Posez votre question Signaler

Comment désinstaller sweetpacks bundle ?? [Résolu]

in_rainbow 33Messages postés dimanche 21 octobre 2012Date d'inscription 3 février 2013Dernière intervention - Dernière réponse le 10 janv. 2014 à 16:09
Bonjour,
J'aurais besoin d'aide pour me débarrasser de ce faux logiciel "sweet packs bundle" qui est plus qu'irritant ... :/
J'ai déjà essayé de suivre la procédure indiquée sur cette page : http://forum.telecharger.01net.com/microhebdo/securite/infections/impossib-deloger-sweetpacks-bund-uninstaller-1721/messages-1.html
mais ça n'a pas marché pour moi, ce truc reste pertinemment installé quelque part sur mon ordi.
Je me suis intéressée à cette conversation ci : http://www.commentcamarche.net/forum/affich-26488839-se-debarasser-de-torn-tv-et-de-sweetpacks-bunble
Mais comme je savais pas trop ce qui relevait de torn tv ou de sweetpacks, j'ai pas trop poursuivi..
Donc si quelqu'un pouvait m'orienter sur les manips à faire, ce serait super génial :)
Merci d'avance !
Lire la suite 
Réponse
+1
moins plus
Salut :-)

Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


sur OTL.exe pour le lancer.

=> Clique ici pour voir la Configuration

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
SAVEMBR:0


▶ Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
lain- 10 janv. 2014 à 16:09
Bonjour,

j'ai le meme probleme je peux t'envoyer les liens obtenus?

merci d'avance
Alain
Répondre
Ajouter un commentaire
Annonces
 
moins plus
Réponse
+0
moins plus
Merci pour ta réponse rapide (même instantanée ;)) !


Voici ce que donne les scann :

pour extras :
https://forums-fec.be/upload/www/?a=d&i=5700209726

pour OTL :
https://forums-fec.be/upload/www/?a=d&i=3566460543
Ajouter un commentaire
Annonces
 
moins plus
Réponse
+0
moins plus
l'habitude ^.^

================

● 1.

▶ Désinstalle ceci dans ton panneau de configuration => programmes et fonctionnalités :

Adobe Reader 9.1 (pas à jour, faille de sécurité)
SweetIM


● 2.

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


sur OTL.exe pour le lancer.


▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous "Personnalisation" :


:OTL
PRC - [2012/08/15 19:08:34 | 000,231,768 | ---- | M] (SweetIM Technologies Ltd.) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM\..\Run: [Sweetpacks Communicator] C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (SweetIM Technologies Ltd.)
[2012/11/19 17:20:09 | 000,000,000 | ---D | C] -- C:\ProgramData\SweetIM
[2012/11/19 17:20:09 | 000,000,000 | ---D | C] -- C:\Program Files\SweetIM

:commands
[emptytemp]


▶ Clique sur "Correction" pour lancer la suppression.


▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.

● 3.

▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).

▶ Exécute-le. Accepte la mise à jour.


___________________________________________
Uniquement en cas de problème de mise à jour:

Télécharger mises à jour manuelles MBAM

Exécute le fichier après l'installation de MBAM
___________________________________________


▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

Si MBAM demande à redémarrer le pc : ▶ fais-le.

Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.

A+
Ajouter un commentaire
Réponse
+0
moins plus
1. J'ai bien désinstallé Adobe Reader 9.1. (en quoi c'est une faille e sécurité si il est pas à jour ? je pensais que c'était un logiciel "fiable"?)
Par contre pour sweetIM, il me reste toujours un "sweetpacks Bundle uninstaller" dans les programmes, et qui ne veut pas se supprimer :/


2. Voici le rapport après redémarrage :

All processes killed
========== OTL ==========
No active process named SweetPacksUpdateManager.exe was found!
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
File C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe not found.
Folder C:\ProgramData\SweetIM\ not found.
Folder C:\Program Files\SweetIM\ not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Claire
->Temp folder emptied: 14433179 bytes
->Temporary Internet Files folder emptied: 83803007 bytes
->FireFox cache emptied: 119394625 bytes
->Flash cache emptied: 3732 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 77679159 bytes
RecycleBin emptied: 407956 bytes

Total Files Cleaned = 282.00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 11202012_003042

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...



3. C'est un peu long ... je laisse tourner et je vais dormir ! Je te mets ça demain ;p



Merci beaucoup !
Ajouter un commentaire
Réponse
+0
moins plus
OK :-)

Oui mais il est en version X maintenant (10 et quelque chose) les malwares s'introduisent par les failles des anciennes version ;)
STARGATE43 13534Messages postés samedi 3 décembre 2011Date d'inscription ContributeurStatut 18 mai 2015Dernière intervention - 20 nov. 2012 à 01:38
Lut juju, version 11(Reader 11.0 French for Windows).

@+
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Bonjour !

Voilà le rapport de MBAM :

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.11.19.10

Windows 7 x86 NTFS
Internet Explorer 9.0.8112.16421
Claire :: CLAIRE-PC [administrateur]

20/11/2012 00:45:08
mbam-log-2012-11-20 (00-45-08).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 330174
Temps écoulé: 2 heure(s), 10 minute(s), 18 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)


Il semblerait que je n'ai plus sweetIM dans la navigation internet ... etc, mais j'ai toujours ce "sweetpacks bundle uninstaller" dans mes programmes.


Bonne journée ;)
A +
Ajouter un commentaire
Réponse
+0
moins plus
Coucou :-)

Dans tes programmes ? Tu as CCleaner dit moi ?
Ajouter un commentaire
Réponse
+0
moins plus
J'ai adwCleaner. C'est la même chose ?
Il me semble que je l'avais déjà lancé, ça n'avait rien donné à ce niveau.
Ajouter un commentaire
Réponse
+0
moins plus
Non.

Je te demande tu le vois où sweet br0l machin
Ajouter un commentaire
Réponse
+0
moins plus
Bonsoir,

je le vois dans la liste des programmes du panneau de configuration :

https://forums-fec.be/upload/www/?a=d&i=1038750257


Et impossible de le supprimer :/
Ajouter un commentaire
Réponse
+0
moins plus
Avec CCleaner : Outils => Désinstallation de programmes => tu mets sweet truc en surbrillance et "Effacer l'entrée" sur la droite

https://dl.dropbox.com/u/22950063/ccleaner.png
Ajouter un commentaire
Réponse
+0
moins plus
Bonsoir :)

C'est ce que j'ai fait, mais ça donne exactement la même chose que lorsque je le lance à partir du panneau de config :

- une fenêtre de désinstallation s'ouvre
- au moment où la barre de chargement arrive à 1/4, une fenêtre "sweetpacks bundle uninstaller" s'ouvre pour soi disant expliquer comment supprimer le programme, mais tous les éléments cités je les ai déjà supprimés !!
En fait je crois que je n'arrive pas à supprimer le logiciel qui sert à supprimer le programme en lui même ^^
- Et bref du coup, ça reste bloqué là

https://forums-fec.be/upload/www/?a=d&i=1371765838
Ajouter un commentaire
Réponse
+0
moins plus
Mouais ..... !!!!!

Coriace celui ci

▶ Télécharge ici :SEAF.exe de C_XX


▶ Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .

▶ Une fenêtre va s'ouvrir .

▶ Tape sweet

dans cette fenêtre

▶ ▶ confirme la recherche dans le registre et [Entrée].

▶ Patiente pendant la recherche.

▶ Une fenêtre avec un log.txt va s'afficher.

▶ Copie/colle ce rapport dans ta prochaine réponse.
Ajouter un commentaire
Réponse
+0
moins plus
Re! :)

Voici ce que donne le rapport :

1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 23:50:52 le 22/11/2012
4.
5. Valeur(s) recherchée(s):
6. sweet
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10.
11. ====== Fichier(s) ======
12.
13.
14. "C:\Users\Claire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4OCK7MF8\Uninstall_SweetIM_For_Messenger[1].jpg" [ NOT_CONTENT_INDEXED|ARCHIVE | 35 Ko ]
15. TC: 22/11/2012,22:45:23 | TM: 22/11/2012,22:45:24 | DA: 22/11/2012,22:45:23
16.
17.
18. =========================
19.
20.
21. "C:\Users\Claire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4OCK7MF8\Uninstall_Update_Manager_For_SweetPacks[1].jpg" [ NOT_CONTENT_INDEXED|ARCHIVE | 35 Ko ]
22. TC: 22/11/2012,22:45:25 | TM: 22/11/2012,22:45:25 | DA: 22/11/2012,22:45:25
23.
24.
25. =========================
26.
27.
28. "C:\Users\Claire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OQ1EJDJZ\SweetPacksBundleUninstaller[1].htm" [ NOT_CONTENT_INDEXED|ARCHIVE | 14 Ko ]
29. TC: 22/11/2012,22:45:20 | TM: 22/11/2012,22:45:23 | DA: 22/11/2012,22:45:20
30.
31.
32. =========================
33.
34.
35. "C:\Users\Claire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OQ1EJDJZ\Uninstall_SweetIM_For_FB-Chrome[1].jpg" [ NOT_CONTENT_INDEXED|ARCHIVE | 44 Ko ]
36. TC: 22/11/2012,22:45:24 | TM: 22/11/2012,22:45:25 | DA: 22/11/2012,22:45:24
37.
38.
39. =========================
40.
41.
42. "C:\Users\Claire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OQ1EJDJZ\Uninstall_SweetPacks_Chrome_Extension[1].jpg" [ NOT_CONTENT_INDEXED|ARCHIVE | 41 Ko ]
43. TC: 22/11/2012,22:45:24 | TM: 22/11/2012,22:45:25 | DA: 22/11/2012,22:45:24
44.
45.
46. =========================
47.
48.
49. "C:\Users\Claire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VQ89H8IB\SweetPacks-Logo-Small[1].jpg" [ NOT_CONTENT_INDEXED|ARCHIVE | 4 Ko ]
50. TC: 22/11/2012,22:45:23 | TM: 22/11/2012,22:45:23 | DA: 22/11/2012,22:45:23
51.
52.
53. =========================
54.
55.
56. "C:\Users\Claire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YIJT3MW0\SweetPacks_arrow[1].png" [ NOT_CONTENT_INDEXED|ARCHIVE | 897 o ]
57. TC: 22/11/2012,22:45:33 | TM: 22/11/2012,22:45:33 | DA: 22/11/2012,22:45:33
58.
59.
60. =========================
61.
62.
63. "C:\Users\Claire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YIJT3MW0\Uninstall_SweetIM_For_FF[1].jpg" [ NOT_CONTENT_INDEXED|ARCHIVE | 30 Ko ]
64. TC: 22/11/2012,22:45:24 | TM: 22/11/2012,22:45:24 | DA: 22/11/2012,22:45:24
65.
66.
67. =========================
68.
69.
70. "C:\Users\Claire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YIJT3MW0\Uninstall_SweetIM_For_IE[1].jpg" [ NOT_CONTENT_INDEXED|ARCHIVE | 36 Ko ]
71. TC: 22/11/2012,22:45:24 | TM: 22/11/2012,22:45:24 | DA: 22/11/2012,22:45:24
72.
73.
74. =========================
75.
76.
77. "C:\Users\Claire\AppData\Roaming\Microsoft\Windows\Recent\bug sweetpacks2.lnk" [ ARCHIVE | 2 Ko ]
78. TC: 22/11/2012,22:47:20 | TM: 22/11/2012,22:50:01 | DA: 22/11/2012,22:50:01
79.
80.
81. =========================
82.
83.
84. "C:\Users\Claire\Pictures\bug sweetpacks.jpg" [ ARCHIVE | 216 Ko ]
85. TC: 22/11/2012,00:09:16 | TM: 22/11/2012,00:09:17 | DA: 22/11/2012,00:09:17
86.
87.
88. =========================
89.
90.
91. "C:\Users\Claire\Pictures\bug sweetpacks2.jpg" [ ARCHIVE | 148 Ko ]
92. TC: 22/11/2012,22:47:20 | TM: 22/11/2012,22:47:20 | DA: 22/11/2012,22:47:20
93.
94.
95. =========================
96.
97.
98. =========================
99.
100. Fin à: 23:56:26 le 22/11/2012
101. 173748 Éléments analysés
102.
103. =========================
104. E.O.F
Ajouter un commentaire
Réponse
+0
moins plus
Il n'apparait pas dans les clés de registre uninstall ... je pige plus oO

Je demande l'appel à un ami :p
Ajouter un commentaire
Réponse
+0
moins plus
salut je viens seconder Julien

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm

telecharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

si le lien ne fonctionne pas :

http://www.archive-host.com/files/1731274/ecd939269bcc7cdfed2d2e726c22709a32db3067/winlogon.exe

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://cjoint.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

Ne transmets pas le lien de suppression !!!

afin de faire une étude sur l'amelioration du deuxieme module de l'outil heberge aussi :

C:\Pre_Scan\Process\Close.log


Ajouter un commentaire
Réponse
+0
moins plus
Bonjour ! merci pour la relève ;p


C'est quoi ce logiciel exactement ??

J'ai fait comme tu m'as dit, mais je n'ai pas eu à lancer d'option "Scankill"... j'ai à peine lancé le logiciel, que le bureau s'est déconnecté et ça a commencé à scanner tout seul.

Voici le ficher Pre_scan :
http://cjoint.com/?BKxqthKB3rj


Et le deuxième :
http://cjoint.com/?BKxqDr7O6SD
Ajouter un commentaire
Réponse
+0
moins plus
pourquoi t'as pas desactivé antivir ?

relance-le clique sur scan|Kill et re-hénerge le rapport il a pas fini son scan
Ajouter un commentaire
Réponse
+0
moins plus
Ben si j'avais désactivé pourtant... o_o
La configuration du logiciel (avira) est différente de celle expliqué dans le tuto que tu m'as donné, mais le parapluie était bien fermé!
C'est bien désactivé là ? --> http://cjoint.com/?BKxwCup5QxT

Je vais ré-essayer, par contre du coup le fichier winlogon.exe qui m'a servi à démarrer le logiciel a disparu du dossier téléchargements.
Quand je fais la fonction recherche, je le retrouve dans system32, mais j'ai beau clique dessus il ne se lance pas :/

Désolé si je parais incompétente :p Enfin par peur de faire n'importe quoi, je préfère demander avant.. je fais quoi, je retélécharge le lien que tu m'as donné ou il y a un moyen de le lancer autrement ?
Ajouter un commentaire
Réponse
+0
moins plus
nan retelecharge !!.........celui que tu trouves dans system32 , c'est un composant de windows et comme il est dejà lancé ...........^^
Ajouter un commentaire
Ce document intitulé «  comment désinstaller sweetpacks bundle ??  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.