COmplétement infecté par win32/goblin.C.Gen
dbourgeo
Messages postés
75
Statut
Membre
-
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,
Voila mon problème, hier j'ai reçu un mail avec un lien et en cliquant dessus je suis allé sur un site puis plusieurs fenêtre se sont ouvertes et depuis mon antivirus Eset Nod 32 Smart Security ouvre des fenêtres de menace avec des *.exe et *.dll et apparemment il nettoie malgré que je clique sur ignorer donc je n'ai plus accès à certains de mes logiciels. Et ce matin Eset ne veut pas démarrer. Hier Eset me montrait que l'infection était win32/goblin.C.Gen mais impossible de le trouver.
J'ai passé Spyboot et Mawarebytes mais c'est toujours pareil.
Donc si une personne connait ce problème et veut bien m'aider je la remercie par avance.
Cordialement Daniel
Voila mon problème, hier j'ai reçu un mail avec un lien et en cliquant dessus je suis allé sur un site puis plusieurs fenêtre se sont ouvertes et depuis mon antivirus Eset Nod 32 Smart Security ouvre des fenêtres de menace avec des *.exe et *.dll et apparemment il nettoie malgré que je clique sur ignorer donc je n'ai plus accès à certains de mes logiciels. Et ce matin Eset ne veut pas démarrer. Hier Eset me montrait que l'infection était win32/goblin.C.Gen mais impossible de le trouver.
J'ai passé Spyboot et Mawarebytes mais c'est toujours pareil.
Donc si une personne connait ce problème et veut bien m'aider je la remercie par avance.
Cordialement Daniel
A voir également:
- COmplétement infecté par win32/goblin.C.Gen
- Trojan win32 - Forum Virus
- Puabundler win32 rostpay ✓ - Forum Antivirus
- Puadimanager win32/offercore ✓ - Forum Virus
- PUADlManager:Win32/OfferCore ✓ - Forum Virus
- Win32 pup gen ✓ - Forum Linux / Unix
5 réponses
Spyboot est hors d'âge, ne sert pratiquement à plus rien.
Malwarebytes, il faudrait le passer en démarrage sans échec.
Malwarebytes, il faudrait le passer en démarrage sans échec.
Bonjour,
Merci de te pencher sur mon problème, donc j'ai passé Malwarebytes en mode sans échec et il n'a rien touvé.
Par contre ce matin je l'avais passé mais en mode normal et il m'avait trouvé une infection.
Mais eset ne marche toujours plus. Faut-il que je réinstalle les logiciel qui ne marche plus ?
Encore merci
Merci de te pencher sur mon problème, donc j'ai passé Malwarebytes en mode sans échec et il n'a rien touvé.
Par contre ce matin je l'avais passé mais en mode normal et il m'avait trouvé une infection.
Mais eset ne marche toujours plus. Faut-il que je réinstalle les logiciel qui ne marche plus ?
Encore merci
Merci ginto5,
Oui il est en quarantaine il s'agit de Riskware.Tool.CK par contre impossible de démarrer Eset.
Il faudrait peut étre que je le réinstalle.
Oui il est en quarantaine il s'agit de Riskware.Tool.CK par contre impossible de démarrer Eset.
Il faudrait peut étre que je le réinstalle.
Bonjour ginto5,
Bon j'ai essayé d'installer d'autres anti-virus sans succès c'est impossible.
En plus j'ai essayé des anti-virus en ligne et c'est pareil sauf eset qui m'a détecté 1153 fichiers avec le virus win32/goblin.C.Gen et je me suis aperçu qu'il supprime tous les fichiers exe et certains fichiers dll.
Donc j'ai tout arrêté avant la cata.
Maintenant je tourne sans anti-virus et réinstalle certains fichiers abimés au fur et à mesure.
Je ne sais plus quoi faire.
Bon j'ai essayé d'installer d'autres anti-virus sans succès c'est impossible.
En plus j'ai essayé des anti-virus en ligne et c'est pareil sauf eset qui m'a détecté 1153 fichiers avec le virus win32/goblin.C.Gen et je me suis aperçu qu'il supprime tous les fichiers exe et certains fichiers dll.
Donc j'ai tout arrêté avant la cata.
Maintenant je tourne sans anti-virus et réinstalle certains fichiers abimés au fur et à mesure.
Je ne sais plus quoi faire.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
le pronostic est très sombre.
C'est un "vrai" virus (un file infector) assez mal connu.
Visiblement il s'attaque aux .exe et .dll.
Ca signifie que, si tu dois formatter, il faudra que tu élimines de ta sauvegarde tous les fichiers de ces types.
===
Comme le virus se reproduit (en infectant de nouveaux fichiers) quand Windows est actif, le mieux est de passer par un live CD embarquant un AV capable de désinfecter.
Tu as ici : ftp://ftp.drweb.com/pub/drweb/livecd/
- le manuel d'utilisation (choisis la version anglaise)
- le lien de téléchargement de l'iso.
Il faut que tu télécharges ce fichier iso et que tu le graves (en iso).
il vaudrait mieux le faire sur un ordi sain.
Ensuite, tu changes les options de démarrage dans le Bios pour démarrer sur le CD.
Tu suis le manuel pour exécuter l'AV (avec l'option Cure).
Tu dois avoir un "explorateur" qui te permet de sauvegarder les fichiers sur un DD externe.
je n'ai aucune assurance que DrWeb sache nettoyer les fichiers de ce virus.
le pronostic est très sombre.
C'est un "vrai" virus (un file infector) assez mal connu.
Visiblement il s'attaque aux .exe et .dll.
Ca signifie que, si tu dois formatter, il faudra que tu élimines de ta sauvegarde tous les fichiers de ces types.
===
Comme le virus se reproduit (en infectant de nouveaux fichiers) quand Windows est actif, le mieux est de passer par un live CD embarquant un AV capable de désinfecter.
Tu as ici : ftp://ftp.drweb.com/pub/drweb/livecd/
- le manuel d'utilisation (choisis la version anglaise)
- le lien de téléchargement de l'iso.
Il faut que tu télécharges ce fichier iso et que tu le graves (en iso).
il vaudrait mieux le faire sur un ordi sain.
Ensuite, tu changes les options de démarrage dans le Bios pour démarrer sur le CD.
Tu suis le manuel pour exécuter l'AV (avec l'option Cure).
Tu dois avoir un "explorateur" qui te permet de sauvegarder les fichiers sur un DD externe.
je n'ai aucune assurance que DrWeb sache nettoyer les fichiers de ce virus.
