Question sur les notifications pare-feu

Gemini17

Bonjour,

Question sur les notifications relatives au pare-feu "application autorisée à accéder au réseau".

Il me semblait qu'avant, même si l'application était dans les règles du pare-feu (donc reconnue), vous aviez à chaque utilisation de l'application en question une notification "application autorisée à accéder au réseau".

Maintenant, il semble que cette notification n'apparaisse qu'une seule fois, à savoir, à la première utilisation de l'application.

Le pare-feu semble fonctionnel car ce soir, j'ai démarré une application pas encore utilisée et j'ai bien eu la notification "application autorisée à accéder au réseau".

Pouvez-vous m'éclairer sur ce point SVP?

Bon, j'ai été dans pare-feu et j'ai trouvé "accès de l'application". Là, on a en temps réel les autorisations et blocages du pare-feu en temps réel.

Par contre, j'ai constaté que C: Windows/explorer.exe est tantôt bloqué, tantôt autorisé?

Après redémarrage du pc, il est autorisé, bizarre...

 

Gemini17

Bon ben j'ai parlé trop vite, rebelote explorer.exe bloqué.

Maintenant, explorer.exe autorisé...

Je ne constate rien d'anormal ds le fonctionnement du pc.

J'ai fait une analyse système le 22/10 et RAS.

Et j'ai fait un ZHPDiag RAS.

Yann A.

15 hours ago, Gemini17 said:

Bonjour,

Question sur les notifications relatives au pare-feu "application autorisée à accéder au réseau".

Il me semblait qu'avant, même si l'application était dans les règles du pare-feu (donc reconnue), vous aviez à chaque utilisation de l'application en question une notification "application autorisée à accéder au réseau".

Maintenant, il semble que cette notification n'apparaisse qu'une seule fois, à savoir, à la première utilisation de l'application.

Le pare-feu semble fonctionnel car ce soir, j'ai démarré une application pas encore utilisée et j'ai bien eu la notification "application autorisée à accéder au réseau".

Pouvez-vous m'éclairer sur ce point SVP?

Bon, j'ai été dans pare-feu et j'ai trouvé "accès de l'application". Là, on a en temps réel les autorisations et blocages du pare-feu en temps réel.

Par contre, j'ai constaté que C: Windows/explorer.exe est tantôt bloqué, tantôt autorisé?

Après redémarrage du pc, il est autorisé, bizarre...

 

Bonjour,

Le pare-feu n'envoie pas de notifications, si l'application qui se connecte est signée, n'est pas détectée comme malveillante ou comme un malware. Si c'est le cas, elle est autorisée à se connecter selon les réglages établis dans Bitdefender.

Explorer, selon le programme qui y faisait appel, peut être bloqué si les connexions qui sont établies ne correspondent pas au réglage du pare-feu, notamment du type de réseau choisi au niveau de "Carte réseau" et des "Réglages".

Gemini17

14 minutes ago, Yann A. said:

Bonjour,

Le pare-feu n'envoie pas de notifications, si l'application qui se connecte est signée, n'est pas détectée comme malveillante ou comme un malware. Si c'est le cas, elle est autorisée à se connecter selon les réglages établis dans Bitdefender.

Explorer, selon le programme qui y faisait appel, peut être bloqué si les connexions qui sont établies ne correspondent pas au réglage du pare-feu, notamment du type de réseau choisi au niveau de "Carte réseau" et des "Réglages".

Ok merci de votre retour.

Mais je n'ai pas appliqué de règles spécifiques au niveau du pare-feu (je ne suis pas assez expert pour ça).

Je laisse le pare-feu entreprendre les actions nécessaires (réglage en automatique dans "comportement par défaut de l'application")

Ce "blocage" d'explorer.exe doit-il être source d'inquiétude ou pas?

Yann A.

21 minutes ago, Gemini17 said:

Ok merci de votre retour.

Mais je n'ai pas appliqué de règles spécifiques au niveau du pare-feu (je ne suis pas assez expert pour ça).

Je laisse le pare-feu entreprendre les actions nécessaires (réglage en automatique dans "comportement par défaut de l'application")

Ce "blocage" d'explorer.exe doit-il être source d'inquiétude ou pas?

Quand ce blocage d'explorer.exe s'est t-il produit ? Lors du lancement de quelle application ?

Avez-vous les détails du blocage de cette tentative de connexion ?

Gemini17

29 minutes ago, Yann A. said:

Quand ce blocage d'explorer.exe s'est t-il produit ? Lors du lancement de quelle application ?

Avez-vous les détails du blocage de cette tentative de connexion ?

Je vous joins les copies écran et vous laisse  regarder :

Mais je n'ai pas d'alerte à proprement parler.

De plus, je constate que le mode "dynamique" me fait basculer de Domicile/Bur." à "Public" sans raison apparente.

Gemini17

Un autre exemple :

Gemini17

Pour compléter, je constate à l'allumage du pc que explorer.exe est autorisé.

A l'instant, j'accède à l'explorateur de fichiers via la barre de tâches => il est noté comme bloqué.

Et pourtant ça fonctionne.

On est d'accord on parle de l'explorateur de fichiers.

D'ailleurs ce topic semble similaire au problème sauf que la personne a dû désinstaller pr faire fonctionner son explorateur de fichiers :

/index.php?/topic/77620-file-explorer-hidden-files-window-store-stopped-working-bitdender-2018/&do=embed" style="height:208px;max-width:502px;">

Pour compléter encore un peu plus, sur une sortie de veille, même chose.

Je précise que cela n'empêche pas le bon fonctionnement du pc visiblement.

Yann A.

37 minutes ago, Gemini17 said:

Pour compléter, je constate à l'allumage du pc que explorer.exe est autorisé.

A l'instant, j'accède à l'explorateur de fichiers via la barre de tâches => il est noté comme bloqué.

Et pourtant ça fonctionne.

On est d'accord on parle de l'explorateur de fichiers.

D'ailleurs ce topic semble similaire au problème sauf que la personne a dû désinstaller pr faire fonctionner son explorateur de fichiers :

/index.php?/topic/77620-file-explorer-hidden-files-window-store-stopped-working-bitdender-2018/&do=embed" style="height:206px;max-width:500px;">

 

Bonjour,

Il ne semble pas que dans ce topic que vous indiqué, la problématique rencontrée soit de la même nature que celle que vous décrivez.

Passez le réglage de votre adaptateur de "Dynamique" à "Domicile/Bureau" pour voir si cela change quelque chose.

Gemini17

Ok je ferai le test.

En attendant, pouvez-vous me dire si j'ai des raisons de m'inquiéter ou pas?

Les différentes analyses faites par ZHPDiag, Malwarebytes ou même Bitdefender ne démontrent rien d'anormal.

Yann A.

39 minutes ago, Gemini17 said:

Ok je ferai le test.

En attendant, pouvez-vous me dire si j'ai des raisons de m'inquiéter ou pas?

Les différentes analyses faites par ZHPDiag, Malwarebytes ou même Bitdefender ne démontrent rien d'anormal.

Vous n'avez pas nécessairement besoin de vous inquiéter au vu de ce que j'ai lu.

J'ai oublié également de vous indiquer de vérifier le type de réseau au niveau de Windows:

Vérifiez que dans le panneau de configuration, dans Centre réseaux et partages, le réseau soit bien de type "Privé". Si vous êtes sur Windows 7 et que le type est "Public", cliquez sur "Public" et choisissez "Privé". Si vous êtes sur Windows 8/10 et que c'est "Public" qui est indiqué, cliquez dans le bas de la partie gauche de la fenêtre sur Groupement résidentiel puis cliquez sur "Modifier l'emplacement réseau", Dans la partie droite qui vient d'apparaître, sélectionnez "Oui, activer le partage et la connexion aux périphériques..." (inutile de créer un groupe résidentiel ensuite si vous n'en avez pas besoin). Le type de réseau passera en privé.

Gemini17

6 minutes ago, Yann A. said:

Vous n'avez pas nécessairement besoin de vous inquiéter au vu de ce que j'ai lu.

J'ai oublié également de vous indiquer de vérifier le type de réseau au niveau de Windows:

Vérifiez que dans le panneau de configuration, dans Centre réseaux et partages, le réseau soit bien de type "Privé". Si vous êtes sur Windows 7 et que le type est "Public", cliquez sur "Public" et choisissez "Privé". Si vous êtes sur Windows 8/10 et que c'est "Public" qui est indiqué, cliquez dans le bas de la partie gauche de la fenêtre sur Groupement résidentiel puis cliquez sur "Modifier l'emplacement réseau", Dans la partie droite qui vient d'apparaître, sélectionnez "Oui, activer le partage et la connexion aux périphériques..." (inutile de créer un groupe résidentiel ensuite si vous n'en avez pas besoin). Le type de réseau passera en privé.

Je suis bien en réseau privé sur Windows.

Gemini17

On 27/10/2017 at 3:14 PM, Yann A. said:

Bonjour,

Il ne semble pas que dans ce topic que vous indiqué, la problématique rencontrée soit de la même nature que celle que vous décrivez.

Passez le réglage de votre adaptateur de "Dynamique" à "Domicile/Bureau" pour voir si cela change quelque chose.

Bonjour, j'ai changé le réglage de l'adaptateur à "Domicile/Bureau" comme indiqué mais cela ne change rien.

Explorer.exe est tjs bloqué de temps en temps.

Comme dit précédemment, cela n'a pas l'air d'avoir d'impact sur le fonctionnement du pc.

Yann A.

50 minutes ago, Gemini17 said:

Bonjour, j'ai changé le réglage de l'adaptateur à "Domicile/Bureau" comme indiqué mais cela ne change rien.

Explorer.exe est tjs bloqué de temps en temps.

Comme dit précédemment, cela n'a pas l'air d'avoir d'impact sur le fonctionnement du pc.

Bonjour,

Pouvez-vous voir lors de quelles utilisations de votre part ou exécution de programme, Explorer.exe est bloqué ?

 

Gemini17

9 minutes ago, Yann A. said:

Bonjour,

Pouvez-vous voir lors de quelles utilisations de votre part ou exécution de programme, Explorer.exe est bloqué ?

 

Je vous avais mis des copies d'écran plus haut et vous avez mis quelques explications également, je ne sais pas si cela peut vous suffire?

Yann A.

53 minutes ago, Gemini17 said:

Je vous avais mis des copies d'écran plus haut et vous avez mis quelques explications également, je ne sais pas si cela peut vous suffire?

Merci. Cependant cela nous permet pas de voir ce qui était lancé au moment des alertes, avez-vous une idée des utilisations que vous aviez à ce moment là ?

Egalement, faites moi parvenir par message privé les fichiers demandés ci-dessous que je vérifie s'il n'y a pas d'anomalies au niveau de votre système ou de Bitdefender:

* Rapport Autoruns:

- Téléchargez autorun.zip depuis cette adresse et enregistrez le fichier sur votre bureau :
http://download.sysinternals.com/files/Autoruns.zip

- Une fois enregistré, décompressez le fichier Autoruns.zip sur votre bureau, deux fichiers devraient être créés dans un dossier, autoruns.exe et autorunsc.exe. Double-cliquez sur le fichier 'autoruns.exe'.

- Attendez que la liste qui défile dans la fenêtre de l'application Autoruns ait fini de s'afficher. Vérifiez que vous vous trouvez bien sur l'onglet 'Everything'.

- Cliquez sur le petit icône représentant une disquette qui se trouve sous 'File'. Une fenêtre va s'ouvrir vous demandant de choisir l'emplacement pour sauvegarder le rapport nommé par défaut Autoruns.Arn, choisissez un nom (par exemple votre nom, celui de votre ordinateur) puis choisissez le bureau par exemple et cliquez sur 'Enregistrer'.

- Merci ensuite de me faire parvenir le fichier ainsi créé sur votre bureau.


* Rappport supporttool

- ouvrez l'explorateur Windows et rendez-vous votre disque où se trouve installé Bitdefender (C: normalement)

- puis ouvrez 'Programmes', 'Bitdefender' puis 'Bitdefender Security'

- cliquez avec le bouton droit de la souris sur 'supporttool.exe' et sélectionnez 'Exécuter en tant qu'administrateur'

- une fois l'interface lancée, cochez la case 'En cochant cette case...' et cliquez sur le bouton 'Suivant'

- entrez votre adresse email, nom et choisissez votre pays, puis décrivez brièvement votre problèmes dans l'encadré 'Description du problème' et cochez (important) l'option 'Essayez de reproduire le problème avant la soumission'

- puis cochez la case qui correspond le mieux à votre problème ou bien cochez 'Autre problème'

- ensuite cliquez sur le bouton 'Suivant'

- reproduisez le problème rencontré et une fois qu'il est reproduit cochez "J'ai reproduit le problème" puis cliquez sur le bouton 'Suivant'

- ensuite attendez que l'outil termine la collecte d'information (il y a une barre d'état d'avancement, il faut attendre qu'elle soit rempli et que le bouton 'Terminer' apparaisse), ne touchez à rien pendant ce temps

- une fois que la barre d'avancement s'est remplie, cliquez sur le bouton 'Terminer'

- renvoyez-moi le fichier de logs qui a été créé sur le bureau (fichier de type 'BDSP_Nomdevotreordinateur_date_heure.zip')

Pour me faire parvenir lse fichiers demandés, utilisez un système d'hébergement de fichier gratuit comme par exemple framadrop.org, sendspace.com, fileserve.com rapidshare.com ou dl.free.fr. Une fois que les fichiers sont en ligne, vous recevrez un mail vous donnant l'adresse de téléchargement, transmettez moi alors cette adresse afin que je puisse récupérer les fichiers mis en ligne

 

Gemini17

48 minutes ago, Yann A. said:

Merci. Cependant cela nous permet pas de voir ce qui était lancé au moment des alertes, avez-vous une idée des utilisations que vous aviez à ce moment là ?

Egalement, faites moi parvenir par message privé les fichiers demandés ci-dessous que je vérifie s'il n'y a pas d'anomalies au niveau de votre système ou de Bitdefender:

* Rapport Autoruns:

- Téléchargez autorun.zip depuis cette adresse et enregistrez le fichier sur votre bureau :
http://download.sysinternals.com/files/Autoruns.zip

- Une fois enregistré, décompressez le fichier Autoruns.zip sur votre bureau, deux fichiers devraient être créés dans un dossier, autoruns.exe et autorunsc.exe. Double-cliquez sur le fichier 'autoruns.exe'.

- Attendez que la liste qui défile dans la fenêtre de l'application Autoruns ait fini de s'afficher. Vérifiez que vous vous trouvez bien sur l'onglet 'Everything'.

- Cliquez sur le petit icône représentant une disquette qui se trouve sous 'File'. Une fenêtre va s'ouvrir vous demandant de choisir l'emplacement pour sauvegarder le rapport nommé par défaut Autoruns.Arn, choisissez un nom (par exemple votre nom, celui de votre ordinateur) puis choisissez le bureau par exemple et cliquez sur 'Enregistrer'.

- Merci ensuite de me faire parvenir le fichier ainsi créé sur votre bureau.


* Rappport supporttool

- ouvrez l'explorateur Windows et rendez-vous votre disque où se trouve installé Bitdefender (C: normalement)

- puis ouvrez 'Programmes', 'Bitdefender' puis 'Bitdefender Security'

- cliquez avec le bouton droit de la souris sur 'supporttool.exe' et sélectionnez 'Exécuter en tant qu'administrateur'

- une fois l'interface lancée, cochez la case 'En cochant cette case...' et cliquez sur le bouton 'Suivant'

- entrez votre adresse email, nom et choisissez votre pays, puis décrivez brièvement votre problèmes dans l'encadré 'Description du problème' et cochez (important) l'option 'Essayez de reproduire le problème avant la soumission'

- puis cochez la case qui correspond le mieux à votre problème ou bien cochez 'Autre problème'

- ensuite cliquez sur le bouton 'Suivant'

- reproduisez le problème rencontré et une fois qu'il est reproduit cochez "J'ai reproduit le problème" puis cliquez sur le bouton 'Suivant'

- ensuite attendez que l'outil termine la collecte d'information (il y a une barre d'état d'avancement, il faut attendre qu'elle soit rempli et que le bouton 'Terminer' apparaisse), ne touchez à rien pendant ce temps

- une fois que la barre d'avancement s'est remplie, cliquez sur le bouton 'Terminer'

- renvoyez-moi le fichier de logs qui a été créé sur le bureau (fichier de type 'BDSP_Nomdevotreordinateur_date_heure.zip')

Pour me faire parvenir lse fichiers demandés, utilisez un système d'hébergement de fichier gratuit comme par exemple framadrop.org, sendspace.com, fileserve.com rapidshare.com ou dl.free.fr. Une fois que les fichiers sont en ligne, vous recevrez un mail vous donnant l'adresse de téléchargement, transmettez moi alors cette adresse afin que je puisse récupérer les fichiers mis en ligne

 

Message privé envoyé.

Merci par avance de votre retour.

Yann A.

Bonjour,

Je ne vois rien de particulier.

Pour vérifier que votre système n'est pas compromis, faites moi maintenant parvenir les fichiers demandés ci-dessous:

1. Mettez à jour BitDefender en cliquant sur "Mettre à jour" et une fois la mise à jour terminée lancez une analyse système :

- Ouvrez Bitdefender puis cliquez sur "Voir les fonctionnalités"

- Dans l'encadré "Antivirus" cliquez sur "Analsye du système"

- Une fois l'analyse terminée, cliquez sur le bouton "Afficher Journal"

- Puis cliquez sur le bouton "Enregistrer le journal"

- Une fois le journal (fichier .xml) enregistré, faites le nous parvenir

2. Rapport bdsyslog :


- Enregistrez sur votre bureau le fichier BDSYS depuis ce lien :
http://www.bitdefender.com/files/KnowledgeBase/file/BDSysLog_i.exe

- Fermez toutes les applications actives et désactivez l'analyse à l'accès dans Bitdefender (Configuration, Antivirus, Analyse à l'accès sur Off), choisissez en permanence. Vous pourrez réactiver l'analyse à l'accès une fois les opérations terminées

- Ensuite lancez le programme précédemment téléchargé, BDSysLog_i.exe. Si vous recevez une alerte de parefeu demandant l'autorisation de connexion, acceptez. 

Ensuite cliquez sur 'Create log' pour commencer la création du rapport. Une bar de progression indiquera l'état d'avancement de la création du rapport.

Quand une petite fenêtre apparaîtra avec le message 'Log saved', alors la création du rapport sera terminée. Un fichier nommé 'bdsyslog.zip' sera alors présent sur votre bureau, c'est ce fichier qu'il faut nous faire parvenir.

3. Enfin faites nous parvenir le rapport Gmer comme indiqué ci-dessous :


- Téléchargez le fichier gmer.zip depuis le lien-ci-dessous :
http://www.gmer.net/gmer.zip

- Une fois le fichier enregistré, décompressez son contenu (il faut extraire le fichier de l'archive) sur le disque dur C:, un programme nommé gmer (ou gmer.exe) sera créé sur le disque

- Exécutez le programme gmer.exe (ou gmer) qui se trouve sur C:

- Une fenêtre s'ouvrira, attendez que l'analyse d'introduction se termine puis cliquez sur l'onglet Rootkit (en haut il faut développer les onglets en cliquant sur >>). Puis cliquez sur le bouton 'Scan' en bas à droite. 

- Une analyse va démarrer, attendez qu'elle se termine. 

- A la fin de l'analyse, cliquez sur le bouton "Save..." et enregistrez le rapport sur votre bureau, nommez le gmer.log

(Si jamais le bouton "Save..." n'apparait pas, cliquez sur le bouton Copy et ouvrez le programme bloc-note (notepad), cliquez dans le menu Edition puis choisissez Coller. Ensuite allez dans le menu Fichier et choississez Enregistrer sous (choississez comme nom gmer et enregistrez le sur le bureau)). 

- Faites nous parvenir le fichier gmer.log

Pour me faire parvenir l'ensemble des fichiers demandés, utilisez un système d'hébergement de fichier gratuit comme par exemple framadrop.org, sendspace.com, fileserve.com rapidshare.com ou dl.free.fr. Une fois que les fichiers sont en ligne, vous recevrez un mail vous donnant l'adresse de téléchargement, transmettez moi alors cette adresse afin que je puisse récupérer les fichiers mis en ligne.

 

Gemini17

39 minutes ago, Yann A. said:

Bonjour,

Je ne vois rien de particulier.

Pour vérifier que votre système n'est pas compromis, faites moi maintenant parvenir les fichiers demandés ci-dessous:

1. Mettez à jour BitDefender en cliquant sur "Mettre à jour" et une fois la mise à jour terminée lancez une analyse système :

- Ouvrez Bitdefender puis cliquez sur "Voir les fonctionnalités"

- Dans l'encadré "Antivirus" cliquez sur "Analsye du système"

- Une fois l'analyse terminée, cliquez sur le bouton "Afficher Journal"

- Puis cliquez sur le bouton "Enregistrer le journal"

- Une fois le journal (fichier .xml) enregistré, faites le nous parvenir

2. Rapport bdsyslog :


- Enregistrez sur votre bureau le fichier BDSYS depuis ce lien :
http://www.bitdefender.com/files/KnowledgeBase/file/BDSysLog_i.exe

- Fermez toutes les applications actives et désactivez l'analyse à l'accès dans Bitdefender (Configuration, Antivirus, Analyse à l'accès sur Off), choisissez en permanence. Vous pourrez réactiver l'analyse à l'accès une fois les opérations terminées

- Ensuite lancez le programme précédemment téléchargé, BDSysLog_i.exe. Si vous recevez une alerte de parefeu demandant l'autorisation de connexion, acceptez. 

Ensuite cliquez sur 'Create log' pour commencer la création du rapport. Une bar de progression indiquera l'état d'avancement de la création du rapport.

Quand une petite fenêtre apparaîtra avec le message 'Log saved', alors la création du rapport sera terminée. Un fichier nommé 'bdsyslog.zip' sera alors présent sur votre bureau, c'est ce fichier qu'il faut nous faire parvenir.

3. Enfin faites nous parvenir le rapport Gmer comme indiqué ci-dessous :


- Téléchargez le fichier gmer.zip depuis le lien-ci-dessous :
http://www.gmer.net/gmer.zip

- Une fois le fichier enregistré, décompressez son contenu (il faut extraire le fichier de l'archive) sur le disque dur C:, un programme nommé gmer (ou gmer.exe) sera créé sur le disque

- Exécutez le programme gmer.exe (ou gmer) qui se trouve sur C:

- Une fenêtre s'ouvrira, attendez que l'analyse d'introduction se termine puis cliquez sur l'onglet Rootkit (en haut il faut développer les onglets en cliquant sur >>). Puis cliquez sur le bouton 'Scan' en bas à droite. 

- Une analyse va démarrer, attendez qu'elle se termine. 

- A la fin de l'analyse, cliquez sur le bouton "Save..." et enregistrez le rapport sur votre bureau, nommez le gmer.log

(Si jamais le bouton "Save..." n'apparait pas, cliquez sur le bouton Copy et ouvrez le programme bloc-note (notepad), cliquez dans le menu Edition puis choisissez Coller. Ensuite allez dans le menu Fichier et choississez Enregistrer sous (choississez comme nom gmer et enregistrez le sur le bureau)). 

- Faites nous parvenir le fichier gmer.log

Pour me faire parvenir l'ensemble des fichiers demandés, utilisez un système d'hébergement de fichier gratuit comme par exemple framadrop.org, sendspace.com, fileserve.com rapidshare.com ou dl.free.fr. Une fois que les fichiers sont en ligne, vous recevrez un mail vous donnant l'adresse de téléchargement, transmettez moi alors cette adresse afin que je puisse récupérer les fichiers mis en ligne.

 

Je vous ai envoyé les éléments par message privé.

Merci de votre retour.

Y'a t-il des manips particulières pr supprimer les logiciels sysinternals, bdsys.log et gmer.exe SVP?

Yann A.

J'ai bien reçu les rapports.

Il me faudrait également une copie d'écran des blocages de Firefox et que vous me disiez quand, sur quel site, il y a eu blocage.

Yann A.

Merci, j'ai bien reçu les informations.

Nous allons vérifier si votre système est compromis.

Si tel n'est pas le cas, nous procéderons à une analyse plus poussée, je vous enverrai les manipulations par mail.

Gemini17

12 minutes ago, Yann A. said:

J'ai bien reçu les rapports.

Il me faudrait également une copie d'écran des blocages de Firefox et que vous me disiez quand, sur quel site, il y a eu blocage.

Je vous ai renvoyé les copies écran par MP (bien que déjà mis sur le topic).

Sur l'analyse des rapports bdsys.log et gmer, vous avez vu qq chose?

Et y'a t-il des manips particulières pr supprimer les logiciels sysinternals, bdsys.log et gmer.exe SVP?

Yann A.

10 minutes ago, Gemini17 said:

Je vous ai renvoyé les copies écran par MP (bien que déjà mis sur le topic).

Sur l'analyse des rapports bdsys.log et gmer, vous avez vu qq chose?

Et y'a t-il des manips particulières pr supprimer les logiciels sysinternals, bdsys.log et gmer.exe SVP?

Il n'y à faire, à part supprimer les fichiers téléchargés, car rien ne s'installe.

Concernant le rapport gmer, je n'ai rien vu de spécial. Le rapport bdsys.log a été envoyé pour analyse au laboratoire.

Vous n'aurez pas une réponse immédiate, cela prend un peu d etemps.

Gemini17

5 minutes ago, Yann A. said:

Il n'y à faire, à part supprimer les fichiers téléchargés, car rien ne s'installe.

Concernant le rapport gmer, je n'ai rien vu de spécial. Le rapport bdsys.log a été envoyé pour analyse au laboratoire.

Vous n'aurez pas une réponse immédiate, cela prend un peu d etemps.

Ok, puis-je utiliser le pc pendant ce temps d'analyse de bdsys.log?

Il faut compter combien de temps vous savez?

Yann A.

On 10/11/2017 at 4:13 PM, Gemini17 said:

Ok, puis-je utiliser le pc pendant ce temps d'analyse de bdsys.log?

Il faut compter combien de temps vous savez?

Bonjour,

Oui vous pouvez continuer à utiliser votre ordinateur, cependant en attendant le résultat de l'analyse, ne vous rendez pas sur des sites sensibles, juste par précaution.

Gemini17

2 hours ago, Yann A. said:

Bonjour,

Oui vous pouvez continuer à utiliser votre ordinateur, cependant en attendant le résultat de l'analyse, ne vous rendez pas sur des sites sensibles, juste par précaution.

Ok et avez-vous un ordre d'idée du délai du résultat d'analyse SVP?

Yann A.

39 minutes ago, Gemini17 said:

Ok et avez-vous un ordre d'idée du délai du résultat d'analyse SVP?

En début de semaine, sans doute demain ou mercredi, j'aurai un retour.

DiS

Bonsoir,

Après avoir lu votre sujet, même problème chez moi et ce sur deux PC sans aucun lien. ( Mon perso et celui de madame ).

Explorer.exe est bloqué comme chez vous.

Un retour sur les résultats sur ce topic serait cool.

Yann A.

15 hours ago, DiS said:

Bonsoir,

Après avoir lu votre sujet, même problème chez moi et ce sur deux PC sans aucun lien. ( Mon perso et celui de madame ).

Explorer.exe est bloqué comme chez vous.

Un retour sur les résultats sur ce topic serait cool.

Bonjour,

Quand Explorer.exe est bloqué ?

Lors de quelles utilisations ?

 Vérifiez que dans le panneau de configuration, dans Centre réseaux et partages, le réseau soit bien de type "Privé". Si vous êtes sur Windows 7 et que le type est "Public", cliquez sur "Public" et choisissez "Privé". Si vous êtes sur Windows 8/10 et que c'est "Public" qui est indiqué, cliquez dans le bas de la partie gauche de la fenêtre sur Groupement résidentiel puis cliquez sur "Modifier l'emplacement réseau", Dans la partie droite qui vient d'apparaître, sélectionnez "Oui, activer le partage et la connexion aux périphériques..." (inutile de créer un groupe résidentiel ensuite si vous n'en avez pas besoin). Le type de réseau passera en privé.

Egalement vérifiez dans Bitdefende que les réglages du pare-feu sont réglés comme indiqués ci-dessous:

- Ouvrez BitDefender, puis cliquez sur le bouclier

- Cliquez ensuite sur "Voir les fonctionnalités"(qui apparaît en bleu)

- Cliquez sur la petite roue crantée qui se trouve sous "Pare-feu"

- Sous "Règles", cliquez sur le bouton "Réinitialiser" et confirmez l'opération par Oui

- Sous "Cartes réseau" sélectionnez pour votre adaptateur réseau dans le menu déroulant, "Domicile/Bur"

- Cliquez sur "Réglages" passez "Bloquer les analyses de ports dans le réseau" sur "Non"

- Puis cliquez sous "Mode Furtif" sur "Editer les règles de furtivité" et vérifiez que votre adapateur réseau est bien sur "Non"

- Enfin cliquez sur "Editer les règles par défaut" qui se trouve sous "Comportement par défaut de l'application" et choisissez "Autoriser"

Dites moi si après ces réglages la problématique se reproduit.

 

Gemini17

On 13/11/2017 at 4:41 PM, Yann A. said:

En début de semaine, sans doute demain ou mercredi, j'aurai un retour.

Bonjour,

Du nouveau sur les résultats d'analyse?

Par ailleurs, je ne sais pas si cela peut avoir un lien mais quand je vais dans les règles du pare-feu, il n'y a pas de règle associée à explorer.exe.

J'ai bien noté les manips à effectuer ci-dessus mais j'attends votre retour sur le bdsys.

Yann A.

1 hour ago, Gemini17 said:

Bonjour,

Du nouveau sur les résultats d'analyse?

Par ailleurs, je ne sais pas si cela peut avoir un lien mais quand je vais dans les règles du pare-feu, il n'y a pas de règle associée à explorer.exe.

J'ai bien noté les manips à effectuer ci-dessus mais j'attends votre retour sur le bdsys.

Bonjour,

S'il n'y a pas de règle, c'est qu'explorer.exe n'a pas tenté de se connecter en local.

Je relance mes collègues concernant l'analyse.

Gemini17

On 15/11/2017 at 10:39 AM, Yann A. said:

Bonjour,

S'il n'y a pas de règle, c'est qu'explorer.exe n'a pas tenté de se connecter en local.

Je relance mes collègues concernant l'analyse.

Bonjour,

On est vendredi et toujours pas de retour de votre part.

 

Gemini17

J'avais aussi une question sur gmer.

Sur vos instructions, vous marquiez " cliquez sur l'onglet Rootkit (en haut il faut développer les onglets en cliquant sur >> )".

Je ne sais pas si j'ai bien fait mais au départ, j'avais bien cet onglet rootkit, j'ai cliqué sur "scan" et ensuite je me suis aperçu qu'il fallait développer avec >>.

Je l'ai donc fait en cours de scan.

Est-ce que c'est bon ou pas?

 

Yann A.

On 17/11/2017 at 10:54 AM, Gemini17 said:

J'avais aussi une question sur gmer.

Sur vos instructions, vous marquiez " cliquez sur l'onglet Rootkit (en haut il faut développer les onglets en cliquant sur >> )".

Je ne sais pas si j'ai bien fait mais au départ, j'avais bien cet onglet rootkit, j'ai cliqué sur "scan" et ensuite je me suis aperçu qu'il fallait développer avec >>.

Je l'ai donc fait en cours de scan.

Est-ce que c'est bon ou pas?

 

Bonjour,

Je vous confirme qu'il n'y aucun signe d'infection au niveau de votre système. Je m'en doutais, mais je voulais en être sûr.

Gemini17

Ok merci de votre retour.

Mais votre réponse concerne ma question sur l'analyse de gmer ou est-ce votre laboratoire qui confirme l'absence d'infection?

Yann A.

1 hour ago, Gemini17 said:

Ok merci de votre retour.

Mais votre réponse concerne ma question sur l'analyse de gmer ou est-ce votre laboratoire qui confirme l'absence d'infection?

Bonjour,

L'analyses des différents éléments confirme l'absence d'infection.

Gemini17

Ok donc gmer et votre labo c'est bien ça?

Par ailleurs, j'avais conservé le bdsyslog.zip et je viens de faire une analyse système et il semble que le répertoire où il se trouve a été analysé.

Je me suis retrouvé avec plus de fichiers analysés par rapport à d'habitude et plus de fichiers protégés par mot de passe.

Après avoir parcouru le fichier journal, j'ai 3 fichiers contenus ds le bdsyslog.zip qui sont protégés par mot de passe.

Yann A.

2 hours ago, Gemini17 said:

Ok donc gmer et votre labo c'est bien ça?

Par ailleurs, j'avais conservé le bdsyslog.zip et je viens de faire une analyse système et il semble que le répertoire où il se trouve a été analysé.

Je me suis retrouvé avec plus de fichiers analysés par rapport à d'habitude et plus de fichiers protégés par mot de passe.

Après avoir parcouru le fichier journal, j'ai 3 fichiers contenus ds le bdsyslog.zip qui sont protégés par mot de passe.

Il n'est pas utile d'analyser le bdsylog.zip, c'est un rapport qui n'est utlisable que par nos services. L'archive est protégé par mot de passe, il est donc normal que Bitdefender ne puisse pas l'analyser. Vous pouvez supprimer ce fichier, il n'est plus utile de toute façon.

Gemini17

On 14/11/2017 at 9:46 AM, Yann A. said:

Bonjour,

Quand Explorer.exe est bloqué ?

Lors de quelles utilisations ?

 Vérifiez que dans le panneau de configuration, dans Centre réseaux et partages, le réseau soit bien de type "Privé". Si vous êtes sur Windows 7 et que le type est "Public", cliquez sur "Public" et choisissez "Privé". Si vous êtes sur Windows 8/10 et que c'est "Public" qui est indiqué, cliquez dans le bas de la partie gauche de la fenêtre sur Groupement résidentiel puis cliquez sur "Modifier l'emplacement réseau", Dans la partie droite qui vient d'apparaître, sélectionnez "Oui, activer le partage et la connexion aux périphériques..." (inutile de créer un groupe résidentiel ensuite si vous n'en avez pas besoin). Le type de réseau passera en privé.

Egalement vérifiez dans Bitdefende que les réglages du pare-feu sont réglés comme indiqués ci-dessous:

- Ouvrez BitDefender, puis cliquez sur le bouclier

- Cliquez ensuite sur "Voir les fonctionnalités"(qui apparaît en bleu)

- Cliquez sur la petite roue crantée qui se trouve sous "Pare-feu"

- Sous "Règles", cliquez sur le bouton "Réinitialiser" et confirmez l'opération par Oui

- Sous "Cartes réseau" sélectionnez pour votre adaptateur réseau dans le menu déroulant, "Domicile/Bur"

- Cliquez sur "Réglages" passez "Bloquer les analyses de ports dans le réseau" sur "Non"

- Puis cliquez sous "Mode Furtif" sur "Editer les règles de furtivité" et vérifiez que votre adapateur réseau est bien sur "Non"

- Enfin cliquez sur "Editer les règles par défaut" qui se trouve sous "Comportement par défaut de l'application" et choisissez "Autoriser"

Dites moi si après ces réglages la problématique se reproduit.

 

Je n'ai pas intentionnellement analysé le bdsys.

J'ai lancé une analyse système qui l'a examiné.

Pour revenir à la problématique principale qui est explorer.exe bloqué, le problème demeure.

Je testerai donc les manips proposées ci-dessus.

Toutefois, il semble que je ne sois pas seul ds le cas (voir l'intervention de DiS plus haut).

Le souci étant que si on ne va pas dans "accès des applications" du pare-feu, on ne s'aperçoit pas de ce blocage car comme je vous l'ai dit précédemment, je ne constate rien d'anormal au niveau du pc.

Si d'autres membres du forum peuvent jeter un oeil à l'occasion, ça permettrait peut-être de voir si ce problème est particulier à certains pc ou général.

Yann A.

Bonjour Gemini17,

Avez-vous des partages réseau et d'autres appareils connectés qui accèdent aux ressources partagées ?

Avez-vous installé des applications du Windows Store si vous avez Windows 10 (je n'ai plus votre système en tête) ?

Avez-vous bien vérifié les réglages suivants ?

Vérifiez que dans le panneau de configuration, dans Centre réseaux et partages, le réseau soit bien de type "Privé". Si vous êtes sur Windows 7 et que le type est "Public", cliquez sur "Public" et choisissez "Privé". Si vous êtes sur Windows 8/10 et que c'est "Public" qui est indiqué, cliquez dans le bas de la partie gauche de la fenêtre sur Groupement résidentiel puis cliquez sur "Modifier l'emplacement réseau", Dans la partie droite qui vient d'apparaître, sélectionnez "Oui, activer le partage et la connexion aux périphériques..." (inutile de créer un groupe résidentiel ensuite si vous n'en avez pas besoin). Le type de réseau passera en privé.

Egalement vérifiez dans Bitdefender que les réglages du pare-feu sont réglés comme indiqués ci-dessous:

- Ouvrez BitDefender, puis cliquez sur le bouclier

- Cliquez ensuite sur "Voir les fonctionnalités"(qui apparaît en bleu)

- Cliquez sur la petite roue crantée qui se trouve sous "Pare-feu"

- Sous "Règles", cliquez sur le bouton "Réinitialiser" et confirmez l'opération par Oui

- Sous "Cartes réseau" sélectionnez pour votre adaptateur réseau dans le menu déroulant, "Domicile/Bur"

- Cliquez sur "Réglages" passez "Bloquer les analyses de ports dans le réseau" sur "Non"

- Puis cliquez sous "Mode Furtif" sur "Editer les règles de furtivité" et vérifiez que votre adapateur réseau est bien sur "Non"

- Enfin cliquez sur "Editer les règles par défaut" qui se trouve sous "Comportement par défaut de l'application" et choisissez "Autoriser"

Et qu'Explorer.exe se retrouve bloqué de nouveau, il faudrait me faire parvenir des rapports supplémentaires pour analyse que je vous demanderai, pour voir quels types de requêtes exactement sont bloqués au niveau du pare-feu.

Gemini17

Bonjour,

Non je n'ai pas de partage réseau et d'autres appareils connectés.

Je suis sous Windows 8.1 mais le Windows Store est bien présent. Les applications sont celles qui sont installées d'origine sur le pc. Je n'ai pas fait d'install particulière.

Comme indiqué précédemment, je suis bien en réseau privé.

Je ferai donc les manips demandées et vous dirai.

Toutefois, je vous rappelle que je ne suis pas le seul ds la situation.

Je viens de regarder à nouveau et explorer.exe semble bloqué avec le livecomm.exe associé.

Pas facile de le déterminer avec précision.

Mettre "Bloquer les analyses de ports dans le réseau" sur "Non" n'est pas risqué?

Gemini17

49 minutes ago, Gemini17 said:

Bonjour,

Non je n'ai pas de partage réseau et d'autres appareils connectés.

Je suis sous Windows 8.1 mais le Windows Store est bien présent. Les applications sont celles qui sont installées d'origine sur le pc. Je n'ai pas fait d'install particulière.

Comme indiqué précédemment, je suis bien en réseau privé.

Je ferai donc les manips demandées et vous dirai.

Toutefois, je vous rappelle que je ne suis pas le seul ds la situation.

Je viens de regarder à nouveau et explorer.exe semble bloqué avec le livecomm.exe associé.

Pas facile de le déterminer avec précision.

Mettre "Bloquer les analyses de ports dans le réseau" sur "Non" n'est pas risqué?

J'ai effectué les manips demandées mais j'ai toujours ce blocage ponctuel.

A noter qu'Explorer.exe n'est pas tjs bloqué.

Et comme indiqué précédemment, aucune règle dans le pare-feu ne lui est associée.

Alors que s'il est autorisé de temps en temps, ça devrait l'être je suppose?

Gemini17

Un petit up n'ayant pas de réponse.

Est-ce que d'autres membres du forum ont observé le phénomène (sachant qu'il faut se rendre dans "Accès de l'application" dans l'onglet pare-feu)?

A moins que la problématique soit en cours d'analyse?

Sachant que je n'observe pas de dysfonctionnement au niveau du pc donc....

 

Yann A.

32 minutes ago, Gemini17 said:

Un petit up n'ayant pas de réponse.

Est-ce que d'autres membres du forum ont observé le phénomène (sachant qu'il faut se rendre dans "Accès de l'application" dans l'onglet pare-feu)?

A moins que la problématique soit en cours d'analyse?

Sachant que je n'observe pas de dysfonctionnement au niveau du pc donc....

 

Bonjour,

Merci de suivre cette procédure dans un premier temps :

* Activation de logs supplémentaires

- Redémarrez en mode sans échec

- Une fois en mode sans échec, ouvrez l'explorateur de Windows et rendez-vous dans

C:\Program Files\Bitdefender\Bitdefender Security\settings\firewall\

- Ouvrez avec le notepad le fichier ig_settings.xml

- Une fois, ouvert, passez logginEnable="0" à logginEnable="1"

- Puis enregistrez les modification et fermez le fichier

- Redémarrez Windows normalement.

Dès que la problématique se reproduit, que vous voyez explorer.exe bloqué de nouveau, merci alors de me faire parvenir les fichiers demandés ci-dessous

* Copies d'écran illustrant le dysfonctionnement

- copies d'écran montrant les blocages au niveau du pare-feu, avec détails de l'événement et des règles concernant explorer.exe que vous trouverez

- copie d'écran montrant les différents écrans de réglage du parefeu

- etc.

* Faites moi parvenir un rapport Supporttool avec reproduction du problème :

- ouvrez l'explorateur Windows et rendez-vous votre disque où se trouve installé Bitdefender (C: normalement)

- puis ouvrez 'Programmes', 'Bitdefender' puis 'Bitdefender Security'

- cliquez avec le bouton droit de la souris sur 'supporttool.exe' et sélectionnez 'Exécuter en tant qu'administrateur'

- une fois l'interface lancée, cochez la case 'En cochant cette case...' et cliquez sur le bouton 'Suivant'

- entrez votre adresse email, nom et choisissez votre pays, puis décrivez brièvement votre problèmes dans l'encadré 'Description du problème' et cochez (important) l'option 'Essayez de reproduire le problème avant la soumission'

- puis cochez la case qui correspond le mieux à votre problème ou bien cochez 'Autre problème'

- ensuite cliquez sur le bouton 'Suivant'

- reproduisez le problème rencontré et une fois qu'il est reproduit cochez "J'ai reproduit le problème" puis cliquez sur le bouton 'Suivant'

- ensuite attendez que l'outil termine la collecte d'information (il y a une barre d'état d'avancement, il faut attendre qu'elle soit rempli et que le bouton 'Terminer' apparaisse), ne touchez à rien pendant ce temps

- une fois que la barre d'avancement s'est remplie, cliquez sur le bouton 'Terminer'

- renvoyez-moi le fichier de logs qui a été créé sur le bureau (fichier de type 'BDSP_Nomdevotreordinateur_date_heure.zip')

Pour me faire parvenir le fichier demandé, utilisez un système d'hébergement de fichier gratuit comme par exemple framadrop.org, sendspace.com, fileserve.com rapidshare.com ou dl.free.fr. Une fois que les fichiers sont en ligne, vous recevrez un mail vous donnant l'adresse de téléchargement, transmettez moi alors cette adresse afin que je puisse récupérer le fichier mis en ligne

Merci de me faire parvenir ces informations par message privé.

Gemini17

Eléments demandés envoyés ce jour par MP.

Marc24

Bonsoir Yann,

tout fonctionnait bien depuis la nouvelle mise à jour, mais aujourd'hui à chaque fois que j'allume mon ordi, j'ai un message en bas à droite me disant que mon pare feu n'est pas activé, je l'active, mais quand j'éteint et que je rallume, on me signale à chaque fois que mon pare feu n'est pas activé, il ne se fait pas automatiquement. Quelles en sont les causes et qu'est-ce que je dois faire.

Merci

Marc 24

Gemini17

On 10/12/2017 at 5:11 PM, Gemini17 said:

Eléments demandés envoyés ce jour par MP.

Bonjour Yann,

Avez-vous bien réceptionné les éléments par MP?

Yann A.

1 hour ago, Gemini17 said:

Bonjour Yann,

Avez-vous bien réceptionné les éléments par MP?

Oui merci.

Je vois que lorsque l'explorateur apparait bloqué (ne pas confondre explorer.exe et iexplore.exe qui correspond à Internet Explorer), votre application Power DVD semble se lancer peu de temps avant (clmsserverpdvd12). Alors peut-être que cela pourrait être lié à) ce blocage. Je vais analyser les rapports détaillés et je reviens vers vous.

Yann A.

Après examen des logs, il s'avère que les requêtes ont été logiquement bloquées (tentatives de connexion de l'explorateur vers serveur http et ftp), mais je peux pas vous dire avec les rapports quelles applications ont initiées ces demandes. Vous n'avez pas à vous inquiéter, Bitdefender fait son travail et tant que vous ne rencontrez pas de problématiques particulières et que votre système est sûr.

Gemini17

Ok mais c'est quand même pas très rassurant de savoir que l'explorateur tente de se connecter vers l'extérieur alors que je n'ai rien configuré du tout.

Je suis complètement dérouté...

Est-ce que ça pourrait avoir un lien avec le groupement résidentiel?

Yann A.

2 minutes ago, Gemini17 said:

Ok mais c'est quand même pas très rassurant de savoir que l'explorateur tente de se connecter vers l'extérieur alors que je n'ai rien configuré du tout.

Je suis complètement dérouté...

Est-ce que ça pourrait avoir un lien avec le groupement résidentiel?

Non cela na pas de lien avec le groupement résidentiel, car les requêtes ne sont pas envoyées vers une adresse ip locale.