PC infecté par App.Systweak roboot64.exe ?

Signaler
Messages postés
435
Date d'inscription
lundi 13 juillet 2015
Statut
Membre
Dernière intervention
17 septembre 2020
-
Messages postés
180035
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 septembre 2020
-
Bonjour,

Je suis intervenu sur un PC sous Windows 10 dont la sécurité Windows (seul antivirus installé) détectait ce programme impossible à supprimer :



Détecté : App.Systweak
File : C:\WINDOWS\system32\roboot64.exe

Sécurité Windows n'arrive pas à supprimer ou mettre en quarantaine la menace, et lorsque je me rends au chemin indiqué, je ne trouve pas de fichier roboot64.exe

Étant bloqué, j'ai crée rapport ZHPdiag que voici : https://pjjoint.malekal.com/files.php?id=20200915_q6b9h13o14i8

C'est grave docteurs ? :)

Un grand merci d'avance pour votre aide !!

Configuration: Linux / Firefox 68.0

2 réponses

Messages postés
180035
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 septembre 2020
22 086
Salut,

Mets le en quarantaine.
Ca semble être un reste.

A désinstaller :
Le Cloud Orange
Google Toolbar for Internet Explorer

Messages postés
435
Date d'inscription
lundi 13 juillet 2015
Statut
Membre
Dernière intervention
17 septembre 2020
81
Salut et merci !
Je ne peux justement pas le mettre en quarantaine. La fenêtre revient à l'état de ma capture d'écran jointe dans mon message lorsque je le fais.
Je peux en revanche indiquer à Sécurité Windows de l'ignorer.

Il n'y a donc aucun soucis de sécurité sur ce PC ?
Messages postés
180035
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 septembre 2020
22 086
Démarre Windows en mode sans échec :


Supprime C:\Windows\system32\roboot64.exe


Reviens en mode normal.