Couche réseau/Winsock/ TCP/IP Défaillant

Tutoriels réseau

Modérateur : Mods Windows

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 84528
Inscription : 10 sept. 2005 13:57
Contact :

Couche réseau/Winsock/ TCP/IP Défaillant

Message par Malekal_morte » 04 nov. 2010 01:08

Voici une page qui concerne les problèmes de connexion lorsque la couche réseau de Windows est endommagée.
Cela peut arriver suite à une infection.

Vue d'ensemble de la couche réseau

La page suivante décrit la couche réseau de Windows 2000 : http://technet.microsoft.com/en-us/libr ... 40032.aspx
Voir aussi : http://en.wikipedia.org/wiki/Windows_Vi ... chnologies

Image
  • D'un côté nous avons la couche NDIS Wrapper qui gère les interfaces réseau (ethernet et wifi).
    • Driver : \Windows\System32\drivers\Ndis.sys
  • Celle-ci communique avec la couche Transport Driver Interface (TDI) qui gère les transmissions des divers paquets des protocoles de communication (TCP, ICMP etc).
    • Driver : \Windows\System32\drivers\TCPIP.sys
  • Enfin les sockets AFD, NetBT, Winsock etc.
    • Driver : \Windows\System32\drivers\afd.sys
    • Driver : \Windows\System32\drivers\netbt.sys
Bien entendu chaque driver est lancé par un service.
Dans le cas de AFD/NetBT et TCP/IP - vous pouvez visualiser les services depuis le gestionnaire de périphériques :
  • Panneau de configuration / Système / Onglet Matériel puis gestionnaire de périphériques
  • ou Menu Démarrer / exécuter et tape : devmgmt.msc et OK).
  • Cliquez sur Affichage et cochez : Afficher les périphériques cachés - Pilotes non plug and play apparaît.
  • Vous trouvez alors les périphériques suivants :
En double-cliquant dessus, on peut voir dans l'onglet pilote, le service et le type de démarrage.

Image

Les malwares peuvent patcher des fichiers systèmes qui peuvent par la suite être supprimés par l'antivirus. Windows File Protection peut restaurer le fichier mais ce n'est pas forcément le cas.
Si un des fichier est manquant, le service ne tourne plus et la couche réseau est endommagée.

D'autres services dépendent ensuite de ces derniers et d'un bon fonctionnement de la couche réseau de Windows pour fonctionner, c'est notamment le cas des Services DNS, DHCP et du pare-feu de Windows.

Il est conseillé de vérifier en remontant de la couche la plus basse à la couche la plus haute.

Les problèmes interface réseau, service DHCP

Il faut bien comprendre que si le problème se situe au niveau de la carte Ethernet ou Wifi (carte invisible dans les connexions réseaux etc), le problème est plus au niveau de NDIS.sys
alors que si le problème se situe au niveau de la transmission des données - erreur lors de la tentative de ping etc, cela peut-être un problème au niveau TCP/IP ou Winsock.

NDIS endommagé :

Voila ce que cela donne si le service NDIS ne tourne pas.
Les connexions réseaux sont vides.
On obtient pleins d'erreurs dans le gestionnaire de périphériques au niveau des interfaces réseau et bien entendu rien ne fonctionne.

A noter que les services DNS et DHCP ne démarrent pas.

Dans le cas du Wifi, d'autres services dépendants de NDIS sont nécessaires, si ces derniers ne démarrent pas, le Wifi ne fonctionnera pas, on peut alors avoir une : Erreur 1068 lors de la connexion Wifi

Image


AFD/NetBT endommagé :

Si ces derniers ne fonctionnent pas, cela peut ne pas perturber le surf (du moins tant que la configuration réseau reste et que le bail DHCP n'est pas terminé, on obtiendra alors une "connexion limitée").

En effet, le service DHCP dépend des 3 derniers pilotes cités. Si ce dernier est arrêté, le service DHCP ne pourra pas fonctionner correctement (il arrivera à se lancer tout de même).

La commande suivante nous l'indique : cmd /c sc qc dhcp >c:\dhcp.txt
[SC] GetServiceConfig SUCCESS

SERVICE_NAME: dhcp
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP : TDI
TAG : 0
DISPLAY_NAME : Client DHCP
DEPENDENCIES : Tcpip
: Afd
: NetBT

SERVICE_START_NAME : LocalSystem
On obtient alors cette erreur si on veut renouveler son IP :
C:\Documents and Settings\Mak>ipconfig /renew

Configuration IP de Windows

L'opération a échoué car aucune carte n'a le statut autorisé pour cette opération.
Bien entendu, certaines fonctions réseau (et donc applications) qui nécessitent AFD ou NetBT (comme le partage de fichiers/imprimantes) peuvent ne pas fonctionner.

Dans le cas d'AFD endommagé, on peut aussi obtenir l'erreur socket 10050


tcpip.sys endommagé :

On obtient :
C:\Documents and Settings\Mak>ipconfig /all

Configuration IP de Windows

Une erreur interne s'est produite : Cette demande n'est pas prise en charge.

Contactez les Services de Support Technique de Microsoft pour obtenir de l'aide

Informations supplémentaires : impossible d'obtenir le nom de l'hôte.


C:\Documents and Settings\Mak>ping 192.168.1.1
Impossible de contacter le pilote IP ; code d'erreur 2,

C:\Documents and Settings\Mak>netsh interface ipv4 show interfaces
La commande suivante n'a pas été trouvée: interface ipv4 show interfaces.

Il est donc conseillé de vérifier que les services TCPIp, NetBT et AFD sont bien démarrés et fonctionnels avant de passer à la couche plus basse.

Réinitialiser la couche Winsock

En dernier, cela peut-être la couche Winsock qui est défaillante.
La connexion Ethernet, Wifi fonctionne mais "rien ne se passe", aucun paquet n'est transmis, en outre le pare-feu de Windows peut ne pas fonctionner (voir aussi la page Impossible d'activer le firewall de Windows XP SP2.

La commande ping affiche une IP bizarre :
C:\Documents and Settings\Mak>ping 192.168.1.1

Envoi d'une requête 'ping' sur °ÿ avec 32 octets de données :

Impossible de joindre l'hôte de destination.
Impossible de joindre l'hôte de destination.
Impossible de joindre l'hôte de destination.
Impossible de joindre l'hôte de destination.

Statistiques Ping pour :
Paquets : envoyés = 4, reçus = 0, perdus = 4 (perte 100%),
C:\Documents and Settings\Mak>[/quote]

Le renouvellement d'adresse IP est impossible et la connexion est limitée :
C:\Documents and Settings\Mak>ipconfig /renew

Configuration IP de Windows

Une erreur s'est produite lors du renouvellement de l'interface Connexion au rés
eau local 2 : Une opération a été tentée sur autre chose qu'un socket.
Image


Résolution :

Le programme Winsock XP Fix comme son nom l'indique peut réparer la couche Winsock : http://www.infos-du-net.com/telecharger ... 11168.html
Comme son nom l'indique il est à utiliser que pour Windows XP.

A partir de Windows XP SP2, les commandes suivantes peuvent réinitialiser la couche Winsock :
  • Pour Windows XP : Menu Démarrer / exécuter et tape CMD puis OK.
  • Pour Windows Vista/Sevan : Menu Démarrer / tous les programmes / Accessoires et faites un clic droit puis exécuter sur "invite de commandes"
  • Tapez les commandes suivantes en validant par Entrée :
netsh int ip reset c:\cnx.log
netsh winsock reset catalog
Image

Il vous est ensuite demandé de redémarrer l'ordinateur.

Réinstaller la couche TCP/IP

Vous pouvez vous reporter à la FAQ suivante : http://support.microsoft.com/kb/325356
  • Localiser le fichier Nettcpip.inf dans %winroot%\inf et ouvrez le avec le Bloc-Note
  • Chercher la section [MS_TCPIP.PrimaryInstall]
  • Editez l'entrée 0xa0 et remplacez 0xa0 par 0×80.
  • Enregistrez les modifications et fermez le Bloc-Note
  • Ouvrez le Panneau de Configuration puis Connexion réseau et faites un clic droit sur votre carte "connexion réseau local" puis Propriétés.
  • Cliquez sur Installer et choisissez Protocoles et en bas cliquez sur Ajouter.
  • Cliquez en bas à droite sur le bouton Disque Fourni
  • Indiquez le chemin C:\Windows\Inf et cliquez sur OK.
  • Choisissez Protocole TCP/IP et cliquez sur OK.
    Vous allez revenir dans les propriétés de la carte réseau, le bouton Désinstaller et maintenant accessible.
  • Désinstallez le Protocole TCP/IP et redémarrez l'ordinateur.
Une fois l'ordinateur redémarré :
  • Cliquez sur le menu Démarrer puis exécuter
  • Saisissez regedit et cliquez sur OK.
  • Déroulez l'arborescence suivante en cliquant sur les + : HKEY_LOCAL_MACHINE\system/CurrentControlSet/services
  • Supprimez les clefs Winsock et Winsock2.
  • Réditez le fichier Nettcpip.inf et remettez la valeur 0×80 en 0xa0
  • Retournez dans les propriétés de la carte réseau et cliquez sur Installer -> Protocole -> TCP/IP
Si une erreur Étendue apparaît, saisissez les commandes suivantes dans une invite de commandes (dans le cas de Seven/Vista, lancez l'invite de commandes par un clic droit / exécuter en tant qu'administrateur) :
esentutl /g c:\windows\security\Database\secedit.sdb
esentutl /r c:\windows\security\Database\secedit.sdb
esentutl /p c:\windows\security\Database\secedit.sdb
esentutl /g c:\windows\security\Database\secedit.sdb
Retentez l'installation du Protocole TCP/IP.
Redémarrez l'ordinateur

Vous trouverez aussi des .reg et fichiers systèmes à partir de la page suivante pour rétablir les services AFD, NETBT et IPSEC : remettre-retablir-les-services-windows-t36444.html


Dans le cas de clef Winsock corrompues, une restauration du système peut résoudre les problèmes : Enfin en dernier lieu, une réparation de Windows à partir du CD peut permettre de remettre la couche réseau d'aplomb : https://www.malekal.com/reparer_Windows.php
Dernière édition par SkyTech le 04 nov. 2010 09:20, édité 1 fois.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Répondre

Revenir vers « Tutoriels Réseau »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 1 invité