Cmd.exe en boucle, raidhost.exe introuvable

Résolu/Fermé
Messages postés
3
Date d'inscription
jeudi 8 octobre 2009
Statut
Membre
Dernière intervention
9 octobre 2009
-
Messages postés
3
Date d'inscription
jeudi 8 octobre 2009
Statut
Membre
Dernière intervention
9 octobre 2009
-
Bonjour,

depuis hier soir, la fenêtre dos C\Windows32\system32\cmd.exe s'ouvre et ce message tourne en boucle :



C:\Documents and Settings\"perso">if not exist "C:\WINDOWS\raidhost.exe" GoTo over1


C:\Documents and Settings\"perso">del "C:\WINDOWS\raidhost.exe"
Impossible de trouver C:\WINDOWS\raidhost.exe

C:\Documents and Settings\"perso">GoTo over2

C:\Documents and Settings\"perso">if not exist "C:\WINDOWS\raidhost.exe" GoTo over1


C:\Documents and Settings\"perso">del "C:\WINDOWS\raidhost.exe"
Impossible de trouver C:\WINDOWS\raidhost.exe

C:\Documents and Settings\"perso">GoTo over2

C:\Documents and Settings\"perso">if not exist "C:\WINDOWS\raidhost.exe" GoTo over1


C:\Documents and Settings\"perso">del "C:\WINDOWS\raidhost.exe"
Impossible de trouver C:\WINDOWS\raidhost.exe

C:\Documents and Settings\"perso">GoTo over2


Je ne sais pas si ça a un rapport mais je n'ai ni contrôleur ni disques dur en raid.
Est-ce un virus ?

Toute aide serait la bienvenue. Merci.

5 réponses


Hello,

Voici quelques informations sur Raidhost.exe :

https://www.symantec.com?md5=65815bdb8aeb149122932baddfe7af64
Messages postés
7809
Date d'inscription
mercredi 17 décembre 2008
Statut
Membre
Dernière intervention
30 octobre 2009
995
Bonjour.
Il doit y' avoir un fichier .bat ou un script quelconque qui s'exécute.
Messages postés
3
Date d'inscription
jeudi 8 octobre 2009
Statut
Membre
Dernière intervention
9 octobre 2009

rapport d'analyse malwarebytes :

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2561
Windows 5.1.2600 Service Pack 2

08/10/2009 11:34:35
mbam-log-2009-10-08 (11-34-31).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 129850
Temps écoulé: 17 minute(s), 58 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Services (Trojan.SpamBot) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\services.exe (Trojan.Agent) -> No action taken.


Il y a un trojan.spambot dans le registre et un trojan.agent dans C:\Windows\services.exe.

Je supprime ou je mets en quarantaine ?
Messages postés
7809
Date d'inscription
mercredi 17 décembre 2008
Statut
Membre
Dernière intervention
30 octobre 2009
995
En quarantaine .

Je mettrais en quarantaine dans un premier temps, et je regarderais ce qui se passe.
Messages postés
3
Date d'inscription
jeudi 8 octobre 2009
Statut
Membre
Dernière intervention
9 octobre 2009

Bon en fait j'ai pas pu le mettre en quarantaine. Avast me l'a pas trouvé et avec malwarebytes ou hijackthis je n'ai pu que le supprimer, ce que j'ai fait.

Pour l'instant tout va bien... Pour l'instant tout va bien... Le plus important...

:)