comment supprimer daugava Tuugvuiog.dll Fermé

Question

Bonjour, 

Hier mon antivirus ( free Avira ) a repéré un dll suspect nommé Tuugvuiog.dll dans un dossier daugava qu'il a placé en quarantaine et que j'ai essayé de supprimer via son bouton de suppression.

Pour info je ne suis pas sûre, mais j'ai l'impression que je l'ai eu via une photo téléchargée sur un site par un simple enregistrer sous. Mais peut-être est-ce aussi via une bannière de pub ?

En tout cas, en allumant mon PC à nouveau aujourd'hui une fenetre d'erreur windows a signalé une erreur comme suit, suite a un executable qui s'est ouvert nommé Ejemidvlf.exe :



Comment puis-je faire pour nettoyer mon PC de ce malware (ou virus? ) ?

merci !

Berenge

 chemin entier C:\Program Files\daugava\Tuugvuiog.dll

Configuration: Windows 7 / Firefox 39.0

lilidurhone · Answer

&#9654 Télécharge ici : FRST (de Farbar)
!!! En fonction de ta version de Windows, prends la "32-Bit Version" ou la "64-Bit Version" !!!
Aide : va dans Démarrer > Panneau de configuration > Système pour savoir si tu es sous 32 bits ou 64 bits.

&#9654 Double-clique sur l'icône FRST.exe pour lancer le programme. (Sous Windows Vista, 7 et 8, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.) Clique ensuite sur Oui lorsqu'un message d'avertissement (Disclaimer) s'affiche.

&#9654 Sur le menu principal, clique sur le bouton Scan et patiente le temps de l'analyse.

&#9654 A la fin du scan, deux rapports s'affichent, FRST.txt et Addition.txt Poste les rapports dans ta prochaine réponse.

Les rapport se trouvent ici : C:\FRST\Logs

&#9654 Envoie-les sur https://www.cjoint.com/ et poste les liens obtenus en échange.

berenge75 · Answer

Bonjour,


voici les liens :

FRST : https://www.cjoint.com/c/EGDmvX8M1Z0
Addition : https://www.cjoint.com/c/EGDmwCtBNC0

( heu question :... y'a un peu toutes les infos de ma machine dessus... dont les nom admin... c'est pas dangereux que je mette ça en ligne comme tu me le demandes ? )

lilidurhone · Answer

Non non t'inquiètes pas  

 Télécharge sur le bureau RogueKiller
 Quitte tous tes programmes en cours.
 Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur
 Sinon lance simplement RogueKiller.exe
 Patiente pendant le pre-scan, puis clique sur le bouton Scan
 Un rapport RKreport.txt a du se créer sur le bureau, poste-le en l'hébergeant sur cjoint
 Pour t'aider  https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.


 
Si problème il y a il existe toujours une solution 
~~~~~~ Cs ~~~~~~

berenge75 · Answer

Re,

j'ai du relancer un pre scan et scan finalement. Il n'a rien récupéré et a planté. Impossible de le fermer correctement.

après relance, voici le lien du nouveau rapport : http://www.cjoint.com/c/EGDo5aoTTM0

j'ai remarqué qu'entre le premier rapport et le second il y avait une différence.

dans le premier il a relevé dans la section processus le fichier ExtensionsUpdateService.exe du dossier IB Updater

dansle second il n'y est plus.

Bon signe ? mauvais signe ? est ce que c'était un service important ?

premier scan : 


second :




Autrement que dois-je faire pour la suite après ces scan avec roguekiller ?

merci !

Berenge

lilidurhone · Answer

Tu dois supprimer avec roguekiller

lilidurhone · Answer

oui

berenge75 · Answer

bonjour,

Les fichiers malware et le dossier daugava sont toujours présents.

voici le rapport : http://www.cjoint.com/c/EGDpz04MNJ0

lilidurhone · Answer

ZHPCleaner




Désactiver l'Anti-virus

Ton moteur de recherche va se fermer il faudra le réouvrir pour poster les rapports

téléchargement : https://nicolascoolman.eu




- Cet outil ne nécessite aucune installation, il est très rapide car basé sur l'éxécution de scripts.
- Clique droit sur le dossier téléchargé


- Clique sur Scanner :

- Savoir que tous les navigateurs ou onglets ouvert seront fermés et qu'il faudra les remettre

- En cas de présence d'un proxy, un message apparaît avec la question suivante
- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy
- Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.

- En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante 
- Avez-vous installé ce serveur ? suivi du nom du serveur 
- Si vous n'avez pas installé de serveur,, cliquer sur "NON" pour accepter la réparation 



- Fournir le rapport

lilidurhone · Answer

fais nettoyer

berenge75 · Answer

Bonjour

j'ai nettoyé, relancé l'ordinateur comme demandé, puis relancé un scan - en ayant préalablement désactivé l antivirus comme la première fois.

Il semblait avoir trouvé deux " bugs " lors du scan, je ne sais pas trop à quoi correspond l'icone, 
voici le rapport : https://www.cjoint.com/c/EGDqxgUhua0

que dit le rapport ? le malware a t il été supprimé ?

merci,

Berenge

lilidurhone · Answer

Télécharge Malwaresbytes anti malware ici 
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/ 

 Installe le (choisis bien français ; ne modifie pas les paramètres d'installe 
 Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation 
 /!\ Utilisateurs de Vista/7/8/8.1 : faire un clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisir Exécuter en tant qu'administrateur
 Clique sur Mettre à jour dans le Tableau de bord afin de mettre à jour la base de données. 
 Dans l'onglet Examen, sélectionnez Examen Menaces puis clique sur Examiner maintenant. 
 Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions 
 (Si un message demande de redémarrer le PC pour terminer la suppression, accepte) 
 Le rapport est disponible dans Historique > Journaux de l'application. (Choisis bien le dernier en date 
 Tu sélectionnes le fichier et tu demandes l'affichage 
 En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis fichier texte et tu choisis ensuite ou l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse en l'hébergeant sur cjoint
 Pour t'aider  https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

berenge75 · Answer

Rebonjour,

Après redémarrage, voici

le rapport de protection : http://www.cjoint.com/c/EGDrvQF0yM0

le rapport d'analyse : http://www.cjoint.com/c/EGDrw0eSTl0

il n'y avait pas de bouton mise en quarantaine proposé au moment énoncé dans la liste. Il y avait un bouton suppression, sur lequel j'ai cliqué, le logiciel a fait quelque chose, puis on m'a proposé de redémarrer, ce que j'ai fait.

Dans la section historique je vois, après le redémarrage, que des fichiers ont été placés en quarantaine, dois je les supprimer ?
 
merci

Berenge

lilidurhone · Answer

Ça doit aller mieux ?

lilidurhone · Answer

On continue demain

lilidurhone · Answer

Tu me referras frst

lilidurhone · Answer

Oui

Avira ne détecte plus le fichier ?

lilidurhone · Answer

Oui tu peux les supprimer

berenge75 · Answer

Hello 

Ok.

mais mauvaise surprise.... mon anti-virus vient de présenter une nouvelle alerte au sujet du même Tuugvuiog.dll... et cette fois d'un programme bloqué APPL/BitCocktail.C.1.

alerte

... à si peu d'intervale, je subodore ça vient du même problème d'origine. Mais bon...

que puis-je faire à nouveau ?

merci !

Berenge

lilidurhone · Answer

Refais frst avec additionnal

berenge75 · Answer

bonjour

j'ai refait un FRST sous admin mais je n'ai que le rapport FRST, pas le additional.txt avec. ce dernier ne m'ait pas proposé. ( y a t il qq chose à cocher pour l'avoir ? )

frst raport : http://www.cjoint.com/c/EHob0PY7URo

j'ai eu d'autres alerts, et à l'instant deux rapprochés pour le même fichier... ça gigote pas mal.

que dit le rapport ? que dois je faire pour le neutraliser ?

merci

Berenge

lilidurhone · Answer

Oui sur additionnal

berenge75 · Answer

bonjour,

 je n'ai pas compris ta réponse

oui sur additional ? 

la première fois les 2 rapports se sont affichés automatiquement. là j'ai beau relancer j'ai que frst qui s'affiche

d'autre part j'ai eu une seconde alerte sur un nouveau fichier

lilidurhone · Answer

http://1.1.1.3/bmi/assiste.com.free.fr/m/nick/FRST-francais.png



Si problème il y a il existe toujours une solution 
~~~~~~ Cs ~~~~~~

lilidurhone · Answer

Non 
Vérifie que Additionnal.txt soit cocher

lilidurhone · Answer

En bas à droite

berenge75 · Answer

bonjour

j'ai les deux rapports. merci !

( J'ai mis du temps à répondre, j'ai eu des semaines un peu chargés. J'ai repoussé tant que j'ai pu de m'occuper à nouveau de tout ça, mais les bestioles sont bien toujours là et me le font savoir. J'ai même 2 virus apparemment en plus...
 c'est l'invasion...  : / )

voici les liens 
FRST : http://www.cjoint.com/c/EHDlmLquXya
Addition : https://www.cjoint.com/c/EHDlnI1kNta

merci pour ton aide 

Berenge

lilidurhone · Answer

Bonjour

 Télécharge sur le bureau RogueKiller
 Quitte tous tes programmes en cours.
 Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur
 Sinon lance simplement RogueKiller.exe
 Patiente pendant le pre-scan, puis clique sur le bouton Scan
 Un rapport RKreport.txt a du se créer sur le bureau, poste-le en l'hébergeant sur cjoint
 Pour t'aider  https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

berenge75 · Answer

bonjour

voici le rapport de RogueKiller : http://www.cjoint.com/c/EHDugHKjnza

il m'a dit que j'avais un " hook ", mais je ne sais pas de quel fichier il s'agit.

autrement j'ai eu deux alertes pendant le scan avec d'autrezs fichies dans le fichier daugava toujours.

Que dois je faire avec RogueKiller à présent ? 

Pour l'instant je fais que des scans... mais je n'ai pas supprimé quoique ce soit encore... 

Idem pour FRST, j'ai rien supprimé . c'est normal ?
On fait que des scans pour l'instant?

Berenge

lilidurhone · Answer

Tu dois supprimer avec roguekiller

lilidurhone · Answer

Essaie zhpcleaner

berenge75 · Answer

bonjour

voici le rapport ZHPcleaner : http://www.cjoint.com/c/EIbqkbzkLZv

je supprime ?... 

merci,

Berenge

lilidurhone · Answer

Oui 
Et tu referas frst avec additionnal

lilidurhone · Answer

Tu ne peux pas supprimer directement ça
 
 C:\Program Files\daugava\Upbgbeie.exe

berenge75 · Answer

Voilà ce que ça donne si j'essaie de supprimer le fichier manuellement :



Avec j'ai une alerte d'un fichier qui n'a pas arrêté d'être signalé aujourd'hui Week...

Et après j'ai directe une alerte  détection des 3 virus qui est signalé par Avira

d'ailleurs on ne peut rien faire pour ces 3 virus ?

Edit :

j'ai rouvert le dossier daugava pour te montrer ce qu'il y a dedans, direct j'ai eu une alerte, là c'est 4 virus... !

:(((

berenge75 · Answer

est-ce que des sites comme ça je peux m'y fier ou pas ? il propose de cibler spécifiquement ce même dossier ?
https://supprimer-virus.azurewebsites.net/supprimer-daugava/
http://www.fr.freeonline-viruschecker.com/retirer-daugava/

https://malwaretips.com/blogs/ads-by-daugava-removal/

---

peux-tu me dire si les virus sont liés à ce fichier daugava ou est-ce que ce sont d'autres .exe ?

merci,

Berenge

berenge75 · Answer

la désinstallation est refusée. Soit disant elle a déjà été faite. 



y a t il un autre moyen ?

berenge75 · Answer

bonjour

je n'ai pas fait oui, j'ai passé Malwarebytes que tu avais proposé pour la première apparition des fichiers signalés ( il y a un mois ). Le dossier a été nettoyé. Apparemment ça tient depuis un peu plus de 24h.

Merci pour ton aide !

Berenge

lilidurhone · Answer

YES!!!

Comment supprimer daugava Tuugvuiog.dll

38 réponses