Virus Inconnu

Merci de votre aide pour m'aider à me débarasser du virus suivant bitdefender 10 n'y arrivant pas a désinfecter et l'ayant mis en quarantaine.


Je vous joint le rapport ci-dessous.


//-----------------------------------------------------------------


//


// Produit BitDefender Antivirus Plus v10


// Produit 10.2


//


// Créé le: 02/07/2007 08:19:21


//


//-----------------------------------------------------------------


Statistiques


Chemin cible: C:\


D:\


Dossiers : 7490


Fichiers : 470234


Processus Mémoire analysés : 48


Archives : 25900


Fichiers enpaquetés : 25662


Virus trouvés : 1


Fichiers infectés : 1


Processus Mémoire infectés : 0


Fichiers suspects : 0


Alertes : 0


Fichiers désinfectés : 0


Fichiers effacés : 0


Fichiers déplacés : 1


Erreurs I/O : 36


Temps d'analyse :=01:09:12


Fichiers/seconde :113


Statistiques Spywares


Registres analysés : 1936


Registres infectés : 0


Cookies analysés : 0


Cookies infectés : 0


Fichiers spyware infectés : 0


Menaces Spyware détectées : 0


Définitions virus : 696660


Plugins d'analyse : 16


Plugins archives : 41


Plug-ins décompression : 6


Plug-ins messagerie : 6


Plug-ins système : 5


Options d'analyse


Détection


[X] Analyser le secteur de boot


[X] Processus mémoire


[X] Analyser les archives


[X] Analyser les fichiers enpaquetés


[X] Analyser la messagerie


Masque fichiers


[ ] Programmes


[X] Tous les fichiers


[ ] Extensions définies par l'utilisateur:


[ ] Exclure les extensions: ;


Action


Objets infectés


[ ] Ignorer


[X] Désinfecter


[ ] Effacer


[ ] Mettre en quarantaine


[ ] Demander l'action


Seconde action


[ ] Ignorer


[ ] Effacer


[X] Mettre en quarantaine


[ ] Demander l'action


Options d'analyse


[X] Activer les alertes


[X] Activer l'heuristique


[ ] Afficher tous les fichiers dans le journal


[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1183357161.log


Options d'analyse Spyware


[X] Analyse contre les risques non-viraux


[ ] Ecarter de l'analyse les dialers et les applications


[X] Clés de registres


[X] Cookies


Résumé:


C:\hp\bin\KillIt.exe Détecté: Application.Prockill.BU


C:\hp\bin\KillIt.exe Désinfection impossible


C:\hp\bin\KillIt.exe Déplacé

Réponses

  • Ceci semble être un faux-positif.


    Vous pouvez ici ignorer cette alerte.

  • Bonjour,


    Je l'ai également (je ne l'ai pas supprimé, je le laisse en quarantaine), pourtant, comment se fait-il que Bitdefender le découvre d'un coup, suite au téléchargement de nouvelles signatures de virus, peut-être?

  • Bonjour


    J'avoue ne pas avoir l'historique :


    est-ce un nouveau fichier de HP ou une mise à jour de la base de signature


    En tout état de cause, ce fichier permet de tuer des processus ce qui est potentiellement un risque en terme de sécurité. D'où la détection de BitDefender.


    A l'heure actuelle, la solution de contournement est l'exclusion du répertoire si vous souhaitez conserver ce fichier.


    Dans la version à venir, vous pourrez exclure uniquement le fichier.


    Cdlt

  • TcH
    TcH
    Modifié (juillet 2007)

    Bonsoir,


    Le fichier infecté est le même qu'au premier post; j'ai exactement ce qu'il y a d'indiqué.


    Je ne pense pas que ce soit un nouveau fichier (il n'est pas apparent d'ailleurs, il faut cocher et décocher les cases "afficher les fichiers et les dossiers masqués" et "masquer les fichiers protégés du système d'exploitation") or lors de précédentes analyses approfondies, Bitdefender n'a rien trouvé. C'est pour cela que je demandais si c'était peut-être dû à une nouvelle mise à jour des signatures de virus.


    Exclusion du répertoire = mise en quarantaine? Que veut dire "vous pourrez exclure uniquement le fichier", please? Que l'on pourra le mettre de côté afin que Bitdefender ne l'analyse pas?


    Merci Florent

  • :huh: Bonjour tout le monde, moi aussi j'ai eu un problème avec ce KillIt. Je ne suis pas allé sur des sites X, ni sur du Peer-To-Peer (je n'ai jamais configuré mon ordi pour du P2P, donc ça ne peut pas venir de là... enfin, je crois !) mais un site tout à fait officiel de Conseil Régional. Durant ma visite sur ce site, Bit Defender 9 m'a demandé si j'acceptais tel ActiveX ou tel cookie local, j'ai dit oui. Je suis revenu, donc, avec deux PDF téléchargés et les ai ouverts. Tout était OK. C'est quelques minutes après que tout a commencé à se bloquer, et chaque touche de clavier ne servait plus qu'à tout effacer ! J'ai voulu aller faire un virus scan illico, mais Bit Defendar avait toutes les peines du mondes à se remuer. Tout était bloqué et j'ai dû faire un shutdown. En redemarrant, le PC ramait comme un escargot mais j'ai pu rouvrir Bit Defender et faire un virus scan. Là, il m'a donc détecté le fameux "killit", que j'ai déplacé en quarantaine. Depuis, ça va mieux, tout remarche normalement.


    Quelqu'un pourrait-il m'expliquer ce qui a dû se passer avec ce foutu "killit" ?...http://forum.bitdefender.com/style_emoticons/default/sad.gif


    http://forum.bitdefender.com/style_emoticons/default/sad.gif

  • Bonjour tt le monde,


    J'ai éxactement le même prob, pourtant je viens de formater y a deux jours ... J'ai fait une Analyse et ca me donne la même chose que toi.


    Toujours un rapport avec HP ?? Car ce n'est pas mon DD HP utilisé par défaut!


    Pour l instant il la mit en Quarentaine, mais cela suffira ? ou peut on le supp d'une autre manière.


    J'attends vos réponses, sinon je formaterai ce DD.


    Merci.

  • TcH
    TcH
    Modifié (juillet 2007)

    Bonsoir,


    Comme je l'ai dit, j'ai exactement ce qu'il y a d'indiqué au premier post (c'est-à-dire que le fichier "C:\hp\bin\KillIt.exe" a été infecté par "Application.Prockill.BU") mais je n'ai pas vos symptômes (si je n'avais pas fait de scan, je ne m'en serais pas aperçu). Pour ma part, ce fichier est toujours en quarantaine, si je voulais le supprimer, je le pourrais. Il doit venir de HP software update à mon avis, c'est-à-dire du site HP pour vérifier si les pilotes sont à jour. Comme il a été dit dans un post, celui de Data, c'est sûrement un faux-positif. Mais en ce qui vous concerne, il doit y avoir autre chose. Attendez la réponse de Florent.

  • Comme toi TcH aucun symptome, juste lancé une analyse qui a decouvert sinon, je n'aurai rien vu.


    PS: Par contre si vous tapez le fichier infécté sur Google, vous verrez que ce n'est que des cas provenant, de Bit Defender :unsure:


    Manu.

  • Comme Manu73, j'ai fait une réinstallation système et cela a recommencé après une visite sur le net et un autre site, bien que cette fois je n'aie ni accepté de cookies ni de scripts, pour voir... Mais "Killit" est bel et bien une cochonnerie qui semblait déjà être là à l'origine sur l'ordi. Bon, cette fois encore, quarantaine et le PC remarche correctement. NB : J'ai regardé moi aussi sur Google à propos de "killit", il semble que Aavast et quelques autres antivirus le détectent aussi mais ne puissent pas le dégager.


    Bon, en tous cas, explications et conseils bienvenus !


    Merci d'avance

  • Comme Manu73, j'ai fait une réinstallation système et cela a recommencé après une visite sur le net et un autre site, bien que cette fois je n'aie ni accepté de cookies ni de scripts, pour voir... Mais "Killit" est bel et bien une cochonnerie qui semblait déjà être là à l'origine sur l'ordi. Bon, cette fois encore, quarantaine et le PC remarche correctement. NB : J'ai regardé moi aussi sur Google à propos de "killit", il semble que Aavast et quelques autres antivirus le détectent aussi mais ne puissent pas le dégager.


    Bon, en tous cas, explications et conseils bienvenus !


    Merci d'avance


    Bonsoir,ma fille à le même dans son PC HP,détecté avec Bit defender 9 et mis en quarantaine,symptome :ouverture de page publicitaires non souhaitées?


    C:\hp\bin\Killlt.exe nom du virus: Application.Prockill.BU


    Peu être purriez vous nous aider Merci d'Avance Michel

  • TcH
    TcH
    Modifié (juillet 2007)

    Bonjour,


    Voir mon post 8, apparemment, plusieurs personnes sont touchées par ce "Application.Prockill.BU" infectant le fichier "C:\hp\bin\Killlt.exe" qui est probablement un faux-positif, mentionné par Data au post 2. Donc, pour vos symptômes, il doit y avoir autre chose, sinon à mon sens, tout le monde aurait ces mêmes symptômes. A voir avec Florent.