J'ai testé ton outil, sur W10, il donne toute les valeurs avec Kaspersky lancé.
Sur W7, il faut stopper Kasperky sinon GetMibs.txt est vide.
Même version de Kaspersky sur les 2 postes.
Par ailleurs, l'opérateur aurait'il trouvé le moyen de bloquer les monitorings sur leur box?
Hors ligne
Hello
ça fait 7H que LBmonitor tourne , W 10, et tous les graph sont présents à chaque consultation, à peu près chaque heure, on laisse tourner.......
ce que j'ai fait ? j'ai désactiver le smartscreen de W. Defender, même si ce dernier n'est pas l'antivirus en place, aussi LBmonitor exclus de Avast antivirus en place.
a testé.....
Hors ligne
YOTPE a écrit:
Hello
ce que j'ai fait ? j'ai désactiver le smartscreen de W. Defender, même si ce dernier n'est pas l'antivirus en place, aussi LBmonitor exclus de Avast antivirus en place.
a testé.....
Sur W10, je viens de le désactiver et j'ai obtenu tous les graphs dans firefox au 1er lancement.
2éme lancement, 4 graphs sur 15 (les mêmes).
Kaspersky désactivé ou pas, pas de différences, avec toutes les exclusions et applications de confiance en place.
Les antivirus inter-réagissent différemment.
Hors ligne
Avez vous essayé une machine sans antivirus ? mis a part celui de windows.
Au boulot on utilise Bitdefender endpoint et Symantec Endpoint, et je sais d'expérience que parfois meme lorsqu'on les désactive ils bloquent des trucs. il faut carrément les désinstaller.
En fait je ne crois pas que le souci vienne des logiciels mais de la cible : 192.168.1.1 ou des données qu'elle retourne.
Pour ce qui est de mon cas, sur mon PC perso je suis actuellement avec WIN 10 et windows Defender. Et je ne rencontre aucun probleme avec les 2 logiciels.
Dernière modification par shdf (19-09-2021 12:15:17)
Hors ligne
Non, j'ai pas essayé sans antivirus et j'ai pas de machine sous la main.
Si c'était le cas ce serait déjà fait.
Hors ligne
Suite des investigations sur le pb de graphs dans LBMonitor.
Voilà ce que j'ai entrepris sans parvenir à afficher la totalité des graphs en permanence:
-Désactiver Windows Défender NOK
-Désactivation Auto-défense sur Kaspersky NOK
-Arrét total de Kaspersky NOK
-Changer Navigateur par défaut (Edge) NOK
-Cache DNS vidé NOK
-Désinstaller Kaspersky Secure connection NOK
+ Arrét total de Kaspersky NOK
Au final, avec Kaspersky arrêté, j'ai toujours 4 graphs sur 15 sauf une seule fois par jour et au 1er démarrage, j'ai droit à la totalité des graphs et au 2eme lancement retour à 4/15.
Je ne peux affirmer que Kaspersky n'a aucune influence, puisque son lancement a provoquer un trou de connexion dans les graphs.
Hors ligne
Donc tu n'as pas fait de test avec une desinstallation totale de Kaspersky ?
Hors ligne
Non, bien sûr, mais lorsqu,on arrête Kasperky,aucun process/services ne tourne, le service correspondant est arrêtè.
Vérification faite avec ProcessExplorer.
En revanche, ce qui est remarquable, c'est que la totalité des graphs s'affiche une fois/Jours avec Kaspersky actif ou pas, constaté depuis plusieurs jours.
Hors ligne
Hello
LBmonitor 2.5.3 fonctionne toujours bien chez moi, cela après avoir désactiver smartscreen de W. Defender ( suivi d'un redémarrage, NE PAS OUBLIER), et autres excl. de Avast.
Bon courage.
Hors ligne
DM61 a écrit:
Non, bien sûr, mais lorsqu,on arrête Kasperky,aucun process/services ne tourne, le service correspondant est arrêtè.
Vérification faite avec ProcessExplorer.
c'est ce qui est sensé se produire avec Bitdefender et Symantec aussi, pourtant ca ne les empeche pas de bloquer des programmes quand meme. Et ca je le vis au quotidien au boulot puisque je développe des outils en Autoit et je dois sans cesse les envoyer sur https://www.bitdefender.com/consumer/su … wer/40673/ pour qu'ils ne passent plus en false positive lors de la mise a jour de la base antivirus suivante.
Peut etre que ca ne changera rien de le désinstaller, mais on ne peut pas écarter cette hypothèse.
Dernière modification par shdf (22-09-2021 18:00:39)
Hors ligne
J'ai procédé à l'installation d'une VM en win 8.1 et une VM en win 10, dans un premier temps sans anti-virus autre que Windows defender.
Donc dans les 2 cas, je partais de systémes vierges.
Verdict: sur les 2 Os, Lb Monitor fonctionné normalement, cad avec tous les graphs.
Ensuite, sur Win10, installation de KAV21 même version, avec ou sans exclusions, le résultat est sans appel, même blocage sur les graphs(4sur15)+manque données dans la 1ère fenêtre de LbMonitor.
Donc, le souci actuel tourne autour de Kasperky et son incidence sur Auto-It.
Hors ligne
OK donc la démonstration confirme bien ce que je pensais
Maintenant, est-ce autoit (ou mon appli) qui perturbe Kaspersky ou est-ce le json qui est généré par l'interface de la livebox lors des requetes ?
lorsque Kaspersky est installé, l'interface de la livebox fonctionne bien quand vous naviguez dans les menus ? les données sont bien affichées?
Edit:
je viens d'envoyer l'executable 64bit sur la page de Kaspersky, pour reporter les faux positifs: https://opentip.kaspersky.com/
j'ai envoyé le Zip complet, ce qui donne :
https://opentip.kaspersky.com/F5AE3BB7F … C8BC51BF2/
j'ai envoyé que l'executable, ce qui donne :
https://opentip.kaspersky.com/79B360EF4 … 6258251AF/
Dans les 2 cas il ne trouve rien, donc je pense que le problème vient de ce que produit l'interface de la livebox. Ou alors tout simplement l'accès à 192.168.1.1 ?
Dernière modification par shdf (27-09-2021 19:57:03)
Hors ligne
shdf a écrit:
OK donc la démonstration confirme bien ce que je pensais
lorsque Kaspersky est installé, l'interface de la livebox fonctionne bien quand vous naviguez dans les menus ? les données sont bien affichées?
?
RAS
shdf a écrit:
Dans les 2 cas il ne trouve rien, donc je pense que le problème vient de ce que produit l'interface de la livebox. Ou alors tout simplement l'accès à 192.168.1.1 ?
Quoiqu'il en soit, je doute de leur module d'exclusions, surtout au niveau des trames de la box.
Hors ligne
On y vois un peu plus clair sur les requêtes avec une capture Wireshark et çà confirme ce que tu évoquais pour les retours de la box, avec KAV installé.
Ici, des "Timeout" tous les 10sec (planifié dans LBMonitor)
Ici, après chaque Timeout, une requéte vers le site "PcsComputerSystem GBMH" avec une adresse: Pcs_Compu_c2:10:c1, on retrouve une add mac 08:00:27:c2:10:c1 qui ne semble correspondre à aucun de mes équipements !!
A noter aussi que la désinstallation de KAV, ne permet pas de retrouver le fonctionnement normal de l'application,à savoir l'affichage des graphs donc, Kaspersky laisse des traces et c'est pas une bonne nouvelle.
Dernière modification par DM61 (02-10-2021 11:00:14)
Hors ligne
il existe un outil qui desinstalle kaspersky en nettoyant bien dans tous les coins:
https://support.kaspersky.com/fr/common/uninstall/1464
Dernière modification par shdf (02-10-2021 11:10:44)
Hors ligne
Merci pour l'outil, je venais de penser à quelque chose du genre:D
En fait, l'adresse mac correspond à l'adresse virtuelle de la carte réseau attribuée à ma VM.
Hors ligne
Hello
aujourd'hui j'ai mis en route LBMonitor et ça dysfonctionne
manquent les graph. CurrRate UP, Down , et LastChange
j'ai remarqué, et déjà signalé par DM61 qqpart sur ce fil ( mess. 173), ceci:
ça tombe à zéro dans marge UP et Down ainsi que atténuation UP et Down
tout fonctionne bien lorsque il n'y a pas cette chute à zéro, exemple le weekend dernier
durant environ 16 H de suivi et consultation chaque heure.
une possible instabilité de ce nouveau firmware.? coupure d'échange informations entre la LB4 et le monitoring?
Dernière modification par YOTPE (02-10-2021 16:02:55)
Hors ligne
shdf a écrit:
il existe un outil qui desinstalle kaspersky en nettoyant bien dans tous les coins:
https://support.kaspersky.com/fr/common/uninstall/1464
Effectivement, Kav est bien nettoyé en profondeur, j'ai bien tous les graphs dans Lbmonitor, avec Windows defender seul, qui n'est pas mon antivirus préféré.
Mais l'outil n'est pas bavard sur ce qui a été enlevé (fichier, clé bdr,etc...), une barre de progression, rien de plus, çà aurait été trop simple !
Hors ligne
Ce matin, le passage de la LB4 en 4.23.12, n'a pas solutionné le pb de Lbmonitor toujours aussi instable au niveau des graph et pas d'infos sur l'incidence générée par Kaspersky.
Hors ligne
Quelques constatations mais pas de solutions durables.
-Désinstallation totale Kaspersky OK
J'ai testé 2 antivirus:
-Installation BullGuard AV NOK
-Installation Nod32 AV NOK
-Sur nouveau compte user + Nod32AV NOK
Donc, il est vraisemblable que Lbmonitor ne puisse plus tourner en l'état avec un antivirus, autre que Windows defender.
En revanche, sur la VM W10 vierge + Nod32, fonctionnement OK.
Bien sûr, avec toutes les exclusions qui vont bien, dans tous les cas.
Hors ligne
il reste 2 possibilités. Compiler une version 64bit, ou tout simplement utiliser la version non compilée en .au3 (donc il faut installer Autoit dans ce cas).
Je viens de mettre a jour le zip en incluant les 2 versions, je ne me souviens plus si d'origine je mettais la version 32bit ou 64bit...
Dernière modification par shdf (30-10-2021 19:38:54)
Hors ligne
shdf a écrit:
il reste 2 possibilités. Compiler une version 64bit, ou tout simplement utiliser la version non compilée en .au3 (donc il faut installer Autoit dans ce cas).
Sauf que, j'utilise déjà le .au3 avec Autoit installé.
shdf a écrit:
Je viens de mettre a jour le zip en incluant les 2 versions, je ne me souviens plus si d'origine je mettais la version 32bit ou 64bit...
Sur la page de téléchargement, il est toujours en 2.5.3, alors que j'utilise la version 2.6.4 de juillet 2021.
Il doit donc existait un autre lien que celui-ci?
https://www.liveboxinfos.ga/download.html
Hors ligne
@DM61 bien vu
J'ai corrigé la page de téléchargement !
Si le .au3 ne passe pas non plus alors je ne vois vraiment plus quoi faire, c'est dingue cette histoire...
La je suis passé sur Windows 11 et j'ai eu des problèmes de compilation de Lbmonitor et LiveboxInfos, Windows defender a detecté une menace lors de la compilation et a affiché une fenetre, j'ai fait "ignorer" mais ca ne m'a pas créé d'executables. J'ai recommencé une seconde fois et là ca a marché sans alerte...
Dernière modification par shdf (31-10-2021 09:55:34)
Hors ligne
J'ai téléchargé et testé la version 64b.
Au final, j'ai exactement le même blocage par Nod32 à savoir 4 graphs/15.
Ce qui est exaspérant, c'est que je n'ai rien dans les logs de Nod32 alors que le blocage est bien opéré par l'antivirus, c'est une évidence.
Idéalement, je recherche un antivirus plus puissant et surtout plus "bavard" sur la détection ce qui permettrais d'avancer considérablement dans les investigations.
Hors ligne
Hello
actuellement tourne LBMonitor V2.6.4 sur W10 chez moi
tous les graph. sont présents
merci shdf pour cette version .
Hors ligne