Processus au démarrage hbzliy.exe: ?
Résolu/Fermé
A voir également:
- Processus au démarrage hbzliy.exe: ?
- Pc lent au démarrage - Guide
- Forcer demarrage pc - Guide
- Reinitialiser pc au demarrage - Guide
- Écran noir au démarrage - Guide
- Programme au démarrage windows 10 - Guide
6 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
2 sept. 2007 à 10:06
2 sept. 2007 à 10:06
fait
AVG ANTI ROOTKIT :
http://www.libellules.ch/dotclear/index.php?2007/03/28/1781-avg-anti-rootkit
_______________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
Panda en ligne :
http://pandasoftware.fr
______________
télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
AVG ANTI ROOTKIT :
http://www.libellules.ch/dotclear/index.php?2007/03/28/1781-avg-anti-rootkit
_______________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
Panda en ligne :
http://pandasoftware.fr
______________
télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
Bonjour jlpjlp, waw, quelle rapidité de réponse, merci ! De mon côté, avec tous les scans, ca a pris du temps, mon ordi rame un peu (depuis peu d’ailleurs) et me plante régulièrement, notamment au lancement d’itunes. Je ne sais pas si ca a le moindre rapport.
Alors en effet, AVG anti rootkit a trouvé :
C:\Windows\sytem32\hbzliy.exe : hidden application file
C:\Windows\sytem32\hbzliy.exe : hidden file
C:\Windows\sytem32\hbzliy.dat : hidden file
C:\Windows\sytem32\hbzliy_nav.dat : hidden file
C:\Windows\sytem32\hbzliy_navps.dat : hidden file
C:\Windows\Prefetch\HBZLIY.EXE –OA83CD3A.pf : hidden file
Je n’ai rien viré, je préfère attendre que tu me dises pour pas faire de connerie.
Par contre, BitDefender Online n’a rien trouvé…
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Sep 02, 2007 - 13:30:47
Voie d'analyse: C:\;D:\;E:\;F:\;
Statistiques
Temps 02:14:15
Fichiers 303707
Directoires 8856
Secteurs de boot 3
Archives 10094
Paquets programmes 9097
Résultats
Virus identifiés 0
Fichiers infectés 0
Fichiers suspects 0
Avertissements 0
Désinfectés 0
Fichiers effacés 0
Info sur les moteurs
Définition virus 751015
Version des moteurs AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)
Analyse des plugins 14
Archive des plugins 38
Unpack des plugins 6
E-mail plugins 6
Système plugins 1
Paramètres d'analyse
Première action Désinfecté
Seconde Action Supprimé
Heuristique Oui
Acceptez les avertissements Oui
Extensions analysées *;
Excludez les extensions
Analyse d'emails Oui
Analyse des Archives Oui
Analyser paquets programmes Oui
Analyse des fichiers Oui
Analyse de boot Oui
Fichier analysé Statut
Aucun virus trouvé.
Quant à Navilog, voilà le rapport :
Search Navipromo version 2.0.9 commencé le Sun 09/02/2007 à 13:33:38.58
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Administrator\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\hbzliy.dat
C:\windows\system32\hbzliy.exe
c:\WINDOWS\system32\hbzliy_nav.dat
c:\WINDOWS\system32\hbzliy_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\hbzliy.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés :
C:\WINDOWS\system32\hbzliy.exe trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
C:\WINDOWS\system32\hbzliy.dat trouvé !
***
****
C:\WINDOWS\system32\hbzliy_navps.dat trouvé !
*****
******
*******
********
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le Sun 09/02/2007 à 13:50:53.33 ***
Voilà, merci encore de ta réponse super rapide!
Alors en effet, AVG anti rootkit a trouvé :
C:\Windows\sytem32\hbzliy.exe : hidden application file
C:\Windows\sytem32\hbzliy.exe : hidden file
C:\Windows\sytem32\hbzliy.dat : hidden file
C:\Windows\sytem32\hbzliy_nav.dat : hidden file
C:\Windows\sytem32\hbzliy_navps.dat : hidden file
C:\Windows\Prefetch\HBZLIY.EXE –OA83CD3A.pf : hidden file
Je n’ai rien viré, je préfère attendre que tu me dises pour pas faire de connerie.
Par contre, BitDefender Online n’a rien trouvé…
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Sep 02, 2007 - 13:30:47
Voie d'analyse: C:\;D:\;E:\;F:\;
Statistiques
Temps 02:14:15
Fichiers 303707
Directoires 8856
Secteurs de boot 3
Archives 10094
Paquets programmes 9097
Résultats
Virus identifiés 0
Fichiers infectés 0
Fichiers suspects 0
Avertissements 0
Désinfectés 0
Fichiers effacés 0
Info sur les moteurs
Définition virus 751015
Version des moteurs AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)
Analyse des plugins 14
Archive des plugins 38
Unpack des plugins 6
E-mail plugins 6
Système plugins 1
Paramètres d'analyse
Première action Désinfecté
Seconde Action Supprimé
Heuristique Oui
Acceptez les avertissements Oui
Extensions analysées *;
Excludez les extensions
Analyse d'emails Oui
Analyse des Archives Oui
Analyser paquets programmes Oui
Analyse des fichiers Oui
Analyse de boot Oui
Fichier analysé Statut
Aucun virus trouvé.
Quant à Navilog, voilà le rapport :
Search Navipromo version 2.0.9 commencé le Sun 09/02/2007 à 13:33:38.58
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Administrator\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\hbzliy.dat
C:\windows\system32\hbzliy.exe
c:\WINDOWS\system32\hbzliy_nav.dat
c:\WINDOWS\system32\hbzliy_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\hbzliy.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés :
C:\WINDOWS\system32\hbzliy.exe trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
C:\WINDOWS\system32\hbzliy.dat trouvé !
***
****
C:\WINDOWS\system32\hbzliy_navps.dat trouvé !
*****
******
*******
********
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le Sun 09/02/2007 à 13:50:53.33 ***
Voilà, merci encore de ta réponse super rapide!
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
2 sept. 2007 à 19:11
2 sept. 2007 à 19:11
vire avec avg
puis
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= colle le contenu du rapport de navilog (qui est en option2)
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau
________________
encore des pbs?
puis
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= colle le contenu du rapport de navilog (qui est en option2)
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau
________________
encore des pbs?
Bonsoir, j'ai fait ce que tu m'as dit et voila le rapport:
Clean Navipromo version 2.0.9 commencé le Sun 09/02/2007 à 21:12:14.94
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
c:\WINDOWS\system32\hbzliy.dat supprimé !
C:\windows\system32\hbzliy.exe supprimé !
c:\WINDOWS\system32\hbzliy_nav.dat supprimé !
c:\WINDOWS\system32\hbzliy_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\hbzliy.exe absent !
C:\WINDOWS\system32\hbzliy.dat absent !
C:\WINDOWS\system32\hbzliy_nav.dat absent !
C:\WINDOWS\system32\hbzliy_navps.dat absent !
C:\WINDOWS\system32\hbzliy_navup.dat absent !
C:\WINDOWS\system32\hbzliy_navtmp.dat absent !
C:\WINDOWS\system32\hbzliy_m2s.xml absent !
C:\WINDOWS\prefetch\hbzliy*.pf absent !
*** Recherche avec GenericNaviSearch ***
!!! Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés supprimés avec backups :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Administrator\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrator\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
3)Certificats :
Certificat Egroup supprimé !
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Nettoyage termine le Sun 09/02/2007 à 21:44:29.74 ***
Le processus n'apparait plus dans mes processus au démarrage, tout a l'air de fonctionner...
MERCI!
Clean Navipromo version 2.0.9 commencé le Sun 09/02/2007 à 21:12:14.94
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
c:\WINDOWS\system32\hbzliy.dat supprimé !
C:\windows\system32\hbzliy.exe supprimé !
c:\WINDOWS\system32\hbzliy_nav.dat supprimé !
c:\WINDOWS\system32\hbzliy_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\hbzliy.exe absent !
C:\WINDOWS\system32\hbzliy.dat absent !
C:\WINDOWS\system32\hbzliy_nav.dat absent !
C:\WINDOWS\system32\hbzliy_navps.dat absent !
C:\WINDOWS\system32\hbzliy_navup.dat absent !
C:\WINDOWS\system32\hbzliy_navtmp.dat absent !
C:\WINDOWS\system32\hbzliy_m2s.xml absent !
C:\WINDOWS\prefetch\hbzliy*.pf absent !
*** Recherche avec GenericNaviSearch ***
!!! Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés supprimés avec backups :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Administrator\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrator\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
3)Certificats :
Certificat Egroup supprimé !
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Nettoyage termine le Sun 09/02/2007 à 21:44:29.74 ***
Le processus n'apparait plus dans mes processus au démarrage, tout a l'air de fonctionner...
MERCI!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
4 sept. 2007 à 12:56
4 sept. 2007 à 12:56
refait avg antirootkit pour confirmer
sinon c'est bon
bonne continuation
sinon c'est bon
bonne continuation
