — C:\Users\Coolman\AppData\Local\Temp\mgsqlite3.dll [393016]
[MD5.BB804B756C631706B31B601B573C5A4C] [SPRF][11/09/2012] (.SweetIM Technologies Ltd. – SweetIM Installer by SweetPacks.) — C:\Users\Coolman\AppData\Local\Temp\Shortcut_bundlesweetimsetup.exe [6828888]
[MD5.7704B843006444B69486FD27D4660845] [SPRF][28/09/2012] (.SweetIM Technologies Lt – This installer.) — C:\Users\Coolman\AppData\Local\Temp\SIMEEIInstaller.exe [3380216]
[MD5.C6D792E4583FC46DB0953FBF6E46348A] [SPRF][11-12-12] (.SweetIM Technologies Lt – This installer.) — C:\Users\Nastassja\AppData\Local\Temp\SIMEEI2Installer.exe [2962432]

—\\ Firewall Active Exception List (FirewallRules) (O87)
O87 – FAEL: « {C2337613-C16A-4425-831B-761B96E54C2A} » |In – Public – P6 – TRUE | .(…) — C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe
O87 – FAEL: « {D7B0BFDA-4C16-4E3D-B5D7-652EB503FD8C} » |In – Public – P17 – TRUE | .(…) — C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe
O87 – FAEL: « {5CC8167E-AB7A-4027-8D7D-888A3C891D69} » |In – Public – P6 – TRUE | .(…) — C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe
O87 – FAEL: « {9CB6FE79-2B5D-484E-B9F9-C7B505586C96} » |In – Public – P17 – TRUE | .(…) — C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe

—\\ Scan Additionnel (O88 )
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A81A974F-8A22-43E6-9243-5198FF758DA1}]
[HKLM\Software\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}]
[HKLM\Software\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}]
[HKLM\Software\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}]
[HKLM\Software\Wow6432Node\SweetIM]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM]
[HKCU\Software\SweetIM]
[HKLM\Software\SweetIM]
C:\Program Files\SweetIM
C:\Program Files (x86)\SweetIM
C:\Program Files\Macrogaming\SweetIMBarForIE
C:\Users\Coolman\AppData\LocalLow\SweetIM
C:\Users\Coolman\AppData\Roaming\Mozilla\Firefox\Profiles\Coolman.default\SweetPacksToolbarData

—\\ Product Upgrade Codes (O90)
O90 – PUC: « 547B38670606DF14AA57B0BB83F3AE4D » . (.SweetIM for Messenger 3.7.) — C:\WINDOWS\Installer\{7683B745-6060-41FD-AA75-0BBB383FEAD4}\ARPPRODUCTICON.exe
O90 – PUC: « 9EE58E3C298524145B73CBBED3CAC4D3 » . (.Internet Explorer Toolbar 4.6 by SweetPacks.) — C:\WINDOWS\Installer\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}\ARPPRODUCTICON.exe
O90 – PUC: « B2BBB5D0440F3C6478B7A6B61E0ED891 » . (.SweetIM for Messenger 3.6.) — C:\WINDOWS\Installer\{0D5BBB2B-F044-46C3-877B-6A6BE1E08D19}\ARPPRODUCTICON.exe
O90 – PUC: « 758F5690DAAD39F40845E0E23C8C5C0B » . (.SweetIM for Messenger 3.6.) — C:\Windows\Installer\{0965F857-DAAD-4F93-8054-0E2EC3C8C5B0}\ARPPRODUCTICON.exe
O90 – PUC: « 4340C4778499EED41AE496DC3D613EC6 » . (.Internet Explorer Toolbar 4.6 by SweetPacks.) — C:\Windows\Installer\{774C0434-9948-4DEE-A14E-69CDD316E36C}\ARPPRODUCTICON.exe
O90 – PUC: « 16FE85B52F587794795A481CF9295697 » . (.SweetPacks Toolbar for Internet Explorer 4.5.) — C:\Windows\Installer\{5B58EF61-85F2-4977-97A5-84C19F926579}\ARPPRODUCTICON.exe

Liens :

www.comment-supprimer.com
www.allovirus.com

Alias :

PUP.Optional.SweetIM [Malwarebytes]

 

Supprimer (Remove) :

– Supprimer l’extension « SweetIM » de tous les navigateurs installés,
– Supprimer le plugin « SweetIM » de tous les navigateurs installés,
– Supprimer le logiciel « SweetIM » via le panneau de configuration Windows,
– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
Nettoyer avec ZHPCleaner