Incompatibilité entre LnS et Kaspersky Anti-Virus ?

Incompatibilité entre LnS et Kaspersky Anti-Virus 7.0.1.321 ?

Bonjour à tous,

je rencontre un problème avec Look n' Stop et Kaspersky Anti-Virus (dans sa dernière version 7.0.1.321). En effet, jusqu'alors je ne rencontrais aucun problème, la cohabitation entre les deux appli se passait à merveille (de la version 6 à la 7.0.0.125 de KAV en tout cas) mais depuis la mise à jour applicative de l'anti-virus Kaspersky, à chaque tentative de mise à jour de la base anti-viral de ce dernier j'obtiens un joli "blue-screen-of-death" pointant les instructions suivantes :

Code:

STOP : 0X0000007E (0X80000003, 0X805310DD, 0XBAD075F8, 0XBAD072F4)

Voici mes tests :

1. Désinstallation de Look n' Stop 2.06
2. Désinstallation de Kaspersky Anti-Virus 7.0.1.321
3. Reboot
4. Installation de Kaspersky Anti-Virus 7.0.1.321
5. Reboot
6. Test de la mise à jour de KAV : la mise à jour de la base se fait sans aucun problème.
7. Installation de Look n' Stop 2.06
8. Reboot
9. Test de la mise à jour de KAV : blue screen of death (juste après que LnS m'ait demandé si j'autorisais KAV à se connecter au net)

Je suis également en contact avec le support de Kaspersky pour trouver une sloution mais je tenais à vous informer des problèmes que je rencontre actuellement car je ne pense pas être le seul à les rencontrer...

Edit : j'ai rajouté 4 fichiers minidump

 

Bonjour,

D'après les fichiers minidump, le crash se produit dans lnsfw1.sys, une incohérence interne étant détectée (la stack TCP/IP de windows passe un paramètre invalide).
En fait le Crash est forcé dans ce cas précis.

Je peux éventuellement faire une version spéciale de lnsfw1.sys qui ne force pas le crash et qui essaye de poursuivre, mais il est probable que ça plante plus loin ou que la connexion TCP qui essaye de se faire va échouer.

Kapersky installe probablement aussi un driver TDI, comme Look 'n' Stop, et ce genre de conflit peux effectivement apparaitre, les 2 applis essayant en même temps de "s'appropprier" les échanges TCP dans la stack TCP/IP de windows.
Peux-être y a t'il des modules de filtrage réseau (qui font plus ou moins office de mini-firewall) à désactiver dans Kapersky AV ?

Frédéric

 

Ah on avance ! Merci pour l'info, je vais recopier ton message sur le forum de Kaspersky pour avoir plus d'info à se sujet...

 

Pour info, le support Kaspersky m'a fait sortir un rapport avec leur appli maison GSI, voici le rapport :

Incompatibilité

Bon là, ça me l'indique avec la version 7.0.0.125 alors que ça fonctionne nickel depuis pas mal de temps comme je l'indique dans le premier post...
Je n'ai pas pu faire le rapport avec la dernière version de Kaspersky...

 

J'ai installé la dernière version 2.06p2 de Look n Stop pour voir mais ça ne change rien avec la version 7.0.1.321, ça plante toujours.
Par contre, rien a signaler avec la 7.0.0.125 à laquelle je suis revenu en attendant.

 

Ok, je vais essayer de voir si je peux reproduire ce crash avec cette version de Kapersky. J'espère qu'on peut l'essayer gratuitement.

Frédéric

 

Oui oui, on le peut, tu as une version d'évaluation téléchargeable ici : http://telecharger.kaspersky.fr/kavkis7/kav7.0.1.321fr.exe

Mais je pense que ça vient surtout de Kaspersky vu que c'est depuis leur mise à jour que ça merde...

 

J'ai bien reproduit le problème, dès lors qu'on vérifie une mise à jour disponible.
J'ai essayé de passer outre la vérif de cohérence dans lnsfw1 et il semble que ça ne pose pas de problème, une version spéciale patch du driver est dispo ici:
http://looknstop.soft4ever.com/Beta/lnsfw1/LNSFW1-kapersky patch-x86.zip

Cordialement,

Frédéric

Edit: j'ai supprimé ma dernière note car c'était en fait du aux manips que je faisais.

 

Ok, merci pour ton travail mais d'après les retours sur le forum de Kaspersky, cette dernière version aurait été sortie un peu trop vite au gout de tout le monde, pas mal de gens ont des problèmes et pas forcément avec Look n Stop... bref je te tiens au courant et encore merci pour tout, je testerai le patch plus tard !

 

Ok, si une nouvelle version sort pour corriger les autres problèmes dont tu parles, possible que la patch Lnsfw1.sys soit quand même nécessaire.

Frédéric

 

Hop, bon, je confirme que l'installation du nouveau driver lnsfw1.sys ne provoque plus de bsod avec la version 7.0.1.321 de Kaspersky Anti-Virus.

Un grand merci !

Si je peux me permettre, j'ai une question : qu'elle était la cause du plantage et qu'as-tu modifié dans le fichier pour que cela ne se reproduise plus ?

 

J'ai enlevé une verif de cohérence interne. Ce n'est donc pas une correction, mais plus un contournement, car cette vérification est normalement licite.

Frédéric

 

mmm... qu'entends-tu par "licite" ?
cela ne va pas gêner en quoi que ce soit le bon fonctionnement de LnS ?

De toute façon, j'ai eu un nouveau plantage de l'antivirus... sans bsod cette fois mais juste une erreur "la mémoire ne peux pas être "written""... je pense que je vais revenir à la version précédente qui fonctionnait très bien parce que là...

 

Valide ou autorisée.

A priori non ça ne doit pas gêner LnS, par contre il se peut que la connection TCP en cause soit impactée, mais apparemment la mise à jour de KAV s'en sort quand même.

Ok, là je ne peux rien
Quand une nouvelle version sortira il faudra réessayer dans la patch lnsfw1.sys.

Frédéric

 

Oki, de toute façon, je n'ai pas supprimé l'ancien lnsfw1.sys, je l'ai juste renommé.
Sinon, en gros tu me dis que ta manipulation sert à contourner une disfonction de KAV, c'est bien ça ?

 

Aucune idée si cette incohérence est juste le fait de KAV ou juste de Look 'n' Stop, ou des 2.
Ce qui est sûr c'est qu'il faut les 2 pour tomber dans le cas.

Frédéric

 

Bon, je reviens à la charge pour dire que sur le forum Kaspersky, tout les messages en rapport aux problèmes rencontrés avec la nouvelle version de l'anti-virus ont été tout simplement supprimé du forum. Sans information, sans savoir le pourquoi du comment... c'est du sérieux...

En tout cas, sache Frédéric que depuis le début de la semaine, lorsque l'on contact le support Kaspersky pour un problème avec Look 'n' Stop, il réponde ceci :

Je ne sais pas trop comment il faut prendre ça... j'ai l'impression qu'ils vont se contenter de ça sans approfondir le problème de leur coté... affligeant.

Bref... un autre point me turlupine, dans le topic qui a été supprimé cette nuit, j'ai pu voir un message où le modérateur citait un message provenant du site LnS :

Après ça citation, cette personne disait en gros que LnS incluait un anti-spam alors que Kaspersky le faisait aussi, d'où le conflit...
Je sais bien que LnS n'est pas un anti-spam puisque cette fonction de protection contre les logiciels espions n'est autre qu'un filtrage de tout ce qui essaye de communiquer avec le web...

Bref... Je trouve que le support Kaspersky pour le coup laisse un peu à désirer... Je pense qu'ils ne souhaitent qu'une chose, que l'on abandonne nos solutions de protection pour prendre leur suite "Internet Security"...
Paranoïa quand tu nous tiens...

 

Ok, merci de nous avoir tenu informé.

Oui, pas très grave, c'est comme quand je disais "Peut-être y a t'il des modules de filtrage réseau (qui font plus ou moins office de mini-firewall)" (sauf que j'étais un peu moins catégorique ).
Ce qui est sûr c'est que Look 'n' Stop et KAV installent tous les 2 drivers réseau (et en fait même aussi un driver NDIS pour KAV, voir la propriété de la carte réseau) et ceci peut provoquer effectivement des conflits tout comme quand 2 firewalls sont installés.

Ce qui est curieux, c'est que seule la mise à jour de KAV pose ce problème. S'il y avait un conflit dans les couches réseau, alors n'importe quelle application pourrait poser problème et pas uniquement la mise à jour de KAV. C'est comme si KAV faisait quelque chose de spécial pour ses propres connexions. Evidemment l'argument tombe si quelqu'un exhibe une autre application qui provoque exactement le même problème.

Par ailleurs je confirme finalement (après avoir édité et supprimé cette info dans l'un de mes précédents posts) que je constate des lignes du type suivant dans WinDbg:
Registered 8147a628->0 for 81476508
Registered 81476958->0 for 81601880
Registered 81474958->0 for 81478ac8
Registered 81621368->1 for 81478ac8
Registered 815707c0->2 for 81478ac8

Et le problème est justement lié au fait qu'une valeur est à 0 (au lieu de contenir un pointeur) lors de l'appel qui provoque le crash.

Cordialement,

Frédéric

 

erf, la fin de ton message c'est du chinois pour moi là

je ne suis que technicien de maintenance, va falloir que tu m'expliques ça en français dans le texte !

Mais bon, clairement, je les soupçonne réellement de vouloir imposer leur KIS... Rien qu'à voir les réponses des gars sur le forum où ils nous disaient simplement de "changer" de firewall pour que ça marche...

ça fait un paquet d'année que j'utilise LnS et je ne suis pas prêt d'en changer vu son efficacité une fois paramétré correctement...

 

En fait pour moi aussi vu que ce sont des affichages de KAV/KIS

Frédéric

 

Ah... dans ce cas, peux-tu essayer de te mettre en relation avec eux pour essayer de trouver une solution ?

 

Pour l'instant je vais aussi me contenter du patch. Si Look 'n' Stop est la seule application avec laquelle il y a un problème avec cette nouvelle version KIS, je doute qu'ils y passent du temps.

Frédéric

 

Bonjour,

Juste pour confirmer qu'il n'y a aucune incompatibilité entre Look'n'Stop 2.06p2 et KAV 7.0.0.125. sous Windows XP Home SP2 [à jour].
À la lecture de ce qui précède, je ne suis ni pressé, ni tenté de passer à KAV 7.0.1.321.
Cordialement.

 

Tu as bien raison, je suis repassé en 7.0.0.125 vu tout les problèmes que la dernière maj impliquait...

 

Re: Incompatibilité entre LnS et Kaspersky Anti-Virus 7.0.1.321 ?

Exactement le même problème avec l'installation de la version 7.0.1.325 par dessus la version 7.0.0.125.
Avant d'approfondir (Pas le temps pour le moment) j'ai restauré mes partitions système et applications sauvegardées juste avant l'installation - Chat échaudé craint l'eau froide.