Comment supprimer daugava Tuugvuiog.dll
berenge75
Messages postés
68
Date d'inscription
Statut
Membre
Dernière intervention
-
lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention -
lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Hier mon antivirus ( free Avira ) a repéré un dll suspect nommé Tuugvuiog.dll dans un dossier daugava qu'il a placé en quarantaine et que j'ai essayé de supprimer via son bouton de suppression.
Pour info je ne suis pas sûre, mais j'ai l'impression que je l'ai eu via une photo téléchargée sur un site par un simple enregistrer sous. Mais peut-être est-ce aussi via une bannière de pub ?
En tout cas, en allumant mon PC à nouveau aujourd'hui une fenetre d'erreur windows a signalé une erreur comme suit, suite a un executable qui s'est ouvert nommé Ejemidvlf.exe :
Comment puis-je faire pour nettoyer mon PC de ce malware (ou virus? ) ?
merci !
Berenge
Hier mon antivirus ( free Avira ) a repéré un dll suspect nommé Tuugvuiog.dll dans un dossier daugava qu'il a placé en quarantaine et que j'ai essayé de supprimer via son bouton de suppression.
Pour info je ne suis pas sûre, mais j'ai l'impression que je l'ai eu via une photo téléchargée sur un site par un simple enregistrer sous. Mais peut-être est-ce aussi via une bannière de pub ?
En tout cas, en allumant mon PC à nouveau aujourd'hui une fenetre d'erreur windows a signalé une erreur comme suit, suite a un executable qui s'est ouvert nommé Ejemidvlf.exe :
Comment puis-je faire pour nettoyer mon PC de ce malware (ou virus? ) ?
merci !
Berenge
- chemin entier C:\Program Files\daugava\Tuugvuiog.dll
A voir également:
- Comment supprimer daugava Tuugvuiog.dll
- Supprimer rond bleu whatsapp - Guide
- Comment supprimer une page sur word - Guide
- Supprimer pub youtube - Accueil - Streaming
- Comment supprimer une application préinstallée sur android - Guide
- Fichier impossible à supprimer - Guide
38 réponses
▶ Télécharge ici : FRST (de Farbar)
!!! En fonction de ta version de Windows, prends la "32-Bit Version" ou la "64-Bit Version" !!!
Aide : va dans Démarrer > Panneau de configuration > Système pour savoir si tu es sous 32 bits ou 64 bits.
▶ Double-clique sur l'icône FRST.exe pour lancer le programme. (Sous Windows Vista, 7 et 8, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.) Clique ensuite sur Oui lorsqu'un message d'avertissement (Disclaimer) s'affiche.
▶ Sur le menu principal, clique sur le bouton Scan et patiente le temps de l'analyse.
▶ A la fin du scan, deux rapports s'affichent, FRST.txt et Addition.txt Poste les rapports dans ta prochaine réponse.
Les rapport se trouvent ici : C:\FRST\Logs
▶ Envoie-les sur https://www.cjoint.com/ et poste les liens obtenus en échange.
!!! En fonction de ta version de Windows, prends la "32-Bit Version" ou la "64-Bit Version" !!!
Aide : va dans Démarrer > Panneau de configuration > Système pour savoir si tu es sous 32 bits ou 64 bits.
▶ Double-clique sur l'icône FRST.exe pour lancer le programme. (Sous Windows Vista, 7 et 8, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.) Clique ensuite sur Oui lorsqu'un message d'avertissement (Disclaimer) s'affiche.
▶ Sur le menu principal, clique sur le bouton Scan et patiente le temps de l'analyse.
▶ A la fin du scan, deux rapports s'affichent, FRST.txt et Addition.txt Poste les rapports dans ta prochaine réponse.
Les rapport se trouvent ici : C:\FRST\Logs
▶ Envoie-les sur https://www.cjoint.com/ et poste les liens obtenus en échange.
Bonjour,
voici les liens :
FRST : https://www.cjoint.com/c/EGDmvX8M1Z0
Addition : https://www.cjoint.com/c/EGDmwCtBNC0
( heu question :... y'a un peu toutes les infos de ma machine dessus... dont les nom admin... c'est pas dangereux que je mette ça en ligne comme tu me le demandes ? )
voici les liens :
FRST : https://www.cjoint.com/c/EGDmvX8M1Z0
Addition : https://www.cjoint.com/c/EGDmwCtBNC0
( heu question :... y'a un peu toutes les infos de ma machine dessus... dont les nom admin... c'est pas dangereux que je mette ça en ligne comme tu me le demandes ? )
Non non t'inquiètes pas
Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
Si problème il y a il existe toujours une solution
~~~~~~ Cs ~~~~~~
- Télécharge sur le bureau RogueKiller
- Quitte tous tes programmes en cours.
- Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur
- Sinon lance simplement RogueKiller.exe
- Patiente pendant le pre-scan, puis clique sur le bouton Scan
- Un rapport RKreport.txt a du se créer sur le bureau, poste-le en l'hébergeant sur cjoint
- Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
Si problème il y a il existe toujours une solution
~~~~~~ Cs ~~~~~~
bonjour
merci pour la réactivité. Je n'avais pas vu ta réponse entière, j'ai mis un peu de temps à répondre.
RogueKiller a planté quand j'ai exporté le rapport, je l'ai rouvert à l'instant, il fait un chargement du dump, je supose qu'il récupère la session avant que ça ait planté(?)
En tout cas voilà le rapport : http://www.cjoint.com/c/EGDoSiReVM0
merci
Berenge
merci pour la réactivité. Je n'avais pas vu ta réponse entière, j'ai mis un peu de temps à répondre.
RogueKiller a planté quand j'ai exporté le rapport, je l'ai rouvert à l'instant, il fait un chargement du dump, je supose qu'il récupère la session avant que ça ait planté(?)
En tout cas voilà le rapport : http://www.cjoint.com/c/EGDoSiReVM0
merci
Berenge
Re,
j'ai du relancer un pre scan et scan finalement. Il n'a rien récupéré et a planté. Impossible de le fermer correctement.
après relance, voici le lien du nouveau rapport : http://www.cjoint.com/c/EGDo5aoTTM0
j'ai remarqué qu'entre le premier rapport et le second il y avait une différence.
dans le premier il a relevé dans la section processus le fichier ExtensionsUpdateService.exe du dossier IB Updater
dansle second il n'y est plus.
Bon signe ? mauvais signe ? est ce que c'était un service important ?
premier scan :
second :
Autrement que dois-je faire pour la suite après ces scan avec roguekiller ?
merci !
Berenge
j'ai du relancer un pre scan et scan finalement. Il n'a rien récupéré et a planté. Impossible de le fermer correctement.
après relance, voici le lien du nouveau rapport : http://www.cjoint.com/c/EGDo5aoTTM0
j'ai remarqué qu'entre le premier rapport et le second il y avait une différence.
dans le premier il a relevé dans la section processus le fichier ExtensionsUpdateService.exe du dossier IB Updater
dansle second il n'y est plus.
Bon signe ? mauvais signe ? est ce que c'était un service important ?
premier scan :
second :
Autrement que dois-je faire pour la suite après ces scan avec roguekiller ?
merci !
Berenge
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour,
Les fichiers malware et le dossier daugava sont toujours présents.
voici le rapport : http://www.cjoint.com/c/EGDpz04MNJ0
Les fichiers malware et le dossier daugava sont toujours présents.
voici le rapport : http://www.cjoint.com/c/EGDpz04MNJ0
ZHPCleaner
Désactiver l'Anti-virus
Ton moteur de recherche va se fermer il faudra le réouvrir pour poster les rapports
téléchargement : https://nicolascoolman.eu
- Cet outil ne nécessite aucune installation, il est très rapide car basé sur l'éxécution de scripts.
- Clique droit sur le dossier téléchargé
- Clique sur Scanner :
- Savoir que tous les navigateurs ou onglets ouvert seront fermés et qu'il faudra les remettre
- En cas de présence d'un proxy, un message apparaît avec la question suivante
- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy
- Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.
- En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante
- Avez-vous installé ce serveur ? suivi du nom du serveur
- Si vous n'avez pas installé de serveur,, cliquer sur "NON" pour accepter la réparation
- Fournir le rapport
Désactiver l'Anti-virus
Ton moteur de recherche va se fermer il faudra le réouvrir pour poster les rapports
téléchargement : https://nicolascoolman.eu
- Cet outil ne nécessite aucune installation, il est très rapide car basé sur l'éxécution de scripts.
- Clique droit sur le dossier téléchargé
- Clique sur Scanner :
- Savoir que tous les navigateurs ou onglets ouvert seront fermés et qu'il faudra les remettre
- En cas de présence d'un proxy, un message apparaît avec la question suivante
- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy
- Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.
- En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante
- Avez-vous installé ce serveur ? suivi du nom du serveur
- Si vous n'avez pas installé de serveur,, cliquer sur "NON" pour accepter la réparation
- Fournir le rapport
Bonjour
j'ai nettoyé, relancé l'ordinateur comme demandé, puis relancé un scan - en ayant préalablement désactivé l antivirus comme la première fois.
Il semblait avoir trouvé deux " bugs " lors du scan, je ne sais pas trop à quoi correspond l'icone,
voici le rapport : https://www.cjoint.com/c/EGDqxgUhua0
que dit le rapport ? le malware a t il été supprimé ?
merci,
Berenge
j'ai nettoyé, relancé l'ordinateur comme demandé, puis relancé un scan - en ayant préalablement désactivé l antivirus comme la première fois.
Il semblait avoir trouvé deux " bugs " lors du scan, je ne sais pas trop à quoi correspond l'icone,
voici le rapport : https://www.cjoint.com/c/EGDqxgUhua0
que dit le rapport ? le malware a t il été supprimé ?
merci,
Berenge
Télécharge Malwaresbytes anti malware ici
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
- Installe le (choisis bien français ; ne modifie pas les paramètres d'installe
- Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation
- /!\ Utilisateurs de Vista/7/8/8.1 : faire un clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisir Exécuter en tant qu'administrateur
- Clique sur Mettre à jour dans le Tableau de bord afin de mettre à jour la base de données.
- Dans l'onglet Examen, sélectionnez Examen Menaces puis clique sur Examiner maintenant.
- Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions
- (Si un message demande de redémarrer le PC pour terminer la suppression, accepte)
- Le rapport est disponible dans Historique > Journaux de l'application. (Choisis bien le dernier en date
- Tu sélectionnes le fichier et tu demandes l'affichage
- En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis fichier texte et tu choisis ensuite ou l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse en l'hébergeant sur cjoint
- Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Rebonjour,
Après redémarrage, voici
le rapport de protection : http://www.cjoint.com/c/EGDrvQF0yM0
le rapport d'analyse : http://www.cjoint.com/c/EGDrw0eSTl0
il n'y avait pas de bouton mise en quarantaine proposé au moment énoncé dans la liste. Il y avait un bouton suppression, sur lequel j'ai cliqué, le logiciel a fait quelque chose, puis on m'a proposé de redémarrer, ce que j'ai fait.
Dans la section historique je vois, après le redémarrage, que des fichiers ont été placés en quarantaine, dois je les supprimer ?
merci
Berenge
Après redémarrage, voici
le rapport de protection : http://www.cjoint.com/c/EGDrvQF0yM0
le rapport d'analyse : http://www.cjoint.com/c/EGDrw0eSTl0
il n'y avait pas de bouton mise en quarantaine proposé au moment énoncé dans la liste. Il y avait un bouton suppression, sur lequel j'ai cliqué, le logiciel a fait quelque chose, puis on m'a proposé de redémarrer, ce que j'ai fait.
Dans la section historique je vois, après le redémarrage, que des fichiers ont été placés en quarantaine, dois je les supprimer ?
merci
Berenge
Ça doit aller mieux ?
Hello
Ok.
mais mauvaise surprise.... mon anti-virus vient de présenter une nouvelle alerte au sujet du même Tuugvuiog.dll... et cette fois d'un programme bloqué APPL/BitCocktail.C.1.
... à si peu d'intervale, je subodore ça vient du même problème d'origine. Mais bon...
que puis-je faire à nouveau ?
merci !
Berenge
Ok.
mais mauvaise surprise.... mon anti-virus vient de présenter une nouvelle alerte au sujet du même Tuugvuiog.dll... et cette fois d'un programme bloqué APPL/BitCocktail.C.1.
... à si peu d'intervale, je subodore ça vient du même problème d'origine. Mais bon...
que puis-je faire à nouveau ?
merci !
Berenge
bonjour
j'ai refait un FRST sous admin mais je n'ai que le rapport FRST, pas le additional.txt avec. ce dernier ne m'ait pas proposé. ( y a t il qq chose à cocher pour l'avoir ? )
frst raport : http://www.cjoint.com/c/EHob0PY7URo
j'ai eu d'autres alerts, et à l'instant deux rapprochés pour le même fichier... ça gigote pas mal.
que dit le rapport ? que dois je faire pour le neutraliser ?
merci
Berenge
j'ai refait un FRST sous admin mais je n'ai que le rapport FRST, pas le additional.txt avec. ce dernier ne m'ait pas proposé. ( y a t il qq chose à cocher pour l'avoir ? )
frst raport : http://www.cjoint.com/c/EHob0PY7URo
j'ai eu d'autres alerts, et à l'instant deux rapprochés pour le même fichier... ça gigote pas mal.
que dit le rapport ? que dois je faire pour le neutraliser ?
merci
Berenge