Comportement Du Pare Feu Après La Mise à Jour D'un Logiciel

Cahana

Bonjour,

Le contexte:

BitDefender Total Security 2011

BitDefender Virus 7199574 Moteur 7.57315 (Je viens de mettre à jour BD, "j'espère" que vous pourrez reproduire ce bug)

Windows XP Pro 64 bits SP2

Il y a quelques temps, après une mise à jour de StarCraft 2 (pas une installation), je n'arrivais plus à me connecter aux serveurs de jeu (Battle.Net). Ayant vérifié les paramètres de Firewall, que j'arrivais à naviguer sans problème, que Skype fonctionnait à merveille j'ai d'abord cru que le problème venait des serveurs de jeu. Mais ceux ci étaient en fait en ligne et marchaient parfaitement pour mes amis.

J'ai finis en dernier recours par désactiver complètement le Firewall pour une durée de 5 minutes, et là "miracle", aucun problème pour me connecter. J'ai alors désactivé le firewall pour la totalité de ma soirée et le lendemain, après un redémarrage, le problème semblait avoir définitivement disparu.

Aujourd'hui, dans l'après midi, mon navigateur Web préféré se met à jour (passage automatique de la version 4.0 à la version 4.01). Au terme de la mise à jour, je fais une recherche google et celle ci n'aboutit pas (Impossible de trouver l'hôte de destination). J'essaie un DNS alternatif, d'autres sites web, rien n'y fait. Je finis par désactiver le pare feu et là la navigation redevient soudainement possible.

J'essaie de réactiver le pare feu, impossible à nouveau de me connecter. Je le désactive encore une fois, la navigation fonctionne. J'ai fait ce test 5 ou 6 fois... Note: Firefox est bien entendu autorisé dans les règles du pare feu.

Je décide de forcer une mise à jour de BD, je redémarre mon poste et là plus aucun problème. RECTIFICATION: Le problème perdure, impossible de naviguer sans désactiver mon pare feu...

J'en déduis que le pare feu perd les pédales lorsqu'une mise à jour est appliquée à un exécutable même si celui ci est autorisé par les règles du pare feu (p-e une histoire de checksum que vous vérifiez). En tous cas, il faudrait qu'il soit possible de continuer à utiliser un programme lorsque celui ci se met à jour même si il n'y a pas de redémarrage.

Cordialement,

Roby Net

Bonjour,

Puisque le sujet est le pare feu, j'en profite pour demander à Yann ce que veut dire cet extrait du journal du pare feu de BIS,

"Error: BdprIoSendDisconnect failed with error code c0000225

Error: BdprIoSendToLocal failed with error code c000022

Error: BdprIoGetEventData failed with error code c0000225"

j'ai eu cela une bonne partie de l'après midi hier et rien d'autre dans le journal, j'ai relevé en même temps une mémoire virtuelle de plus de 300 000 ko pour vsserv, et l'impossibilité de mapper le réseau avec Windows 7, ce qui n'est plus le cas ce matin, à noter que dans le pare feu de Bitdefender le réseau apparaissait bien.

Cordialement.

Yann A.

Bonjour Cahana,

Vérifiez tout d'abord qu'aucun autre antivirus ou antispyware (comme Adaware ou Spybot) ne soit installé sur le système. Si c'est le cas désinstallez les tous.

Egalement vérifiez que le parefeu de Windows soit bien désactivé (sauf si vous avez une version Antivirus simple de BitDefender) et qu'il n'y ait aucun autre parefeu installé sur le système (Zone alarm,..) qui pourrait entre en conflit avec le parefeu de BitDefender (si vous disposez d'une version avec parefeu).

Vérifiez que vous disposez bien des dernières versions de pilotes pour vos périphériques comme la carte graphique et la carte réseau (carte ethernet, wifi). Vous pouvez rendre sur le site du fabriquant de votre pc ou bien sur le site du fabriquant des diffétents matériels concernés, pour vérifier la disponibilité des derniers pilotes à jour.

Ouvrez BitDefender, cliquez sur le bouton 'Option' en haut à droite. Dans le menu déroulant qui apparait, choisissez 'Mode Expert'.

Ensuite faites les réglages suivant au niveau du parefeu de BitDefender:

- cliquez sur l'onglet du parefeu, cliquez sur le bouton 'Paramètres' et dans les options désactivez 'Bloquer les scans de port', validez par Ok

- cliquez ensuite sur l'onglet 'Réseau domestique', au niveau de la colonne 'Type de Réseau' sélectionnez 'Domicile/Bureau' et depuis la colonne 'Mode furtif' sélectionnez 'Désactivé'.

- cliquez ensuite sur l'onglet 'Programmes' et cliquez sur le bouton 'Réinitialiser' en bas

Si vous n'arrivez toujours pas à vous connecter quand le parefeu est activé, suivez les manipulations ci-dessous pour nous retourner les fichiers et informations demandés :

* Captures d'écran

- cliquez sur Démarrer puis dans Exécuter (ou Rechercher sur Vista), tapez :

ncpa.cpl

- validez par la touche Entrée

- cliquez avec le bouton droit de la souris sur l'icône représentant votre connexion, sélectionnez 'propriétés'

- faites une première copie d'écran de ce qui apparait

- puis cliquez sur le bouton 'Configurer', cliquez ensuite sur l'onglet 'Pilote'

- faites une autre copie d'écran

- ensuite ouvrez le panneau de configuration puis double-cliquez sur Système

- cliquez sur l'onglet Matériel puis sur l'onglet Gestionnaire de périphériques

- cliquez sur le menu Affichage et cliquez sur Afficher les périphériques cachés

- agrandissez la fenêtre au maximum, puis cliquez sur le + devant 'Pilotes non plud and play'

- faites une autre copie d'écran de ce qui apparait (on doit voir tous les pilotes non plug and play, toute la liste) et faites moi parvenir cette capture d'écran.

Faites moi parvenir toutes ces copies d'écran.

Si vous ne savez pas en faire voici le lien qui vous explique comment faire:

http://www.astwinds.com/astuces/captureecran.html

1. Rendez vous sur notre site au lien ci-dessous :

http://logs.supportbd.com

Cliquez sur le bouton "Cliquez ici pour générer le rapport" puis exécuter le fichier "Infralogs" qui sera proposé.

Une fenêtre s'ouvrira où un bouton vous proposera d'envoyer automatiquement les éléments, ceci fait un numéro de dossier vous sera donné qu'il faudra nous communiquer en réponse.

2. Veuillez enregistrer sur votre bureau puis exécuter le logiciel disponible au lien ci-dessous :

ftp://ftp.editions-profil.fr/support/runscanner1-6.exe

- Une fenêtre s'ouvrira dans laquelle il faudra cocher la case "Beginner mode" puis cliquer sur "Ok".

- Cliquez en bas sur "Start full computer scan".

- Un écran s'affichera pour vous proposer l'enregistrement d'un fichier qu'il faudra ensuite nous faire parvenir en pièces jointes

Pour me faire parvenir l'ensemble des fichiers demandés, utilisez le système d'hébergement de fichier gratuit de Free sur http://dl.free.fr (ou tout autre service d'hébergement de fichiers comme megaupload, rapidshare ou up.sur-la-toile.com). Une fois que les fichier sont en ligne, vous recevrez un mail vous donnant l'adresse de téléchargement, transmettez moi alors cette adresse afin que je puisse récupérer le fichier mis en ligne.

Cordialement,

Yann

Yann A.

Bonjour Roby Net,

Je me renseigne sur la signification de ces erreurs.

Cordialement,

Yann

Roby Net

Je me renseigne sur la signification de ces erreurs.

Yann

Salut,

Pas de nouvelles?... en attendant moi j'ai réinstallé BAV et le pare feu Win7 (en réseau public), j'ai pingé et je suis bien seul au monde, pas comme avec BIS.

A bientôt j'espère.

Cordialement.

Yann A.

Bonjour Roby Net,

Désolé j'ai oublié de vous répondre.

Il est difficile de déterminer la raison exact de ce dysfonctionnement.

Cependant, les erreurs enregistrées dans le rapport peuvent signaler :

- que le système n'arrive pas déterminer le processus qui a généré un trafic réseau, soit parce que ce processus est inaccessible soit parce qu'il a été fermé

- le pilote tdi du parefeu n'a aucune information sur le trafic généré par un processus actif, car ce dernier n'a pas comumniqué sa bonne identification (PID)

Cordialement,

Yann

Roby Net

Désolé j'ai oublié de vous répondre.

Il est difficile de déterminer la raison exact de ce dysfonctionnement.

Cependant, les erreurs enregistrées dans le rapport peuvent signaler :

- que le système n'arrive pas déterminer le processus qui a généré un trafic réseau, soit parce que ce processus est inaccessible soit parce qu'il a été fermé

- le pilote tdi du parefeu n'a aucune information sur le trafic généré par un processus actif, car ce dernier n'a pas comumniqué sa bonne identification (PID)

Merci,

J'en conclus que BIS n'a jamais bien marché, s'il a marché, sur un de mes PC, pas trouvé la cause, tant pis! peut être avec le temps...

Yann A.

Bonjour Roby Net,

Cela peut être provoqué par une des fonctionnalités du pilote de la carte réseau ou bien un soucis avec le processus d'une application particulière. Difficile à dire, sans analyser le dysfonctionnement en profondeur au moment où il survient.

Cordialement,

Yann