SweetLabs App Platform dispose de plates-formes, Pokki et autres qui apportent des applications pour le bureau
Il fait partie des PUPs-LPIs et des Adwares avec des fonctions de Spyware.
ServiceHostApp.exe s’installe en tant que processus pour être lancé à chaque démarrage du Système d’Exploitation.
SweetLabs App Platform s’installe généralement à votre insu via le téléchargement de gratuiciels avec une méthode de repaquetage,
Opération qui consiste à refaire le module d’installation d’un logiciel en y ajoutant des options et d’autres logiciels bien souvent indésirables.
Il est détecté par divers Antivirus le détectant comme un programme potentiellement indésirable.

 

 

En téléchargez un peu tout et n’importe quoi et si vous ne lisez pas le contenu des fenêtres d’installation,
Vous allez vous faire avoir et ainsi installer des programmes parasites.
Les problèmes commencent et les publicités vont polluer votre PC.

 

 

SweetLabs App Platform est un programme publicitaire qui affiche des annonces et des publicités pop-up sur les pages Web que vous visitez.
C’est un programme qui s’installe à votre insu via un téléchargement de Logiciels gratuits.
C’est un logiciel qui pollue les unités de stockage et/ou la Base de Registres.
Lors de l’installation bien lire les Conditions des termes du contrat et contrôler les propositions sont sous forme de cases à décocher.
Il assure la promotion de ses produits publicitaires et le classement des sites sponsorisés.
C’est quoi un PUPs => Potentially Unwanted Programs soit un Programme Indésirable.
Un PUA = Potentially Unwanted Application est une application potentiellement indésirable.
Un LPI est un Logiciel Potentiellement Indésirable.

 

 

C:\WINDOWS\System32\Tasks\SweetLabs App Platform

 

 

Alias:
ZHPDiag: Superfluous.SweetLabs

 

 

Détections dans AdwCleaner:


[#] Dossier Supprimé : C:\Windows\SysNative\Tasks\SweetLabs App Platform
[-] Fichier Supprimé : C:\Users\Christian-S\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Pokki Start Menu.lnk
[-] Fichier Supprimé : C:\Users\Christian-S\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pokki Start Menu.lnk
[-] Tâche Supprimée : SweetLabs App Platform
[-] Clé Supprimée : HKCU\Software\Classes\AllFileSystemObjects\shell\pokki
[-] Clé Supprimée : HKCU\Software\Classes\Directory\shell\pokki
[-] Clé Supprimée : HKCU\Software\Classes\Drive\shell\pokki
[-] Clé Supprimée : HKCU\Software\Classes\lnkfile\shell\pokki
[-] Clé Supprimée : HKCU\Software\Classes\pokki
[-] Clé Supprimée : HKCU\Software\SweetLabs App Platform

 

 

Détections:

Exemple dans ZHPDiag:

MD5.2AE5679104D544A478C1BEC0D3CA8CDB] [APT] [SweetLabs App Platform] (.Pokki.) — C:\Users\Christian-S\AppData\Local\SweetLabs App Platform\Engine\ServiceHostAppUpdater.exe   [11102184] (.Activate.)
O39 – APT: SweetLabs App Platform – (.Pokki.) — C:\WINDOWS\System32\Tasks\SweetLabs App Platform
[MD5.2AE5679104D544A478C1BEC0D3CA8CDB] – (.Pokki – Service Host App Updater.) — C:\Users\Christian-S\AppData\Local\SweetLabs App Platform\Engine\ServiceHostAppUpdater.exe [11102184] [PID.3768] [MD5.E361847C752C7712CCB46AE1549E8AFB] – (.Pokki – Service Host App.) — C:\Users\Christian-S\AppData\Local\SweetLabs App Platform\Engine\ServiceHostApp.exe [7873512] [PID.5548] [MD5.E361847C752C7712CCB46AE1549E8AFB] – (.Pokki – Service Host App.) — C:\Users\Christian-S\AppData\Local\SweetLabs App Platform\Engine\ServiceHostApp.exe [7873512] [PID.4812] [MD5.D2E0CAA49D0114132532736B308F8BCF] – (.Pokki – Start Menu Service.) — C:\Users\Christian-S\AppData\Local\SweetLabs App Platform\Engine\ServiceStartMenuIndexer.exe [3069928] [PID.7076] O4 – GS\TaskBar [Administrateur]: Start Menu.lnk . (.Pokki – Service Host App.) C:\Users\Christian-S\AppData\Local\SweetLabs App Platform\Engine\ServiceHostApp.exe /OPEN »menu »
O4 – GS\Programs [Administrateur]: Lenovo Web Start.lnk . (.Pokki – Service Host App.) C:\Users\Christian-S\AppData\Local\SweetLabs App Platform\Engine\ServiceHostApp.exe  /OPEN »04bb6df446330549a2cb8d67fbd1a745025b7bd1″
O4 – GS\Programs [Administrateur]: PC App Store.lnk . (.Pokki – Service Host App.) C:\Users\Christian-S\AppData\Local\SweetLabs App Platform\Engine\ServiceHostApp.exe  /OPEN »f22abfeae27a67446927d078890381efc546d3e1″
O4 – GS\Programs [Administrateur]: Start Menu.lnk . (.Pokki – Service Host App.) C:\Users\Christian-S\AppData\Local\SweetLabs App Platform\Engine\ServiceHostApp.exe /OPEN »menu »
O4 – GS\TaskBar [Christian-S]: Start Menu.lnk . (.Pokki – Service Host App.) C:\Users\Christian-S\AppData\Local\SweetLabs App Platform\Engine\ServiceHostApp.exe /OPEN »menu »
O4 – GS\Programs [Christian-S]: Lenovo Web Start.lnk . (.Pokki – Service Host App.) C:\Users\Christian-S\AppData\Local\SweetLabs App Platform\Engine\ServiceHostApp.exe  /OPEN »04bb6df446330549a2cb8d67fbd1a745025b7bd1″
O4 – GS\Programs [Christian-S]: PC App Store.lnk . (.Pokki – Service Host App.) C:\Users\Christian-S\AppData\Local\SweetLabs App Platform\Engine\ServiceHostApp.exe  /OPEN »f22abfeae27a67446927d078890381efc546d3e1″
O4 – GS\Programs [Christian-S]: Start Menu.lnk . (.Pokki – Service Host App.) C:\Users\Christian-S\AppData\Local\SweetLabs App Platform\Engine\ServiceHostApp.exe /OPEN »menu »
O4 – GS\Programs [Public]: Lenovo Web Start.lnk . (.Pokki – Service Host App.) C:\Users\Christian-S\AppData\Local\SweetLabs App Platform\Engine\ServiceHostApp.exe  /OPEN »04bb6df446330549a2cb8d67fbd1a745025b7bd1″
O4 – GS\Programs [Public]: PC App Store.lnk . (.Pokki – Service Host App.) C:\Users\Christian-S\AppData\Local\SweetLabs App Platform\Engine\ServiceHostApp.exe  /OPEN »f22abfeae27a67446927d078890381efc546d3e1″
O4 – GS\Programs [Public]: Start Menu.lnk . (.Pokki – Service Host App.) C:\Users\Christian-S\AppData\Local\SweetLabs App Platform\Engine\ServiceHostApp.exe /OPEN »menu »
O42 – Logiciel: Host App Service – (.Pokki.) [HKCU][64Bits] — SweetLabs_AP
O42 – Logiciel: Lenovo Web Start – (.Pokki.) [HKCU][64Bits] — Pokki_04bb6df446330549a2cb8d67fbd1a745025b7bd1
O42 – Logiciel: Start Menu – (.Pokki.) [HKCU][64Bits] — SweetLabs_Start_Menu
O43 – CFD: 17/06/2014 – [] D — C:\ProgramData\Pokki
O61 – LFC: 2016/12/03 14:15:04 A . (.SweetLabs,Inc..) — C:\Users\Christian-S\AppData\Local\Temp\octFEAC.tmp.exe
C:\Users\Default\AppData\Local\Pokki
C:\Users\Default User\AppData\Local\Pokki

 

 

 

Il ralentit les performances du PC et la Navigation Web.
SweetLabs App Platform est développé par SweetLabs, Inc.
ServiceHostAppUpdater.exe s’installent en tant que processus pour être lancés à chaque démarrage du Système d’Exploitation.

 

 

 

 

Appuyez Simultanément les Touches >> Ctrl + Alt + Suppr (del) ou CTRL + SHIFT + ESC

 

CTRL Alt Supp

 

 

Dans l’ onglet >> Processus
Cliquez sur >> ServiceHostAppUpdater.exe pour le mettre en surbrillance
Faites un clic droit sur cette ligne et choisir Arrêter le processus ou Fin de Tâche.

 

 

Un script sera nécéssaire pour supprimer toutes traces de l’ infection.

 

Désinstaller via le Panneau de configuration
Sous Windows XP : Allez dans le Panneau de Configuration
puis Ajout/Suppression de programmes
Cherchez si présent :

Host App Service
Lenovo Web Start
Start Menu

désinstallez-le

 

 

Sous Windows 10/ Windows 8.1/ Windows 8 /Windows 7/ Windows Vista
Panneau de configuration
Puis => Désinstaller un programme ou programmes et fonctionnalités
Cherchez si présent :

Host App Service
Lenovo Web Start
Start Menu

désinstallez-le
Redémarrer votre PC ensuite.

 

 

Outils à utiliser par aprés:

 

Le ou les rapports de un de ces trois outils sont à poster pour une Analyse et obtenir un script de suppressions personnalisé.

 

 

ZHPDiag de Nicolas Coolman

* Télécharger ZHPDiag (de Nicolas coolman) sur votre bureau !!

 

* Une fois le téléchargement achevé,

* Double clique sur sur le logo de ZHPDiag.exe.

qui se trouve sur ton bureau »

* /!\Utilisateurs de Windows 10 / Windows 8.1 /Windows 8 / Windows 7/ Windows Vista.

Faites un clic droit sur le logo de ZHPDiag.exe.

qui se trouve sur ton bureau « exécuter en tant qu’Administrateur »

* La fenêtre de Contrôle de Compte Utilisateur s’ ouvre >> « Voulez-vous autoriser le programme…. » ,

* Cliquez sur Scanner

 

 

zhpdiag-08-novembre-2016-scanner

 

 

* L’analyse se lance alors

* Important >> Pendant l analyse de ton PC par ZHPDiag ne toucher à plus rien !!!!!

Même si c ‘est marqué  » Message ( Ne réponds pas ) attendez

* Enregistrer le rapport sur votre Bureau

* Hébergez le rapport ZHPDiag.txt

Copier/coller ce lien dans votre message

 

 

ou

 

 

Farbar Recovery Scan Tool

Version pour Windows 64 Bits

 

* Téléchargez Farbar Recovery Scan Tool sur votre bureau pas ailleurs

 

 

FRST 64 18 Août 2016-setup

 

* Utilisateurs Windows 10 /Windows 8.1 – 8 / Windows 7/ Windows Vista> Clic droit sur le Fichier FRST64.exe

choisir >>  » Exécuter en tant qu’administrateur » pour le lancer

* La fenêtre s’ ouvre

laissez les cases cochées par défaut

* si vous avez la fenêtre  » clause de non-responsabilité  » => cliquez sur Oui.

 

images-farbar-recovery-scan-tool-32-bits-04-novembre-2016-termes

 

Cliquer sur le bouton => Analyser

 

images-farbar-recovery-scan-tool-32-bits-04-novembre-2016-analyser

 

 

* Deux rapports FRST.txt et Addition.txt vont être générés sur ton bureau.

* Héberge les rapports

* Copier/coller les liens des rapports !!!
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

 

Farbar Recovery Scan Tool

Version pour Windows 32 Bits

* Télécharge Farbar Recovery Scan Tool sur votre bureau pas ailleurs

 

 

FRST 32 bits 18 Août 2016-setup

 

* Utilisateurs Windows XP => Double-clic sur le Fichier FRST.exe

* Utilisateurs Windows 10 /Windows 8.1 – 8 / Windows 7/ Windows Vista -> Clic droit sur le Fichier FRST.exe

Choisir >>  » Exécuter en tant qu’administrateur  » pour le lancer

* La fenêtre s’ ouvre

laisse les cases cochées par défaut

* si tu as le message « Disclaimer of warranty » => clique sur Oui.

 

farbar-recovery-scan-tool-32-bits-04-novembre-2016-termes

 

 

Cliquer sur le bouton => Analyser

 

 

farbar-recovery-scan-tool-32-bits-04-novembre-2016_analyser

 

 

* Deux rapports FRST.txt et Addition.txt vont être générés sur ton bureau.

* Héberge les rapports

* Poste les liens des rapports !!!

 

 

Autres Outils à utiliser par aprés

 

 

 

* Télécharger AdwCleaner (de Xplode) sur votre bureau

 

2016-09-05_163338

 

 

 

adwcleaner-6-030-teres

 

 

* Faites juste la partie => Analyser

 

 

adwcleaner-6-030-analyser

 

 

* Copier/coller le lien du rapport.

 

ZHPCleaner by Nicolas Coolman

 

 

 

Il ne nécessite aucune installation.

 

Clique ensuite sur Scanner

 

zhpcleaner-28-octobre-2016-scanner

 

 

après

 

 

Télécharger Malwarebytes

 

 

 

Malwarebytes Anti-Malware-13

 

 

* Télécharger Junkware Removal Tool

* Enregistrer ce fichier sur le bureau.
* Fermer vos navigateurs

 

 

 

JRT

Double clic sur JRT.exe

Utilisateurs Windows 10, Windows 8,Windows7, Windows Vista,
Clic droit sur JRT.exe choisir: Exécuter en tant qu’administrateur

 

 

Quand demandé Appuyez sur une touche pour continuer

 

Junkware Removal Tool 18 Août 2016

 

 

* Junkware Removal Tool va créer un point de restauration

* Laissez Junkware Removal Tool travailler ne touchez à rien

 

 

Junkware Removal Tool 18 Août 2016-4

 

A la fin du scan, un rapport JRT.txt est crée et s’ouvre

 

 

 

b71pirp9

 

Si le Site vous a aidé et si vous souhaitez le remercier,

 

Soutenez le Site – Faites un Don

 

 

Votre nom (obligatoire)

Votre email (obligatoire)

Sujet

Votre message

Recopier le çi- dessous
captcha