Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[ Résolu ] Virus killapps.exe - Prockill.cz


wong

Messages recommandés

Bonjour à tous,

 

Sur mon PC HP - XP Pro SP2, j'ai un problème avec le virus " killapps.exe - Application : Prockill.cz ", trouvé et effacé par BitDéfender Plus v9.

 

Après chaque redémarrage du PC, BitDefender retrouve et efface ce même virus.

 

J'ai cherché sur le Net, et j'ai trouvé des posts concernant Prockill.J/BD/DJ/JK, mais pas CZ.

 

Mes essais :

 

1°) Désactivation de la restauration.

 

2°) Vidage du cache Internet ( ClearProg ) + redémarrage.

 

3°) Mode sans echec : Ad-Aware + Spybot ( pas de malware ) + recherche killapps.exe ( non trouvé ).

 

4°) Mode normal : Effacement de C:\WINDOWS\prefect.

jv16 : Nettoyage du registre + Suppression de 2 clés killapps.exe.

CCleaner : Registre + Applications.

 

5°) Rapport HijackThis : ci-dessous.

 

Logfile of HijackThis v1.99.1

Scan saved at 18:47:05, on 04/10/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Softwin\BitDefender9\bdmcon.exe

C:\Program Files\Softwin\BitDefender9\bdoesrv.exe

C:\Program Files\Softwin\BitDefender9\bdnagent.exe

C:\Program Files\Softwin\BitDefender9\bdswitch.exe

C:\HP\KBD\KBD.EXE

C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe

C:\Program Files\Acronis\TrueImage\TimounterMonitor.exe

C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

C:\WINDOWS\System32\CTSvcCDA.EXE

C:\WINDOWS\ehome\ehSched.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

C:\Program Files\Softwin\BitDefender9\vsserv.exe

C:\WINDOWS\system32\wuauclt.exe

C:\HIJACK\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr9.hpwis.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr9.hpwis.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr9.hpwis.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll

O3 - Toolbar: HP View - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"

O4 - HKLM\..\Run: [bDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"

O4 - HKLM\..\Run: [bDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"

O4 - HKLM\..\Run: [bDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe

O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImage\TimounterMonitor.exe

O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"

O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/insta...staller_gmn.cab

O16 - DPF: {49232000-16E4-426C-A231-62846947304B} - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1127437509642

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab

O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secur...loadManager.ocx

O17 - HKLM\System\CCS\Services\Tcpip\..\{008612AC-980F-470E-8653-B4DF0BBCBE6B}: NameServer = 192.168.1.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{008612AC-980F-470E-8653-B4DF0BBCBE6B}: NameServer = 192.168.1.1

O17 - HKLM\System\CS2\Services\Tcpip\..\{008612AC-980F-470E-8653-B4DF0BBCBE6B}: NameServer = 192.168.1.1

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

 

 

6°) Redémarrage + Scan BitDefender : rapport ci-dessous.

 

-----------------------------------------------------------------

//

// Product: BitDefender 9 Professional Plus

// Version: 9.5

//

// Créé le: 04/10/2006 12:00:06

//

//-----------------------------------------------------------------

 

 

Statistiques

 

Chemin cible: C:\

Dossiers : 4185

Fichiers : 631322

Archives : 14969

Fichiers empaquetés : 91945

Virus trouvés : 1

Fichiers infectés : 1

Alertes : 0

Fichiers suspects : 0

Fichiers désinfectés : 0

Fichiers effacés : 1

Fichiers copiés : 0

Fichiers déplacés : 0

Fichiers renommés : 0

Erreurs I/O : 27

Temps d'analyse := 01:08:23

Fichiers/seconde :153

 

Statistiques Spywares

 

Processus Mémoire analysés : 12

Processus Mémoire infectés : 0

Clés de registres analysées : 1805

Clés de registres infectés : 0

Cookies analysés : 0

Cookies infectés : 0

Fichiers spyware infectés : 0

Menaces Spyware détectées : 0

 

 

Définitions virus : 505913

Plugins d'analyse : 15

Plugins archives : 41

Plug-ins décompression : 6

Plug-ins messagerie : 6

Plug-ins système : 5

 

Options d'analyse

 

Détection

[X] Analyser le secteur de boot

[X] Analyser les archives

[X] Analyser les fichiers en paquets

[X] Analyser la messagerie

 

Masque fichiers

[ ] Programmes

[X] Tous les fichiers

[ ] Extensions définies par l'utilisateur:

[ ] Exclure les extensions: ;

 

Action

 

Objets infectés

[ ] Ignorer

[X] Désinfecter

[ ] Effacer

[ ] Copier

[ ] Déplacer dans le dossier infectés

[ ] Renommer

[ ] Demander l'action

 

Seconde action

[ ] Ignorer

[X] Effacer

[ ] Copier

[ ] Déplacer dans le dossier infectés

[ ] Renommer

[ ] Demander l'action

 

Options d'analyse

[X] Activer les alertes

[X] Activer l'heuristique

[X] Afficher tous les fichiers dans le journal

[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1159956006.log

 

Options d'analyse Spyware

 

[X] Processus mémoire

[X] Clés de registres

[X] Cookies

 

 

Sommaire :

 

C:\WINDOWS\SoftwareDistribution\Download\77e116d3d1a0b7e468dab67477007728d04bf64a=>COMMON\killapps.exe Détecté: Application.Prockill.CZ

C:\WINDOWS\SoftwareDistribution\Download\77e116d3d1a0b7e468dab67477007728d04bf64a=>COMMON\killapps.exe Désinfection impossible

C:\WINDOWS\SoftwareDistribution\Download\77e116d3d1a0b7e468dab67477007728d04bf64a=>COMMON\killapps.exe Effacé

C:\WINDOWS\SoftwareDistribution\Download\77e116d3d1a0b7e468dab67477007728d04bf64a Mise à jour impossible

 

Je n'y comprends plus rien, et j'ai besoin de votre aide.

 

Merci d'avance à celui qui pourra me débarasser de ce virus.

 

NOTA : Je ne vais jamais sur des sites à risques.

 

Cordialement à vous.

Modifié par wong
Lien vers le commentaire
Partager sur d’autres sites

Bonjour wong !

 

il me semble à confirmer quand même que tous les Pc HP ont ce processus c'est pour leur système de restauration de configuration de base.

Un processus qui Kill tout avant la restauration et effectivement il est souvent détecter par les antivirus mais à mon avis c'est un faux positif.

 

Bonne soirée.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour regis56,

 

Merci pour ta réponse rapide.

 

Aprés toutes mes recherches et mes essais, j'avais un doute sur la possibilité d'un virus.

 

J'ai aussi pensé à un faux positif, mais j'ai quand même posé la question, pour 2 raisons :

 

1°) Je ne suis pas spécialiste.

 

2°) Ce n'est que depuis le 03.10.06 que BitDefender me trouve ce " virus ".

Jamais je n'avais eu ce problème depuis presque 2 ans.

 

Si je n'ai pas d'autre réponse, je ferai un test ( restauration d'un backup ) pour confirmation.

 

Je ferai un post. Tu m'as un peu rassuré.

 

Cordialement à toi.

Lien vers le commentaire
Partager sur d’autres sites

RE regis,

 

Je pense aussi à un update pour BitDefender.

 

Je ne peux donner plus d'explications que le résultat du scan de BitDefender ( ci-dessus ), puisque je n'avais jamais eu ce problème avant.

 

Lorsque j'ai employé jv16 ( après le nettoyage du registre et suppression de toutes les clés avec " point vert " ), j'ai recherché " killapps.exe ", et j'ai trouvé 2 clès avec les mêmes indications que celles de BitDfender : j'ai supprimé ces 2 clés.

 

Avant de faire le test du " backup ", j'ai lancé MRT.exe, pour voir si cela ne venait pas de là.

 

Merci de t'intéresser à mon cas, je te tiens au courant.

 

Cordialement à toi.

Lien vers le commentaire
Partager sur d’autres sites

Re

 

Bon définitivement je pense à un faux positif de bitdefender lors d'une mise à jour

Qui a détecté un fichier légitme de HP ou de créative.

 

Il serait intéressant de voir si un autre antivirus détecte quelque chose.

 

Peut tu faire ceci STP

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrives pas : tutorial

 

A plus.

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir regis56,

 

Encore merci de ta réponse et de ta proposition.

 

Des nouvelles :

Redémarrage + Easy Cleaner + CCleaner.

Déconnexion.

jv16 : Nettoyage du registre + Recherche = killapps.exe et Prockill.cz = aucune clé trouvée ?

 

Un Mystère : Doctrine et pratique révélées aux seuls initiés ( les initiés c'est vous )

Scan BitDefender ( mis à jour ) = plus de virus trouvé ?

 

Ma proposition : ( pour en avoir le coeur net )

 

1°) Je continue mon test ( restauration du 13.09.06 + scan BitDefender ).

 

2°) Connexion

 

3°) Mise à jour de BitDefender + Scan.

 

Si le virus est à nouveau trouvé, je passe à ta proposition ( Panda ).

 

Ton avis ? svp.

 

Cordialement à toi.

Modifié par wong
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...