net use bloqué par Pare-feu

Syl

Bonjour,

J'ai renouvelé mon abonnement hui (je suis passé de "Antivirus Plus" 2017 à "Total Security" 2018).

 

Je suis sous Win 7 64 bits,  j'utilise OpenVPN . Wifi en local

Connexion VPN : ok

Puis j'utilise un net use pour mapper le réseau sur l'explorateur, en utilisant les adresses ip 192.168.x.xxx

et là ... erreur 53

Ces adresses ip sont bien référencées dans "Option Internet" Intranet Local.

le ping est ok

 

Pour compléter ,

- si je regarde dans "Carte Reseau Local 2" (ma connexion vpn), "system" et svchost sont bloqués quand je lance un net use pour se connecter.

- dans les paramétrages des cartes réseaux, j'ai basculé "Carte Reseau Local 2"  de "Dynamique" (qui le considérait comme un réseau public" à "Domicile / Bureau", mais , "system" et svchost sont encore bloqués.

- j'ai ajouté une règle autorisant svchost, mais "system" reste bloqué, et la commande net use se termine encore par "erreur 53, introuvable".

 

Si je désactive le pare-feu Bit-Defender, ça marche et je peux me connecter / naviguer..

Certainement un pb de novice lié à l'adresse IP, mais je ne parviens pas à m'en sortir...

Merci de votre aide;

Syl

PS : j'avais crée un topic dans BitDefender  2017, mais ç'est plutôt BitDefender  2018 (je le ferme dans BitDefender  2017)

Yann A.

Bonjour,

Comme je vous le disais, j'utilise moi même une connexion OpenVpn sans soucis avec Bitdefender 2018.


- Vérifiez tout d'abord qu'aucun autre antivirus ou antispyware (comme Adaware, malwarebytes, spybot, etc...) ne soit installé sur le système. Si c'est le cas désinstallez les tous.

- Vérifiez que dans le panneau de configuration, dans Centre réseaux et partages, le réseau soit bien de type "Privé". Si vous êtes sur Windows 7 et que le type est "Public", cliquez sur "Public" et choisissez "Privé". Si vous êtes sur Windows 8/10 et que c'est "Public" qui est indiqué, cliquez dans le bas de la partie gauche de la fenêtre sur Groupement résidentiel puis cliquez sur "Modifier l'emplacement réseau", Dans la partie droite qui vient d'apparaître, sélectionnez "Oui, activer le partage et la connexion aux périphériques..." (inutile de créer un groupe résidentiel ensuite si vous n'en avez pas besoin). Le type de réseau passera en privé.

- Vérifiez que le parefeu de Windows soit bien désactivé qui pourrait entre en conflit avec le parefeu de BitDefender.

- Vérifiez que vous n'avez pas votre connexion filaire (ethernet) activée en même temps que votre connexion Wifi, lorque vous utilisez votre connexion OpenVpn

- Ouvrez BitDefender, puis cliquez sur le bouclier

- Cliquez ensuite sur "Voir les fonctionnalités"(qui apparaît en bleu)

- Cliquez sur la petite roue crantée qui se trouve sous "Pare-feu"

- Sous "Règles", cliquez sur le bouton "Réinitialiser" et confirmez l'opération par Oui

- Sous "Cartes réseau" sélectionnez pour votre adaptateur réseau et pour l'adaptateur réseau correspondant à la connexion VPN, dans le menu déroulant, "Domicile/Bur"

- Cliquez sur "Réglages" passez "Bloquer les analyses de ports dans le réseau" sur "Non"

- Puis cliquez sous "Mode Furtif" sur "Editer les règles de furtivité" et vérifiez que votre adapateur réseau est bien sur "Non"

- Si vous avez fait des modifications dans le fichier host, pour pouvoir vous rendre sur des sites d'un intranet local, attention car il y a une option de Bitdefender qui surveille le fichier host et qui a pu commenté les lignes que vous aviez modifié. Il faut donc désactiver l'option "Analyse du fichier hosts" qui se trouve dans Paramètres (roue crantée) puis sur Avancés. Ensuite il faut "dé-commenter" vos lignes dans le fichier host et redémarrer Windows (ou vous déconnecter et vous reconnecter)

Si la problématique persiste, merci de me faire parvenir les informations et fichiers demandés ci-dessous (par message privé):

- Version d'Open VPN installée

- Redémarrez Windows en mode sans échec.

Ensuite, une fois en mode sans échec*, suivez les manipulations ci-dessous:

- Ouvrez l'explorateur de Windows et rendez-vous dans 

C:\Program Files\Bitdefender\Bitdefender Security\settings\firewall\

- Ouvrez avec le notepad le fichier ig_settings.xml

- Une fois, ouvert, passez logginEnable="0" à logginEnable="1"

- Puis enregistrez les modification et fermez le fichier

- Redémarrez Windows normalement.

Faites moi parvenir un rapport Supporttool avec reproduction du problème :

- ouvrez l'explorateur Windows et rendez-vous votre disque où se trouve installé Bitdefender (C: normalement)

- puis ouvrez 'Programmes', 'Bitdefender' puis 'Bitdefender Security'

- cliquez avec le bouton droit de la souris sur 'supporttool.exe' et sélectionnez 'Exécuter en tant qu'administrateur'

- une fois l'interface lancée, cochez la case 'En cochant cette case...' et cliquez sur le bouton 'Suivant'

- entrez votre adresse email, nom et choisissez votre pays, puis décrivez brièvement votre problèmes dans l'encadré 'Description du problème' et cochez (important) l'option 'Essayez de reproduire le problème avant la soumission'

- puis cochez la case qui correspond le mieux à votre problème ou bien cochez 'Autre problème'

- ensuite cliquez sur le bouton 'Suivant'

- reproduisez le problème rencontré et une fois qu'il est reproduit cochez "J'ai reproduit le problème" puis cliquez sur le bouton 'Suivant'

- ensuite attendez que l'outil termine la collecte d'information (il y a une barre d'état d'avancement, il faut attendre qu'elle soit rempli et que le bouton 'Terminer' apparaisse), ne touchez à rien pendant ce temps

- une fois que la barre d'avancement s'est remplie, cliquez sur le bouton 'Terminer'

- renvoyez-moi le fichier de logs qui a été créé sur le bureau (fichier de type 'BDSP_Nomdevotreordinateur_date_heure.zip')

Et une fois le problème reproduit et le rapport supporttol généré faites nous également parvenir les fichiers demandés ci-desssous qui se trouvent dans C:\Program Files\Common Files\Bitdefender\Bitdefender Firewall:

bdfirewall.txt

Driver_ignis_log

ignis_internal_log

ignis_log

ignis_traffic_log

Pour me faire parvenir l'ensemble des fichiers demandés, utilisez un système d'hébergement de fichier gratuit comme par exemple framadrop.org, sendspace.com, fileserve.com rapidshare.com ou dl.free.fr. Une fois que les fichiers sont en ligne, vous recevrez un mail vous donnant l'adresse de téléchargement, transmettez moi alors cette adresse afin que je puisse récupérer les fichiers mis en ligne.

* Redémarrage en mode sans échec
http://www.sosvirus.net/mode-sans-echec-canned-speech-t4456.html

Sur Windows 10
http://www.sosvirus.net/comment-demarrer-en-mode-sans-echec-sous-windows-10/

Syl

Yann,

Merci pour votre aide.

J'ai pris un peu de temps, j'avais une vielle version de OpenVPN Client, j'ai mis à jour avec la version 2.4.3 I602 et reconfiguré le .ovpn, en espérant que cela me sauve, mais non, toujours le même problème.

Les 2 connexions sont bien de type privé, j'ai modifié les réglages du pare-feu ( Cartes réseau sur Dom.Bureau,  mode furtif off, blocage des analyses de port off).

Je redémarre en mode sans échec et vous envoie le lien de téléchargement des éléments en MP dans la soirée.

Merci beaucoup

S.

 

 

Yann A.

On 15/09/2017 at 6:23 PM, Syl said:

Yann,

Merci pour votre aide.

J'ai pris un peu de temps, j'avais une vielle version de OpenVPN Client, j'ai mis à jour avec la version 2.4.3 I602 et reconfiguré le .ovpn, en espérant que cela me sauve, mais non, toujours le même problème.

Les 2 connexions sont bien de type privé, j'ai modifié les réglages du pare-feu ( Cartes réseau sur Dom.Bureau,  mode furtif off, blocage des analyses de port off).

Je redémarre en mode sans échec et vous envoie le lien de téléchargement des éléments en MP dans la soirée.

Merci beaucoup

S.

 

 

Bonjour,

Merci, j'ai bien reçu les fichiers.

Yann A.

Bonjour,

Je pense que cette problématique, bien qu'elle semble survenir avec la présence de Bitdefender, ne soit pas lié uniquement à Bitdefender.

Je vois dans le journal des événements système, des événements qui concernent un service appartenant à McAfee (McAfee Endpoint Encryption Agent). Avez-vous eu une suite McAfee pour entreprise installée sur votre système ?

Il y a également des erreurs récurrentes concenrant le Service Liste des reéseaux qui n'arrive pas à démarrer à cause d'un problème de dépendance (Conassiance des emplacements réseau). Des erreurs SMB interviennent aussi régulièrement ainsi que des erreurs impliquant le client DHCP (toujours pour un problème de dépendance), NetBios sur TCP/IP, etc. Des événements concernant la source DNS logging apparaissent dans le journal des applications, il semble introuvable ou endommagé, ce qui provoque un Socket error:10054.

Postgres Plus Advanced Server 91 Scheduling Agent apparaît également dans les événements système, encore à cause d'un problème de dépendance manquante (ppas-9.1).

Il y a des événements concernant vsserv, Bidefender, mais juste après que des erreurs surviennent concernant le service DragonSvc (source introuvable ou endommagée, le service stoppe).

Syl

Merci Yann,

je vais regarder en détail et je mettrai le sujet à jour (pour le moment, je suis en local, je ne pourrai retester le vpn que jeudi ou vendredi)

Pour McAfee, oui, il a dû être installé en usine, et je l'ai retiré, mais a priori, cet antivirus (qui s'apparente parfois à un malware ) il reste encore des rhizomes avec Endpoint Encryption Agent .

Je vais essayer de le virer en priorité et refaire un test.

Yann A.

24 minutes ago, Syl said:

Merci Yann,

je vais regarder en détail et je mettrai le sujet à jour (pour le moment, je suis en local, je ne pourrai retester le vpn que jeudi ou vendredi)

Pour McAfee, oui, il a dû être installé en usine, et je l'ai retiré, mais a priori, cet antivirus (qui s'apparente parfois à un malware ) il reste encore des rhizomes avec Endpoint Encryption Agent .

Je vais essayer de le virer en priorité et refaire un test.

Bonjour,

Ok, j'attends votre retour.

Syl

Pour info, dans le cas où d'autres se retrouvent dans le même binz, à propos de McAfee Endpoint Encryption Agent .

Je n'ai jamais installé de produits McAfee sur mon poste, mais, après recherche, j'ai un HP, et, en usine, on se retrouve avec tout un tas de logiciels sans intérêts. Dont HP Drive Encryption, dont le noyau est fourni par Mc Afee. Y a 10 ans, j'ai désinstallé HP Drive Encryption, qui, lors de la désinstallation, vous informe gentiment qu'il est obligé d'arrêter le service "Mc Afee Drive Encryption", mais qu'il le relancera dès la désinstallation terminée ... euh, merci, mais ensuite, comment on fait pour désinstaller le service "Mc Afee Drive Encryption" ? Eh bé, on peut pas.

Hewlett Packard  : c'est pas notre problème, c'est marqué " McAfee "

Mc Afee dit : c'est pas notre produit commeré. (https://community.mcafee.com/docs/DOC-3338) Je cite : " In our experience, this is just confusion by the HP support desk - most likely your computer is displaying a "McAfee Endpoint Encryption" error message, and you called HP support and asked them for help? Instead, you need to tell them that you are using "Drive Encryption for HP ProtectTools" - the name of the HP product you are using, then HP should find the right product and be able to assist you. "

La grande classe.

Je vais essayer de regarder si je peux résoudre les problèmes de dépendances, mais j'ai rien trouvé désinstaller McAfee  Drive Encryption manuellement.

 

Yann A.

24 minutes ago, Syl said:

Pour info, dans le cas où d'autres se retrouvent dans le même binz, à propos de McAfee Endpoint Encryption Agent .

Je n'ai jamais installé de produits McAfee sur mon poste, mais, après recherche, j'ai un HP, et, en usine, on se retrouve avec tout un tas de logiciels sans intérêts. Dont HP Drive Encryption, dont le noyau est fourni par Mc Afee. Y a 10 ans, j'ai désinstallé HP Drive Encryption, qui, lors de la désinstallation, vous informe gentiment qu'il est obligé d'arrêter le service "Mc Afee Drive Encryption", mais qu'il le relancera dès la désinstallation terminée ... euh, merci, mais ensuite, comment on fait pour désinstaller le service "Mc Afee Drive Encryption" ? Eh bé, on peut pas.

Hewlett Packard  : c'est pas notre problème, c'est marqué " McAfee "

Mc Afee dit : c'est pas notre produit commeré. (https://community.mcafee.com/docs/DOC-3338) Je cite : " In our experience, this is just confusion by the HP support desk - most likely your computer is displaying a "McAfee Endpoint Encryption" error message, and you called HP support and asked them for help? Instead, you need to tell them that you are using "Drive Encryption for HP ProtectTools" - the name of the HP product you are using, then HP should find the right product and be able to assist you. "

La grande classe.

Je vais essayer de regarder si je peux résoudre les problèmes de dépendances, mais j'ai rien trouvé désinstaller McAfee  Drive Encryption manuellement.

 

Bonjour,

C'est effectivement un composant de HP Drive Encryption, mais ne vous souciez plus de ce résidu de cette application, elle ne devrait pas entrer en jeu dans la problématique. La question était de savoir si vous aviez eu une suite de sécurité de l'éditeur McAfee.

La problématique est certainement plus liée aux différents composants réseau qui ne semble pas fonctionner correctement.

Syl

Rapide mise à jour de mes recherches :

J'ai supprimé le service Dragonsvc,

sfc /scannow  -> aucune violation d'intégrité

Dans l'observateur d'événements, j'ai deux erreurs DHCP,

 

1 - Le réseau n’a attribué aucune adresse à votre ordinateur (par le serveur DHCP) pour la carte réseau d’adresse réseau [Adresse MAC WIFI]. L’erreur suivante s’est produite : 0x79. Votre ordinateur va continuer à essayer d’obtenir une adresse auprès du serveur d’adresse réseau (DHCP).

2 - Le service Bitdefender RedLine Service s’est terminé de manière inattendue.Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service,

puis

Le service Bitdefender RedLine Service s’est terminé de manière inattendue. Ceci s’est produit 2 fois. L’action corrective suivante va être effectuée dans 600000 millisecondes : Redémarrer le service.

3 -puis j'ai une erreur sur mon Tap Windown adapter ( celui-ci a envoyé un message DHCPNACK)

 

Le pilote de la carte wifi est à jour. J'ai désactivé ma wifi et redémarré en filaire, mais ça marche toujours pas.

C'est peut être un conflit DHCP entre ma box et le server vpn (?) . Je vais m'attribuer une ip fixe sur ma box, je continue les recherches.

 

 

 

 

 

 

 

Yann A.

48 minutes ago, Syl said:

Rapide mise à jour de mes recherches :

J'ai supprimé le service Dragonsvc,

sfc /scannow  -> aucune violation d'intégrité

Dans l'observateur d'événements, j'ai deux erreurs DHCP,

 

1 - Le réseau n’a attribué aucune adresse à votre ordinateur (par le serveur DHCP) pour la carte réseau d’adresse réseau [Adresse MAC WIFI]. L’erreur suivante s’est produite : 0x79. Votre ordinateur va continuer à essayer d’obtenir une adresse auprès du serveur d’adresse réseau (DHCP).

2 - Le service Bitdefender RedLine Service s’est terminé de manière inattendue.Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service,

puis

Le service Bitdefender RedLine Service s’est terminé de manière inattendue. Ceci s’est produit 2 fois. L’action corrective suivante va être effectuée dans 600000 millisecondes : Redémarrer le service.

3 -puis j'ai une erreur sur mon Tap Windown adapter ( celui-ci a envoyé un message DHCPNACK)

 

Le pilote de la carte wifi est à jour. J'ai désactivé ma wifi et redémarré en filaire, mais ça marche toujours pas.

C'est peut être un conflit DHCP entre ma box et le server vpn (?) . Je vais m'attribuer une ip fixe sur ma box, je continue les recherches.

 

 

 

 

 

 

 

Ok, tenez moi au courant.