PC infecté par App.Systweak roboot64.exe ?

Résolu/Fermé

Caribou-22 Messages postés 486 Date d'inscription lundi 13 juillet 2015 Statut Membre Dernière intervention 26 octobre 2023 - 15 sept. 2020 à 22:14
Caribou-22 Messages postés 486 Date d'inscription lundi 13 juillet 2015 Statut Membre Dernière intervention 26 octobre 2023 - 13 oct. 2020 à 11:53

Bonjour,

Je suis intervenu sur un PC sous Windows 10 dont la sécurité Windows (seul antivirus installé) détectait ce programme impossible à supprimer :

Détecté : App.Systweak
File : C:\WINDOWS\system32\roboot64.exe

Sécurité Windows n'arrive pas à supprimer ou mettre en quarantaine la menace, et lorsque je me rends au chemin indiqué, je ne trouve pas de fichier roboot64.exe

Étant bloqué, j'ai crée rapport ZHPdiag que voici : https://pjjoint.malekal.com/files.php?id=20200915_q6b9h13o14i8

C'est grave docteurs ? :)

Un grand merci d'avance pour votre aide !!

Configuration: Linux / Firefox 68.0

A voir également:

Systweak software c'est quoi
Svchost exe - Guide
.Exe - Télécharger - Divers Utilitaires
Frst64.exe - Télécharger - Sécurité
Bat to exe converter - Télécharger - Édition & Programmation
Exe scrabble ✓ - Forum Logiciels

2 réponses

Réponse 1 / 2

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
15 sept. 2020 à 23:28

Salut,

Mets le en quarantaine.
Ca semble être un reste.

A désinstaller :
Le Cloud Orange
Google Toolbar for Internet Explorer

Caribou-22 Messages postés 486 Date d'inscription lundi 13 juillet 2015 Statut Membre Dernière intervention 26 octobre 2023 111
16 sept. 2020 à 12:09

Salut et merci !
Je ne peux justement pas le mettre en quarantaine. La fenêtre revient à l'état de ma capture d'écran jointe dans mon message lorsque je le fais.
Je peux en revanche indiquer à Sécurité Windows de l'ignorer.

Il n'y a donc aucun soucis de sécurité sur ce PC ?

Réponse 2 / 2

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
19 sept. 2020 à 11:14

Démarre Windows en mode sans échec :

Supprime C:\Windows\system32\roboot64.exe

Reviens en mode normal.

Caribou-22 Messages postés 486 Date d'inscription lundi 13 juillet 2015 Statut Membre Dernière intervention 26 octobre 2023 111
Modifié le 2 oct. 2020 à 16:24

Bonjour :)
Je viens de démarrer en mode sans échec, et ce fichier n'existe apparemment pas.
J'ai fait ignorer la menace par Sécurité Windows du coup. C'est ce qu'il fallait faire ?

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > Caribou-22 Messages postés 486 Date d'inscription lundi 13 juillet 2015 Statut Membre Dernière intervention 26 octobre 2023
2 oct. 2020 à 19:24

Oui je pense que c'est bon.
A voir si cela revient.

Caribou-22 Messages postés 486 Date d'inscription lundi 13 juillet 2015 Statut Membre Dernière intervention 26 octobre 2023 111 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
Modifié le 13 oct. 2020 à 11:54

Bonjour,
Je suis retourné autour du PC, et j'ai vu que Windows Defender avait trouvé pas loin d'une menace par jour depuis mon dernier passage. J'ai donc préféré tout ré-installer Windows 10 --"
Au moins, on est sûrs qu'il n'y a plus rien.

Merci à toi tout de même :) Si j'avais eu plus de temps, on aurait sans doute pu prendre le temps de le nettoyer.

Discussions similaires

systweak HELP

Systweak software

PUP.Optional virus ou pas?

Systweak antiSpyware... crapuleux ?

Problème de dll

Périphérique inconnu et Système de base manquant !