Comment désinstaller sweetpacks bundle ??
Résolu/Fermé
in_rainbow
Messages postés
33
Date d'inscription
dimanche 21 octobre 2012
Statut
Membre
Dernière intervention
3 février 2013
-
19 nov. 2012 à 23:18
lain - 10 janv. 2014 à 16:09
lain - 10 janv. 2014 à 16:09
A voir également:
- Comment désinstaller sweetpacks bundle ??
- Desinstaller edge - Guide
- Désinstaller bing - Guide
- Désinstaller onedrive - Guide
- Comment desinstaller une appli sur pc - Guide
- Désinstaller mcafee - Guide
33 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
19 nov. 2012 à 23:20
19 nov. 2012 à 23:20
Salut :-)
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
SAVEMBR:0
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
SAVEMBR:0
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
in_rainbow
Messages postés
33
Date d'inscription
dimanche 21 octobre 2012
Statut
Membre
Dernière intervention
3 février 2013
4
20 nov. 2012 à 00:03
20 nov. 2012 à 00:03
Merci pour ta réponse rapide (même instantanée ;)) !
Voici ce que donne les scann :
pour extras :
https://forums-fec.be/upload/www/?a=d&i=5700209726
pour OTL :
https://forums-fec.be/upload/www/?a=d&i=3566460543
Voici ce que donne les scann :
pour extras :
https://forums-fec.be/upload/www/?a=d&i=5700209726
pour OTL :
https://forums-fec.be/upload/www/?a=d&i=3566460543
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
20 nov. 2012 à 00:13
20 nov. 2012 à 00:13
l'habitude ^.^
================
● 1.
▶ Désinstalle ceci dans ton panneau de configuration => programmes et fonctionnalités :
● 2.
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:OTL
PRC - [2012/08/15 19:08:34 | 000,231,768 | ---- | M] (SweetIM Technologies Ltd.) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM\..\Run: [Sweetpacks Communicator] C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (SweetIM Technologies Ltd.)
[2012/11/19 17:20:09 | 000,000,000 | ---D | C] -- C:\ProgramData\SweetIM
[2012/11/19 17:20:09 | 000,000,000 | ---D | C] -- C:\Program Files\SweetIM
:commands
[emptytemp]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.
● 3.
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
___________________________________________
Uniquement en cas de problème de mise à jour:
Télécharger mises à jour manuelles MBAM
Exécute le fichier après l'installation de MBAM
___________________________________________
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
A+
================
● 1.
▶ Désinstalle ceci dans ton panneau de configuration => programmes et fonctionnalités :
Adobe Reader 9.1 (pas à jour, faille de sécurité) SweetIM
● 2.
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:OTL
PRC - [2012/08/15 19:08:34 | 000,231,768 | ---- | M] (SweetIM Technologies Ltd.) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM\..\Run: [Sweetpacks Communicator] C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (SweetIM Technologies Ltd.)
[2012/11/19 17:20:09 | 000,000,000 | ---D | C] -- C:\ProgramData\SweetIM
[2012/11/19 17:20:09 | 000,000,000 | ---D | C] -- C:\Program Files\SweetIM
:commands
[emptytemp]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.
● 3.
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
___________________________________________
Uniquement en cas de problème de mise à jour:
Télécharger mises à jour manuelles MBAM
Exécute le fichier après l'installation de MBAM
___________________________________________
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
A+
in_rainbow
Messages postés
33
Date d'inscription
dimanche 21 octobre 2012
Statut
Membre
Dernière intervention
3 février 2013
4
20 nov. 2012 à 01:03
20 nov. 2012 à 01:03
1. J'ai bien désinstallé Adobe Reader 9.1. (en quoi c'est une faille e sécurité si il est pas à jour ? je pensais que c'était un logiciel "fiable"?)
Par contre pour sweetIM, il me reste toujours un "sweetpacks Bundle uninstaller" dans les programmes, et qui ne veut pas se supprimer :/
2. Voici le rapport après redémarrage :
All processes killed
========== OTL ==========
No active process named SweetPacksUpdateManager.exe was found!
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
File C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe not found.
Folder C:\ProgramData\SweetIM\ not found.
Folder C:\Program Files\SweetIM\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Claire
->Temp folder emptied: 14433179 bytes
->Temporary Internet Files folder emptied: 83803007 bytes
->FireFox cache emptied: 119394625 bytes
->Flash cache emptied: 3732 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 77679159 bytes
RecycleBin emptied: 407956 bytes
Total Files Cleaned = 282.00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 11202012_003042
Files\Folders moved on Reboot...
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
3. C'est un peu long ... je laisse tourner et je vais dormir ! Je te mets ça demain ;p
Merci beaucoup !
Par contre pour sweetIM, il me reste toujours un "sweetpacks Bundle uninstaller" dans les programmes, et qui ne veut pas se supprimer :/
2. Voici le rapport après redémarrage :
All processes killed
========== OTL ==========
No active process named SweetPacksUpdateManager.exe was found!
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
File C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe not found.
Folder C:\ProgramData\SweetIM\ not found.
Folder C:\Program Files\SweetIM\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Claire
->Temp folder emptied: 14433179 bytes
->Temporary Internet Files folder emptied: 83803007 bytes
->FireFox cache emptied: 119394625 bytes
->Flash cache emptied: 3732 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 77679159 bytes
RecycleBin emptied: 407956 bytes
Total Files Cleaned = 282.00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 11202012_003042
Files\Folders moved on Reboot...
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
3. C'est un peu long ... je laisse tourner et je vais dormir ! Je te mets ça demain ;p
Merci beaucoup !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
20 nov. 2012 à 01:14
20 nov. 2012 à 01:14
OK :-)
Oui mais il est en version X maintenant (10 et quelque chose) les malwares s'introduisent par les failles des anciennes version ;)
Oui mais il est en version X maintenant (10 et quelque chose) les malwares s'introduisent par les failles des anciennes version ;)
STARGATE43
Messages postés
14584
Date d'inscription
samedi 3 décembre 2011
Statut
Contributeur
Dernière intervention
26 septembre 2023
2 388
20 nov. 2012 à 01:38
20 nov. 2012 à 01:38
Lut juju, version 11(Reader 11.0 French for Windows).
@+
@+
in_rainbow
Messages postés
33
Date d'inscription
dimanche 21 octobre 2012
Statut
Membre
Dernière intervention
3 février 2013
4
20 nov. 2012 à 07:24
20 nov. 2012 à 07:24
Bonjour !
Voilà le rapport de MBAM :
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.11.19.10
Windows 7 x86 NTFS
Internet Explorer 9.0.8112.16421
Claire :: CLAIRE-PC [administrateur]
20/11/2012 00:45:08
mbam-log-2012-11-20 (00-45-08).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 330174
Temps écoulé: 2 heure(s), 10 minute(s), 18 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Il semblerait que je n'ai plus sweetIM dans la navigation internet ... etc, mais j'ai toujours ce "sweetpacks bundle uninstaller" dans mes programmes.
Bonne journée ;)
A +
Voilà le rapport de MBAM :
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.11.19.10
Windows 7 x86 NTFS
Internet Explorer 9.0.8112.16421
Claire :: CLAIRE-PC [administrateur]
20/11/2012 00:45:08
mbam-log-2012-11-20 (00-45-08).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 330174
Temps écoulé: 2 heure(s), 10 minute(s), 18 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Il semblerait que je n'ai plus sweetIM dans la navigation internet ... etc, mais j'ai toujours ce "sweetpacks bundle uninstaller" dans mes programmes.
Bonne journée ;)
A +
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
20 nov. 2012 à 08:19
20 nov. 2012 à 08:19
Coucou :-)
Dans tes programmes ? Tu as CCleaner dit moi ?
Dans tes programmes ? Tu as CCleaner dit moi ?
in_rainbow
Messages postés
33
Date d'inscription
dimanche 21 octobre 2012
Statut
Membre
Dernière intervention
3 février 2013
4
20 nov. 2012 à 20:13
20 nov. 2012 à 20:13
J'ai adwCleaner. C'est la même chose ?
Il me semble que je l'avais déjà lancé, ça n'avait rien donné à ce niveau.
Il me semble que je l'avais déjà lancé, ça n'avait rien donné à ce niveau.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
21 nov. 2012 à 11:40
21 nov. 2012 à 11:40
Non.
Je te demande tu le vois où sweet br0l machin
Je te demande tu le vois où sweet br0l machin
in_rainbow
Messages postés
33
Date d'inscription
dimanche 21 octobre 2012
Statut
Membre
Dernière intervention
3 février 2013
4
22 nov. 2012 à 00:11
22 nov. 2012 à 00:11
Bonsoir,
je le vois dans la liste des programmes du panneau de configuration :
https://forums-fec.be/upload/www/?a=d&i=1038750257
Et impossible de le supprimer :/
je le vois dans la liste des programmes du panneau de configuration :
https://forums-fec.be/upload/www/?a=d&i=1038750257
Et impossible de le supprimer :/
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
22 nov. 2012 à 00:14
22 nov. 2012 à 00:14
Avec CCleaner : Outils => Désinstallation de programmes => tu mets sweet truc en surbrillance et "Effacer l'entrée" sur la droite
https://dl.dropbox.com/u/22950063/ccleaner.png
https://dl.dropbox.com/u/22950063/ccleaner.png
in_rainbow
Messages postés
33
Date d'inscription
dimanche 21 octobre 2012
Statut
Membre
Dernière intervention
3 février 2013
4
22 nov. 2012 à 22:53
22 nov. 2012 à 22:53
Bonsoir :)
C'est ce que j'ai fait, mais ça donne exactement la même chose que lorsque je le lance à partir du panneau de config :
- une fenêtre de désinstallation s'ouvre
- au moment où la barre de chargement arrive à 1/4, une fenêtre "sweetpacks bundle uninstaller" s'ouvre pour soi disant expliquer comment supprimer le programme, mais tous les éléments cités je les ai déjà supprimés !!
En fait je crois que je n'arrive pas à supprimer le logiciel qui sert à supprimer le programme en lui même ^^
- Et bref du coup, ça reste bloqué là
https://forums-fec.be/upload/www/?a=d&i=1371765838
C'est ce que j'ai fait, mais ça donne exactement la même chose que lorsque je le lance à partir du panneau de config :
- une fenêtre de désinstallation s'ouvre
- au moment où la barre de chargement arrive à 1/4, une fenêtre "sweetpacks bundle uninstaller" s'ouvre pour soi disant expliquer comment supprimer le programme, mais tous les éléments cités je les ai déjà supprimés !!
En fait je crois que je n'arrive pas à supprimer le logiciel qui sert à supprimer le programme en lui même ^^
- Et bref du coup, ça reste bloqué là
https://forums-fec.be/upload/www/?a=d&i=1371765838
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
22 nov. 2012 à 23:12
22 nov. 2012 à 23:12
Mouais ..... !!!!!
Coriace celui ci
▶ Télécharge ici :SEAF.exe de C_XX
▶ Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .
▶ Une fenêtre va s'ouvrir .
▶ Tape sweet
dans cette fenêtre
▶ ▶ confirme la recherche dans le registre et [Entrée].
▶ Patiente pendant la recherche.
▶ Une fenêtre avec un log.txt va s'afficher.
▶ Copie/colle ce rapport dans ta prochaine réponse.
Coriace celui ci
▶ Télécharge ici :SEAF.exe de C_XX
▶ Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .
▶ Une fenêtre va s'ouvrir .
▶ Tape sweet
dans cette fenêtre
▶ ▶ confirme la recherche dans le registre et [Entrée].
▶ Patiente pendant la recherche.
▶ Une fenêtre avec un log.txt va s'afficher.
▶ Copie/colle ce rapport dans ta prochaine réponse.
in_rainbow
Messages postés
33
Date d'inscription
dimanche 21 octobre 2012
Statut
Membre
Dernière intervention
3 février 2013
4
22 nov. 2012 à 23:58
22 nov. 2012 à 23:58
Re! :)
Voici ce que donne le rapport :
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 23:50:52 le 22/11/2012
4.
5. Valeur(s) recherchée(s):
6. sweet
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10.
11. ====== Fichier(s) ======
12.
13.
14. "C:\Users\Claire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4OCK7MF8\Uninstall_SweetIM_For_Messenger[1].jpg" [ NOT_CONTENT_INDEXED|ARCHIVE | 35 Ko ]
15. TC: 22/11/2012,22:45:23 | TM: 22/11/2012,22:45:24 | DA: 22/11/2012,22:45:23
16.
17.
18. =========================
19.
20.
21. "C:\Users\Claire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4OCK7MF8\Uninstall_Update_Manager_For_SweetPacks[1].jpg" [ NOT_CONTENT_INDEXED|ARCHIVE | 35 Ko ]
22. TC: 22/11/2012,22:45:25 | TM: 22/11/2012,22:45:25 | DA: 22/11/2012,22:45:25
23.
24.
25. =========================
26.
27.
28. "C:\Users\Claire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OQ1EJDJZ\SweetPacksBundleUninstaller[1].htm" [ NOT_CONTENT_INDEXED|ARCHIVE | 14 Ko ]
29. TC: 22/11/2012,22:45:20 | TM: 22/11/2012,22:45:23 | DA: 22/11/2012,22:45:20
30.
31.
32. =========================
33.
34.
35. "C:\Users\Claire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OQ1EJDJZ\Uninstall_SweetIM_For_FB-Chrome[1].jpg" [ NOT_CONTENT_INDEXED|ARCHIVE | 44 Ko ]
36. TC: 22/11/2012,22:45:24 | TM: 22/11/2012,22:45:25 | DA: 22/11/2012,22:45:24
37.
38.
39. =========================
40.
41.
42. "C:\Users\Claire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OQ1EJDJZ\Uninstall_SweetPacks_Chrome_Extension[1].jpg" [ NOT_CONTENT_INDEXED|ARCHIVE | 41 Ko ]
43. TC: 22/11/2012,22:45:24 | TM: 22/11/2012,22:45:25 | DA: 22/11/2012,22:45:24
44.
45.
46. =========================
47.
48.
49. "C:\Users\Claire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VQ89H8IB\SweetPacks-Logo-Small[1].jpg" [ NOT_CONTENT_INDEXED|ARCHIVE | 4 Ko ]
50. TC: 22/11/2012,22:45:23 | TM: 22/11/2012,22:45:23 | DA: 22/11/2012,22:45:23
51.
52.
53. =========================
54.
55.
56. "C:\Users\Claire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YIJT3MW0\SweetPacks_arrow[1].png" [ NOT_CONTENT_INDEXED|ARCHIVE | 897 o ]
57. TC: 22/11/2012,22:45:33 | TM: 22/11/2012,22:45:33 | DA: 22/11/2012,22:45:33
58.
59.
60. =========================
61.
62.
63. "C:\Users\Claire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YIJT3MW0\Uninstall_SweetIM_For_FF[1].jpg" [ NOT_CONTENT_INDEXED|ARCHIVE | 30 Ko ]
64. TC: 22/11/2012,22:45:24 | TM: 22/11/2012,22:45:24 | DA: 22/11/2012,22:45:24
65.
66.
67. =========================
68.
69.
70. "C:\Users\Claire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YIJT3MW0\Uninstall_SweetIM_For_IE[1].jpg" [ NOT_CONTENT_INDEXED|ARCHIVE | 36 Ko ]
71. TC: 22/11/2012,22:45:24 | TM: 22/11/2012,22:45:24 | DA: 22/11/2012,22:45:24
72.
73.
74. =========================
75.
76.
77. "C:\Users\Claire\AppData\Roaming\Microsoft\Windows\Recent\bug sweetpacks2.lnk" [ ARCHIVE | 2 Ko ]
78. TC: 22/11/2012,22:47:20 | TM: 22/11/2012,22:50:01 | DA: 22/11/2012,22:50:01
79.
80.
81. =========================
82.
83.
84. "C:\Users\Claire\Pictures\bug sweetpacks.jpg" [ ARCHIVE | 216 Ko ]
85. TC: 22/11/2012,00:09:16 | TM: 22/11/2012,00:09:17 | DA: 22/11/2012,00:09:17
86.
87.
88. =========================
89.
90.
91. "C:\Users\Claire\Pictures\bug sweetpacks2.jpg" [ ARCHIVE | 148 Ko ]
92. TC: 22/11/2012,22:47:20 | TM: 22/11/2012,22:47:20 | DA: 22/11/2012,22:47:20
93.
94.
95. =========================
96.
97.
98. =========================
99.
100. Fin à: 23:56:26 le 22/11/2012
101. 173748 Éléments analysés
102.
103. =========================
104. E.O.F
Voici ce que donne le rapport :
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 23:50:52 le 22/11/2012
4.
5. Valeur(s) recherchée(s):
6. sweet
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10.
11. ====== Fichier(s) ======
12.
13.
14. "C:\Users\Claire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4OCK7MF8\Uninstall_SweetIM_For_Messenger[1].jpg" [ NOT_CONTENT_INDEXED|ARCHIVE | 35 Ko ]
15. TC: 22/11/2012,22:45:23 | TM: 22/11/2012,22:45:24 | DA: 22/11/2012,22:45:23
16.
17.
18. =========================
19.
20.
21. "C:\Users\Claire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4OCK7MF8\Uninstall_Update_Manager_For_SweetPacks[1].jpg" [ NOT_CONTENT_INDEXED|ARCHIVE | 35 Ko ]
22. TC: 22/11/2012,22:45:25 | TM: 22/11/2012,22:45:25 | DA: 22/11/2012,22:45:25
23.
24.
25. =========================
26.
27.
28. "C:\Users\Claire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OQ1EJDJZ\SweetPacksBundleUninstaller[1].htm" [ NOT_CONTENT_INDEXED|ARCHIVE | 14 Ko ]
29. TC: 22/11/2012,22:45:20 | TM: 22/11/2012,22:45:23 | DA: 22/11/2012,22:45:20
30.
31.
32. =========================
33.
34.
35. "C:\Users\Claire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OQ1EJDJZ\Uninstall_SweetIM_For_FB-Chrome[1].jpg" [ NOT_CONTENT_INDEXED|ARCHIVE | 44 Ko ]
36. TC: 22/11/2012,22:45:24 | TM: 22/11/2012,22:45:25 | DA: 22/11/2012,22:45:24
37.
38.
39. =========================
40.
41.
42. "C:\Users\Claire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OQ1EJDJZ\Uninstall_SweetPacks_Chrome_Extension[1].jpg" [ NOT_CONTENT_INDEXED|ARCHIVE | 41 Ko ]
43. TC: 22/11/2012,22:45:24 | TM: 22/11/2012,22:45:25 | DA: 22/11/2012,22:45:24
44.
45.
46. =========================
47.
48.
49. "C:\Users\Claire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VQ89H8IB\SweetPacks-Logo-Small[1].jpg" [ NOT_CONTENT_INDEXED|ARCHIVE | 4 Ko ]
50. TC: 22/11/2012,22:45:23 | TM: 22/11/2012,22:45:23 | DA: 22/11/2012,22:45:23
51.
52.
53. =========================
54.
55.
56. "C:\Users\Claire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YIJT3MW0\SweetPacks_arrow[1].png" [ NOT_CONTENT_INDEXED|ARCHIVE | 897 o ]
57. TC: 22/11/2012,22:45:33 | TM: 22/11/2012,22:45:33 | DA: 22/11/2012,22:45:33
58.
59.
60. =========================
61.
62.
63. "C:\Users\Claire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YIJT3MW0\Uninstall_SweetIM_For_FF[1].jpg" [ NOT_CONTENT_INDEXED|ARCHIVE | 30 Ko ]
64. TC: 22/11/2012,22:45:24 | TM: 22/11/2012,22:45:24 | DA: 22/11/2012,22:45:24
65.
66.
67. =========================
68.
69.
70. "C:\Users\Claire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YIJT3MW0\Uninstall_SweetIM_For_IE[1].jpg" [ NOT_CONTENT_INDEXED|ARCHIVE | 36 Ko ]
71. TC: 22/11/2012,22:45:24 | TM: 22/11/2012,22:45:24 | DA: 22/11/2012,22:45:24
72.
73.
74. =========================
75.
76.
77. "C:\Users\Claire\AppData\Roaming\Microsoft\Windows\Recent\bug sweetpacks2.lnk" [ ARCHIVE | 2 Ko ]
78. TC: 22/11/2012,22:47:20 | TM: 22/11/2012,22:50:01 | DA: 22/11/2012,22:50:01
79.
80.
81. =========================
82.
83.
84. "C:\Users\Claire\Pictures\bug sweetpacks.jpg" [ ARCHIVE | 216 Ko ]
85. TC: 22/11/2012,00:09:16 | TM: 22/11/2012,00:09:17 | DA: 22/11/2012,00:09:17
86.
87.
88. =========================
89.
90.
91. "C:\Users\Claire\Pictures\bug sweetpacks2.jpg" [ ARCHIVE | 148 Ko ]
92. TC: 22/11/2012,22:47:20 | TM: 22/11/2012,22:47:20 | DA: 22/11/2012,22:47:20
93.
94.
95. =========================
96.
97.
98. =========================
99.
100. Fin à: 23:56:26 le 22/11/2012
101. 173748 Éléments analysés
102.
103. =========================
104. E.O.F
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
23 nov. 2012 à 00:04
23 nov. 2012 à 00:04
Il n'apparait pas dans les clés de registre uninstall ... je pige plus oO
Je demande l'appel à un ami :p
Je demande l'appel à un ami :p
Utilisateur anonyme
23 nov. 2012 à 00:38
23 nov. 2012 à 00:38
salut je viens seconder Julien
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
Ne transmets pas le lien de suppression !!!
afin de faire une étude sur l'amelioration du deuxieme module de l'outil heberge aussi :
C:\Pre_Scan\Process\Close.log
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
Ne transmets pas le lien de suppression !!!
afin de faire une étude sur l'amelioration du deuxieme module de l'outil heberge aussi :
C:\Pre_Scan\Process\Close.log
in_rainbow
Messages postés
33
Date d'inscription
dimanche 21 octobre 2012
Statut
Membre
Dernière intervention
3 février 2013
4
23 nov. 2012 à 16:30
23 nov. 2012 à 16:30
Bonjour ! merci pour la relève ;p
C'est quoi ce logiciel exactement ??
J'ai fait comme tu m'as dit, mais je n'ai pas eu à lancer d'option "Scankill"... j'ai à peine lancé le logiciel, que le bureau s'est déconnecté et ça a commencé à scanner tout seul.
Voici le ficher Pre_scan :
https://www.cjoint.com/?BKxqthKB3rj
Et le deuxième :
https://www.cjoint.com/?BKxqDr7O6SD
C'est quoi ce logiciel exactement ??
J'ai fait comme tu m'as dit, mais je n'ai pas eu à lancer d'option "Scankill"... j'ai à peine lancé le logiciel, que le bureau s'est déconnecté et ça a commencé à scanner tout seul.
Voici le ficher Pre_scan :
https://www.cjoint.com/?BKxqthKB3rj
Et le deuxième :
https://www.cjoint.com/?BKxqDr7O6SD
Utilisateur anonyme
23 nov. 2012 à 17:05
23 nov. 2012 à 17:05
pourquoi t'as pas desactivé antivir ?
relance-le clique sur scan|Kill et re-hénerge le rapport il a pas fini son scan
relance-le clique sur scan|Kill et re-hénerge le rapport il a pas fini son scan
in_rainbow
Messages postés
33
Date d'inscription
dimanche 21 octobre 2012
Statut
Membre
Dernière intervention
3 février 2013
4
23 nov. 2012 à 22:38
23 nov. 2012 à 22:38
Ben si j'avais désactivé pourtant... o_o
La configuration du logiciel (avira) est différente de celle expliqué dans le tuto que tu m'as donné, mais le parapluie était bien fermé!
C'est bien désactivé là ? --> https://www.cjoint.com/?BKxwCup5QxT
Je vais ré-essayer, par contre du coup le fichier winlogon.exe qui m'a servi à démarrer le logiciel a disparu du dossier téléchargements.
Quand je fais la fonction recherche, je le retrouve dans system32, mais j'ai beau clique dessus il ne se lance pas :/
Désolé si je parais incompétente :p Enfin par peur de faire n'importe quoi, je préfère demander avant.. je fais quoi, je retélécharge le lien que tu m'as donné ou il y a un moyen de le lancer autrement ?
La configuration du logiciel (avira) est différente de celle expliqué dans le tuto que tu m'as donné, mais le parapluie était bien fermé!
C'est bien désactivé là ? --> https://www.cjoint.com/?BKxwCup5QxT
Je vais ré-essayer, par contre du coup le fichier winlogon.exe qui m'a servi à démarrer le logiciel a disparu du dossier téléchargements.
Quand je fais la fonction recherche, je le retrouve dans system32, mais j'ai beau clique dessus il ne se lance pas :/
Désolé si je parais incompétente :p Enfin par peur de faire n'importe quoi, je préfère demander avant.. je fais quoi, je retélécharge le lien que tu m'as donné ou il y a un moyen de le lancer autrement ?
Utilisateur anonyme
23 nov. 2012 à 22:58
23 nov. 2012 à 22:58
nan retelecharge !!.........celui que tu trouves dans system32 , c'est un composant de windows et comme il est dejà lancé ...........^^
Modifié par lain le 10/01/2014 à 16:15
j'ai le meme probleme je peux t'envoyer les liens obtenus?
merci d'avance
Alain