Probleme Rush Web.dll
Résolu
bobey1
Messages postés
28
Date d'inscription
Statut
Membre
Dernière intervention
-
fabul Messages postés 40910 Date d'inscription Statut Modérateur Dernière intervention -
fabul Messages postés 40910 Date d'inscription Statut Modérateur Dernière intervention -
bonjour apres avoir installé surement un logiciel malveillant , a chaque demarrage de windows j ai une fenetre qui s ouvre avec ce message (app data\local\rush web\xbin\Rush Web.dll ) .si une ame sensible pourrai m aider a me debarrasser de ça se serai super .merci par avance
cordialement pascal
cordialement pascal
A voir également:
- Probleme Rush Web.dll
- Ram rush - Télécharger - Optimisation
- Despicable me: minion rush - Télécharger - Arcade
- Minion rush gratuit - Télécharger - Jeux vidéo
- Traffic rush 2 - Télécharger - Jeux vidéo
7 réponses
Salut,
Regarde si tu le vois avec une ligne jaune dans Autoruns
Supprime.
Si tu penses que tu n'en a pas fini avec l'infection ou ?
Fais un nettoyage avec AdwCleaner
Fais un nettoyage avec ZHPCleaner
Installe RegRun Reanimator (Download Mirror 1 ou 2)
Clic sur "Fix Problems".
Clic sur "Scan Windows Startup...".
Coche la case "Use Deep lLvel Scanning Once (For Advanced Users)".
Clic sur "Make Scan Now".
Patiente durant l'analyse.
Clic sur "Fix Problems".
Attention, il détecte souvent des faux positifs (des bons fichiers).
Tu peux faire des recherches sur Internet.
Si tu a besoin d'aide, voir plus bas*
Assure toi de ne supprimer que des malwares ou inutiles avec "Get It Out", sinon tu peux planter ton système,
Passe avec la flèche pour les autres ou clic sur "False Positive" si c'est un item que tu connais.
Clic sur "Reboot Computer" a la fin pour effectuer la suppression et confirme pour redémarrer.
Si tu a besoin d'aide par rapport aux détections de RegRun Reanimator,
Si il y a plus d'une quinzaine de détections, Prohibited/Suspicious/Warnings, tu peux le dire, on procédera différemment.
Clic-droit dans le milieu de la fenêtre et choisis "Save To File" pour copier le résultat dans un fichier texte.
Tu peux le nommer 1 (tout court), le .txt sera généré automatiquement.
Clic sur la flèche pour passer a l'item suivant, fais comme pour le premier et nomme le 2, et ainsi de suite avec les autres.
A la fin, clic sur "Exit".
Poste les résultats contenus dans les fichiers texte dans ton prochain message.
Regarde si tu le vois avec une ligne jaune dans Autoruns
Supprime.
Si tu penses que tu n'en a pas fini avec l'infection ou ?
Fais un nettoyage avec AdwCleaner
Fais un nettoyage avec ZHPCleaner
Installe RegRun Reanimator (Download Mirror 1 ou 2)
Clic sur "Fix Problems".
Clic sur "Scan Windows Startup...".
Coche la case "Use Deep lLvel Scanning Once (For Advanced Users)".
Clic sur "Make Scan Now".
Patiente durant l'analyse.
Clic sur "Fix Problems".
Attention, il détecte souvent des faux positifs (des bons fichiers).
Tu peux faire des recherches sur Internet.
Si tu a besoin d'aide, voir plus bas*
Assure toi de ne supprimer que des malwares ou inutiles avec "Get It Out", sinon tu peux planter ton système,
Passe avec la flèche pour les autres ou clic sur "False Positive" si c'est un item que tu connais.
Clic sur "Reboot Computer" a la fin pour effectuer la suppression et confirme pour redémarrer.
Si tu a besoin d'aide par rapport aux détections de RegRun Reanimator,
Si il y a plus d'une quinzaine de détections, Prohibited/Suspicious/Warnings, tu peux le dire, on procédera différemment.
Clic-droit dans le milieu de la fenêtre et choisis "Save To File" pour copier le résultat dans un fichier texte.
Tu peux le nommer 1 (tout court), le .txt sera généré automatiquement.
Clic sur la flèche pour passer a l'item suivant, fais comme pour le premier et nomme le 2, et ainsi de suite avec les autres.
A la fin, clic sur "Exit".
Poste les résultats contenus dans les fichiers texte dans ton prochain message.
Bonjour,
J'ai le même problème bobey1 avez-vous trouvé une solution !!!!
Si oui laquelle si non je cherche de mon côté et partager mes recherches et
peut être la solution .........!!!!
à+
J'ai le même problème bobey1 avez-vous trouvé une solution !!!!
Si oui laquelle si non je cherche de mon côté et partager mes recherches et
peut être la solution .........!!!!
à+
Merci de ta réponse bodey1 et sympa de ta proposition
Ce week-end j suis pris aussi je reprendrai mes tentatives de réparation la semaine
prochaine en suivant la marche à suivre du forum , Content pour toi que ce message ai disparu ,
Il ne gêne pas mais il me gonfle .....
@+ et Bonne soirée
Ce week-end j suis pris aussi je reprendrai mes tentatives de réparation la semaine
prochaine en suivant la marche à suivre du forum , Content pour toi que ce message ai disparu ,
Il ne gêne pas mais il me gonfle .....
@+ et Bonne soirée
Le problème comme cité se règle facilement avec Autoruns
Mais c'est signe d'une infection.
C'est peut être que la pointe de l'iceberg votre RushWeb.dll
Investiguez d'avantage au cas ou...
Mais c'est signe d'une infection.
C'est peut être que la pointe de l'iceberg votre RushWeb.dll
Investiguez d'avantage au cas ou...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour ,
Comme promis je tiens informé le forum et avant tout un merci
à fabul ,bodey1 , et les autres
Effectivement avec Autoruns cette ligne RushWeb .....
était en jaune je l'ai supprimé et tout et devenu Ok
je pense que le .dll a été supprimé avec les anti virus et le programme ne ne trouvant pas son .dll d'ou message d'erreur.
Une question il me reste 2 ou 3 lignes jaunes
Puis-je le supprimer sans risque
Merci @+
Comme promis je tiens informé le forum et avant tout un merci
à fabul ,bodey1 , et les autres
Effectivement avec Autoruns cette ligne RushWeb .....
était en jaune je l'ai supprimé et tout et devenu Ok
je pense que le .dll a été supprimé avec les anti virus et le programme ne ne trouvant pas son .dll d'ou message d'erreur.
Une question il me reste 2 ou 3 lignes jaunes
Puis-je le supprimer sans risque
Merci @+
A vérifier.
Le reste, tu peux surement détecter avec les autres programmes.
~ ZHPCleaner v2015.11.12.377 by Nicolas Coolman (2015/11/12)
~ Run by carol (Administrator) (13/11/2015 09:08:06)
~ Site : https://nicolascoolman.eu
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Nettoyer
~ Report : C:\Users\carol\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\carol\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit (Build 10240)
---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)
---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Explorateur ( Dossiers, Fichiers ). (9)
DEPLACÉ fichier: C:\Windows\prefetch\62793.WINDAPP.MON001.NO.EXE-5A8AC391.pf =>PUP.Optional.Nosibay
DEPLACÉ fichier: C:\Windows\prefetch\BUBBLE DOCK.EXE-EFE7DE31.pf =>PUP.Optional.BubbleDock
DEPLACÉ fichier: C:\Windows\prefetch\CROSSBROWSE.EXE-CEDEC251.pf =>PUP.Optional.CrossBrowse
DEPLACÉ fichier: C:\Windows\prefetch\GLOBALUPDATE.EXE-15FE6244.pf =>PUP.Optional.GlobalUpdate
DEPLACÉ fichier: C:\Windows\prefetch\PACKAGE_IMINENT_P_INSTALLER_M-6F5B3866.pf =>PUP.Optional.IMBooster
DEPLACÉ fichier: C:\Windows\prefetch\UPMBOT_FR_014010140.EXE-D99BC0BF.pf =>PUP.Optional.CrossRider
DEPLACÉ dossier: C:\Program Files\AmazingTab =>PUP.Optional.Amonetize
DEPLACÉ dossier: C:\Program Files (x86)\Software =>PUP.Optional.Boxore
DEPLACÉ dossier: C:\Users\carol\AppData\Local\Software =>PUP.Optional.Boxore
---\\ Base de Registres ( Clés, Valeurs, Données ). (40)
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-383671670-3113609563-4127856934-1001\Software\Classes\.bubbledock [bubbledock] =>PUP.Optional.BubbleDock
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-383671670-3113609563-4127856934-1001\Software\Classes\bubbledock [Bubble Dock add-in] =>PUP.Optional.BubbleDock
SUPPRIMÉ clé*: [X64] HKLM\Software\Classes\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E [Software Update Helper] =>PUP.Optional.Boxore
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\amazingtab [] =>PUP.Optional.Amonetize
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\015023CC0C365B65A906D636204686A9 [C:\Program Files (x86)\Boxore\Boxore\NodeServer\node_modules\express\node_modules\send\node_modules\destroy\README.md (Not File)] =>PUP.Optional.Boxore
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\023A9F08C67F65B57A33E4D3E325C51B [C:\Program Files (x86)\Boxore\Boxore\NodeServer\node_modules\body-parser\node_modules\debug\package.json (Not File)] =>PUP.Optional.Boxore
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\043B035D492B40859B8FFDC7A83DE9BE [C:\Program Files (x86)\Boxore\Boxore\NodeServer\filterNotifier.js (Not File)] =>PUP.Optional.Boxore
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\049028787B1D32A519BCB4EC90E5913C [C:\Program Files (x86)\Boxore\Boxore\NodeServer\subscriptionClasses.js (Not File)] =>PUP.Optional.Boxore
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0498F7AFFDCED9C51A09D14407688B60 [C:\Program Files (x86)\Boxore\Boxore\NodeServer\node_modules\body-parser\node_modules\debug\Readme.md (Not File)] =>PUP.Optional.Boxore
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\04C995CBC075A5D4BAFECCC7403ED78C [02:\Software\Boxore\BoxoreClient\version (Not File)] =>PUP.Optional.Boxore
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0678858283411785AAEEA653CEEC04D1 [C:\Program Files (x86)\Boxore\Boxore\LSP\libplds4.dll (Not File)] =>PUP.Optional.Boxore
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0898CEA5DCC3DB85B93DBE90362204A6 [C:\Program Files (x86)\Boxore\Boxore\NodeServer\node_modules\body-parser\node_modules\debug\.jshintrc (Not File)] =>PUP.Optional.Boxore
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\09BB67D5D1FFF4B58BF34008D11C6620 [C:\Program Files (x86)\Boxore\Boxore\NodeServer\node_modules\body-parser\node_modules\raw-body\node_modules\iconv-lite\encodings\tables\shiftjis.json (Not File)] =>PUP.Optional.Boxore
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\09E477071683460508DE0ADC6BED5F2A [C:\Program Files (x86)\Boxore\Boxore\NodeServer\node_modules\express\node_modules\serve-static\HISTORY.md (Not File)] =>PUP.Optional.Boxore
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0A3DA312DEF8BD557BF47664899DB7C3 [C:\Program Files (x86)\Boxore\Boxore\NodeServer\filterStorage.js (Not File)] =>PUP.Optional.Boxore
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0BBC8E76281CE1C55B95EA2F24D3383C [C:\Program Files (x86)\Boxore\Boxore\NodeServer\node_modules\express\lib\middleware\query.js (Not File)] =>PUP.Optional.Boxore
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0C08745FD69C3D75AAB00E31A5009DFD [C:\Program Files (x86)\Boxore\Boxore\NodeServer\node_modules\body-parser\node_modules\iconv-lite\encodings\tables\cp949.json (Not File)] =>PUP.Optional.Boxore
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0D91ED10A90E84150B15B10C0AF9DA7F [C:\Program Files (x86)\Boxore\Boxore\NodeServer\node_modules\express\node_modules\qs\.eslintignore (Not File)] =>PUP.Optional.Boxore
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0DA5B0697D7514A519EBB8739590C320 [C:\Program Files (x86)\Boxore\Boxore\NodeServer\node_modules\body-parser\node_modules\iconv-lite\encodings\tables\cp950.json (Not File)] =>PUP.Optional.Boxore
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E1E14EEE1180E9538E39D091DFD7AEA [C:\Program Files (x86)\Boxore\Boxore\NodeServer\node_modules\express\node_modules\accepts\node_modules\negotiator\lib\encoding.js (Not File)] =>PUP.Optional.Boxore
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E9200B197CDC505E9909B7F0B98540B [C:\Program Files (x86)\Boxore\Boxore\NodeServer\node_modules\express\node_modules\parseurl\HISTORY.md (Not File)] =>PUP.Optional.Boxore
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0EB171296F73ED753BD8B0AE878EBA13 [C:\Program Files (x86)\Boxore\Boxore\NodeServer\node_modules\body-parser\node_modules\depd\index.js (Not File)] =>PUP.Optional.Boxore
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0F2E2023A79CCC85CB5F96D51CBCD715 [C:\Program Files (x86)\Boxore\Boxore\NodeServer\node_modules\express\node_modules\proxy-addr\node_modules\forwarded\index.js (Not File)] =>PUP.Optional.Boxore
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0F38C3800A0C4E45C905EF9702A20258 [C:\Program Files (x86)\Boxore\Boxore\NodeServer\node_modules\body-parser\node_modules\raw-body\node_modules\iconv-lite\lib\bom-handling.js (Not File)] =>PUP.Optional.Boxore
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0F52B82BB8F19045281F157D42E74510 [C:\Program Files (x86)\Boxore\Boxore\NodeServer\io.js (Not File)] =>PUP.Optional.Boxore
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FEDBECA2D2453950885BF6DC1F50E39 [C:\Program Files (x86)\Boxore\Boxore\NodeServer\node_modules\body-parser\node_modules\qs\.npmignore (Not File)] =>PUP.Optional.Boxore
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FEDDD36719355253A483C1C7A9041AD [C:\Program Files (x86)\Boxore\Boxore\NodeServer\node_modules\express\node_modules\on-finished\package.json (Not File)] =>PUP.Optional.Boxore
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1072D0569E5BC685894C47A846C65DB2 [C:\Program Files (x86)\Boxore\Boxore\NodeServer\node_modules\express\node_modules\cookie-signature\Readme.md (Not File)] =>PUP.Optional.Boxore
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\10F390B8DB427F951B9DF0738795F600 [C:\Program Files (x86)\Boxore\Boxore\NodeServer\node_modules\body-parser\node_modules\content-type\HISTORY.md (Not File)] =>PUP.Optional.Boxore
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1119267C1CEEC155996F9D3E99396DC8 [C:\Program Files (x86)\Boxore\Boxore\NodeServer\node_modules\body-parser\node_modules\type-is\node_modules\mime-types\node_modules\mime-db\README.md (Not File)] =>PUP.Optional.Boxore
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\113CD27757B102E578873E423B2CC4BF [C:\Program Files (x86)\Boxore\Boxore\NodeServer\node_modules\express\node_modules\send\node_modules\http-errors\node_modules\inherits\LICENSE (Not File)] =>PUP.Optional.Boxore
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\11B46B74F60D1D95F8C3D4AAD7E3F49E [C:\Program Files (x86)\Boxore\Boxore\NodeServer\node_modules\body-parser\node_modules\raw-body\node_modules\iconv-lite\lib\extend-node.js (Not File)] =>PUP.Optional.Boxore
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\12602189E288A5654885E189D8C3C292 [C:\Program Files (x86)\Boxore\Boxore\NodeServer\node_modules\express\node_modules\qs\test\utils.js (Not File)] =>PUP.Optional.Boxore
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\13008DE7F4ED7D154BAB3C50E49870D4 [C:\Program Files (x86)\Boxore\Boxore\NodeServer\node_modules\express\node_modules\serve-static\package.json (Not File)] =>PUP.Optional.Boxore
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1301E148205383055AEA09F991A84420 [C:\Program Files (x86)\Boxore\Boxore\NodeServer\node_modules\express\node_modules\methods\README.md (Not File)] =>PUP.Optional.Boxore
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\13FF0B76CEE742157A7034C220502C3A [C:\Program Files (x86)\Boxore\Boxore\NodeServer\node_modules\express\node_modules\merge-descriptors\index.js (Not File)] =>PUP.Optional.Boxore
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1412BCB47CD8E4B52A82D47C31ED4801 [C:\Program Files (x86)\Boxore\Boxore\NodeServer\node_modules\body-parser\node_modules\iconv-lite\encodings\utf16.js (Not File)] =>PUP.Optional.Boxore
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\146C9B3FDA4857B579BCDCB8E5C401BD [C:\Program Files (x86)\Boxore\Boxore\NodeServer\node_modules\express\node_modules\depd\History.md (Not File)] =>PUP.Optional.Boxore
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\14AA235982A801155AD451529E3D00EE [C:\Program Files (x86)\Boxore\Boxore\NodeServer\node_modules\body-parser\node_modules\type-is\node_modules\media-typer\index.js (Not File)] =>PUP.Optional.Boxore
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\amazingtab [] =>PUP.Optional.Amonetize
---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Opera Software)
---\\ Statistiques
~ Items scannés : 1402
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 49
~ End of clean in 0 minutes
===================
ZHPCleaner-[R]-13112015-09_08_54.txt
ZHPCleaner-[S]-13112015-09_07_17.txt