PC infecté par App.Systweak roboot64.exe ?

Résolu/Fermé
Caribou-22
Messages postés
483
Date d'inscription
lundi 13 juillet 2015
Statut
Membre
Dernière intervention
16 novembre 2021
- 15 sept. 2020 à 22:14
Caribou-22
Messages postés
483
Date d'inscription
lundi 13 juillet 2015
Statut
Membre
Dernière intervention
16 novembre 2021
- 13 oct. 2020 à 11:53
Bonjour,

Je suis intervenu sur un PC sous Windows 10 dont la sécurité Windows (seul antivirus installé) détectait ce programme impossible à supprimer :



Détecté : App.Systweak
File : C:\WINDOWS\system32\roboot64.exe

Sécurité Windows n'arrive pas à supprimer ou mettre en quarantaine la menace, et lorsque je me rends au chemin indiqué, je ne trouve pas de fichier roboot64.exe

Étant bloqué, j'ai crée rapport ZHPdiag que voici : https://pjjoint.malekal.com/files.php?id=20200915_q6b9h13o14i8

C'est grave docteurs ? :)

Un grand merci d'avance pour votre aide !!

Configuration: Linux / Firefox 68.0

2 réponses

Malekal_morte-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 555
15 sept. 2020 à 23:28
Salut,

Mets le en quarantaine.
Ca semble être un reste.

A désinstaller :
Le Cloud Orange
Google Toolbar for Internet Explorer

0
Caribou-22
Messages postés
483
Date d'inscription
lundi 13 juillet 2015
Statut
Membre
Dernière intervention
16 novembre 2021
106
16 sept. 2020 à 12:09
Salut et merci !
Je ne peux justement pas le mettre en quarantaine. La fenêtre revient à l'état de ma capture d'écran jointe dans mon message lorsque je le fais.
Je peux en revanche indiquer à Sécurité Windows de l'ignorer.

Il n'y a donc aucun soucis de sécurité sur ce PC ?
0
Malekal_morte-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 555
19 sept. 2020 à 11:14
Démarre Windows en mode sans échec :


Supprime C:\Windows\system32\roboot64.exe


Reviens en mode normal.
0
Caribou-22
Messages postés
483
Date d'inscription
lundi 13 juillet 2015
Statut
Membre
Dernière intervention
16 novembre 2021
106
Modifié le 2 oct. 2020 à 16:24
Bonjour :)
Je viens de démarrer en mode sans échec, et ce fichier n'existe apparemment pas.
J'ai fait ignorer la menace par Sécurité Windows du coup. C'est ce qu'il fallait faire ?
0
Malekal_morte-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 555 > Caribou-22
Messages postés
483
Date d'inscription
lundi 13 juillet 2015
Statut
Membre
Dernière intervention
16 novembre 2021

2 oct. 2020 à 19:24
Oui je pense que c'est bon.
A voir si cela revient.
0
Caribou-22
Messages postés
483
Date d'inscription
lundi 13 juillet 2015
Statut
Membre
Dernière intervention
16 novembre 2021
106 > Malekal_morte-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021

Modifié le 13 oct. 2020 à 11:54
Bonjour,
Je suis retourné autour du PC, et j'ai vu que Windows Defender avait trouvé pas loin d'une menace par jour depuis mon dernier passage. J'ai donc préféré tout ré-installer Windows 10 --"
Au moins, on est sûrs qu'il n'y a plus rien.

Merci à toi tout de même :) Si j'avais eu plus de temps, on aurait sans doute pu prendre le temps de le nettoyer.
0