RairApp est un logiciel publicitaire malveillant qui s’installe sans l’accord de l’utilisateur et fonctionne silencieusement en arrière-plan, monopolisant les ressources du système et affichant des notifications invasives. Il semble avoir des caractéristiques et un comportement similaires à d’autres applications malveillantes que nous avons couvertes par le passé, telles que IcuApp et YuuvApp.
Après avoir effectué des recherches sur ce logiciel publicitaire, nous avons appris qu’il était développé par une société connue sous le nom de Minnq Com, mais des recherches plus approfondies sur cette société n’ont pas permis d’obtenir d’informations utiles. Cela n’est pas surprenant étant donné que les créateurs de logiciels malveillants comme RairApp essaient de rester sous le radar et changent souvent le nom de leurs organisations.
La plupart du temps, ce logiciel malveillant est distribué par le biais de paquets de fichiers. Plus précisément, il est ajouté parmi les fichiers et dans les programmes d’installation de logiciels piratés pour pénétrer dans le système sans être remarqué. Il est également possible d’obtenir RairApp après avoir téléchargé un programme open-source ou un mod pour des jeux populaires comme Roblox et Minecraft.
Tutoriel de suppression de RairApp
RairApp ne vous permettra pas de la supprimer facilement dans la plupart des cas. Cependant, nous vous recommandons d’essayer de désinstaller cette application de la manière habituelle avant de passer aux étapes plus avancées présentées ci-dessous. Cela ne fonctionnera probablement pas, mais si c’est le cas, vous gagnerez beaucoup de temps :
- Dans le menu Démarrer, allez directement dans Paramètres (l’icône en forme d’engrenage), puis cliquez sur Apps.
- Triez les applications par date d’installation, de manière à ce que les programmes les plus récents apparaissent en haut – les programmes récemment installés sont souvent les coupables.
- Recherchez RairApp ou tout autre programme qui ne vous semble pas familier. De même, tout ce qui porte le nom de Minnq Com ou un nom similaire est également lié à ce logiciel malveillant.
- Si vous trouvez le programme malveillant ou toute autre application qui semble indésirable, désinstallez-la immédiatement.
- Mais ne vous arrêtez pas là : naviguez jusqu’au dossier dans lequel le programme a été installé (si vous savez où il se trouve) et supprimez manuellement tous les fichiers restants.
Redémarrez l’ordinateur et vérifiez si l’application malveillante a disparu. Si elle est toujours présente dans votre système, vous devrez suivre le guide complet de suppression de RairApp, mais vous finirez par vous débarrasser de ce logiciel publicitaire, il n’y a donc pas lieu de s’inquiéter.
RÉSUMÉ:
| Nom | RairApp |
| Type | Adware |
| Outil de détection |
IMPORTANT ! À LIRE AVANT DE POURSUIVRE !
Les créateurs de logiciels malveillants comme RairApp introduisent souvent des modifications à leurs programmes malveillants pour les rendre plus difficiles à supprimer. Ce guide fonctionne actuellement, mais rien n’est garanti. RairApp pourrait changer demain et les étapes que nous proposons pourraient devenir moins efficaces.
De plus, la suppression manuelle nécessite une certaine expérience technique et pas mal de temps, ce qui n’est pas à la portée de tout le monde.
Pour ces raisons, notre recommandation est d’envisager la suppression du programme malveillant à l’aide d’un outil anti-malware de confiance tel que SpyHunter (disponible sur cette page). Cet outil automatise la majeure partie du processus et élimine tout risque d’erreur humaine. Par conséquent, si la suppression manuelle vous semble trop complexe ou trop longue, envisagez de l’utiliser.
Comment se débarrasser de RairApp
Vous devez effectuer deux étapes préparatoires avant d’entamer la procédure d’éloignement.
La première consiste à révéler les fichiers et dossiers cachés :
Dans le menu Démarrer, recherchez Options des dossiers. À l’intérieur, allez dans l’onglet Affichage et activez l’option “Afficher les fichiers et dossiers cachés“.
La prochaine étape préparatoire consiste à installer LockHunter – un outil gratuit. Nous savons que certains d’entre vous ne souhaitent pas télécharger de logiciels tiers, mais cet outil est essentiel.
RairApp verrouille les fichiers pour empêcher leur suppression et LockHunter brise ces verrous. Sans lui, certaines étapes ne seront pas possibles, alors téléchargez-le maintenant et installez-le sur votre PC (cela prend environ 2 minutes).
Supprimer les processus du virus RairApp dans le gestionnaire des tâches
Si vous parvenez à identifier et à arrêter tous les processus de RairApp en cours d’exécution dans votre système et à supprimer leurs fichiers, cela paralysera l’application malveillante et rendra le reste de la suppression beaucoup plus facile. Voici ce que vous devez faire :
Ouvrez le Gestionnaire des tâches en appuyant sur Ctrl + Shift + Esc. Si nécessaire, cliquez sur Plus de détails pour afficher la liste complète.
Recherchez un processus nommé RairApp, Minnq Com ou quelque chose de similaire à l’un de ces noms. Même si vous ne voyez pas un tel processus, continuez à chercher – il y a probablement quelque chose de louche qui s’exécute dans votre Gestionnaire des tâches et qui doit être arrêté.
Vous pouvez trier la liste par utilisation de la mémoire, puis par utilisation de l’unité centrale, et rechercher les processus dont les noms sont inconnus ou suspects et qui utilisent une trop grande quantité de l’une ou l’autre ressource.
Si vous trouvez RairApp ou un autre processus douteux, cliquez dessus avec le bouton droit de la souris et ouvrez l’emplacement de son fichier.
Essayez maintenant de supprimer le dossier dans lequel vous êtes envoyé. Souvent, vous n’y parviendrez pas, car un ou plusieurs de ses fichiers sont utilisés.
C’est pourquoi vous pourriez avoir besoin de LockHunter. Si vous l’avez déjà installé, faites un clic droit sur le fichier ou le dossier qui ne peut pas être supprimé, cliquez sur le bouton “Qu’est-ce qui bloque cette…” qui devrait se trouver dans votre menu contextuel, puis cliquez sur “Supprimez-la !” dans la fenêtre suivante.
Retournez ensuite dans le Gestionnaire des tâches. Terminez le processus en cliquant avec le bouton droit de la souris et en sélectionnant Terminer la tâche.
Répétez l’opération pour tout autre processus suspect. Prenez votre temps. La minutie est essentielle.
Supprimer les fichiers du virus RairApp
Une fois les processus arrêtés, vous devez maintenant vous concentrer sur l’élimination des restes. RairApp laisse des fichiers partout.
L’emplacement principal où vous êtes susceptible de trouver le dossier de cette application malveillante est C:\Users*Votre nom d’utilisateur*\AppData\Roaming\Minnq Com\RairApp. Essayez de le trouver et une fois que vous aurez atteint le dossier “Minnq Com“, supprimez-le ainsi que le dossier RairApp qu’il contient.
Il va sans dire que si vous ne pouvez pas supprimer ce qui se trouve dans ces dossiers, utilisez l’aide de LockHunter.
Passez ensuite aux dossiers de démarrage. Les logiciels malveillants adorent s’y cacher. C’est ainsi qu’ils se lancent automatiquement à chaque démarrage.
Allez dans C:\ProgramData\Microsoft\Windows\Menu de démarrage\Programmes\Démarrage. Si vous trouvez quelque chose qui n’a pas sa place, supprimez-le. Si vous n’êtes pas sûr de ce qui doit être supprimé, supprimez tout. Ne touchez pas au fichier desktop.ini si vous le voyez.
Même chose dans C:\Users\Votre nom d’utilisateur\AppData\Roaming\Microsoft\Windows\Menu de démarrage\Programmes\Démarrage – il suffit de purger tout ce qui se trouve dans ce dossier, à l’exception de desktop.ini.
Poursuivez en vérifiant les répertoires Program Files et Program Files (x86). Recherchez les dossiers inconnus. Si quelque chose ne vous semble pas normal, supprimez-le. Ces répertoires sont deux autres endroits où vous êtes susceptible de trouver un dossier nommé RairApp. Inutile de dire que si vous le voyez là, supprimez-le, en utilisant LockHunter si nécessaire.
Ensuite, videz votre dossier Temp. Les fichiers temporaires y sont stockés et les logiciels malveillants y laissent souvent des traces. Le chemin d’accès est le suivant : C:\Users\votre nom d’utilisateur\AppData\Local\Temp.
Effacez-les complètement. Il ne s’agit que de données jetables. Il est généralement recommandé de nettoyer régulièrement ce dossier, ce qui peut même améliorer les performances du système.
Enfin, si vous voyez l’un des fichiers suivants n’importe où sur votre système, assurez-vous de le supprimer, car il est lié au logiciel malveillant et doit être éliminé :
- smartgit-updater.exe (145.37 KB)
- smartgit.exe (449.36 KB)
- smartgitc.exe (449.36 KB)
- steamerrorreporter64.exe (639.35 KB)
- UnRAR.exe (494.15 KB)
- git-bash.exe (134.01 KB)
- git-cmd.exe (133.49 KB)
- sh.exe (44.51 KB)
- scalar.exe (43.99 KB)
- git-gui.exe (133.01 KB)
- gitk.exe (133.01 KB)
Après avoir éliminé tous les fichiers indésirables, vous pouvez passer aux deux dernières étapes.
Supprimer les tâches programmées de RairApp
De nombreux utilisateurs qui tentent de nettoyer leur PC des logiciels malveillants passent à côté de cette étape, mais c’est une grave erreur. Les créateurs de logiciels malveillants exploitent les tâches planifiées pour réinfecter votre système après la suppression.
Recherchez le planificateur de tâches dans le menu Démarrer et ouvrez-le.
À l’intérieur, examinez le dossier Bibliothèque du planificateur de tâches que vous voyez en haut à gauche.
Recherchez les tâches que vous ne reconnaissez pas. Double-cliquez sur chacune d’elles pour l’examiner de plus près.
Dans l’onglet Actions, voyez quel programme la tâche exécute. Si elle exécute un script bizarre ou un exécutable inconnu, vous devez immédiatement tirer la sonnette d’alarme et supprimer la tâche en question.
Désinstaller RairApp du registre du système
Le registre contient les dernières pièces du puzzle. Les logiciels malveillants s’y cachent souvent, au cœur du système. Vous devez être prudent dans le registre, car les erreurs qui y sont commises peuvent causer de graves dommages.
Tapez “regedit” dans le menu Démarrer pour trouver l’éditeur du registre, puis cliquez avec le bouton droit de la souris et sélectionnez l’option Exécuter en tant qu’administrateur.
Une fois à l’intérieur, appuyez sur Ctrl + F et recherchez les entrées liées au logiciel malveillant. Recherchez d’abord “RairApp” et si un résultat de recherche est trouvé, supprimez la clé (dossier) dans le panneau de gauche qui la contient. Répétez ensuite la recherche pour trouver et supprimer la clé suivante. Procédez ainsi jusqu’à ce qu’il n’y ait plus de résultats pour “RairApp”.
Recherchez ensuite “Minnq com” et “Minnqcom” et faites de même – supprimez toutes les clés correspondantes.
Ensuite, vous devez vérifier chacune des clés de registre suivantes. Naviguez jusqu’à elles, sélectionnez-les, puis regardez leur contenu dans le panneau de droite. Examinez attentivement toutes les valeurs qui s’y trouvent et voyez si vous pouvez trouver quelque chose qui semble lié à RairApp ou Minnq Com, ou qui semble simplement suspect et douteux.
- HKCU\Software\Microsoft\Windows\CurrentVersion\Run
- HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
- HKLM\Software\Microsoft\Windows\CurrentVersion\Run
- HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
- HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
- HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
- HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
- HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
- HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\Setup
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services
Vous devez faire preuve de discernement et ne supprimer des éléments que si vous êtes absolument certain qu’ils sont corrompus. De même, si vous voyez une valeur potentiellement indésirable dans le panneau de droite et que vous souhaitez la supprimer, ne supprimez que cette valeur et non l’ensemble de la clé (panneau de gauche) qui la contient !
Si vous avez suivi toutes les étapes que nous vous avons montrées, le logiciel malveillant devrait maintenant avoir disparu de votre PC et il ne devrait pas y avoir de données indésirables restantes. Cependant, il est toujours possible que quelque chose ait été laissé derrière, c’est pourquoi nous vous conseillons de lancer une analyse complète du système avec SpyHunter ou un autre outil de sécurité fiable, juste pour être sûr que tout est propre et sécurisé.
Leave a Comment