Comment désinstaller sweetpacks bundle ??

Salut :-)

Télécharge ici :OTL

▶ enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

▶ => Clique ici pour voir la Configuration

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
SAVEMBR:0

▶ Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange

Merci pour ta réponse rapide (même instantanée ;)) !


Voici ce que donne les scann :

pour extras :
https://forums-fec.be/upload/www/?a=d&i=5700209726

pour OTL :
https://forums-fec.be/upload/www/?a=d&i=3566460543

l'habitude ^.^

================

● 1.

▶ Désinstalle ceci dans ton panneau de configuration => programmes et fonctionnalités :

Adobe Reader 9.1 (pas à jour, faille de sécurité)
SweetIM

● 2.

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.


▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous "Personnalisation" :


:OTL
PRC - [2012/08/15 19:08:34 | 000,231,768 | ---- | M] (SweetIM Technologies Ltd.) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM\..\Run: [Sweetpacks Communicator] C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (SweetIM Technologies Ltd.)
[2012/11/19 17:20:09 | 000,000,000 | ---D | C] -- C:\ProgramData\SweetIM
[2012/11/19 17:20:09 | 000,000,000 | ---D | C] -- C:\Program Files\SweetIM

:commands
[emptytemp]

▶ Clique sur "Correction" pour lancer la suppression.


▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.

● 3.

▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).

▶ Exécute-le. Accepte la mise à jour.


___________________________________________
Uniquement en cas de problème de mise à jour:

Télécharger mises à jour manuelles MBAM

Exécute le fichier après l'installation de MBAM
___________________________________________


▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

Si MBAM demande à redémarrer le pc : ▶ fais-le.

Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.

A+

1. J'ai bien désinstallé Adobe Reader 9.1. (en quoi c'est une faille e sécurité si il est pas à jour ? je pensais que c'était un logiciel "fiable"?)
Par contre pour sweetIM, il me reste toujours un "sweetpacks Bundle uninstaller" dans les programmes, et qui ne veut pas se supprimer :/


2. Voici le rapport après redémarrage :

All processes killed
========== OTL ==========
No active process named SweetPacksUpdateManager.exe was found!
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
File C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe not found.
Folder C:\ProgramData\SweetIM\ not found.
Folder C:\Program Files\SweetIM\ not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Claire
->Temp folder emptied: 14433179 bytes
->Temporary Internet Files folder emptied: 83803007 bytes
->FireFox cache emptied: 119394625 bytes
->Flash cache emptied: 3732 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 77679159 bytes
RecycleBin emptied: 407956 bytes

Total Files Cleaned = 282.00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 11202012_003042

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...



3. C'est un peu long ... je laisse tourner et je vais dormir ! Je te mets ça demain ;p



Merci beaucoup !

OK :-)

Oui mais il est en version X maintenant (10 et quelque chose) les malwares s'introduisent par les failles des anciennes version ;)

Bonjour !

Voilà le rapport de MBAM :

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.11.19.10

Windows 7 x86 NTFS
Internet Explorer 9.0.8112.16421
Claire :: CLAIRE-PC [administrateur]

20/11/2012 00:45:08
mbam-log-2012-11-20 (00-45-08).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 330174
Temps écoulé: 2 heure(s), 10 minute(s), 18 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)


Il semblerait que je n'ai plus sweetIM dans la navigation internet ... etc, mais j'ai toujours ce "sweetpacks bundle uninstaller" dans mes programmes.


Bonne journée ;)
A +

Coucou :-)

Dans tes programmes ? Tu as CCleaner dit moi ?

J'ai adwCleaner. C'est la même chose ?
Il me semble que je l'avais déjà lancé, ça n'avait rien donné à ce niveau.

Non.

Je te demande tu le vois où sweet br0l machin

Bonsoir,

je le vois dans la liste des programmes du panneau de configuration :

https://forums-fec.be/upload/www/?a=d&i=1038750257


Et impossible de le supprimer :/

Avec CCleaner : Outils => Désinstallation de programmes => tu mets sweet truc en surbrillance et "Effacer l'entrée" sur la droite

https://dl.dropbox.com/u/22950063/ccleaner.png

Bonsoir :)

C'est ce que j'ai fait, mais ça donne exactement la même chose que lorsque je le lance à partir du panneau de config :

- une fenêtre de désinstallation s'ouvre
- au moment où la barre de chargement arrive à 1/4, une fenêtre "sweetpacks bundle uninstaller" s'ouvre pour soi disant expliquer comment supprimer le programme, mais tous les éléments cités je les ai déjà supprimés !!
En fait je crois que je n'arrive pas à supprimer le logiciel qui sert à supprimer le programme en lui même ^^
- Et bref du coup, ça reste bloqué là

https://forums-fec.be/upload/www/?a=d&i=1371765838

Mouais ..... !!!!!

Coriace celui ci

▶ Télécharge ici :SEAF.exe de C_XX


▶ Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .

▶ Une fenêtre va s'ouvrir .

▶ Tape sweet

dans cette fenêtre

▶ ▶ confirme la recherche dans le registre et [Entrée].

▶ Patiente pendant la recherche.

▶ Une fenêtre avec un log.txt va s'afficher.

▶ Copie/colle ce rapport dans ta prochaine réponse.

Re! :)

Voici ce que donne le rapport :

1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 23:50:52 le 22/11/2012
4.
5. Valeur(s) recherchée(s):
6. sweet
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10.
11. ====== Fichier(s) ======
12.
13.
14. "C:\Users\Claire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4OCK7MF8\Uninstall_SweetIM_For_Messenger[1].jpg" [ NOT_CONTENT_INDEXED|ARCHIVE | 35 Ko ]
15. TC: 22/11/2012,22:45:23 | TM: 22/11/2012,22:45:24 | DA: 22/11/2012,22:45:23
16.
17.
18. =========================
19.
20.
21. "C:\Users\Claire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4OCK7MF8\Uninstall_Update_Manager_For_SweetPacks[1].jpg" [ NOT_CONTENT_INDEXED|ARCHIVE | 35 Ko ]
22. TC: 22/11/2012,22:45:25 | TM: 22/11/2012,22:45:25 | DA: 22/11/2012,22:45:25
23.
24.
25. =========================
26.
27.
28. "C:\Users\Claire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OQ1EJDJZ\SweetPacksBundleUninstaller[1].htm" [ NOT_CONTENT_INDEXED|ARCHIVE | 14 Ko ]
29. TC: 22/11/2012,22:45:20 | TM: 22/11/2012,22:45:23 | DA: 22/11/2012,22:45:20
30.
31.
32. =========================
33.
34.
35. "C:\Users\Claire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OQ1EJDJZ\Uninstall_SweetIM_For_FB-Chrome[1].jpg" [ NOT_CONTENT_INDEXED|ARCHIVE | 44 Ko ]
36. TC: 22/11/2012,22:45:24 | TM: 22/11/2012,22:45:25 | DA: 22/11/2012,22:45:24
37.
38.
39. =========================
40.
41.
42. "C:\Users\Claire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OQ1EJDJZ\Uninstall_SweetPacks_Chrome_Extension[1].jpg" [ NOT_CONTENT_INDEXED|ARCHIVE | 41 Ko ]
43. TC: 22/11/2012,22:45:24 | TM: 22/11/2012,22:45:25 | DA: 22/11/2012,22:45:24
44.
45.
46. =========================
47.
48.
49. "C:\Users\Claire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VQ89H8IB\SweetPacks-Logo-Small[1].jpg" [ NOT_CONTENT_INDEXED|ARCHIVE | 4 Ko ]
50. TC: 22/11/2012,22:45:23 | TM: 22/11/2012,22:45:23 | DA: 22/11/2012,22:45:23
51.
52.
53. =========================
54.
55.
56. "C:\Users\Claire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YIJT3MW0\SweetPacks_arrow[1].png" [ NOT_CONTENT_INDEXED|ARCHIVE | 897 o ]
57. TC: 22/11/2012,22:45:33 | TM: 22/11/2012,22:45:33 | DA: 22/11/2012,22:45:33
58.
59.
60. =========================
61.
62.
63. "C:\Users\Claire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YIJT3MW0\Uninstall_SweetIM_For_FF[1].jpg" [ NOT_CONTENT_INDEXED|ARCHIVE | 30 Ko ]
64. TC: 22/11/2012,22:45:24 | TM: 22/11/2012,22:45:24 | DA: 22/11/2012,22:45:24
65.
66.
67. =========================
68.
69.
70. "C:\Users\Claire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YIJT3MW0\Uninstall_SweetIM_For_IE[1].jpg" [ NOT_CONTENT_INDEXED|ARCHIVE | 36 Ko ]
71. TC: 22/11/2012,22:45:24 | TM: 22/11/2012,22:45:24 | DA: 22/11/2012,22:45:24
72.
73.
74. =========================
75.
76.
77. "C:\Users\Claire\AppData\Roaming\Microsoft\Windows\Recent\bug sweetpacks2.lnk" [ ARCHIVE | 2 Ko ]
78. TC: 22/11/2012,22:47:20 | TM: 22/11/2012,22:50:01 | DA: 22/11/2012,22:50:01
79.
80.
81. =========================
82.
83.
84. "C:\Users\Claire\Pictures\bug sweetpacks.jpg" [ ARCHIVE | 216 Ko ]
85. TC: 22/11/2012,00:09:16 | TM: 22/11/2012,00:09:17 | DA: 22/11/2012,00:09:17
86.
87.
88. =========================
89.
90.
91. "C:\Users\Claire\Pictures\bug sweetpacks2.jpg" [ ARCHIVE | 148 Ko ]
92. TC: 22/11/2012,22:47:20 | TM: 22/11/2012,22:47:20 | DA: 22/11/2012,22:47:20
93.
94.
95. =========================
96.
97.
98. =========================
99.
100. Fin à: 23:56:26 le 22/11/2012
101. 173748 Éléments analysés
102.
103. =========================
104. E.O.F

Il n'apparait pas dans les clés de registre uninstall ... je pige plus oO

Je demande l'appel à un ami :p

salut je viens seconder Julien

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

si le lien ne fonctionne pas :

http://www.archive-host.com

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider

Ne transmets pas le lien de suppression !!!

afin de faire une étude sur l'amelioration du deuxieme module de l'outil heberge aussi :

C:\Pre_Scan\Process\Close.log

Bonjour ! merci pour la relève ;p


C'est quoi ce logiciel exactement ??

J'ai fait comme tu m'as dit, mais je n'ai pas eu à lancer d'option "Scankill"... j'ai à peine lancé le logiciel, que le bureau s'est déconnecté et ça a commencé à scanner tout seul.

Voici le ficher Pre_scan :
https://www.cjoint.com/?BKxqthKB3rj


Et le deuxième :
https://www.cjoint.com/?BKxqDr7O6SD

pourquoi t'as pas desactivé antivir ?

relance-le clique sur scan|Kill et re-hénerge le rapport il a pas fini son scan

Ben si j'avais désactivé pourtant... o_o
La configuration du logiciel (avira) est différente de celle expliqué dans le tuto que tu m'as donné, mais le parapluie était bien fermé!
C'est bien désactivé là ? --> https://www.cjoint.com/?BKxwCup5QxT

Je vais ré-essayer, par contre du coup le fichier winlogon.exe qui m'a servi à démarrer le logiciel a disparu du dossier téléchargements.
Quand je fais la fonction recherche, je le retrouve dans system32, mais j'ai beau clique dessus il ne se lance pas :/

Désolé si je parais incompétente :p Enfin par peur de faire n'importe quoi, je préfère demander avant.. je fais quoi, je retélécharge le lien que tu m'as donné ou il y a un moyen de le lancer autrement ?

nan retelecharge !!.........celui que tu trouves dans system32 , c'est un composant de windows et comme il est dejà lancé ...........^^