Look'n'Stop serait-il "désactivé"?

Discussion in 'LnS French Forum' started by basile, Oct 8, 2007.

Thread Status:
Not open for further replies.
  1. basile

    basile Registered Member

    Joined:
    May 8, 2004
    Posts:
    28
    Bonjour

    Je viens de m'apercevoir que LNS, formidable pour détecter toutes les tentatives de connexions à internet, est devenu une passoire :) et ce, je ne sais pas depuis quand.

    Sous Win XP SP2,J'ai la version 2.05 avec les règles standards, qui marchait très bien.

    Après détection du problème (tout à fait par hasard), j'ai essayé de comprendre:

    - désinstallation (y compris les drivers) et réinstallation du programme
    - règles par défaut
    - Carte Ethernet bien cochée et sélection automatique
    - filtrage internet et filtrage logiciel actifs
    - Rapport de Hijack-this: rien d'anormal (vite vu, car je n'ai rien en mémoire, sauf LNS, PeerGuardian et un configurateur de clavier)
    - passage de Ad-Aware et Spybot : strictement rien
    - passage (sous DOS, au cas ou..) de mon anti-virus f-Prot, à jour: rien

    Il faut dire que je teste beaucoup de programmes en version d'essai (que je désinstalle ensuite) et mon ennui vient certainement de cela; mais c'est la première fois que LNS subit cet échec.

    LNS n'étant certainement pas en cause directement d'où, mes deux questions:

    - comment peut-on le désactiver de façon durable et aussi définitive, pour tous les programmes
    - et si possible, comment remédier à cet état de chose?

    Je vous remercie beaucoup par avance pour toutes suggestions ou solutions.

    PS Je n'ose plus surfer, sauf pour le forum ...
     
  2. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Bonjour,

    Voulez-vous dire que même après cette réinstallation, il reste désactivé ?
    Si oui, est ce pour les 2 types de filtrage (internet=> les stats restent à 0 dans la page d'accueil et logiciel=>plus aucun logiciel détecté) ?

    Merci,

    Frédéric
     
  3. basile

    basile Registered Member

    Joined:
    May 8, 2004
    Posts:
    28
    Merci tout d'abord Fréderic de me répondre.

    Le logiciel voit toujours passer les paquets émis et reçus et donne donc les statistiques.
    Par contre, effectivement, plus aucun logiciel n'est détecté: si j'enlève tous les programmes dans "filtrage logiciel", je peux lancer n'importe quoi qui se connecte à internet, LNS ne les signale pas: aucune fenêtre demandant la permission.

    Peut-être cela a-t-il une importance, je viens de m'en apercevoir depuis votre demande:
    1) dans la fenêtre "accueil", "connecté à internet est coché et grisé et "adresse IP " donne l'adresse privée de mon seul ordi, donnée par la Livebox, 192.168.1.xx ...
    2) à la réflexion, je me demande si j'avais il y a quelque temps, ces 3 lignes dans le log d'Hijaack:

    O17 - HKLM\System\CCS\Services\Tcpip\..\{7CFD4140-BB05-4EF1-A903-D27DF053593C}: NameServer = 80.10.246.130,80.10.246.3
    O17 - HKLM\System\CS1\Services\Tcpip\..\{7CFD4140-BB05-4EF1-A903-D27DF053593C}: NameServer = 80.10.246.130,80.10.246.3
    O17 - HKLM\System\CS2\Services\Tcpip\..\{7CFD4140-BB05-4EF1-A903-D27DF053593C}: NameServer = 80.10.246.130,80.10.246.3
    Ce sont les adresses primaires et secondaires de Orange
     
  4. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Le filtrage logiciel n'est pas du tout lié à l'adresse IP que le PC obtient (contraitement au filtrage internet où l'adresse IP qui apparait doit effectivement être correcte), donc le problème n'est pas là.

    Si vous utilisez la version 2.05, il s'agit sans doute d'un vieux problème connu qui faisait que de temps en temps le driver du filtrage logiciel n'était plus chargé au bon moment. Ceci est corrigé dans la 2.06 que je vous conseille donc d'installer (par dessus votre installation).

    Si le problème persiste, alors le problème doit toujours être de ce coté, mais une application a du modifier (pour ne pas dire casser) l'ordonnancement du chargement des drivers TDI, et le driver du filtrage logiciel se retrouve à nouveau à ne plus être chargé quand il faut au démarrage.

    Pour vérifier cela, il faut utiliser l'application LoadOrder:
    http://www.microsoft.com/technet/sysinternals/utilities/LoadOrder.mspx
    et verifier que lnsfw1 est bien chargé après TCP mais avant NetBT (ceci s'applique à 2000/XP/2003 seulement, pour Vista c'est un peu différent).

    Frédéric
     
  5. basile

    basile Registered Member

    Joined:
    May 8, 2004
    Posts:
    28
    Merci encore Frederic pour ces explications très précises.

    Je vais faire exactement ce que vous me proposez.

    Je vous en donnerait le résultat demain ou après-demain.
     
  6. basile

    basile Registered Member

    Joined:
    May 8, 2004
    Posts:
    28
    Comme vous le disiez, c'était bien cassé !!

    Le driver était installé après TCP et NetBT.
    J'ai mis la version 2.06 et là, LNS jouait bien son rôle de détecteur, mais je ne pouvais plus aller sur internet!!

    Après désinstallation, j'ai tenté de remettre la 2.05 et cette fois-ci, message d'erreur du driver qui ne pouvait pas se charger!

    En foi de quoi, j'ai tout formaté et je suis reparti sur une sauvegarde de base;
    pas de soucis pour mes données:elles sont toujours sauvegardées.

    LNS n'y est bien sûr pour rien: je pense que la BDR s'est "pourrie" pour une raison inconnue.

    Je vous remercie de m'avoir aidé et vous félicite pour votre compétence et votre gentillesse

    Très cordialement.
     
  7. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Merci pour votre message.

    Beaucoup de logiciels de sécurité installent des drivers de type PNP_TDI, et si certaines infos dans la base des registres (qui gèrent le chargement des drivers) ne sont pas correctement remises en l'état après désinstallation, ce genre de problème peut apparaître.

    Cordialement,

    Frédéric
     
  8. basile

    basile Registered Member

    Joined:
    May 8, 2004
    Posts:
    28
    Pour information uniquement, voici la partie du log, donné par Loadorder concernant LNS et qui fonctionne bien maintenant:

    -----------------------------------------------
    System File system n/a* InCDrec
    System File system n/a* Msfs
    System File system n/a* Npfs
    System Streams Drivers 1 RasAcd Pilote de connexion automatique d'accès distant
    System PNP_TDI 5 IPSec Pilote IPSEC
    System PNP_TDI 4 lnsfw1
    System PNP_TDI 4 Tcpip Pilote du protocole TCP/IP
    System PNP_TDI 10 ts_lb ts_lb
    System PNP_TDI 6 NetBT NetBIOS sur TCP/IP
    System TDI n/a* AFD AFD
    System NetBIOSGroup 1 NetBIOS Interface NetBIOS
    System Extended Base 3 AmdK7 Pilote de processeur AMD K7
    -------------------------------------------------------------------------
     
  9. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Bonjour,

    Apparemment vous utilisez la version 2.05 de Look 'n' Stop (car les tags de TCPIP et de LNSFW1 sont identiques à 4).
    Dans ces conditions, il arrive parfois que LNSFW1 se charge avant TCPIP et cela peut ne pas marcher.

    La version 2.06 (ou la 2.05p3) corrige ce problème en créant un tag propre à LNSFW1.

    Cordialement,

    Frédéric
     
  10. basile

    basile Registered Member

    Joined:
    May 8, 2004
    Posts:
    28
    Oui, car comme je vous l'ai dit dans un post précédent, la 6 ne voulait pas charger le driver dans ma mauvaise configuration.

    Après formatage et réinstallation de XP, j'en suis resté à la 2.05, qui marche parfaitement bien.

    Nostalgie, nostalgie ;-)
     
  11. zozot

    zozot Registered Member

    Joined:
    Apr 26, 2006
    Posts:
    50
    Location:
    france
    Bonjour


    j ai aussi les statistique de fltrages emi/recus qui sont tjrs a zero
    seul paquets emi/recus bougent
    parcontre, mon filltrage logiciel marche j ai les APP d indique dans le journal
    j ai aussi connecte a internet en gris et l ip est en 192.168.*.*
    (ip de mon reseau)
    c'est le meme cas ou c est different a cause du reseau ethernet ?
     
  12. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Bonjour,

    Non, ce n'est pas le même cas, car il s'agissait d'un problème du filtrage logiciel.

    Si les stats ne sont pas toutes à 0, cela signifie que Look 'n' Stop détecte bien les paquets. Si vous avez un modem-routeur, alors sans doute qu'il filtre déjà les paquets indésirables et c'est pour cela que rien n'est filtré par Look 'n' Stop. Jetez un coup d'oeil à l'onglet du filtrage internet pour vérifier que le fichiers de règles est bien en place.

    Cordialement,

    Frédéric
     
  13. zozot

    zozot Registered Member

    Joined:
    Apr 26, 2006
    Posts:
    50
    Location:
    france
    re
    j avais pas vu que "appliquer" ete noir et ceux depuis pres de 8 jours :s
    sert mon routeur filtre aussi unpeu
    mais là depuis que jai clique je voie quelque petit mouvement dans les stats filtres
    c'es bon
    thx comme meme
     
Thread Status:
Not open for further replies.