Forum ORANGE Migration

Hello

   ça fait 7H que LBmonitor tourne , W 10, et tous les graph sont présents à chaque consultation, à peu près chaque heure, on laisse tourner.......

   ce que j'ai fait ? j'ai désactiver  le smartscreen de W. Defender, même si ce dernier n'est pas l'antivirus en place, aussi LBmonitor exclus de Avast antivirus en place.

   a testé.....

Avez vous essayé une machine sans antivirus ? mis a part celui de windows.
Au boulot on utilise Bitdefender endpoint et Symantec Endpoint, et je sais d'expérience que parfois meme lorsqu'on les désactive ils bloquent des trucs. il faut carrément les désinstaller.

En fait je ne crois pas que le souci vienne des logiciels mais de la cible : 192.168.1.1 ou des données qu'elle retourne.

Pour ce qui est de mon cas, sur mon PC perso je suis actuellement avec WIN 10 et windows Defender. Et je ne rencontre aucun probleme avec les 2 logiciels.

Dernière modification par shdf (19-09-2021 12:15:17)

Suite des investigations sur le pb de graphs dans LBMonitor.

Voilà ce que j'ai entrepris sans parvenir à afficher la totalité des graphs en permanence:
-Désactiver Windows Défender              NOK
-Désactivation Auto-défense sur Kaspersky NOK
-Arrét total de Kaspersky NOK
-Changer Navigateur par défaut (Edge)     NOK
-Cache DNS vidé                           NOK
-Désinstaller Kaspersky Secure connection  NOK
+ Arrét total de Kaspersky               NOK

Au final, avec Kaspersky arrêté, j'ai toujours 4 graphs sur 15 sauf une seule fois par jour et au 1er démarrage, j'ai droit à la totalité des graphs et au 2eme lancement retour à 4/15.
Je ne peux affirmer que Kaspersky n'a aucune influence, puisque son lancement a provoquer un trou de connexion dans les graphs.

Non, bien sûr, mais lorsqu,on arrête Kasperky,aucun process/services ne tourne, le service correspondant est arrêtè.
Vérification faite avec ProcessExplorer.
En revanche, ce qui est remarquable, c'est que la totalité des graphs s'affiche une fois/Jours avec Kaspersky actif ou pas, constaté depuis plusieurs jours.

DM61 a écrit:

Non, bien sûr, mais lorsqu,on arrête Kasperky,aucun process/services ne tourne, le service correspondant est arrêtè.
Vérification faite avec ProcessExplorer.

c'est ce qui est sensé se produire avec Bitdefender et Symantec aussi, pourtant ca ne les empeche pas de bloquer des programmes quand meme. Et ca je le vis au quotidien au boulot puisque je développe des outils en Autoit et je dois sans cesse les envoyer sur https://www.bitdefender.com/consumer/su … wer/40673/ pour qu'ils ne passent plus en false positive lors de la mise a jour de la base antivirus suivante.

Peut etre que ca ne changera rien de le désinstaller, mais on ne peut pas écarter cette hypothèse.

Dernière modification par shdf (22-09-2021 18:00:39)

OK donc la démonstration confirme bien ce que je pensais

Maintenant, est-ce autoit (ou mon appli) qui perturbe Kaspersky ou est-ce le json qui est généré par l'interface de la livebox lors des requetes ?

lorsque Kaspersky est installé, l'interface de la livebox fonctionne bien quand vous naviguez dans les menus ? les données sont bien affichées?

Edit:
je viens d'envoyer l'executable 64bit sur la page de Kaspersky, pour reporter les faux positifs: https://opentip.kaspersky.com/
j'ai envoyé le Zip complet, ce qui donne :
https://opentip.kaspersky.com/F5AE3BB7F … C8BC51BF2/

j'ai envoyé que l'executable, ce qui donne :
https://opentip.kaspersky.com/79B360EF4 … 6258251AF/

Dans les 2 cas il ne trouve rien, donc je pense que le problème vient de ce que produit l'interface de la livebox. Ou alors tout simplement l'accès à 192.168.1.1 ?

Dernière modification par shdf (27-09-2021 19:57:03)

On y vois un peu plus clair sur les requêtes avec une capture Wireshark et çà confirme ce que tu évoquais pour les retours de la box, avec KAV installé.
Ici, des "Timeout" tous les 10sec (planifié dans LBMonitor)


Ici, après chaque Timeout, une requéte vers le site "PcsComputerSystem GBMH" avec une adresse: Pcs_Compu_c2:10:c1, on retrouve une add mac 08:00:27:c2:10:c1 qui ne semble correspondre à aucun de mes équipements !!



A noter aussi que la désinstallation de KAV, ne permet pas de retrouver le fonctionnement normal de l'application,à savoir l'affichage des graphs donc, Kaspersky laisse des traces et c'est pas une bonne nouvelle.

Dernière modification par DM61 (02-10-2021 11:00:14)

Merci pour l'outil, je venais de penser à quelque chose du genre:D
En fait, l'adresse mac correspond à l'adresse virtuelle de la carte réseau attribuée à ma VM.

shdf a écrit:

il existe un outil qui desinstalle kaspersky en nettoyant bien dans tous les coins:
https://support.kaspersky.com/fr/common/uninstall/1464

Effectivement, Kav est bien nettoyé en profondeur, j'ai bien tous les graphs dans Lbmonitor, avec Windows defender seul, qui n'est pas mon antivirus préféré.

Mais l'outil n'est pas bavard sur ce qui a été enlevé (fichier, clé bdr,etc...), une barre de progression, rien de plus, çà aurait été trop simple !

Quelques constatations mais pas de solutions durables.
-Désinstallation totale Kaspersky         OK

J'ai testé 2 antivirus:
-Installation BullGuard AV                 NOK
-Installation Nod32 AV                     NOK
-Sur nouveau compte user + Nod32AV         NOK

Donc, il est vraisemblable que Lbmonitor ne puisse plus tourner en l'état avec un antivirus, autre que Windows defender.

En revanche, sur la VM W10 vierge + Nod32, fonctionnement OK.
Bien sûr, avec toutes les exclusions qui vont bien, dans tous les cas.

shdf a écrit:

il reste 2 possibilités. Compiler une version 64bit, ou tout simplement utiliser la version non compilée en .au3 (donc il faut installer Autoit dans ce cas).

Sauf que, j'utilise déjà le .au3 avec Autoit installé.

shdf a écrit:

Je viens de mettre a jour le zip en incluant les 2 versions, je ne me souviens plus si d'origine je mettais la version 32bit ou 64bit...

Sur la page de téléchargement, il est toujours en 2.5.3, alors que j'utilise la version 2.6.4 de juillet 2021.
Il doit donc existait un autre lien que celui-ci?
https://www.liveboxinfos.ga/download.html

J'ai téléchargé et testé la version 64b.
Au final, j'ai exactement le même blocage par Nod32 à savoir 4 graphs/15.
Ce qui est exaspérant, c'est que je n'ai rien dans les logs de Nod32 alors que le blocage est bien opéré par l'antivirus, c'est une évidence.
Idéalement, je recherche un antivirus plus puissant et surtout plus "bavard" sur la détection ce qui permettrais d'avancer considérablement dans les investigations.