Faux Positif Site Gesfine

GesFine
Modifié (novembre 2014) dans Aide à la désinfection

Bonjour,


Depuis quelques jours, votre solution (BitDefender Total Security 2015) bloque le site http://gesfine.dyndns.org. Le site existe depuis plusieurs mois et n'a pas évolué ces derniers jours.


Ce site est associée à l'application GesFine de gestion financière.


Pourriez-vous faire le nécessaire pour lever cette détection qui pénalise les utilisateurs de l'application, les obligeant à renseigner l'URL dans la liste blanche ?


Merci par avance


L'administrateur du site GesFine.

«1

Réponses


  • Bonjour,


    Depuis quelques jours, votre solution (BitDefender Total Security 2015) bloque le site http://gesfine.dyndns.org. Le site existe depuis plusieurs mois et n'a pas évolué ces derniers jours.


    Ce site est associée à l'application GesFine de gestion financière.


    Pourriez-vous faire le nécessaire pour lever cette détection qui pénalise les utilisateurs de l'application, les obligeant à renseigner l'URL dans la liste blanche ?


    Merci par avance


    L'administrateur du site GesFine.


    bonsoir gesfine,


    effectivement ton site est bloquer par bitdefender.


    je pense a un faux positif,si c'est le cas le support technique fera le necessaire demain matin pour qu'il soit debloquer.


    En cas de faux positif sur un site (détection de malware), il faut désactiver l'option 'Analyser http' depuis la personnalisation de l'analyse à l'accès (de la protection en temps réel).


    bonne soiree.

  • Bonjour GesFine,


    Je fais le nécessaire, le site sera rapidement débloqué.

  • Merci Yann


    Bonne continuation

  • Bonjour,


    La dernière version de l'application GesFine pose problème aux utilisateurs de Bit Defender.


    Plusieurs fichiers sont détectés avec le virus : Gen:Trojan.Heur.DNP.bm8@ayAaiBb


    Après une analyse par d'autres antivirus il semble que ce soit des faux positifs.


    Pouvez-vous faire le nécessaire pour en vérifier l'exactitude et mettre à jour votre base de données virales ?


    Les fichiers de l'application sont disponibles dans le package d'installation téléchargeable à cette adresse :


    http://gesfine.dyndns.org/fr/application-gesfine-telechargement.htm


    ou par le lien direct :


    http://gesfine.dyndns.org/gesfine/downloadgesfine.php?vers=5.9.64.5691


    Je peux si nécessaire mettre à disposition les fichiers dans une archive de type zip.


    Je vous en remercie par avance.


    L'auteur de GesFine


  • Bonjour,


    La dernière version de l'application GesFine pose problème aux utilisateurs de Bit Defender.


    Plusieurs fichiers sont détectés avec le virus : Gen:Trojan.Heur.DNP.bm8@ayAaiBb


    Après une analyse par d'autres antivirus il semble que ce soit des faux positifs.


    Pouvez-vous faire le nécessaire pour en vérifier l'exactitude et mettre à jour votre base de données virales ?


    Les fichiers de l'application sont disponibles dans le package d'installation téléchargeable à cette adresse :


    http://gesfine.dyndns.org/fr/application-gesfine-telechargement.htm


    ou par le lien direct :


    http://gesfine.dyndns.org/gesfine/downloadgesfine.php?vers=5.9.64.5691


    Je peux si nécessaire mettre à disposition les fichiers dans une archive de type zip.


    Je vous en remercie par avance.


    L'auteur de GesFine


    bonsoir gesfine,


    ok -yann- ou -max-(support technique) s'occuperont de ton probleme lundi matin car le week end il n'y a personnes du support technique.


    bon week end.

  • Bonjour,


    BD ne détecte plus les faux positifs avec les définitions du 04/08. Tout est rentré dans l'ordre.


    Merci


  • Bonjour,


    BD ne détecte plus les faux positifs avec les définitions du 04/08. Tout est rentré dans l'ordre.


    Merci


    bonsoir gesfine,


    ok.


    bonne soirée.

  • Bonjour,

    Votre solution (BitDefender Total Security 2016) semble bloquer l'accès à internet au logiciel GesFine.
    Pourriez-vous faire le nécessaire pour lever ce blocage remonté par des utilisateurs de votre solution ?

    Veuillez noter que :

    • votre solution de 2015 ne bloquait pas GesFine
    • le domaine d'hébergement du logiciel GesFine a changé et est dorénavant https://www.gesfine.fr (et plus gesfine.dyndns.org)
    • la dernière version du logiciel associé au domaine évoqué est accessible ici

    Je vous remercie par avance pour vos actions.

  • bonsoir gesfine,

    -yann-(support technique) fera le necessaire a partir de demain matin.

    bonne soirée.

  • Bonjour,

    Votre solution (BitDefender Total Security 2016) semble bloquer l'accès à internet au logiciel GesFine.

    Pourriez-vous faire le nécessaire pour lever ce blocage remonté par des utilisateurs de votre solution ?

    Veuillez noter que :

    • votre solution de 2015 ne bloquait pas GesFine
    • le domaine d'hébergement du logiciel GesFine a changé et est dorénavant https://www.gesfine.fr (et plus gesfine.dyndns.org)
    • la dernière version du logiciel associé au domaine évoqué est accessible ici

    Je vous remercie par avance pour vos actions.

    Bonjour,

    Si c'est le programme Gestfine qui est gêné par la présence de Bitdefender pour sa connexion, ça n'est pas lié au site et au domaine, car ces derniers ne sont absolument pas détectés par Bitdefender. Ça n'est pas un faux positif, mais certainement plus un problème de réglage au niveau de Bitdefender.

    Pour savoir ce qui pourrait entraîner un problème de communication entre logiciel et un de vos serveurs, il faudrait essayer de suivre les manipulations ci-dessous (cela peut venir de l'analyse http ou de l'analyse de trafic SSL, ou bien du parefeu), dites moi quand la communication refonctionne (lors de quelle désactivation de protection):

    a) Sous "Protection", cliquez sur "Antivirus", sous "Résident" désactivez l'Analyse à l'accès (en permanence).

    Faites un test avec votre application pour voir si le problème persiste. Indiquez-moi le résultat du test. Si le problème persiste, réactivez l'option "Analyser à l'accès" et passez à la suite des manipulations.

    c) Retournez sur "Protection" dans Bitdefender, cliquez sur "Protection Web", désactivez "Search advisor", "Protection contre les escroqueries" et "Protection contre le phishing"

    Indiquez moi si le problème persiste. Si c'est le cas, réactivez l'option ces trois options et passez à la suite des manipulations.

    d) Toujours dans "Protection Web", désactivez "Analyser SSL"

    Indiquez moi si le problème persiste. Si c'est le cas, réactivez "Analyse SSL" et passez à la suite.

    e) Retournez sur "Protection" dans Bitdefender, cliquez sur "Pare-feu" et désactivez le pare feu (derrière "Le module est activé" décochez)

    Indiquez-moi si le problème persiste. Si c'est le cas, réactivez le pare feu et passez à la suite

    f) Retournez sur "Protection" dans Bitdefender, cliquez "Détection d'intrusion" et décochez la case (derrière "Le module est activé")

    Indiquez-moi si le problème persiste. Si c'est le cas, réactivez la Détection d'intrusion et passez à la suite

    Il faudrait aussi m'indiquer, lors de quelle action dans votre application, la connexion semble bloquer.

  • GesFine
    Modifié (août 2016)

    Bonjour,

    Je vous remercie pour votre réponse.

    Voici les indications rapportées par l'utilisateur :

    Le problème est résolu à l'étape "e)" lors de la désactivation du pare-feu, dans tous les autres cas les connexions sont bloquées.

    Il faudrait aussi m'indiquer, lors de quelle action dans votre application, la connexion semble bloquer.

    Il s'agit de toutes les connexions sortantes initiées par le logiciel GesFine, que ce soit vers un serveur de GesFine (domaine www.gesfine.fr) par exemple pour contrôler la version du logiciel, ou vers un serveur tiers permettant de rapatrier des informations comme les devises ou les cours.

    Techniquement, au niveau du logiciel, l’accessibilité au réseau est testée via une requête sur les serveurs Google.

  • Bonjour,

    Je vous remercie pour votre réponse.

    Voici les indications rapportées par l'utilisateur :

    Le problème est résolu à l'étape "e)" lors de la désactivation du pare-feu, dans tous les autres cas les connexions sont bloquées.

    Il s'agit de toutes les connexions sortantes initiées par le logiciel GesFine, que ce soit vers un serveur de GesFine (domaine www.gesfine.fr) par exemple pour contrôler la version du logiciel, ou vers un serveur tiers permettant de rapatrier des informations comme les devises ou les cours.

    Techniquement, au niveau du logiciel, l’accessibilité au réseau est testée via une requête sur les serveurs Google.

    Suivez alors les manipulations ci-dessous après avoir réactivé le parefeu:

    - Ouvrez BitDefender, puis cliquez sur "Modules"

    - Cliquez sur "Pare-feu"

    - Sous "Configuration" passez le commutateur "Bloquer les analyses de ports dans le réseau" sur "Off"

    - Sous "Adaptateurs", sélectionnez dans le menu déroulant Réseau "Domicile/Pro", au niveau de "Mode furtif" sélectionnez "Désactivé" et choisissez "Activé" après Générique

    - Cliquez enfin sur "Fermer"

    - Ensuite revenez dans "Modules" et cliquez sur "Détection d'intrusion"

    - Si le réglage était réglé sur "Agressif" passez le en "Tolérant", si le réglage était sur "Tolérant" désactivez le Système de détection d'intrusion en passant le module en état "Désactivé"

  • Bonjour

    Je vais vous répondre directement puisque je suis le premier concerné et chargé de mettre en oeuvre vos propositions sur mes configs

    (2 PC en win 10 pro 1511 et BD 2016 ceux qui sont buggés, et 2 PC en Win 10 home 1511 et BD 2015 et qui fonctionnent correctement)

    tous supportent la dernière version de gesfine évidemment.

    .

    Les deux actions ci-dessus n'ont entrainé aucune amélioration.

    pour info, l'analyse des ports avait été désactivée dès le début après l'install de BD 2016 il y a 8 jours.

    En ce qui concerne la seconde ligne Terendo des adaptateurs, j'ai: de confiance , désactivé et activé

    Mon détecteur d'intrusion était sur tolérant donc je l'ai désactivé

    Par rapport aux règles dans les versions 2015 et 2016, j'ai remarqué que le fichier installer.exe ne figurait plus dans les règles 2016

    cordialement

  • Je me suis livré à une comparaison plus poussée du contenu des règles.

    Evidemment, sur la version 2015, il y en a énormément y compris des règles venant de Windows/system

    .

    Si je relève les règles d'origine Windows/system32, les seuls que je retrouve aussi dans la version 2016 sont

    dashost

    settingsynchost

    wermgr

    aucune règle ne vient de syswow64

    Je précise que tous mes win 10 sont des 64 bits

  • Bonjour

    Je vais vous répondre directement puisque je suis le premier concerné et chargé de mettre en oeuvre vos propositions sur mes configs

    (2 PC en win 10 pro 1511 et BD 2016 ceux qui sont buggés, et 2 PC en Win 10 home 1511 et BD 2015 et qui fonctionnent correctement)

    tous supportent la dernière version de gesfine évidemment.

    .

    Les deux actions ci-dessus n'ont entrainé aucune amélioration.

    pour info, l'analyse des ports avait été désactivée dès le début après l'install de BD 2016 il y a 8 jours.

    En ce qui concerne la seconde ligne Terendo des adaptateurs, j'ai: de confiance , désactivé et activé

    Mon détecteur d'intrusion était sur tolérant donc je l'ai désactivé

    Par rapport aux règles dans les versions 2015 et 2016, j'ai remarqué que le fichier installer.exe ne figurait plus dans les règles 2016

    cordialement

    Vérifiez aussi que dans le panneau de configuration, que la parefeu Windows est bien désactivé et que dans Centre réseaux et partages, le réseau soit bien de type "Privé". Si vous êtes sur Windows 8/10 et que c'est "Public" qui est indiqué, cliquez dans le bas de la partie gauche de la fenêtre sur Groupement résidentiel puis cliquez sur "Modifier l'emplacement réseau", Dans la partie droite qui vient d'apparaître, sélectionnez "Oui, activer le partage et la connexion aux périphériques..." (inutile de créer un groupe résidentiel ensuite si vous n'en avez pas besoin). Le type de réseau passera en privé.

    Enfin tentez une réparation de Bitdefender sur les postes qui subissent le dysfonctionnement au niveau du parefeu, il est possible que le pilote ne soit pas correctement installé. Pour réparer, faites comme si vous vouliez désinstaller, mais dans l'assistant de désinstallation, choisissez "Réparer".

  • Le centre de sécurité indique bien que c'est BD qui protège le PC.

    La page Parefeu windows est quasiment désactivée.

    Le réseau est bien en Privé

    la réparation de BD a été essayée ce matin sans effet notable sauf de remettre toutes les règles à la config par défaut c'est à dire pas grand chose

    Désolé mais je reste à votre disposition évidemment

  • Faites moi parvenir les fichiers demandés ci-dessous afin que nous déterminons la cause de ce dysfonctionnement quand le parefeu de Bitdefender est activé, merci.

    1. Rendez vous sur notre site au lien ci-dessous :
    http://logs.supportbd.com

    Cliquez sur le bouton "Cliquez ici pour générer le rapport" puis exécuter le fichier "Infralogs" qui sera proposé.

    Une fenêtre s'ouvrira où un bouton vous proposera d'envoyer automatiquement les éléments, ceci fait un numéro de dossier vous sera donné qu'il faudra nous communiquer en réponse. Si l'envoi du rapport échoue, faites nous parvenir le fichier rapports-bitdefender.zip qui aura été normalement créé sur le bureau.

    2. Rapport Autoruns:

    - Téléchargez autorun.zip depuis cette adresse et enregistrez le fichier sur votre bureau :
    http://download.sysinternals.com/files/Autoruns.zip
    - Une fois enregistré, décompressez le fichier Autoruns.zip sur votre bureau, deux fichiers devraient être créés dans un dossier, autoruns.exe et autorunsc.exe. Double-cliquez sur le fichier 'autoruns.exe'.
    - Attendez que la liste qui défile dans la fenêtre de l'application Autoruns ait fini de s'afficher. Vérifiez que vous vous trouvez bien sur l'onglet 'Everything'.
    - Cliquez sur le petit icône représentant une disquette qui se trouve sous 'File'. Une fenêtre va s'ouvrir vous demandant de choisir l'emplacement pour sauvegarder le rapport nommé par défaut Autoruns.Arn, choisissez un nom (par exemple votre nom, celui de votre ordinateur) puis choisissez le bureau par exemple et cliquez sur 'Enregistrer'.
    - Merci ensuite de me faire parvenir le fichier ainsi créé sur votre bureau.

    3. Supporttool avec reproduction du problème :

    - ouvrez l'explorateur Windows et rendez-vous votre disque où se trouve installé Bitdefender (C: normalement)
    - puis ouvrez 'Programmes', 'Bitdefender' puis 'Bitdefender 2016'
    - cliquez avec le bouton droit de la souris sur 'supporttool.exe' et sélectionnez 'Exécuter en tant qu'administrateur'
    - une fois l'interface lancée, cochez la case 'En cochant cette case...' et cliquez sur le bouton 'Suivant'
    - entrez votre adresse email, nom et choisissez votre pays, puis décrivez brièvement votre problèmes dans l'encadré 'Description du problème' et cochez (important) l'option 'Essayez de reproduire le problème avant la soumission'
    - puis cochez la case qui correspond le mieux à votre problème ou bien cochez 'Autre problème'
    - ensuite cliquez sur le bouton 'Suivant'
    - reproduisez le problème rencontré et une fois qu'il est reproduit cochez "J'ai reproduit le problème" puis cliquez sur le bouton 'Suivant'

    - ensuite attendez que l'outil termine la collecte d'information (il y a une barre d'état d'avancement, il faut attendre qu'elle soit rempli et que le bouton 'Terminer' apparaisse), ne touchez à rien pendant ce temps
    - une fois que la barre d'avancement s'est remplie, cliquez sur le bouton 'Terminer'
    - renvoyez-moi le fichier de logs qui a été créé sur le bureau (fichier de type 'BDSP_Nomdevotreordinateur_date_heure.zip')

    Pour me faire parvenir les fichiers demandés, utilisez un système d'hébergement de fichier gratuit comme par exemple asendspace.com, fileserve.com rapidshare.com ou dl.free.fr. Une fois que les fichiers sont en ligne, vous recevrez un mail vous donnant l'adresse de téléchargement, transmettez moi alors cette adresse afin que je puisse récupérer les fichier mis en ligne

  • al91
    Modifié (août 2016)

    bon, je crois que j'ai trouvé, BD me bloque l'accès à Google.fr car je suis en délai dépassé sur un ping.

    Donc il suffirait de me dire comment mettre la règle qui laisserait passer cette demande

    Je vois à l'instant votre demande d'inventaire.

    Avant de me lançer, merci de me dire si il est possible de remédier rapidement à cet accès à google.fr qui marchait impec avant (pings de 2 à 3 ms car j'ai la fibre)

  • GesFine
    Modifié (août 2016)

    BD me bloque l'accès à Google.fr car je suis en délai dépassé sur un ping.

    Si les requêtes ping vers www.google.fr sont bloquées alors effectivement GesFine considère que la connexion au réseau Internet n'est pas disponible et n'effectue pas les requêtes vers les autres domaines.

  • Je pense qu'il doit être simple de programmer un passage pour le ping!

    cependant, mes recherches sur google ne sont pas du tout affectées

  • Je pense qu'il doit être simple de programmer un passage pour le ping!

    cependant, mes recherches sur google ne sont pas du tout affectées

    Bonjour, si vous désactivez le mode furtif et que vous désactivez l'option de blocage des scans de port, aucun ping n'est bloqué.

    Je ne comprends pas votre remarque.

  • al91
    Modifié (août 2016)

    Je suis formel, les deux items sont bien désactivés.

    (la ligne 1 de adaptateurs est marquée "connexion au réseau local")

    La ligne 2 concerne le térendo tuneling pseudo interface et est pconfigurée idem

    Si je tape dans exécuter ping 8.8.8.8, j'ai 3ms

    Si le tape dans exécuter: ping google.fr, j'ai dépassement de temps

    Si je bloque le parefeu, il me le passe en 3 ms

    Le concepteur de gesfine dit qu'il suffirait éventuellement de faire une exception qui convienne à toutes les iP correspondant à google.fr.

  • Le domaine exact utilisé pour effectuer le ping dans GesFine est : www.google.fr (pas google.fr)

    @Al91, il faut travailler sur le domaine, pas sur les ip qui peuvent en théorie changer indépendamment du domaine. Seule l’autorisation du ping vers www.google.fr est nécessaire pour le bon fonctionnement.

  • Si ces deux options sont désactivée, alors les ping ne devraient pas être bloquées. Ici sur nos postes de test, aucun problème de ping avec la 2016 installée.

    Peut-être que le problème pourrait être lié à l'ipv6. Essayez au niveau des propriétés de l'adaptateur réseau par défaut, de désactiver le protocole ipv6, de valider puis de redémarrer Windows.

    Si le problème persiste, suivez les manipulations ci-dessous:

    - En mode sans échec, exécutez la commande suivante:
    regedit
    - Une fois dans l'éditeur de registre, rendez-vous sur :
    HKCU\Software\Bitdefender\Bitdefender Total Security 2016\
    et créez une valeur clé DWORD du nom de Fw_showlog en lui affectant la donnée de valeur = 1
    - Fermez l'éditeur de registre, redémarrez Windows

    - Puis ouvrez Bitdefender et réactivez le parefeu s'il est désactivé
    - Depuis Parefeu, dans Configuration, cochez l'option "Autoriser journalisation".

    - ensuite ouvrez l'explorateur Windows et rendez-vous votre disque où se trouve installé Bitdefender (C: normalement)
    - puis ouvrez 'Programmes', 'Bitdefender' puis 'Bitdefender 2016'
    - cliquez avec le bouton droit de la souris sur 'supporttool.exe' et sélectionnez 'Exécuter en tant qu'administrateur'
    - une fois l'interface lancée, cochez la case 'En cochant cette case...' et cliquez sur le bouton 'Suivant'
    - entrez votre adresse email, nom et choisissez votre pays, puis décrivez brièvement votre problèmes dans l'encadré 'Description du problème' et cochez (important) l'option 'Essayez de reproduire le problème avant la soumission'
    - puis cochez la case qui correspond le mieux à votre problème ou bien cochez 'Autre problème'
    - ensuite cliquez sur le bouton 'Suivant'
    - reproduisez le problème rencontré et une fois qu'il est reproduit cochez "J'ai reproduit le problème" puis cliquez sur le bouton 'Suivant'

    - ensuite attendez que l'outil termine la collecte d'information (il y a une barre d'état d'avancement, il faut attendre qu'elle soit rempli et que le bouton 'Terminer' apparaisse), ne touchez à rien pendant ce temps
    - une fois que la barre d'avancement s'est remplie, cliquez sur le bouton 'Terminer'
    - renvoyez-moi le fichier de logs qui a été créé sur le bureau (fichier de type 'BDSP_Nomdevotreordinateur_date_heure.zip')

    - Une fois le problème reproduit faites nous parvenir également les fichiers demandés ci-desssous qui se trouvent dans C:\Program Files\Common Files\Bitdefender\Bitdefender Firewall:

    bdfirewall.txt
    Driver_ignis_log
    ignis_internal_log
    ignis_log
    ignis_traffic_log

    Pour me faire parvenir les fichiers demandés, utilisez un système d'hébergement de fichier gratuit comme par exemple asendspace.com, fileserve.com rapidshare.com ou dl.free.fr. Une fois que les fichiers sont en ligne, vous recevrez un mail vous donnant l'adresse de téléchargement, transmettez moi alors cette adresse afin que je puisse récupérer les fichiers mis en ligne

  • bon, la bonne nouvelle, désactiver IPV6 l'a fait....sur les deux PCs buggés

    les Ping google.fr sont OK et, plus important, la mise à jour dans Gesfine des cours se fait à la mise en route et à la demande.

    Ceci dit, j'avais effectué tous les relevés demandés il y a 2 h et je les ai placés dans dl.free.fr.

    Voulez vous encore les consulter?

    Si oui , je vous tape les 3 liens ce soir ou demain.

    Ceci dit, vs avez là un sérieux problème car l'IPV6 sera mis certainement en route un jour ou l'autre et devra être réactivé.

    j'attends de vos nouvelles au sujet des fichiers

    cordialement

    AF

  • bon, la bonne nouvelle, désactiver IPV6 l'a fait....sur les deux PCs buggés

    les Ping google.fr sont OK et, plus important, la mise à jour dans Gesfine des cours se fait à la mise en route et à la demande.

    Ceci dit, j'avais effectué tous les relevés demandés il y a 2 h et je les ai placés dans dl.free.fr.

    Voulez vous encore les consulter?

    Si oui , je vous tape les 3 liens ce soir ou demain.

    Ceci dit, vs avez là un sérieux problème car l'IPV6 sera mis certainement en route un jour ou l'autre et devra être réactivé.

    j'attends de vos nouvelles au sujet des fichiers

    cordialement

    AF

    Bonjour,

    Oui je veux bien les logs pour au moins une des machines (il faut évidemment que le problème soit reproductible, donc que l'ipv6 soit réactivé pour le test et que le parefeu soit bien actif). En plus, j'aimerai svp des copies d'écran montrant les réglages des adaptateurs au niveau du parefeu de Bitdefender. Merci.

  • al91
    Modifié (août 2016)

    https://dl.free.fr/msyJ131vJ

    https://dl.free.fr/vvmGxTCi7

    https://dl.free.fr/vvQ5ZtcJe

    Ces liens correspondent à la première demande et les fichiers ont été générés avant la désactivation de IPv6 avec le Parefeu actif.

    Désolé, la copie d'écran m'est refusée en PJ mais comme je l'ai dit, c'est

    connexion réseau local > domicile/pro > désactivé > activé

    Terendo tunneling > de confiance > désactivé > activé

    Les deux PCs ont les mêmes paramètres

    la seule différence, c'est que celui dont vous recevez les élements a l'upgrade win 10 1511 tandis que l'autre a déjà reçu l'upgrade 1607 du 29 Juillet dernier

  • https://dl.free.fr/msyJ131vJ

    https://dl.free.fr/vvmGxTCi7

    https://dl.free.fr/vvQ5ZtcJe

    Ces liens correspondent à la première demande et les fichiers ont été générés avant la désactivation de IPv6 avec le Parefeu actif.

    Désolé, la copie d'écran m'est refusée en PJ mais comme je l'ai dit, c'est

    connexion réseau local > domicile/pro > désactivé > activé

    Terendo tunneling > de confiance > désactivé > activé

    Les deux PCs ont les mêmes paramètres

    la seule différence, c'est que celui dont vous recevez les élements a l'upgrade win 10 1511 tandis que l'autre a déjà reçu l'upgrade 1607 du 29 Juillet dernier

    Bonjour,

    Les liens ne sont plus fonctionnels, merci de les faire parvenir plutôt par sendspace.com

  • https://www.sendspace.com/file/9n70h8

    https://www.sendspace.com/file/kgwxn2

    https://www.sendspace.com/file/sdwycg

    En espérant que ca va marcher.

    Incidemment, je viens de regarder sur le PC de ma petite fille qui a exactement la même config (win10 home 1511 + BDTS2016)

    et la présence de IPv6 activé bloque le ping vers google.fr

  • Merci.

    Cependant il me manque les rapports que j'avais demandé dans cette partie des manipulations :

    - En mode sans échec, exécutez la commande suivante:
    regedit
    - Une fois dans l'éditeur de registre, rendez-vous sur :
    HKCU\Software\Bitdefender\Bitdefender Total Security 2016\
    et créez une valeur clé DWORD du nom de Fw_showlog en lui affectant la donnée de valeur = 1
    - Fermez l'éditeur de registre, redémarrez Windows

    - Puis ouvrez Bitdefender et réactivez le parefeu s'il est désactivé
    - Depuis Parefeu, dans Configuration, cochez l'option "Autoriser journalisation".

    - Une fois le problème reproduit faites nous parvenir également les fichiers demandés ci-desssous qui se trouvent dans C:\Program Files\Common Files\Bitdefender\Bitdefender Firewall:

    bdfirewall.txt
    Driver_ignis_log
    ignis_internal_log
    ignis_log
    ignis_traffic_log

    Merci.

  • A priori je suis pas fana d'aller bidouiller dans Regedit et j'ai jamais crée de "valeur" qu'elle soit dword ou autre.

    et en plus, j'arrive pas à passer en mode sans échec avec F8

  • Bon, j'ai bossé sur le pb et voici le résultat

    Tout OK sauf que le fichier BDFirewall.txt ne figure pas dans le dossier Common Files etc etc (voir la copie d'écran)

    Curieusement, il figure bien à cet endroit dans mon autre PC qui n'a pas eu la bidouille dans Regedit.

    De même, le fichier Ignis_log.txt n'a pas été pris en compte par sendspace car il est = 0

    Bien entendu, j'ai rétabli l(IPV6 pour faire l'essai dans Gesfine et j'ai bien eu le blocage comme prévu.

    Tous les autres fichiers devraient être dans le lien que je vous met ci-dessous

    https://www.sendspace.com/filegroup/zEVEwhqDlhtkijqkINMvoJ0Ey0T6I0gwVZe06I2n27s

    Merci de me dire si je dois laisser Regedit en l'état ou si je dois supprimer la clé

    Respectueusement

    AF

  • Bon, j'ai bossé sur le pb et voici le résultat

    Tout OK sauf que le fichier BDFirewall.txt ne figure pas dans le dossier Common Files etc etc (voir la copie d'écran)

    Curieusement, il figure bien à cet endroit dans mon autre PC qui n'a pas eu la bidouille dans Regedit.

    De même, le fichier Ignis_log.txt n'a pas été pris en compte par sendspace car il est = 0

    Bien entendu, j'ai rétabli l(IPV6 pour faire l'essai dans Gesfine et j'ai bien eu le blocage comme prévu.

    Tous les autres fichiers devraient être dans le lien que je vous met ci-dessous

    https://www.sendspace.com/filegroup/zEVEwhqDlhtkijqkINMvoJ0Ey0T6I0gwVZe06I2n27s

    Merci de me dire si je dois laisser Regedit en l'état ou si je dois supprimer la clé

    Respectueusement

    AF

    Bonjour,

    Vous pouvez supprimer la clé.

    Le fichier bdfirewall.txt doit apparaître normalement, si on coche l'option qui permet la journalisation (pas lié à la création de la valeur DWORD dans le registre).

    Cela pourrait voiloir dire que le parefeu n'est pas correctement mis en place, mais nous le verrons avec les logs.

    Je transmets les fichiers pour analyse.

  • Bien, merci de votre disponibilité.

    Au sujet de votre remarque sur BDFIrewall.txt, je confirme qu'il est bien sur l'autre PC en BD2016 mais qui présentait aussi le bug sur gesfine. (ce pc n'a pas eu la modif de Regedit)

    Au sujet de l'option à cocher, de quelle option parlez -vous donc?

    La seule option que je connaisse est celle sur l'onglet configuration du parefeu et qui a été crée par la valeur Dword

    Bonne semaine

    AF

  • Je parlais de l'option de journalisation dans Bitdefender (qui permet la création du journal):

    Ceci : Depuis Parefeu, dans Configuration, cochez l'option "Autoriser journalisation".

  • Autre chose à laquelle je pensais.

    Ré-activez l'Ipv6 au niveau de l'adaptateur, puis redémarrez Windows (ou désactiver/activer l'adaptateur).

    Ensuite ouvrez Bitdefender, cliquez sur Modules, puis sur Parefeu.

    Cliquez sur "Règles" et cochez en bas l'option "Afficher les règles générales".

    Cochez les options "ICMP entrant" et "ICMPv6 entrant" puis refaites un test avec Gestfine pour dire sir la connexion fonctionne avec ces réglages.

    Merci.

  • al91
    Modifié (août 2016)

    Pour ICMP et ICMPv6, j'avais déjà fait l'essai avant de crier au loup.....

    Par acquis de conscience, je viens de le refaire et c'est bloqué.

    Précisions sur la journalisation.

    Je comprends de moins en moins la situation.

    Sur les deux PCs avec BD 2016, sur l'onglet Configuration, je n'avais PAS, l'option Journalisation.

    Juste la ligne sur les ports.

    Maintenant, je constate sur le PC non modifié que je n'ai évidemment toujours pas la ligne Journalisation mais que le fichier BDFirewall.txt figure bien dans le dossier Firewall.

    Sur le PC où j'ai modifié regédit, j'ai eu l'apparition de Journalisation (que je n'avais pas avant) et il n'y a PAS le fichier Txt dans le dossier Firewall comme je vous l'ai signalé.

    J'ai passé beaucoup de temps sur l'ensemble des onglets BD sur les 4 PCs dont je dispose et je peux vous assurer qu'il n'y a jamais eu de ligne journalisation avant cette intervention dans regedit.

    D'ailleurs, sur les deux PCs encore en BD 1015,(et qui n'ont pas le Bug Gesfine), sur l'onglet Configuration, il y a 3 lignes

    Bloquer partage de connexion internet

    Bloquer analyses de port

    et Surveiller les connexions WiFi (alors que ces PCs n'en sont pas équipés)

    Donc toujours pas de journalisation alors que le fichier BDFirewall.txt est bien dans le dossier Firewall de l'explorateur de fichiers.

    Tout semble se passer chez moi à l'envers de ce que vous me dites!

    J'espère que ca peut vous orienter

  • Au temps pour moi. J'ai fait une confusion avec les versions antérieures de Bitdefender. Vous avez complètement raison, l'option de journalisation apparaît uniquement quand la valeur DWORD citée plus haut, est rajoutée dans le registre.

    Merci pour votre retour, je n'étais pas certain que vous ayez essayé de changer les règles générales concernant l'ICMP.

  • Pour ICMP et ICMPv6, j'avais déjà fait l'essai avant de crier au loup.....

    Par acquis de conscience, je viens de le refaire et c'est bloqué.

    Précisions sur la journalisation.

    Je comprends de moins en moins la situation.

    Sur les deux PCs avec BD 2016, sur l'onglet Configuration, je n'avais PAS, l'option Journalisation.

    Juste la ligne sur les ports.

    Maintenant, je constate sur le PC non modifié que je n'ai évidemment toujours pas la ligne Journalisation mais que le fichier BDFirewall.txt figure bien dans le dossier Firewall.

    Sur le PC où j'ai modifié regédit, j'ai eu l'apparition de Journalisation (que je n'avais pas avant) et il n'y a PAS le fichier Txt dans le dossier Firewall comme je vous l'ai signalé.

    J'ai passé beaucoup de temps sur l'ensemble des onglets BD sur les 4 PCs dont je dispose et je peux vous assurer qu'il n'y a jamais eu de ligne journalisation avant cette intervention dans regedit.

    D'ailleurs, sur les deux PCs encore en BD 1015,(et qui n'ont pas le Bug Gesfine), sur l'onglet Configuration, il y a 3 lignes

    Bloquer partage de connexion internet

    Bloquer analyses de port

    et Surveiller les connexions WiFi (alors que ces PCs n'en sont pas équipés)

    Donc toujours pas de journalisation alors que le fichier BDFirewall.txt est bien dans le dossier Firewall de l'explorateur de fichiers.

    Tout semble se passer chez moi à l'envers de ce que vous me dites!

    J'espère que ca peut vous orienter

    Bonjour,

    L'équipe de test aimerait si possible avoir à disposition un compte pour Gestfine pour continuer les investigations.

  • GesFine
    Modifié (septembre 2016)

    Bonjour,

    Pour reproduire le problème depuis GesFine, il vous suffit de télécharger la dernière version du logiciel, ainsi que la base de données de démonstration.

    Au premier démarrage de GesFine, vous cochez l'option "Sélectionner une base de données" et venez pointer sur la base de démonstration précédemment téléchargée (fichier GesData.db).

    La dernière version ainsi que la base de démonstration se téléchargent depuis cette page :

    https://www.gesfine.fr/fr/application-gesfine-telechargement.htm

    Si le test de connexion effectué par GesFine fonctionne, les cours (consultables sur le tableau de bord) seront mis à jour jusqu'à fin août, dans le cas contraire ils auront plus d'un mois.

  • Ok merci, je me doutais qu'il n'y avait pas besoin de compte, mais mes collègues de l'équipe de test en réclamaient un.

  • GesFine
    Modifié (septembre 2016)

    Le compte est nécessaire pour tester les fonctionnalités sous licence ou pour acquérir une licence. Pour le problème évoqué, elle n'est pas indispensable.

    Petite précision pour les testeurs, si GesFine détecte un proxy, il n'effectuera pas une requête "ping" mais uniquement une requête "http" pour tester la connexion. Donc si ils sont derrière un proxy, GesFine n'émettra pas la requête ping qui est bloquée dans le cas de Al91.

  • Ok c'est noté. J'ai transmis vos explications à mes collègues, cela devrait donc leur suffire.

  • Bonjour,

    L'équipe de test n'a pas reproduit le dysfonctionnement que vous rencontrez, l'application a bien mis à jour les cours.

    J'ai également tenté le même test et j'ai bien les derniers cours (qui datent du 06 septembre lors de mon test).


    Au niveau du parefeu de Bitdefender, depuis l'onglet "Règles" cliquez sur "Réinitialiser".

    Puis fermez Bitdefender et redémarrez Windows.

    Relancez GesFIne, vérifiez ensuite dans Bitdefender qu'une règle concernant GesFine a bien été créée.



    Si c'est le cas, dites moi si le problème persiste.

  • Bonjour


    Excusez ce long silence mais je suis parti 3 semaines au Canada et je n'avais pas fait profiter mon PC de ce long voyage..


    Je vais procéder aux essais que vous me proposez et vous tiens au courant


  • Après essais, l'accès de gesfine aux sites internet est toujours bloqué.


    la règle gesfine exe est bien créée


    Mais comme déjà indiqué, le pb ne se limite pas à Gesfine puisqu'un ping vers Google est aussi bloqué


    Si je désactive BD, tout redevient OK.


    Je rappelle que la version précédente de Gesfine avec BD 2016 était bloquée aussi


    Par contre, la dernière version de Gesfine avec BD 2015 ne posait pas de problèmes


    cordialement



  • On 01/10/2016 at 10:28 AM, al91 said:



    Après essais, l'accès de gesfine aux sites internet est toujours bloqué.


    la règle gesfine exe est bien créée


    Mais comme déjà indiqué, le pb ne se limite pas à Gesfine puisqu'un ping vers Google est aussi bloqué


    Si je désactive BD, tout redevient OK.


    Je rappelle que la version précédente de Gesfine avec BD 2016 était bloquée aussi


    Par contre, la dernière version de Gesfine avec BD 2015 ne posait pas de problèmes


    cordialement



    Bonjour,


    Et ce problème intervient uniquement chez vous, avec votre connexion internet, votre réseau, ou touche d'autres clients.

    Merci de me faire parvenir de nouvelles versions des fichiers demandés dans le message suivant svp que j'informe l'équipe de test:
    /index.php?/topic/56247-faux-positif-site-gesfine/&do=findComment&comment=259847" rel="">https://forum.bitdefender.com/index.php?/topic/56247-faux-positif-site-gesfine/&do=findComment&comment=259847


     


  • Il y a qqchose de changé depuis hier: (suite à mise à jour de BD....,?????)


    Sur un PC portable, configuré comme celui dont vous avez reçu les éléments il y a 3 semaines (Win 10 pro et BD 2016) et connecté en un autre lieu chez un autre fournisseur internet, je constatais hier les mêmes effets c'est à dire:


    Pas de ping sur www;google.fr et pas de chargement des éléments boursiers.sur gesfine si IPv6 était coché


    Ce matin, suite à votre demande, j'ai vérifié à nouveau et tout semble remarcher normalement.


    Je rentre demain soir à mon domicile et serai donc à même de procéder aux essais sur le matériel initial.


    Pour faire bonne mesure, je ramènerai le PC portable sur lequel je suis présentement aux fins de vérifier son comportement sur l'autre connexion internet.


    Pour Gesfine: Il n'y a que toi qui puisse répondre sur l’occurrence de ce phénomène chez d'autres utilisateurs de ton logiciel.


    Pour ne pas compliquer les choses, j'ai bloqué la dernière mise à jour de gesfine et travaille toujours sur la 6.1.72.5067



  • 2 hours ago, al91 said:



    Il y a qqchose de changé depuis hier: (suite à mise à jour de BD....,?????)


    Sur un PC portable, configuré comme celui dont vous avez reçu les éléments il y a 3 semaines (Win 10 pro et BD 2016) et connecté en un autre lieu chez un autre fournisseur internet, je constatais hier les mêmes effets c'est à dire:


    Pas de ping sur www;google.fr et pas de chargement des éléments boursiers.sur gesfine si IPv6 était coché


    Ce matin, suite à votre demande, j'ai vérifié à nouveau et tout semble remarcher normalement.


    Je rentre demain soir à mon domicile et serai donc à même de procéder aux essais sur le matériel initial.


    Pour faire bonne mesure, je ramènerai le PC portable sur lequel je suis présentement aux fins de vérifier son comportement sur l'autre connexion internet.


    Pour Gesfine: Il n'y a que toi qui puisse répondre sur l’occurrence de ce phénomène chez d'autres utilisateurs de ton logiciel.


    Pour ne pas compliquer les choses, j'ai bloqué la dernière mise à jour de gesfine et travaille toujours sur la 6.1.72.5067



    Bonjour,


    Nous n'avons pas reproduit ce dysfonctionnement au niveau de l'équipe de test et ici au niveau du support, c'est pour cette raison que je vous demandais de vérifier si le problème persistait et s'il touchait tous les utilisateurs (nous n'avons pas eu d'autres retours que ceux faits dans ce topic).


  • En ce qui concerne la possibilité que d'autres utilisateurs soient touchés par ce bug, j'ai demandé à Gesfine de vous répercuter d'éventuelles remarques.


    Comme je l'ai dit plus haut, il faut attendre demain que je vérifie si l'amélioration constatée ce matin sur un des PCs se retrouve sur les autres