Probleme Rush Web.dll [Résolu/Fermé]

Signaler
Messages postés
28
Date d'inscription
vendredi 3 mai 2013
Statut
Membre
Dernière intervention
5 novembre 2017
-
Messages postés
26902
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
1 mars 2021
-
bonjour apres avoir installé surement un logiciel malveillant , a chaque demarrage de windows j ai une fenetre qui s ouvre avec ce message (app data\local\rush web\xbin\Rush Web.dll ) .si une ame sensible pourrai m aider a me debarrasser de ça se serai super .merci par avance
cordialement pascal

7 réponses

Messages postés
26902
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
1 mars 2021
3 505
Salut,

Regarde si tu le vois avec une ligne jaune dans Autoruns

Supprime.


Si tu penses que tu n'en a pas fini avec l'infection ou ?

Fais un nettoyage avec AdwCleaner

Fais un nettoyage avec ZHPCleaner

Installe RegRun Reanimator (Download Mirror 1 ou 2)

Clic sur "Fix Problems".

Clic sur "Scan Windows Startup...".

Coche la case "Use Deep lLvel Scanning Once (For Advanced Users)".

Clic sur "Make Scan Now".

Patiente durant l'analyse.

Clic sur "Fix Problems".

Attention, il détecte souvent des faux positifs (des bons fichiers).

Tu peux faire des recherches sur Internet.

Si tu a besoin d'aide, voir plus bas*

Assure toi de ne supprimer que des malwares ou inutiles avec "Get It Out", sinon tu peux planter ton système,

Passe avec la flèche pour les autres ou clic sur "False Positive" si c'est un item que tu connais.

Clic sur "Reboot Computer" a la fin pour effectuer la suppression et confirme pour redémarrer.


Si tu a besoin d'aide par rapport aux détections de RegRun Reanimator,

Si il y a plus d'une quinzaine de détections, Prohibited/Suspicious/Warnings, tu peux le dire, on procédera différemment.

Clic-droit dans le milieu de la fenêtre et choisis "Save To File" pour copier le résultat dans un fichier texte.

Tu peux le nommer 1 (tout court), le .txt sera généré automatiquement.

Clic sur la flèche pour passer a l'item suivant, fais comme pour le premier et nomme le 2, et ainsi de suite avec les autres.

A la fin, clic sur "Exit".

Poste les résultats contenus dans les fichiers texte dans ton prochain message.
Messages postés
28
Date d'inscription
vendredi 3 mai 2013
Statut
Membre
Dernière intervention
5 novembre 2017

hello et merci pour ton aide plus que rapide j ai installé Autoruns et j ai fait delete de cette ligne , je vais redemarrer le systeme et je te tiens au courant .merci
Messages postés
26902
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
1 mars 2021
3 505
Ok, Je ne sais pas d'où ça viens mais tu a peut être une infection qui reste cachée.

A vérifier.
Messages postés
28
Date d'inscription
vendredi 3 mai 2013
Statut
Membre
Dernière intervention
5 novembre 2017
>
Messages postés
26902
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
1 mars 2021

je vais de refaire un scan avec Autoruns et j ai certaines lignes qui sont colorés rose ou jaune ou bleu , est ce un probleme d infection ?? merci encore de ton aide
Messages postés
26902
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
1 mars 2021
3 505
Regarde si tu vois quelque chose de mauvais ou inutile dans les onglets "Logon" et "Scheduled tasks" principalement.

Le reste, tu peux surement détecter avec les autres programmes.
Messages postés
28
Date d'inscription
vendredi 3 mai 2013
Statut
Membre
Dernière intervention
5 novembre 2017
>
Messages postés
26902
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
1 mars 2021

je t envoie le rapport de ZHPCleaner
~ ZHPCleaner v2015.11.12.377 by Nicolas Coolman (2015/11/12)
~ Run by carol (Administrator) (13/11/2015 09:08:06)
~ Site : https://nicolascoolman.eu
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Nettoyer
~ Report : C:\Users\carol\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\carol\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit (Build 10240)


---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (9)
DEPLACÉ fichier: C:\Windows\prefetch\62793.WINDAPP.MON001.NO.EXE-5A8AC391.pf =>PUP.Optional.Nosibay
DEPLACÉ fichier: C:\Windows\prefetch\BUBBLE DOCK.EXE-EFE7DE31.pf =>PUP.Optional.BubbleDock
DEPLACÉ fichier: C:\Windows\prefetch\CROSSBROWSE.EXE-CEDEC251.pf =>PUP.Optional.CrossBrowse
DEPLACÉ fichier: C:\Windows\prefetch\GLOBALUPDATE.EXE-15FE6244.pf =>PUP.Optional.GlobalUpdate
DEPLACÉ fichier: C:\Windows\prefetch\PACKAGE_IMINENT_P_INSTALLER_M-6F5B3866.pf =>PUP.Optional.IMBooster
DEPLACÉ fichier: C:\Windows\prefetch\UPMBOT_FR_014010140.EXE-D99BC0BF.pf =>PUP.Optional.CrossRider
DEPLACÉ dossier: C:\Program Files\AmazingTab =>PUP.Optional.Amonetize
DEPLACÉ dossier: C:\Program Files (x86)\Software =>PUP.Optional.Boxore
DEPLACÉ dossier: C:\Users\carol\AppData\Local\Software =>PUP.Optional.Boxore


---\\ Base de Registres ( Clés, Valeurs, Données ). (40)
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-383671670-3113609563-4127856934-1001\Software\Classes\.bubbledock [bubbledock] =>PUP.Optional.BubbleDock
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-383671670-3113609563-4127856934-1001\Software\Classes\bubbledock [Bubble Dock add-in] =>PUP.Optional.BubbleDock
SUPPRIMÉ clé*: [X64] HKLM\Software\Classes\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E [Software Update Helper] =>PUP.Optional.Boxore
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\amazingtab [] =>PUP.Optional.Amonetize
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\015023CC0C365B65A906D636204686A9 [C:\Program Files (x86)\Boxore\Boxore\NodeServer\node_modules\express\node_modules\send\node_modules\destroy\README.md (Not File)] =>PUP.Optional.Boxore
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\023A9F08C67F65B57A33E4D3E325C51B [C:\Program Files (x86)\Boxore\Boxore\NodeServer\node_modules\body-parser\node_modules\debug\package.json (Not File)] =>PUP.Optional.Boxore
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\043B035D492B40859B8FFDC7A83DE9BE [C:\Program Files (x86)\Boxore\Boxore\NodeServer\filterNotifier.js (Not File)] =>PUP.Optional.Boxore
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\049028787B1D32A519BCB4EC90E5913C [C:\Program Files (x86)\Boxore\Boxore\NodeServer\subscriptionClasses.js (Not File)] =>PUP.Optional.Boxore
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0498F7AFFDCED9C51A09D14407688B60 [C:\Program Files (x86)\Boxore\Boxore\NodeServer\node_modules\body-parser\node_modules\debug\Readme.md (Not File)] =>PUP.Optional.Boxore
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\04C995CBC075A5D4BAFECCC7403ED78C [02:\Software\Boxore\BoxoreClient\version (Not File)] =>PUP.Optional.Boxore
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0678858283411785AAEEA653CEEC04D1 [C:\Program Files (x86)\Boxore\Boxore\LSP\libplds4.dll (Not File)] =>PUP.Optional.Boxore
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0898CEA5DCC3DB85B93DBE90362204A6 [C:\Program Files (x86)\Boxore\Boxore\NodeServer\node_modules\body-parser\node_modules\debug\.jshintrc (Not File)] =>PUP.Optional.Boxore
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\09BB67D5D1FFF4B58BF34008D11C6620 [C:\Program Files (x86)\Boxore\Boxore\NodeServer\node_modules\body-parser\node_modules\raw-body\node_modules\iconv-lite\encodings\tables\shiftjis.json (Not File)] =>PUP.Optional.Boxore
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\09E477071683460508DE0ADC6BED5F2A [C:\Program Files (x86)\Boxore\Boxore\NodeServer\node_modules\express\node_modules\serve-static\HISTORY.md (Not File)] =>PUP.Optional.Boxore
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0A3DA312DEF8BD557BF47664899DB7C3 [C:\Program Files (x86)\Boxore\Boxore\NodeServer\filterStorage.js (Not File)] =>PUP.Optional.Boxore
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0BBC8E76281CE1C55B95EA2F24D3383C [C:\Program Files (x86)\Boxore\Boxore\NodeServer\node_modules\express\lib\middleware\query.js (Not File)] =>PUP.Optional.Boxore
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0C08745FD69C3D75AAB00E31A5009DFD [C:\Program Files (x86)\Boxore\Boxore\NodeServer\node_modules\body-parser\node_modules\iconv-lite\encodings\tables\cp949.json (Not File)] =>PUP.Optional.Boxore
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0D91ED10A90E84150B15B10C0AF9DA7F [C:\Program Files (x86)\Boxore\Boxore\NodeServer\node_modules\express\node_modules\qs\.eslintignore (Not File)] =>PUP.Optional.Boxore
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0DA5B0697D7514A519EBB8739590C320 [C:\Program Files (x86)\Boxore\Boxore\NodeServer\node_modules\body-parser\node_modules\iconv-lite\encodings\tables\cp950.json (Not File)] =>PUP.Optional.Boxore
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E1E14EEE1180E9538E39D091DFD7AEA [C:\Program Files (x86)\Boxore\Boxore\NodeServer\node_modules\express\node_modules\accepts\node_modules\negotiator\lib\encoding.js (Not File)] =>PUP.Optional.Boxore
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E9200B197CDC505E9909B7F0B98540B [C:\Program Files (x86)\Boxore\Boxore\NodeServer\node_modules\express\node_modules\parseurl\HISTORY.md (Not File)] =>PUP.Optional.Boxore
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0EB171296F73ED753BD8B0AE878EBA13 [C:\Program Files (x86)\Boxore\Boxore\NodeServer\node_modules\body-parser\node_modules\depd\index.js (Not File)] =>PUP.Optional.Boxore
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0F2E2023A79CCC85CB5F96D51CBCD715 [C:\Program Files (x86)\Boxore\Boxore\NodeServer\node_modules\express\node_modules\proxy-addr\node_modules\forwarded\index.js (Not File)] =>PUP.Optional.Boxore
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0F38C3800A0C4E45C905EF9702A20258 [C:\Program Files (x86)\Boxore\Boxore\NodeServer\node_modules\body-parser\node_modules\raw-body\node_modules\iconv-lite\lib\bom-handling.js (Not File)] =>PUP.Optional.Boxore
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0F52B82BB8F19045281F157D42E74510 [C:\Program Files (x86)\Boxore\Boxore\NodeServer\io.js (Not File)] =>PUP.Optional.Boxore
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FEDBECA2D2453950885BF6DC1F50E39 [C:\Program Files (x86)\Boxore\Boxore\NodeServer\node_modules\body-parser\node_modules\qs\.npmignore (Not File)] =>PUP.Optional.Boxore
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FEDDD36719355253A483C1C7A9041AD [C:\Program Files (x86)\Boxore\Boxore\NodeServer\node_modules\express\node_modules\on-finished\package.json (Not File)] =>PUP.Optional.Boxore
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1072D0569E5BC685894C47A846C65DB2 [C:\Program Files (x86)\Boxore\Boxore\NodeServer\node_modules\express\node_modules\cookie-signature\Readme.md (Not File)] =>PUP.Optional.Boxore
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\10F390B8DB427F951B9DF0738795F600 [C:\Program Files (x86)\Boxore\Boxore\NodeServer\node_modules\body-parser\node_modules\content-type\HISTORY.md (Not File)] =>PUP.Optional.Boxore
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1119267C1CEEC155996F9D3E99396DC8 [C:\Program Files (x86)\Boxore\Boxore\NodeServer\node_modules\body-parser\node_modules\type-is\node_modules\mime-types\node_modules\mime-db\README.md (Not File)] =>PUP.Optional.Boxore
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\113CD27757B102E578873E423B2CC4BF [C:\Program Files (x86)\Boxore\Boxore\NodeServer\node_modules\express\node_modules\send\node_modules\http-errors\node_modules\inherits\LICENSE (Not File)] =>PUP.Optional.Boxore
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\11B46B74F60D1D95F8C3D4AAD7E3F49E [C:\Program Files (x86)\Boxore\Boxore\NodeServer\node_modules\body-parser\node_modules\raw-body\node_modules\iconv-lite\lib\extend-node.js (Not File)] =>PUP.Optional.Boxore
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\12602189E288A5654885E189D8C3C292 [C:\Program Files (x86)\Boxore\Boxore\NodeServer\node_modules\express\node_modules\qs\test\utils.js (Not File)] =>PUP.Optional.Boxore
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\13008DE7F4ED7D154BAB3C50E49870D4 [C:\Program Files (x86)\Boxore\Boxore\NodeServer\node_modules\express\node_modules\serve-static\package.json (Not File)] =>PUP.Optional.Boxore
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1301E148205383055AEA09F991A84420 [C:\Program Files (x86)\Boxore\Boxore\NodeServer\node_modules\express\node_modules\methods\README.md (Not File)] =>PUP.Optional.Boxore
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\13FF0B76CEE742157A7034C220502C3A [C:\Program Files (x86)\Boxore\Boxore\NodeServer\node_modules\express\node_modules\merge-descriptors\index.js (Not File)] =>PUP.Optional.Boxore
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1412BCB47CD8E4B52A82D47C31ED4801 [C:\Program Files (x86)\Boxore\Boxore\NodeServer\node_modules\body-parser\node_modules\iconv-lite\encodings\utf16.js (Not File)] =>PUP.Optional.Boxore
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\146C9B3FDA4857B579BCDCB8E5C401BD [C:\Program Files (x86)\Boxore\Boxore\NodeServer\node_modules\express\node_modules\depd\History.md (Not File)] =>PUP.Optional.Boxore
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\14AA235982A801155AD451529E3D00EE [C:\Program Files (x86)\Boxore\Boxore\NodeServer\node_modules\body-parser\node_modules\type-is\node_modules\media-typer\index.js (Not File)] =>PUP.Optional.Boxore
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\amazingtab [] =>PUP.Optional.Amonetize


---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Opera Software)


---\\ Statistiques
~ Items scannés : 1402
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 49


~ End of clean in 0 minutes
===================
ZHPCleaner-[R]-13112015-09_08_54.txt
ZHPCleaner-[S]-13112015-09_07_17.txt
Messages postés
15
Date d'inscription
lundi 14 mai 2007
Statut
Membre
Dernière intervention
4 avril 2018

Bonjour,
J'ai le même problème bobey1 avez-vous trouvé une solution !!!!
Si oui laquelle si non je cherche de mon côté et partager mes recherches et
peut être la solution .........!!!!
à+
Messages postés
28
Date d'inscription
vendredi 3 mai 2013
Statut
Membre
Dernière intervention
5 novembre 2017

bonjour , oui en suivant la marche a suivre que l on m a expliqué je n ai plus l air d avoir ce probleme j espere que ça marchera aussi bien pour toi
cordialement pascal
et si je peux t aider a mon tour pas de soucis
Messages postés
15
Date d'inscription
lundi 14 mai 2007
Statut
Membre
Dernière intervention
4 avril 2018

Merci de ta réponse bodey1 et sympa de ta proposition
Ce week-end j suis pris aussi je reprendrai mes tentatives de réparation la semaine
prochaine en suivant la marche à suivre du forum , Content pour toi que ce message ai disparu ,
Il ne gêne pas mais il me gonfle .....
@+ et Bonne soirée
Messages postés
26902
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
1 mars 2021
3 505
Le problème comme cité se règle facilement avec Autoruns

Mais c'est signe d'une infection.

C'est peut être que la pointe de l'iceberg votre RushWeb.dll

Investiguez d'avantage au cas ou...
Messages postés
15
Date d'inscription
lundi 14 mai 2007
Statut
Membre
Dernière intervention
4 avril 2018

Bonjour ,

Comme promis je tiens informé le forum et avant tout un merci
à fabul ,bodey1 , et les autres
Effectivement avec Autoruns cette ligne RushWeb .....
était en jaune je l'ai supprimé et tout et devenu Ok
je pense que le .dll a été supprimé avec les anti virus et le programme ne ne trouvant pas son .dll d'ou message d'erreur.
Une question il me reste 2 ou 3 lignes jaunes
Puis-je le supprimer sans risque
Merci @+
Messages postés
28
Date d'inscription
vendredi 3 mai 2013
Statut
Membre
Dernière intervention
5 novembre 2017

hello ,
perso j ai pour ma part supprimé les lignes qui étaient en jaunes j espere ne pas te dire de betises pour autant moi apres ça aucun soucis
et comme tu l'a dis merci a fabul
je trouve ce site vraiment fabuleux ainsi que toutes ces personnes qui nous aident
cordialement pascal
Messages postés
26902
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
1 mars 2021
3 505
Les autres lignes jaunes sont en général des fichiers de produits Microsoft qui ne sont pas installés sur Windows par défaut.

Mais ils ne nuisent pas, les laisser.