Bonjour à tous,
je n'ai pas vraiment l'habitude de poster sur des forums Windows, mais là, je demande avis à la communauté sur un souci assez étrange.
La machine est un Thinkpad x230 sous w7 Pro 64bits.
C'est une machine avec une image d'entreprise, et de mémoire il y avait un Cisco VPN, un AT&T VPN et un Symantec Endpoint.
Je ne m'en sers plus beaucoup, mais je l'ai rallumée il y a une paire de jours et elle m'a fait un Ecran bleu. Je n'y prête pas trop attention, et je la ramène chez moi et la démarre hier.
Et là, j'ai tous ces symptomes :
- Dans le device manager, toutes les cartes réseaux et les WAN Miniport sont en RC31 (unable to load)
- Dans Network Connections, je n'ai plus la carte Wifi
- J'ai une paire de services qui ne démarrent pas (Access Denied RC5)
Alors, je me dis que ca ressemble quand même à un malware, bien que la machine n'ait pas été utilisée pendant quelques mois et qu'il n'y a pas eu de soucis (et je n'installe plus grand chose, la machine est à jour coté OS, j'essaie d'avoir une hygiène potable et je ne naviguais que peu).
Néanmoins je fais les choses suivantes, étant habitué à dépanner des bécanes d'autres personnes qui elles ont eu des malwares flagrants (dans la liste des programmes par exemple):
- Uninstall des tools et softs inutilisés
- J'ai réussi à réinstaller les périphériques en RC 31, notamment pour les WAN Miniport en faisant un "update driver" et en choisissant un périphérique comme "MS Loopback interface", ce qui m'a permis de les désinstaller et ils ont pu ainsi se réinstaller proprement
- J'ai réinstallé les périphériques physiques en RC31 (Carte Wifi Intel)
- J'ai utilisé ESET services repair, qui m'a remis d'aplomb tous les services en RC 5 (access denied)
- Ainsi, ma carte WIfi est revenue dans le Network COnnections
Là je me dis, c'est bon
Beh pas du tout. J'arrive à me connecter à mon wifi maison, mais pas possible de pinger la GW ni aucune IP (mais j'en prends bien une, je précisé, du DHCP) : le bon vieux "General Failure, TTL expired in transit."
Alors je me dis, bon je vais désinstaller les VPN, et Symantec Endpoint, pas de changement.
Donc je réinstalle la stack TCP/IP (netsh), flushdns, reset l'interface ipv4 et ipv6, désactive les interfaces 6to4, teredo, isatap, et reset le winsock.
J'ai remis le FW de Windows up.
En général, cela résoud tous les soucis, et beh non !
Mais en regardant de plus prés, il y a des choses qui marchent.
Donc le status est que :
- Le ping est aléatoire. Cela peut fonctionner, et au reboot ne rien pinger. Quand cela fonctionne, c'est nickel sur le réseau local, mais aléatoire sur des ip comme 8.8.8.8.
- Impossible de résoudre un nom de domaine avec un ping en cmd, MAIS, un nslookup sur mon DNS (autohébergé) fonctionne nickel...
- Lorsque j'utilise un service par son IP (SSH, même TOR et ses noeuds accédés en IP), cela fonctionne parfaitement.
- Rien dans Wireshark, le souci semble se poser avant l'emission des paquets en wifi.
- netsh ne me montre rien de particulier (interfaces fantômes...)
- Aucun programme douteux visible dans les programmes installés, les process en cours (tpcview/procmon), le msconfig, le startup...
- En mode sans échec, idem, mais le ping semble plus stable.
Cela me donne l'impression qu'il y a un composant résiduel d'une ancienne appli par laquelle transite les paquets (un firewall, un vpn...) ou la carte wifi qui flanche (pas encore pu tester en filaire)
Avez vous quelques idées ? (sans réinstaller, bien sûr, je vais finir par faire çà, mais je me demande bien ce qui cloche).