Bdf Tourne En Rond Sur L'analyse Rootkits

bonjour,


au delà des multiples petits pbs auxquels j'ai trouvé des parades d'usage, je suis confronté à l'impossibilité de faire mes màj sans arrêter l'ordi car un process de BDF tourne toujours alors que barres de taches et gestionnaire de tâche indiquent analyse inactive.


solution?


merci

Réponses

  • Il faudrait voir sur l'onglet Mise à jour des paramètres avancés de BitDefender, quel est le message d'erreur qui survient quand la mise à jour échoue ?


    Si jamais l'erreur de mise à jour indique qu'une analyse est en cours, il est possible en fait que le processus d'analyse soit encore en mémoire. Va dans le gestionnaire des tâches et regarde sur l'onglet Processus si tu vois 'uiscan.exe'. Si oui terminer ce processus et relance une mise à jour pour voir si ca refonctionne.


    bonjour,


    au delà des multiples petits pbs auxquels j'ai trouvé des parades d'usage, je suis confronté à l'impossibilité de faire mes màj sans arrêter l'ordi car un process de BDF tourne toujours alors que barres de taches et gestionnaire de tâche indiquent analyse inactive.


    solution?


    merci

  • Il faudrait voir sur l'onglet Mise à jour des paramètres avancés de BitDefender, quel est le message d'erreur qui survient quand la mise à jour échoue ?


    Si jamais l'erreur de mise à jour indique qu'une analyse est en cours, il est possible en fait que le processus d'analyse soit encore en mémoire. Va dans le gestionnaire des tâches et regarde sur l'onglet Processus si tu vois 'uiscan.exe'. Si oui terminer ce processus et relance une mise à jour pour voir si ca refonctionne.


    Merci de la réponse.


    J'ai arrêté uiscan, mais l'ordi est du coup extrêmement lent.


    Le problème survient en fait lors des analyses approfondies, où la recherche de rootkits tourne pendant des heures sans jamais s'arrêter.

  • Bonjour,


    Quelle est votre version de Windows ?


    Quelle est la version de Bitdefender installée ?


    Avez-vous eu un autre version de Bitdefender avant l'actuelle ?


    Avez-vous eu d'autres antivirus avant BitDefender ?


    Enfin Bitdefender a-t-il été installé depuis un cd-rom ou à l'aide du programme d'installation téléchargé sur notre site ?


    Egalement, téléchargez le programme Hijackthis qui se trouve en téléchargement sur la page web suivante (cliquez sur le lien ci-dessous):


    http://www.merijn.org/files/hijackthis.zip


    Après avoir sauvegarder le programme sur votre bureau, décompressez le pour extraire le programme hijackthis (décompressez le sur votre bureau).


    Ensuite exécutez le programme hijackthis pour nous envoyer le fichier de diagnostic nous permettant d'avoir plus d'informations sur votre problème vous devez :


    - cliquer sur "ok" dans le cas où une fenêtre d'alerte se déclare


    - choisir le bouton "Do a system scan and save a logfile"


    - Un fichier "hijackthis.log" sera créé sur le bureau qu'il faudra nous faire parvenir par mail


    Cordialement


    Merci de la réponse.


    J'ai arrêté uiscan, mais l'ordi est du coup extrêmement lent.


    Le problème survient en fait lors des analyses approfondies, où la recherche de rootkits tourne pendant des heures sans jamais s'arrêter.

  • Bonjour,


    Quelle est votre version de Windows ?


    Quelle est la version de Bitdefender installée ?


    Avez-vous eu un autre version de Bitdefender avant l'actuelle ?


    Avez-vous eu d'autres antivirus avant BitDefender ?


    Enfin Bitdefender a-t-il été installé depuis un cd-rom ou à l'aide du programme d'installation téléchargé sur notre site ?


    Egalement, téléchargez le programme Hijackthis qui se trouve en téléchargement sur la page web suivante (cliquez sur le lien ci-dessous):


    http://www.merijn.org/files/hijackthis.zip


    Après avoir sauvegarder le programme sur votre bureau, décompressez le pour extraire le programme hijackthis (décompressez le sur votre bureau).


    Ensuite exécutez le programme hijackthis pour nous envoyer le fichier de diagnostic nous permettant d'avoir plus d'informations sur votre problème vous devez :


    - cliquer sur "ok" dans le cas où une fenêtre d'alerte se déclare


    - choisir le bouton "Do a system scan and save a logfile"


    - Un fichier "hijackthis.log" sera créé sur le bureau qu'il faudra nous faire parvenir par mail


    Cordialement


    Bonjour,


    je n'avais pas pris connaissance de votre réponse, ayant confié la bécane pour une remise en état complet.


    Tout y a été rechargé de neuf en date du 05/08/08.


    Tout allait bien comme d'habitude, jusqu'à ce que les analyse approfondies rootkits ralentissent (+ de 6 heures actuellement, après seulement 15 jours !).


    Voici les détails de la bécane.


    BDF vient d'une license 3 postes sur CD, c'est BDF Total security 2008.


    Système d'exploitation Microsoft Windows XP Professionnel


    Version 5.1.2600 Service Pack 2 Nu 2600


    Éditeur Microsoft Corporation


    Ordinateur USER-5C98114D64


    Fabricant Gigabyte Technology Co., Ltd.


    Modèle EP35-DS3R


    Type PC à base X86


    Processeur x86 Family 6 Model 23 Stepping 6 GenuineIntel ~2666 Mhz


    Processeur x86 Family 6 Model 23 Stepping 6 GenuineIntel ~2666 Mhz


    Version du BIOS/Date Award Software International, Inc. F2, 04/01/2008


    Version SMBIOS 2.4


    Répertoire Windows C:\WINDOWS


    Répertoire système C:\WINDOWS\system32


    Périphérique de démarrage \Device\HarddiskVolume1


    Option régionale France


    Couche d'abstraction matérielle Version = "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"


    Utilisateur USER-5C98114D64\User


    Fuseaux horaires Paris, Madrid (heure d'été)


    Mémoire physique totale 2 048,00 Mo


    Mémoire physique disponible 1,36 Go


    Mémoire virtuelle totale 2,00 Go


    Mémoire virtuelle disponible 1,96 Go


    Espace pour le fichier d'échange 3,85 Go


    Fichier d'échange C:\pagefile.sys


    log hijackthis:


    Logfile of HijackThis v1.99.1


    Scan saved at 00:22:21, on 23/08/2008


    Platform: Windows XP SP2 (WinNT 5.01.2600)


    MSIE: Internet Explorer v7.00 (7.00.6000.16674)


    Running processes:


    C:\WINDOWS\System32\smss.exe


    C:\WINDOWS\system32\winlogon.exe


    C:\WINDOWS\system32\services.exe


    C:\WINDOWS\system32\lsass.exe


    C:\WINDOWS\system32\svchost.exe


    C:\WINDOWS\system32\svchost.exe


    C:\WINDOWS\system32\spoolsv.exe


    C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe


    C:\WINDOWS\Explorer.EXE


    C:\WINDOWS\system32\oodag.exe


    C:\WINDOWS\system32\svchost.exe


    C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe


    C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe


    C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe


    C:\WINDOWS\System32\svchost.exe


    C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe


    C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe


    C:\Program Files\Adobe\Photoshop Elements 6.0\apdproxy.exe


    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe


    C:\WINDOWS\system32\ctfmon.exe


    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe


    C:\Program Files\BitDefender\BitDefender 2008\uiscan.exe


    C:\Program Files\Internet Explorer\iexplore.exe


    C:\Program Files\WinRAR\WinRAR.exe


    C:\DOCUME~1\User\LOCALS~1\Temp\Rar$EX00.735\HijackThis.exe


    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/


    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157


    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896


    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896


    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157


    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens


    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll


    O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll


    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll


    O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll


    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll


    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup


    O4 - HKLM\..\Run: [bitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"


    O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"


    O4 - HKLM\..\Run: [adiras] adiras.exe


    O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot


    O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"


    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 6.0\apdproxy.exe"


    O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"


    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe


    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe


    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000


    O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html


    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html


    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html


    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html


    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll


    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll


    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL


    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe


    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe


    O11 - Options group: [iNTERNATIONAL] International*


    O17 - HKLM\System\CCS\Services\Tcpip\..\{0E1F99BA-F445-4AE5-BAAC-C91D60A5C9F9}: NameServer = 86.64.145.140 84.103.237.140


    O17 - HKLM\System\CS2\Services\Tcpip\..\{0E1F99BA-F445-4AE5-BAAC-C91D60A5C9F9}: NameServer = 86.64.145.140 84.103.237.140


    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll


    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL


    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll


    O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe


    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe


    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe" /service (file missing)


    O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe


    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe" /service (file missing)


    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe" /service (file missing)


    Merci de votre aide.

  • Bonjour,


    Quelle est votre version de Windows ?


    Quelle est la version de Bitdefender installée ?


    Avez-vous eu un autre version de Bitdefender avant l'actuelle ?


    Avez-vous eu d'autres antivirus avant BitDefender ?


    Enfin Bitdefender a-t-il été installé depuis un cd-rom ou à l'aide du programme d'installation téléchargé sur notre site ?


    Egalement, téléchargez le programme Hijackthis qui se trouve en téléchargement sur la page web suivante (cliquez sur le lien ci-dessous):


    http://www.merijn.org/files/hijackthis.zip


    Après avoir sauvegarder le programme sur votre bureau, décompressez le pour extraire le programme hijackthis (décompressez le sur votre bureau).


    Ensuite exécutez le programme hijackthis pour nous envoyer le fichier de diagnostic nous permettant d'avoir plus d'informations sur votre problème vous devez :


    - cliquer sur "ok" dans le cas où une fenêtre d'alerte se déclare


    - choisir le bouton "Do a system scan and save a logfile"


    - Un fichier "hijackthis.log" sera créé sur le bureau qu'il faudra nous faire parvenir par mail


    Cordialement


    Une précision Yann, j'avais également le pb d'écran bleu dont il est longuement parlé dans le forum.


    Florent semble penser qu'il s'agit d'un "fluke".


    Il n'en est rien. Le problème revient petit à petit (à la fin j'avais des démarrages de presque 1 heure!), et il est concommitent à celui des analyses rootkits qui tournent en rond.


    Les deux semblent fonctionner de paire: rien au début, puis petit à petit une accéleration pour finir par un ordi quasi bloqué. Mes premières analyses approfondies ne prenaient que 40', j'en suis à plus de 7:15 et toujours pas de fin en vue!


    Quand j'ai envoyé la bécane chez un spéte, il m'a dit que windows parraissait mal installé d'origine. Or je l'avais désinstallé et réinstallé plus de 10 fois!


    Ce qui me fait penser que l'origine du pb n'est pas là.


    Il y a qqchose qui réécrit ou perturbe la réécriture de certaines données sur le disque.


    Je précise que ces problèmes n'existent pas sans BDF. Malheureusement j'en ai acheté 4 licenses en tout, et je voudrais bien que ça marche, ce d'autant que je trouve le produit plutôt sympathique.

  • J'ai essayé d'éditer, mai sn'y suis pas arrivé. Voici donc:


    Deux précisions Yann:


    1. pour la lenteur de l'analyse, je pense qu'elle bloque sur un fichier (je ne sais pas lequel, mais j'ai remarqué deux choses: le nombre d'objets auquel elle parvient avant de tourner en rond varie grandement, la moyenne de fichiers pas sec diminue (j'en suis par ex à 33 au bour de 7:31 alors que j'en étais à 560 avant que ça bloque) ce qui tend à corroborer le fait qu'elle bloque sur un seul fichier)


    2. j'avais également le pb d'écran bleu dont il est longuement parlé dans le forum, et je l'ai toujours.


    Florent semble penser qu'il s'agit d'un "fluke".


    Il n'en est rien. Le problème revient petit à petit (à la fin j'avais des démarrages de presque 1 heure!), et il est concommitent à celui des analyses rootkits qui tournent en rond.


    Les deux semblent fonctionner de paire: rien au début, puis petit à petit une accéleration pour finir par un ordi quasi bloqué. Mes premières analyses approfondies ne prenaient que 40', j'en suis à plus de 7:15 et toujours pas de fin en vue!


    Quand j'ai envoyé la bécane chez un spéte, il m'a dit que windows parraissait mal installé d'origine. Or je l'avais désinstallé et réinstallé plus de 10 fois!


    Ce qui me fait penser que l'origine du pb n'est pas là.


    Il y a qqchose qui réécrit ou perturbe la réécriture de certaines données sur le disque.


    Je précise que ces problèmes n'existent pas sans BDF. Malheureusement j'en ai acheté 4 licenses en tout, et je voudrais bien que ça marche, ce d'autant que je trouve le produit plutôt sympathique.


    En espérant que ça vous aide, et nous aide en retour!

  • Bonjour,


    Il faudrait vérifier sur quel fichier semble se bloquer l'analyse, car il est sans doute endommagé (éventuellment faire une scandisk aussi).


    Je vois que vous avez Oodefrag qui se lance au démarrage, il faudrait vérifier également que vous n'avez pas activé la défragmentation "hors ligne" (je crois que c'est le nom de l'option qui permet de surveiller la défragmentation en temps réel sur le disque).


    Si tout est ok à ce niveau, il faudra nous retourner les fichiers ci-dessous :


    1) Le fichier sysdump.tar (et sysdump.html et sysdump.txt si créés).


    Pour obtenir cet élément il vous faudra télécharger sur votre bureau puis


    exécuter le fichier disponible au lien ci-dessous :


    ftp://ftp.editions-profil.fr/support/sysdump.exe


    2) Les fichiers bdfileinfo.log et bdregnode.reg qui seront générés par l'exécution du programme téléchargeable depuis le lien suivant (sauvegardez le programme sur votre bureau avant de l'exécuter): ftp://ftp.editions-profil.fr/support/FileInfo2008.exe


    Cordialement,


    Yann


    J'ai essayé d'éditer, mai sn'y suis pas arrivé. Voici donc:


    Deux précisions Yann:


    1. pour la lenteur de l'analyse, je pense qu'elle bloque sur un fichier (je ne sais pas lequel, mais j'ai remarqué deux choses: le nombre d'objets auquel elle parvient avant de tourner en rond varie grandement, la moyenne de fichiers pas sec diminue (j'en suis par ex à 33 au bour de 7:31 alors que j'en étais à 560 avant que ça bloque) ce qui tend à corroborer le fait qu'elle bloque sur un seul fichier)


    2. j'avais également le pb d'écran bleu dont il est longuement parlé dans le forum, et je l'ai toujours.


    Florent semble penser qu'il s'agit d'un "fluke".


    Il n'en est rien. Le problème revient petit à petit (à la fin j'avais des démarrages de presque 1 heure!), et il est concommitent à celui des analyses rootkits qui tournent en rond.


    Les deux semblent fonctionner de paire: rien au début, puis petit à petit une accéleration pour finir par un ordi quasi bloqué. Mes premières analyses approfondies ne prenaient que 40', j'en suis à plus de 7:15 et toujours pas de fin en vue!


    Quand j'ai envoyé la bécane chez un spéte, il m'a dit que windows parraissait mal installé d'origine. Or je l'avais désinstallé et réinstallé plus de 10 fois!


    Ce qui me fait penser que l'origine du pb n'est pas là.


    Il y a qqchose qui réécrit ou perturbe la réécriture de certaines données sur le disque.


    Je précise que ces problèmes n'existent pas sans BDF. Malheureusement j'en ai acheté 4 licenses en tout, et je voudrais bien que ça marche, ce d'autant que je trouve le produit plutôt sympathique.


    En espérant que ça vous aide, et nous aide en retour!