Bdf Tourne En Rond Sur L'analyse Rootkits
bonjour,
au delà des multiples petits pbs auxquels j'ai trouvé des parades d'usage, je suis confronté à l'impossibilité de faire mes màj sans arrêter l'ordi car un process de BDF tourne toujours alors que barres de taches et gestionnaire de tâche indiquent analyse inactive.
solution?
merci
Réponses
-
Il faudrait voir sur l'onglet Mise à jour des paramètres avancés de BitDefender, quel est le message d'erreur qui survient quand la mise à jour échoue ?
Si jamais l'erreur de mise à jour indique qu'une analyse est en cours, il est possible en fait que le processus d'analyse soit encore en mémoire. Va dans le gestionnaire des tâches et regarde sur l'onglet Processus si tu vois 'uiscan.exe'. Si oui terminer ce processus et relance une mise à jour pour voir si ca refonctionne.bonjour,
au delà des multiples petits pbs auxquels j'ai trouvé des parades d'usage, je suis confronté à l'impossibilité de faire mes màj sans arrêter l'ordi car un process de BDF tourne toujours alors que barres de taches et gestionnaire de tâche indiquent analyse inactive.
solution?
merci0 -
Il faudrait voir sur l'onglet Mise à jour des paramètres avancés de BitDefender, quel est le message d'erreur qui survient quand la mise à jour échoue ?
Si jamais l'erreur de mise à jour indique qu'une analyse est en cours, il est possible en fait que le processus d'analyse soit encore en mémoire. Va dans le gestionnaire des tâches et regarde sur l'onglet Processus si tu vois 'uiscan.exe'. Si oui terminer ce processus et relance une mise à jour pour voir si ca refonctionne.
Merci de la réponse.
J'ai arrêté uiscan, mais l'ordi est du coup extrêmement lent.
Le problème survient en fait lors des analyses approfondies, où la recherche de rootkits tourne pendant des heures sans jamais s'arrêter.0 -
Bonjour,
Quelle est votre version de Windows ?
Quelle est la version de Bitdefender installée ?
Avez-vous eu un autre version de Bitdefender avant l'actuelle ?
Avez-vous eu d'autres antivirus avant BitDefender ?
Enfin Bitdefender a-t-il été installé depuis un cd-rom ou à l'aide du programme d'installation téléchargé sur notre site ?
Egalement, téléchargez le programme Hijackthis qui se trouve en téléchargement sur la page web suivante (cliquez sur le lien ci-dessous):
http://www.merijn.org/files/hijackthis.zip
Après avoir sauvegarder le programme sur votre bureau, décompressez le pour extraire le programme hijackthis (décompressez le sur votre bureau).
Ensuite exécutez le programme hijackthis pour nous envoyer le fichier de diagnostic nous permettant d'avoir plus d'informations sur votre problème vous devez :
- cliquer sur "ok" dans le cas où une fenêtre d'alerte se déclare
- choisir le bouton "Do a system scan and save a logfile"
- Un fichier "hijackthis.log" sera créé sur le bureau qu'il faudra nous faire parvenir par mail
CordialementMerci de la réponse.
J'ai arrêté uiscan, mais l'ordi est du coup extrêmement lent.
Le problème survient en fait lors des analyses approfondies, où la recherche de rootkits tourne pendant des heures sans jamais s'arrêter.0 -
Bonjour,
Quelle est votre version de Windows ?
Quelle est la version de Bitdefender installée ?
Avez-vous eu un autre version de Bitdefender avant l'actuelle ?
Avez-vous eu d'autres antivirus avant BitDefender ?
Enfin Bitdefender a-t-il été installé depuis un cd-rom ou à l'aide du programme d'installation téléchargé sur notre site ?
Egalement, téléchargez le programme Hijackthis qui se trouve en téléchargement sur la page web suivante (cliquez sur le lien ci-dessous):
http://www.merijn.org/files/hijackthis.zip
Après avoir sauvegarder le programme sur votre bureau, décompressez le pour extraire le programme hijackthis (décompressez le sur votre bureau).
Ensuite exécutez le programme hijackthis pour nous envoyer le fichier de diagnostic nous permettant d'avoir plus d'informations sur votre problème vous devez :
- cliquer sur "ok" dans le cas où une fenêtre d'alerte se déclare
- choisir le bouton "Do a system scan and save a logfile"
- Un fichier "hijackthis.log" sera créé sur le bureau qu'il faudra nous faire parvenir par mail
Cordialement
Bonjour,
je n'avais pas pris connaissance de votre réponse, ayant confié la bécane pour une remise en état complet.
Tout y a été rechargé de neuf en date du 05/08/08.
Tout allait bien comme d'habitude, jusqu'à ce que les analyse approfondies rootkits ralentissent (+ de 6 heures actuellement, après seulement 15 jours !).
Voici les détails de la bécane.
BDF vient d'une license 3 postes sur CD, c'est BDF Total security 2008.
Système d'exploitation Microsoft Windows XP Professionnel
Version 5.1.2600 Service Pack 2 Nu 2600
Éditeur Microsoft Corporation
Ordinateur USER-5C98114D64
Fabricant Gigabyte Technology Co., Ltd.
Modèle EP35-DS3R
Type PC à base X86
Processeur x86 Family 6 Model 23 Stepping 6 GenuineIntel ~2666 Mhz
Processeur x86 Family 6 Model 23 Stepping 6 GenuineIntel ~2666 Mhz
Version du BIOS/Date Award Software International, Inc. F2, 04/01/2008
Version SMBIOS 2.4
Répertoire Windows C:\WINDOWS
Répertoire système C:\WINDOWS\system32
Périphérique de démarrage \Device\HarddiskVolume1
Option régionale France
Couche d'abstraction matérielle Version = "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
Utilisateur USER-5C98114D64\User
Fuseaux horaires Paris, Madrid (heure d'été)
Mémoire physique totale 2 048,00 Mo
Mémoire physique disponible 1,36 Go
Mémoire virtuelle totale 2,00 Go
Mémoire virtuelle disponible 1,96 Go
Espace pour le fichier d'échange 3,85 Go
Fichier d'échange C:\pagefile.sys
log hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 00:22:21, on 23/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\apdproxy.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\BitDefender\BitDefender 2008\uiscan.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\User\LOCALS~1\Temp\Rar$EX00.735\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [bitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 6.0\apdproxy.exe"
O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [iNTERNATIONAL] International*
O17 - HKLM\System\CCS\Services\Tcpip\..\{0E1F99BA-F445-4AE5-BAAC-C91D60A5C9F9}: NameServer = 86.64.145.140 84.103.237.140
O17 - HKLM\System\CS2\Services\Tcpip\..\{0E1F99BA-F445-4AE5-BAAC-C91D60A5C9F9}: NameServer = 86.64.145.140 84.103.237.140
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Merci de votre aide.0 -
Bonjour,
Quelle est votre version de Windows ?
Quelle est la version de Bitdefender installée ?
Avez-vous eu un autre version de Bitdefender avant l'actuelle ?
Avez-vous eu d'autres antivirus avant BitDefender ?
Enfin Bitdefender a-t-il été installé depuis un cd-rom ou à l'aide du programme d'installation téléchargé sur notre site ?
Egalement, téléchargez le programme Hijackthis qui se trouve en téléchargement sur la page web suivante (cliquez sur le lien ci-dessous):
http://www.merijn.org/files/hijackthis.zip
Après avoir sauvegarder le programme sur votre bureau, décompressez le pour extraire le programme hijackthis (décompressez le sur votre bureau).
Ensuite exécutez le programme hijackthis pour nous envoyer le fichier de diagnostic nous permettant d'avoir plus d'informations sur votre problème vous devez :
- cliquer sur "ok" dans le cas où une fenêtre d'alerte se déclare
- choisir le bouton "Do a system scan and save a logfile"
- Un fichier "hijackthis.log" sera créé sur le bureau qu'il faudra nous faire parvenir par mail
Cordialement
Une précision Yann, j'avais également le pb d'écran bleu dont il est longuement parlé dans le forum.
Florent semble penser qu'il s'agit d'un "fluke".
Il n'en est rien. Le problème revient petit à petit (à la fin j'avais des démarrages de presque 1 heure!), et il est concommitent à celui des analyses rootkits qui tournent en rond.
Les deux semblent fonctionner de paire: rien au début, puis petit à petit une accéleration pour finir par un ordi quasi bloqué. Mes premières analyses approfondies ne prenaient que 40', j'en suis à plus de 7:15 et toujours pas de fin en vue!
Quand j'ai envoyé la bécane chez un spéte, il m'a dit que windows parraissait mal installé d'origine. Or je l'avais désinstallé et réinstallé plus de 10 fois!
Ce qui me fait penser que l'origine du pb n'est pas là.
Il y a qqchose qui réécrit ou perturbe la réécriture de certaines données sur le disque.
Je précise que ces problèmes n'existent pas sans BDF. Malheureusement j'en ai acheté 4 licenses en tout, et je voudrais bien que ça marche, ce d'autant que je trouve le produit plutôt sympathique.0 -
J'ai essayé d'éditer, mai sn'y suis pas arrivé. Voici donc:
Deux précisions Yann:
1. pour la lenteur de l'analyse, je pense qu'elle bloque sur un fichier (je ne sais pas lequel, mais j'ai remarqué deux choses: le nombre d'objets auquel elle parvient avant de tourner en rond varie grandement, la moyenne de fichiers pas sec diminue (j'en suis par ex à 33 au bour de 7:31 alors que j'en étais à 560 avant que ça bloque) ce qui tend à corroborer le fait qu'elle bloque sur un seul fichier)
2. j'avais également le pb d'écran bleu dont il est longuement parlé dans le forum, et je l'ai toujours.
Florent semble penser qu'il s'agit d'un "fluke".
Il n'en est rien. Le problème revient petit à petit (à la fin j'avais des démarrages de presque 1 heure!), et il est concommitent à celui des analyses rootkits qui tournent en rond.
Les deux semblent fonctionner de paire: rien au début, puis petit à petit une accéleration pour finir par un ordi quasi bloqué. Mes premières analyses approfondies ne prenaient que 40', j'en suis à plus de 7:15 et toujours pas de fin en vue!
Quand j'ai envoyé la bécane chez un spéte, il m'a dit que windows parraissait mal installé d'origine. Or je l'avais désinstallé et réinstallé plus de 10 fois!
Ce qui me fait penser que l'origine du pb n'est pas là.
Il y a qqchose qui réécrit ou perturbe la réécriture de certaines données sur le disque.
Je précise que ces problèmes n'existent pas sans BDF. Malheureusement j'en ai acheté 4 licenses en tout, et je voudrais bien que ça marche, ce d'autant que je trouve le produit plutôt sympathique.
En espérant que ça vous aide, et nous aide en retour!0 -
Bonjour,
Il faudrait vérifier sur quel fichier semble se bloquer l'analyse, car il est sans doute endommagé (éventuellment faire une scandisk aussi).
Je vois que vous avez Oodefrag qui se lance au démarrage, il faudrait vérifier également que vous n'avez pas activé la défragmentation "hors ligne" (je crois que c'est le nom de l'option qui permet de surveiller la défragmentation en temps réel sur le disque).
Si tout est ok à ce niveau, il faudra nous retourner les fichiers ci-dessous :
1) Le fichier sysdump.tar (et sysdump.html et sysdump.txt si créés).
Pour obtenir cet élément il vous faudra télécharger sur votre bureau puis
exécuter le fichier disponible au lien ci-dessous :
ftp://ftp.editions-profil.fr/support/sysdump.exe
2) Les fichiers bdfileinfo.log et bdregnode.reg qui seront générés par l'exécution du programme téléchargeable depuis le lien suivant (sauvegardez le programme sur votre bureau avant de l'exécuter): ftp://ftp.editions-profil.fr/support/FileInfo2008.exe
Cordialement,
YannJ'ai essayé d'éditer, mai sn'y suis pas arrivé. Voici donc:
Deux précisions Yann:
1. pour la lenteur de l'analyse, je pense qu'elle bloque sur un fichier (je ne sais pas lequel, mais j'ai remarqué deux choses: le nombre d'objets auquel elle parvient avant de tourner en rond varie grandement, la moyenne de fichiers pas sec diminue (j'en suis par ex à 33 au bour de 7:31 alors que j'en étais à 560 avant que ça bloque) ce qui tend à corroborer le fait qu'elle bloque sur un seul fichier)
2. j'avais également le pb d'écran bleu dont il est longuement parlé dans le forum, et je l'ai toujours.
Florent semble penser qu'il s'agit d'un "fluke".
Il n'en est rien. Le problème revient petit à petit (à la fin j'avais des démarrages de presque 1 heure!), et il est concommitent à celui des analyses rootkits qui tournent en rond.
Les deux semblent fonctionner de paire: rien au début, puis petit à petit une accéleration pour finir par un ordi quasi bloqué. Mes premières analyses approfondies ne prenaient que 40', j'en suis à plus de 7:15 et toujours pas de fin en vue!
Quand j'ai envoyé la bécane chez un spéte, il m'a dit que windows parraissait mal installé d'origine. Or je l'avais désinstallé et réinstallé plus de 10 fois!
Ce qui me fait penser que l'origine du pb n'est pas là.
Il y a qqchose qui réécrit ou perturbe la réécriture de certaines données sur le disque.
Je précise que ces problèmes n'existent pas sans BDF. Malheureusement j'en ai acheté 4 licenses en tout, et je voudrais bien que ça marche, ce d'autant que je trouve le produit plutôt sympathique.
En espérant que ça vous aide, et nous aide en retour!0
Leaders
Catégories
- Toutes les catégories
- 613 Windows
- 33 Mac
- 93 Mobile Security
- 232 VPN
- 240 Central et abonnements
- 137 Autres produits et services
- 77 Équipe de recherche sur la sécurité
- 28 Fonctionnalités du produit et idéation
- 84 Thèmes généraux
- 7.2K Particuliers & bureau à domicile
- 574 Malwares et envoi dexemples
- 2.7K Vieux sujets
- Archiver