Cmd.exe en boucle, raidhost.exe introuvable
Résolu
sigma12
Messages postés
3
Date d'inscription
Statut
Membre
Dernière intervention
-
sigma12 Messages postés 3 Date d'inscription Statut Membre Dernière intervention -
sigma12 Messages postés 3 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
depuis hier soir, la fenêtre dos C\Windows32\system32\cmd.exe s'ouvre et ce message tourne en boucle :
C:\Documents and Settings\"perso">if not exist "C:\WINDOWS\raidhost.exe" GoTo over1
C:\Documents and Settings\"perso">del "C:\WINDOWS\raidhost.exe"
Impossible de trouver C:\WINDOWS\raidhost.exe
C:\Documents and Settings\"perso">GoTo over2
C:\Documents and Settings\"perso">if not exist "C:\WINDOWS\raidhost.exe" GoTo over1
C:\Documents and Settings\"perso">del "C:\WINDOWS\raidhost.exe"
Impossible de trouver C:\WINDOWS\raidhost.exe
C:\Documents and Settings\"perso">GoTo over2
C:\Documents and Settings\"perso">if not exist "C:\WINDOWS\raidhost.exe" GoTo over1
C:\Documents and Settings\"perso">del "C:\WINDOWS\raidhost.exe"
Impossible de trouver C:\WINDOWS\raidhost.exe
C:\Documents and Settings\"perso">GoTo over2
Je ne sais pas si ça a un rapport mais je n'ai ni contrôleur ni disques dur en raid.
Est-ce un virus ?
Toute aide serait la bienvenue. Merci.
depuis hier soir, la fenêtre dos C\Windows32\system32\cmd.exe s'ouvre et ce message tourne en boucle :
C:\Documents and Settings\"perso">if not exist "C:\WINDOWS\raidhost.exe" GoTo over1
C:\Documents and Settings\"perso">del "C:\WINDOWS\raidhost.exe"
Impossible de trouver C:\WINDOWS\raidhost.exe
C:\Documents and Settings\"perso">GoTo over2
C:\Documents and Settings\"perso">if not exist "C:\WINDOWS\raidhost.exe" GoTo over1
C:\Documents and Settings\"perso">del "C:\WINDOWS\raidhost.exe"
Impossible de trouver C:\WINDOWS\raidhost.exe
C:\Documents and Settings\"perso">GoTo over2
C:\Documents and Settings\"perso">if not exist "C:\WINDOWS\raidhost.exe" GoTo over1
C:\Documents and Settings\"perso">del "C:\WINDOWS\raidhost.exe"
Impossible de trouver C:\WINDOWS\raidhost.exe
C:\Documents and Settings\"perso">GoTo over2
Je ne sais pas si ça a un rapport mais je n'ai ni contrôleur ni disques dur en raid.
Est-ce un virus ?
Toute aide serait la bienvenue. Merci.
A voir également:
- Cmd.exe en boucle, raidhost.exe introuvable
- Cmd.exe - Guide
- Clé usb introuvable - Guide
- Supprimer un fichier introuvable - Guide
- Facebook rencontre introuvable - Forum Facebook
- Facebook rencontres a disparu. ✓ - Forum Facebook
5 réponses
Hello,
Voici quelques informations sur Raidhost.exe :
https://www.symantec.com?md5=65815bdb8aeb149122932baddfe7af64
Voici quelques informations sur Raidhost.exe :
https://www.symantec.com?md5=65815bdb8aeb149122932baddfe7af64
rapport d'analyse malwarebytes :
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2561
Windows 5.1.2600 Service Pack 2
08/10/2009 11:34:35
mbam-log-2009-10-08 (11-34-31).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 129850
Temps écoulé: 17 minute(s), 58 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Services (Trojan.SpamBot) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\services.exe (Trojan.Agent) -> No action taken.
Il y a un trojan.spambot dans le registre et un trojan.agent dans C:\Windows\services.exe.
Je supprime ou je mets en quarantaine ?
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2561
Windows 5.1.2600 Service Pack 2
08/10/2009 11:34:35
mbam-log-2009-10-08 (11-34-31).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 129850
Temps écoulé: 17 minute(s), 58 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Services (Trojan.SpamBot) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\services.exe (Trojan.Agent) -> No action taken.
Il y a un trojan.spambot dans le registre et un trojan.agent dans C:\Windows\services.exe.
Je supprime ou je mets en quarantaine ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bon en fait j'ai pas pu le mettre en quarantaine. Avast me l'a pas trouvé et avec malwarebytes ou hijackthis je n'ai pu que le supprimer, ce que j'ai fait.
Pour l'instant tout va bien... Pour l'instant tout va bien... Le plus important...
:)
Pour l'instant tout va bien... Pour l'instant tout va bien... Le plus important...
:)