Ravmon.exe Fermé

Question

salut tou le monde g telecharger hijack et voila le rapport sachant que g AVG 7.5 internet security SVP aide moi je peu pas acceder au c: et d: par un double clic.Merci de votre comprehension


C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Ahead\Nero StartSmart\NeroStartSmart.exe
C:\Program Files\Ahead
ero
ero.exe
C:\WINDOWS\system32\imapi.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.281\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: avgwlntf - C:\WINDOWS\SYSTEM32\avgwlntf.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe

hamza · Answer

salut je vous ecris ce message  est je suis entrain de formater les partitions qu'ils sont infecté par le ravmon j'ai rien trouvé jusqu'a maintenant comment faire mieux que 
1- formater les partitions ou bien tu peux accéder a tes partitions on tape sur la barre adress EX: G: et apres click sur ENTR ( hamza) .
2- sur le logiciel néro tu eux graver les données que tu as sur la partition apres formatez la partition et la partition sera ouvri avec un double click .(hamza ).
 merci

Hamid · Answer

Si simple....! 


1....il faut connaitre meme un antivirus non detecte pas cette chose....!!!!! 

il faut dabord un clic sur F3 DE CLAVIER.......SELECSIONE les tous les partition........dans recharche potion 
cocher recherche fichiers cachés.........faite larecherche sur RAVMON.EXE......SUPPRIMER tous........ 

2...encore fete recherche sur AUTORUN.INF.........selectione le fichier ....clic proprietes......decoche ...lecteur seul........ok...........ouvrir fichier ....effacer le texe....enregestre....ferme....encore fois allez sur proprietes fichier cocher lecteur seul..........Ok ... 

faite sa sur tout les fichiers Autorun ""quille sont caches ,aussi qui a une texte bizarz...maximom 4 a8 fichiers pa plus................ 

merci.. 


hamid_hamid65@hotmail.com

bounmed · Answer

j'ai dejas fait ca, mais c ama rche pas le virus return peut etre il faut netoyer aussi le regestre

manu · Answer

salut je c tré bien ce ki tarive, je lé u ossi
tu a le virus de type worms ki sapel AdobR.exe
si tu a un fichier de ce nom c ke tu a ce virus é kil a infecté tt t périféric
ne bouge pa je v retrouvé le moyen de sen débarassé
donne moi 5 minute é je feré ton bonheur

manu · Answer

alors tu dois suivre exactement ce ki é ecri, sinon il reviendra tel un morbak!!!

alé courage ce sera long, si tu a d problm di le moi  



Etape 1 
J'ai mis à jour mon anti-virus comme tous les soir (AVGfree) puis j'ai scanné mes 2 partitions de mon DD ext, et dans chacune d'elle il a trouver un fichier "RaveManE.exe" AVGfree s'en est occupé tranquillement 

Etape 2 
Malheureusement ça ne suffit pas, ça foire toujours à l'ouverture du disk ext, alors j'ai pensé au fichier "autorun.inf", probleme en le cherchant sur mon disk je le trouve pas, donc j'ai créer mon propre fichier "autorun.inf" puis copier/coller dans chacune des partitions de mon disk ext, et là, grande bizarerie il dit q'il existe deja un fichier "autorun.inf", donc je decide remplacer l'ancient par celui que j'ai créer (j'avais plus rien à perdre) 

Etape 3 
Ca ne marche toujours pas... je manque de frapper mon ecran (le pauvre il n'a rien à voir dans cette histoire) puis je me raisonne, je retire en toute sécurité mon disk, je l'éteint, je le rallume et TADA!!!! ça remarche nikel 
Bon bien sur maintenant dans la racine de mes partitions j'ai un fichier "autorun.inf" visible mais au moins ça marche 

CREATION DU FICHIER "autorun.inf" 
Creer un nouveau fichier, n'importe lequel et au moment de lui donner un nom nommez le "autorun.inf" (ne le créez pas directement dans la racine de l'un de vos disk sinon vous ne pourrez pas le renommer vu qu'un fichier portant le meme nom existe. 
Editer votre fichier "autorun.inf" avec par exemple le bloc-note de windows et tapez les 2 lignes suivantes: 

[autorun] 
open=explorer.exe 

Sauvegarder votre fichier et coupez/collez le comme ennoncé plus haut dans la racine de votre disk externe



alé bon courage!!!

young style · Answer

Salut !! 
si tu es besoin d'accéder à un disque dur ou une partition ou un clé usb qui est infecté , tu peux faire un clic droit sur lui puis choisir ouvrir , ça marche même  si le virus ravmon.exe est bien dans le disque !!

young style · Answer

Salut !! 
Pour se débarrasser de " Ravmon.exe " :
 
1) Va sur un disque ( ou clé usb ou partition ) qui est infecté par ce virus .
2) Dans la barre des menus , va à " Outils " => " Options des dossiers..."
3) Dans l'onglet " Affichage " , décocher la case nommée : " Masquer les fichiers protégés du système d'exploitation ( recommendé) ". 
4) Si tu trouves des fichiers nommés " ravmon.exe " ou " autorun.inf " ; supprime-les.
5) effectuer l'opération avec tous les disque et les clés usb.
6) redémarre le pc. 

J'espère que ça va marcher :D 
Et bonne chance .

zia · Answer

Bonjour, 

J'ai effectué cette manip', mais je ne peux pas supprimer l'application RaVmonE.exe qui se trouve dans C:/WINDOWS. 
Le message qui apparaît est le suivant: 

Impossible de supprimer RaVmonE.exe: Accès refusé.
Vérifier que le disque n'est pas plein ou protégé en écriture et que le fichier n'est pas utilisé actuellement.

De plus, lorsque je lance une recherche de son petit copain : autorun.inf, j'ai réussi à en supprimer une grande partie, mais il y en a un qui persiste toujours.

Il se trouve dans C: 
Il apparaît comme un dossier nommé autorun.inf  et lorsque je l'ouvre il y a un seul fichier dedans : lpt3.This folder was created by Flash desinfector, sa taille est de 0 ko...... est-ce que c'est vraiment un fichier nuisible??

Pour ma part : clé usb, disque dur externe et disque dur C:  INFECTES !!!

Si vous avez une solution pour se débarasser de ce satané RaVmonE... ce serait très sympa de m'aider ....
Merci beaucoup pour votre aide !!!!

young style · Answer

formate ta clé USB et voir si le virus est toujours là  ( essaie dans un autre pc que le tien qui est infecté ) ça c'est pour ta clé , mais est ce que tu as fait un scan avec ton antivirus ou non ? parce que ça peut t'aider

Ravmon.exe

9 réponses

Discussions similaires