Ravmon.exe
scofield20
Messages postés
2
Statut
Membre
-
Sonic -
Sonic -
salut tou le monde g telecharger hijack et voila le rapport sachant que g AVG 7.5 internet security SVP aide moi je peu pas acceder au c: et d: par un double clic.Merci de votre comprehension
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Ahead\Nero StartSmart\NeroStartSmart.exe
C:\Program Files\Ahead\nero\nero.exe
C:\WINDOWS\system32\imapi.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.281\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: avgwlntf - C:\WINDOWS\SYSTEM32\avgwlntf.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Ahead\Nero StartSmart\NeroStartSmart.exe
C:\Program Files\Ahead\nero\nero.exe
C:\WINDOWS\system32\imapi.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.281\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: avgwlntf - C:\WINDOWS\SYSTEM32\avgwlntf.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
9 réponses
salut je vous ecris ce message est je suis entrain de formater les partitions qu'ils sont infecté par le ravmon j'ai rien trouvé jusqu'a maintenant comment faire mieux que
1- formater les partitions ou bien tu peux accéder a tes partitions on tape sur la barre adress EX: G: et apres click sur ENTR ( hamza) .
2- sur le logiciel néro tu eux graver les données que tu as sur la partition apres formatez la partition et la partition sera ouvri avec un double click .(hamza ).
merci
1- formater les partitions ou bien tu peux accéder a tes partitions on tape sur la barre adress EX: G: et apres click sur ENTR ( hamza) .
2- sur le logiciel néro tu eux graver les données que tu as sur la partition apres formatez la partition et la partition sera ouvri avec un double click .(hamza ).
merci
Si simple....!
1....il faut connaitre meme un antivirus non detecte pas cette chose....!!!!!
il faut dabord un clic sur F3 DE CLAVIER.......SELECSIONE les tous les partition........dans recharche potion
cocher recherche fichiers cachés.........faite larecherche sur RAVMON.EXE......SUPPRIMER tous........
2...encore fete recherche sur AUTORUN.INF.........selectione le fichier ....clic proprietes......decoche ...lecteur seul........ok...........ouvrir fichier ....effacer le texe....enregestre....ferme....encore fois allez sur proprietes fichier cocher lecteur seul..........Ok ...
faite sa sur tout les fichiers Autorun ""quille sont caches ,aussi qui a une texte bizarz...maximom 4 a8 fichiers pa plus................
merci..
hamid_hamid65@hotmail.com
1....il faut connaitre meme un antivirus non detecte pas cette chose....!!!!!
il faut dabord un clic sur F3 DE CLAVIER.......SELECSIONE les tous les partition........dans recharche potion
cocher recherche fichiers cachés.........faite larecherche sur RAVMON.EXE......SUPPRIMER tous........
2...encore fete recherche sur AUTORUN.INF.........selectione le fichier ....clic proprietes......decoche ...lecteur seul........ok...........ouvrir fichier ....effacer le texe....enregestre....ferme....encore fois allez sur proprietes fichier cocher lecteur seul..........Ok ...
faite sa sur tout les fichiers Autorun ""quille sont caches ,aussi qui a une texte bizarz...maximom 4 a8 fichiers pa plus................
merci..
hamid_hamid65@hotmail.com
salut je c tré bien ce ki tarive, je lé u ossi
tu a le virus de type worms ki sapel AdobR.exe
si tu a un fichier de ce nom c ke tu a ce virus é kil a infecté tt t périféric
ne bouge pa je v retrouvé le moyen de sen débarassé
donne moi 5 minute é je feré ton bonheur
tu a le virus de type worms ki sapel AdobR.exe
si tu a un fichier de ce nom c ke tu a ce virus é kil a infecté tt t périféric
ne bouge pa je v retrouvé le moyen de sen débarassé
donne moi 5 minute é je feré ton bonheur
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
alors tu dois suivre exactement ce ki é ecri, sinon il reviendra tel un morbak!!!
alé courage ce sera long, si tu a d problm di le moi
Etape 1
J'ai mis à jour mon anti-virus comme tous les soir (AVGfree) puis j'ai scanné mes 2 partitions de mon DD ext, et dans chacune d'elle il a trouver un fichier "RaveManE.exe" AVGfree s'en est occupé tranquillement
Etape 2
Malheureusement ça ne suffit pas, ça foire toujours à l'ouverture du disk ext, alors j'ai pensé au fichier "autorun.inf", probleme en le cherchant sur mon disk je le trouve pas, donc j'ai créer mon propre fichier "autorun.inf" puis copier/coller dans chacune des partitions de mon disk ext, et là, grande bizarerie il dit q'il existe deja un fichier "autorun.inf", donc je decide remplacer l'ancient par celui que j'ai créer (j'avais plus rien à perdre)
Etape 3
Ca ne marche toujours pas... je manque de frapper mon ecran (le pauvre il n'a rien à voir dans cette histoire) puis je me raisonne, je retire en toute sécurité mon disk, je l'éteint, je le rallume et TADA!!!! ça remarche nikel
Bon bien sur maintenant dans la racine de mes partitions j'ai un fichier "autorun.inf" visible mais au moins ça marche
CREATION DU FICHIER "autorun.inf"
Creer un nouveau fichier, n'importe lequel et au moment de lui donner un nom nommez le "autorun.inf" (ne le créez pas directement dans la racine de l'un de vos disk sinon vous ne pourrez pas le renommer vu qu'un fichier portant le meme nom existe.
Editer votre fichier "autorun.inf" avec par exemple le bloc-note de windows et tapez les 2 lignes suivantes:
[autorun]
open=explorer.exe
Sauvegarder votre fichier et coupez/collez le comme ennoncé plus haut dans la racine de votre disk externe
alé bon courage!!!
alé courage ce sera long, si tu a d problm di le moi
Etape 1
J'ai mis à jour mon anti-virus comme tous les soir (AVGfree) puis j'ai scanné mes 2 partitions de mon DD ext, et dans chacune d'elle il a trouver un fichier "RaveManE.exe" AVGfree s'en est occupé tranquillement
Etape 2
Malheureusement ça ne suffit pas, ça foire toujours à l'ouverture du disk ext, alors j'ai pensé au fichier "autorun.inf", probleme en le cherchant sur mon disk je le trouve pas, donc j'ai créer mon propre fichier "autorun.inf" puis copier/coller dans chacune des partitions de mon disk ext, et là, grande bizarerie il dit q'il existe deja un fichier "autorun.inf", donc je decide remplacer l'ancient par celui que j'ai créer (j'avais plus rien à perdre)
Etape 3
Ca ne marche toujours pas... je manque de frapper mon ecran (le pauvre il n'a rien à voir dans cette histoire) puis je me raisonne, je retire en toute sécurité mon disk, je l'éteint, je le rallume et TADA!!!! ça remarche nikel
Bon bien sur maintenant dans la racine de mes partitions j'ai un fichier "autorun.inf" visible mais au moins ça marche
CREATION DU FICHIER "autorun.inf"
Creer un nouveau fichier, n'importe lequel et au moment de lui donner un nom nommez le "autorun.inf" (ne le créez pas directement dans la racine de l'un de vos disk sinon vous ne pourrez pas le renommer vu qu'un fichier portant le meme nom existe.
Editer votre fichier "autorun.inf" avec par exemple le bloc-note de windows et tapez les 2 lignes suivantes:
[autorun]
open=explorer.exe
Sauvegarder votre fichier et coupez/collez le comme ennoncé plus haut dans la racine de votre disk externe
alé bon courage!!!
Salut !!
si tu es besoin d'accéder à un disque dur ou une partition ou un clé usb qui est infecté , tu peux faire un clic droit sur lui puis choisir ouvrir , ça marche même si le virus ravmon.exe est bien dans le disque !!
si tu es besoin d'accéder à un disque dur ou une partition ou un clé usb qui est infecté , tu peux faire un clic droit sur lui puis choisir ouvrir , ça marche même si le virus ravmon.exe est bien dans le disque !!
Salut !!
Pour se débarrasser de " Ravmon.exe " :
1) Va sur un disque ( ou clé usb ou partition ) qui est infecté par ce virus .
2) Dans la barre des menus , va à " Outils " => " Options des dossiers..."
3) Dans l'onglet " Affichage " , décocher la case nommée : " Masquer les fichiers protégés du système d'exploitation ( recommendé) ".
4) Si tu trouves des fichiers nommés " ravmon.exe " ou " autorun.inf " ; supprime-les.
5) effectuer l'opération avec tous les disque et les clés usb.
6) redémarre le pc.
J'espère que ça va marcher :D
Et bonne chance .
Pour se débarrasser de " Ravmon.exe " :
1) Va sur un disque ( ou clé usb ou partition ) qui est infecté par ce virus .
2) Dans la barre des menus , va à " Outils " => " Options des dossiers..."
3) Dans l'onglet " Affichage " , décocher la case nommée : " Masquer les fichiers protégés du système d'exploitation ( recommendé) ".
4) Si tu trouves des fichiers nommés " ravmon.exe " ou " autorun.inf " ; supprime-les.
5) effectuer l'opération avec tous les disque et les clés usb.
6) redémarre le pc.
J'espère que ça va marcher :D
Et bonne chance .
Bonjour,
J'ai effectué cette manip', mais je ne peux pas supprimer l'application RaVmonE.exe qui se trouve dans C:/WINDOWS.
Le message qui apparaît est le suivant:
Impossible de supprimer RaVmonE.exe: Accès refusé.
Vérifier que le disque n'est pas plein ou protégé en écriture et que le fichier n'est pas utilisé actuellement.
De plus, lorsque je lance une recherche de son petit copain : autorun.inf, j'ai réussi à en supprimer une grande partie, mais il y en a un qui persiste toujours.
Il se trouve dans C:
Il apparaît comme un dossier nommé autorun.inf et lorsque je l'ouvre il y a un seul fichier dedans : lpt3.This folder was created by Flash desinfector, sa taille est de 0 ko...... est-ce que c'est vraiment un fichier nuisible??
Pour ma part : clé usb, disque dur externe et disque dur C: INFECTES !!!
Si vous avez une solution pour se débarasser de ce satané RaVmonE... ce serait très sympa de m'aider ....
Merci beaucoup pour votre aide !!!!
J'ai effectué cette manip', mais je ne peux pas supprimer l'application RaVmonE.exe qui se trouve dans C:/WINDOWS.
Le message qui apparaît est le suivant:
Impossible de supprimer RaVmonE.exe: Accès refusé.
Vérifier que le disque n'est pas plein ou protégé en écriture et que le fichier n'est pas utilisé actuellement.
De plus, lorsque je lance une recherche de son petit copain : autorun.inf, j'ai réussi à en supprimer une grande partie, mais il y en a un qui persiste toujours.
Il se trouve dans C:
Il apparaît comme un dossier nommé autorun.inf et lorsque je l'ouvre il y a un seul fichier dedans : lpt3.This folder was created by Flash desinfector, sa taille est de 0 ko...... est-ce que c'est vraiment un fichier nuisible??
Pour ma part : clé usb, disque dur externe et disque dur C: INFECTES !!!
Si vous avez une solution pour se débarasser de ce satané RaVmonE... ce serait très sympa de m'aider ....
Merci beaucoup pour votre aide !!!!
Installer le nero de gravure sur votre pc et puis lancer l'application
Faire comme tu dois graver un cd des données ouvre la partition c:
Tu trouve 2 fichiers
ravmon.exe
et
scvh...
Supprime les 2 fichiers et redémarre ton pc
L’opération et valider a 100%