Bonjour à tous,

je rencontre un problème avec Look n' Stop et Kaspersky Anti-Virus (dans sa dernière version 7.0.1.321). En effet, jusqu'alors je ne rencontrais aucun problème, la cohabitation entre les deux appli se passait à merveille (de la version 6 à la 7.0.0.125 de KAV en tout cas) mais depuis la mise à jour applicative de l'anti-virus Kaspersky, à chaque tentative de mise à jour de la base anti-viral de ce dernier j'obtiens un joli "blue-screen-of-death" pointant les instructions suivantes :

STOP : 0X0000007E (0X80000003, 0X805310DD, 0XBAD075F8, 0XBAD072F4)

Voici mes tests :

1. Désinstallation de Look n' Stop 2.06
2. Désinstallation de Kaspersky Anti-Virus 7.0.1.321
3. Reboot
4. Installation de Kaspersky Anti-Virus 7.0.1.321
5. Reboot
6. Test de la mise à jour de KAV : la mise à jour de la base se fait sans aucun problème.
7. Installation de Look n' Stop 2.06
8. Reboot
9. Test de la mise à jour de KAV : blue screen of death (juste après que LnS m'ait demandé si j'autorisais KAV à se connecter au net)

Je suis également en contact avec le support de Kaspersky pour trouver une sloution mais je tenais à vous informer des problèmes que je rencontre actuellement car je ne pense pas être le seul à les rencontrer...

Edit : j'ai rajouté 4 fichiers minidump

Bonjour,

D'après les fichiers minidump, le crash se produit dans lnsfw1.sys, une incohérence interne étant détectée (la stack TCP/IP de windows passe un paramètre invalide).
En fait le Crash est forcé dans ce cas précis.

Je peux éventuellement faire une version spéciale de lnsfw1.sys qui ne force pas le crash et qui essaye de poursuivre, mais il est probable que ça plante plus loin ou que la connexion TCP qui essaye de se faire va échouer.

Kapersky installe probablement aussi un driver TDI, comme Look 'n' Stop, et ce genre de conflit peux effectivement apparaitre, les 2 applis essayant en même temps de "s'appropprier" les échanges TCP dans la stack TCP/IP de windows.
Peux-être y a t'il des modules de filtrage réseau (qui font plus ou moins office de mini-firewall) à désactiver dans Kapersky AV ?

Frédéric

Ah on avance ! Merci pour l'info, je vais recopier ton message sur le forum de Kaspersky pour avoir plus d'info à se sujet...;)

Pour info, le support Kaspersky m'a fait sortir un rapport avec leur appli maison GSI, voici le rapport :

Incompatibilité (http://gsi.kaspersky.fr/lire.php?hl=fr&file=f252c2d88953ff50d429c836ef10612f&Microsoft=0)

Bon là, ça me l'indique avec la version 7.0.0.125 alors que ça fonctionne nickel depuis pas mal de temps comme je l'indique dans le premier post...
Je n'ai pas pu faire le rapport avec la dernière version de Kaspersky...

J'ai installé la dernière version 2.06p2 de Look n Stop pour voir mais ça ne change rien avec la version 7.0.1.321, ça plante toujours.
Par contre, rien a signaler avec la 7.0.0.125 à laquelle je suis revenu en attendant.

Ok, je vais essayer de voir si je peux reproduire ce crash avec cette version de Kapersky. J'espère qu'on peut l'essayer gratuitement.

Frédéric

Oui oui, on le peut, tu as une version d'évaluation téléchargeable ici : http://telecharger.kaspersky.fr/kavkis7/kav7.0.1.321fr.exe

Mais je pense que ça vient surtout de Kaspersky vu que c'est depuis leur mise à jour que ça merde...;)

J'ai bien reproduit le problème, dès lors qu'on vérifie une mise à jour disponible.
J'ai essayé de passer outre la vérif de cohérence dans lnsfw1 et il semble que ça ne pose pas de problème, une version spéciale patch du driver est dispo ici:
http://looknstop.soft4ever.com/Beta/lnsfw1/LNSFW1-kapersky%20patch-x86.zip

Cordialement,

Frédéric

Edit: j'ai supprimé ma dernière note car c'était en fait du aux manips que je faisais.

Ok, merci pour ton travail mais d'après les retours sur le forum de Kaspersky, cette dernière version aurait été sortie un peu trop vite au gout de tout le monde, pas mal de gens ont des problèmes et pas forcément avec Look n Stop... bref je te tiens au courant et encore merci pour tout, je testerai le patch plus tard !
;)

Ok, si une nouvelle version sort pour corriger les autres problèmes dont tu parles, possible que la patch Lnsfw1.sys soit quand même nécessaire.

Frédéric

Hop, bon, je confirme que l'installation du nouveau driver lnsfw1.sys ne provoque plus de bsod avec la version 7.0.1.321 de Kaspersky Anti-Virus.

Un grand merci !

Si je peux me permettre, j'ai une question : qu'elle était la cause du plantage et qu'as-tu modifié dans le fichier pour que cela ne se reproduise plus ?

J'ai enlevé une verif de cohérence interne. Ce n'est donc pas une correction, mais plus un contournement, car cette vérification est normalement licite.

Frédéric

mmm... qu'entends-tu par "licite" ?
cela ne va pas gêner en quoi que ce soit le bon fonctionnement de LnS ?

De toute façon, j'ai eu un nouveau plantage de l'antivirus... sans bsod cette fois mais juste une erreur "la mémoire ne peux pas être "written""... je pense que je vais revenir à la version précédente qui fonctionnait très bien parce que là...:gack:

-{ Quote: "mmm... qu'entends-tu par "licite" ?
" }-
Valide ou autorisée.
-{ Quote: "
cela ne va pas gêner en quoi que ce soit le bon fonctionnement de LnS ?
" }-
A priori non ça ne doit pas gêner LnS, par contre il se peut que la connection TCP en cause soit impactée, mais apparemment la mise à jour de KAV s'en sort quand même.
-{ Quote: "
De toute façon, j'ai eu un nouveau plantage de l'antivirus... sans bsod cette fois mais juste une erreur "la mémoire ne peux pas être "written""... je pense que je vais revenir à la version précédente qui fonctionnait très bien parce que là...:gack:" }-
Ok, là je ne peux rien ;)
Quand une nouvelle version sortira il faudra réessayer dans la patch lnsfw1.sys.

Frédéric

Oki, de toute façon, je n'ai pas supprimé l'ancien lnsfw1.sys, je l'ai juste renommé.
Sinon, en gros tu me dis que ta manipulation sert à contourner une disfonction de KAV, c'est bien ça ?

-{ Quote: "Sinon, en gros tu me dis que ta manipulation sert à contourner une disfonction de KAV, c'est bien ça ?" }-
Aucune idée si cette incohérence est juste le fait de KAV ou juste de Look 'n' Stop, ou des 2.
Ce qui est sûr c'est qu'il faut les 2 pour tomber dans le cas.

Frédéric

Bon, je reviens à la charge pour dire que sur le forum Kaspersky, tout les messages en rapport aux problèmes rencontrés avec la nouvelle version de l'anti-virus ont été tout simplement supprimé du forum. Sans information, sans savoir le pourquoi du comment... c'est du sérieux...

En tout cas, sache Frédéric que depuis le début de la semaine, lorsque l'on contact le support Kaspersky pour un problème avec Look 'n' Stop, il réponde ceci :

-{ Quote: "Bonjour,

Le souci est provoque indirectement par l'utilisation conjointe de Look'n'Stop et Kaspersky.

Cependant, il existe un paliatif pour Look'n'Stop.

Pour l'installer :
- quittez Look'n'Stop
- telechargez ce fichier sur votre bureau : http://looknstop.soft4ever.com/Beta/lnsfw1/LNSFW1-kapersky%20patch-x86.zip
- decompressez son contenu de facon a avoir le fichier LNSFW1.sys
- la, rendez-vous dans le dossier C:\WINDOWS\system32\drivers
- recherchez le fichier LNSFW1.sys et renommez le en LNSFW1.sys.bak (de facon a en faire une sauvegarde)
- copiez/collez ensuite le nouveau fichier LNSFW1.sys dans le meme dossier C:\WINDOWS\system32\drivers
- redemarrez ensuite le PC et testez.

Cordialement,
Votre Support Kaspersky Lab." }-

Je ne sais pas trop comment il faut prendre ça... j'ai l'impression qu'ils vont se contenter de ça sans approfondir le problème de leur coté... affligeant.

Bref... un autre point me turlupine, dans le topic qui a été supprimé cette nuit, j'ai pu voir un message où le modérateur citait un message provenant du site LnS :

-{ Quote: "Look 'n' Stop garantit votre protection contre les logiciels espions comme les chevaux de Troie ou les spywares. Seuls les logiciels que vous autorisez vous-même peuvent se connecter à Internet. (Internet Explorer, ...)" }-

Après ça citation, cette personne disait en gros que LnS incluait un anti-spam alors que Kaspersky le faisait aussi, d'où le conflit...
Je sais bien que LnS n'est pas un anti-spam puisque cette fonction de protection contre les logiciels espions n'est autre qu'un filtrage de tout ce qui essaye de communiquer avec le web...

Bref... Je trouve que le support Kaspersky pour le coup laisse un peu à désirer... Je pense qu'ils ne souhaitent qu'une chose, que l'on abandonne nos solutions de protection pour prendre leur suite "Internet Security"...>:(
Paranoïa quand tu nous tiens...;D

Ok, merci de nous avoir tenu informé.

-{ Quote: "Après ça citation, cette personne disait en gros que LnS incluait un anti-spam alors que Kaspersky le faisait aussi, d'où le conflit...
Je sais bien que LnS n'est pas un anti-spam puisque cette fonction de protection contre les logiciels espions n'est autre qu'un filtrage de tout ce qui essaye de communiquer avec le web...
" }-
Oui, pas très grave, c'est comme quand je disais "Peut-être y a t'il des modules de filtrage réseau (qui font plus ou moins office de mini-firewall)" (sauf que j'étais un peu moins catégorique ;) ).
Ce qui est sûr c'est que Look 'n' Stop et KAV installent tous les 2 drivers réseau (et en fait même aussi un driver NDIS pour KAV, voir la propriété de la carte réseau) et ceci peut provoquer effectivement des conflits tout comme quand 2 firewalls sont installés.

Ce qui est curieux, c'est que seule la mise à jour de KAV pose ce problème. S'il y avait un conflit dans les couches réseau, alors n'importe quelle application pourrait poser problème et pas uniquement la mise à jour de KAV. C'est comme si KAV faisait quelque chose de spécial pour ses propres connexions. Evidemment l'argument tombe si quelqu'un exhibe une autre application qui provoque exactement le même problème.

Par ailleurs je confirme finalement (après avoir édité et supprimé cette info dans l'un de mes précédents posts) que je constate des lignes du type suivant dans WinDbg:
Registered 8147a628->0 for 81476508
Registered 81476958->0 for 81601880
Registered 81474958->0 for 81478ac8
Registered 81621368->1 for 81478ac8
Registered 815707c0->2 for 81478ac8

Et le problème est justement lié au fait qu'une valeur est à 0 (au lieu de contenir un pointeur) lors de l'appel qui provoque le crash.

Cordialement,

Frédéric

erf, la fin de ton message c'est du chinois pour moi là ;D

je ne suis que technicien de maintenance, va falloir que tu m'expliques ça en français dans le texte ! :P

Mais bon, clairement, je les soupçonne réellement de vouloir imposer leur KIS... Rien qu'à voir les réponses des gars sur le forum où ils nous disaient simplement de "changer" de firewall pour que ça marche... :gack:

ça fait un paquet d'année que j'utilise LnS et je ne suis pas prêt d'en changer vu son efficacité une fois paramétré correctement... ;)

-{ Quote: "erf, la fin de ton message c'est du chinois pour moi là ;D
" }-
En fait pour moi aussi vu que ce sont des affichages de KAV/KIS :)

Frédéric

Ah... dans ce cas, peux-tu essayer de te mettre en relation avec eux pour essayer de trouver une solution ?

Pour l'instant je vais aussi me contenter du patch. Si Look 'n' Stop est la seule application avec laquelle il y a un problème avec cette nouvelle version KIS, je doute qu'ils y passent du temps.

Frédéric

Bonjour,

Juste pour confirmer qu'il n'y a aucune incompatibilité entre Look'n'Stop 2.06p2 et KAV 7.0.0.125. sous Windows XP Home SP2 [à jour].
À la lecture de ce qui précède, je ne suis ni pressé, ni tenté de passer à KAV 7.0.1.321.
Cordialement.

Tu as bien raison, je suis repassé en 7.0.0.125 vu tout les problèmes que la dernière maj impliquait...

-{ Quote: "9. Test de la mise à jour de KAV : blue screen of death (juste après que LnS m'ait demandé si j'autorisais KAV à se connecter au net)" }-
Exactement le même problème avec l'installation de la version 7.0.1.325 par dessus la version 7.0.0.125.
Avant d'approfondir (Pas le temps pour le moment) j'ai restauré mes partitions système et applications sauvegardées juste avant l'installation - Chat échaudé craint l'eau froide.

-{ Quote: "Exactement le même problème avec l'installation de la version 7.0.1.325 par dessus la version 7.0.0.125." }-
Le problème d'incompatibilité (BSOD à la demande de connexion de KAV) n'existe plus en utilisant le « patch » LNSFW1.sys.

Depuis trois jours d'usage intensif, Look'n'Stop et KAV fonctionnent correctement ensemble et font bien ce à quoi il sont destinés.

Merci pour ce patch, en espérant que ce sera une solution pérenne et non un simple palliatif. ;)

Bonsoir,

Après presque deux semaines d'utilisation de KAV en version 325, je n'ai constaté aucune incompatibilité avec L'n'S.
Néanmoins, je suis revenu à KAV version 125 car - et je ne suis pas le seul à le dire - je trouve que la version 325 est non seulement « bouffeuse » de ressources mais également de bande passante.

Bonne soirée.

Bonsoir Otomatic,

Merci pour l'info.

Frédéric

Bonsoir et merci pour ton retour Otomatic !

Seulement, ce qui me dérange, c'est le fait d'être obligé d'utiliser le palliatif de Frédéric pour que cela fonctionne...

En ce qui me concerne, je ne renouvèlerai pas ma licence de Kaspersky Anti Virus en fin d'année, vu comment ils se foutent de la gueule du monde.

Moi jamais rencontré de beug avec vista avec les verison que vous avez cité ::) .

Mais avec xp pro jai eu le meme plantage avec les version dite ???
meme avec la nouvelle version 2009 bon pour l'instant j'ai desinstaller look n stop avec mon regré lol je suis rester avec le parafeu de kis 2009

je verais avec le temps si ya pas de beug je la reinstallerai
:thumb:

c'est quoi cette version 2009 de Kaspersky ? ??? :blink:

Edith : ah ok, j'ai vu... en fait c'est la v8 encore en "technical release"... je passe mon chemin pour le moment...

Juste pour information, j'ai testé la version originale du fichier LNSFW1.sys avec la nouvelle version de Kaspersky Anti Virus (v8 ) et ça plante également...
Par contre, ça marche avec le fichier que tu as modifié Frédéric...
Bref, merci pour ton boulot !

Ok, merci pour l'info.
Je pense que le patch sera fourni en standard dans la prochaine version, même si le problème reste un peu mystérieux...

Frédéric