Message systématique "echec de la reinitialisation de la requête d'écho . accés refusé" suite netsh int ip reset

Bonsoir à toutes et tous
Voila mon problème (je tourne sous Vista SP2) :
suite à un rootkit zeroaccess ayant plombé ma connexion,
j’ai procédé au nettoyage nécessaire.
AInsi aprés verification, plusieurs scan avec softs antirootkit differents, vérifications avec Zhpdiag et Hijackthis
celui ci a bien dégagé. Pour autant je n’ai pas retrouvé ma connexion originelle, celle ci tourne en mode “dégradée”.EN effet les ping sont ok, tous les paramètres sont ok dans les propriétés réseau IPV4, je me logue en local (sauf pour un ou 2 softs qui ne reconnaissent plus mon adresse IP locale (?). Par contre aucun accés via firefox ou IE sauf si je passe derriere une adresse IP proxy ! dans ce cas surf possible mais bien sur dégradé (Https ou FTP dans les choux). De toute façon je n’ai aucune envie de faire perdurer cette situation.
J’ai bien tenté de régénérer la couche IP par la commande "nertsh int ip reset " avec toutes les variantes possibles (/all /protocol, etc… ) mais rien n’y fait j’ai toujours ce blocage par le message :
echec de la reinitialisation de la requête d’écho . Accés refusé"
J’ai désactivé tout pare feu, désinstallé l’antivirus, j’ai exécuté l’invite de commande en mode administrateur, désactivé l’UAC.
J’ai tenté la manip en mode sans échec ou dans une session administrateur mais rien n’y fait , toujours ce message.
UNe solution est t’elle envisageable ?

D’avance merci.

Un problème courant surtout sous Vista :).

Le rootkit zero access si je me trompe pas est un pseudo rootkit ring zero.
Donc tout d’abord tu as nettoyé en utilisant quel soft ?

– L’ordre la pas d’importance ce sont plutôt des pistes qu’autre chose –

• Vérifie ton fichier host tout d’abord.
  (C:WINDOWSsystem32driversetchosts)

-As tu fait la commande netsh winsock reset (en plus de netsh int ip reset C:resetlog.txt)

-As tu utiliser le fix-it de windows ?

-Arrive tu as résoudre des nom dns ? Tente avec les dns 8.8.8.8 et 8.8.4.4

-Réinstalle la carte dans le gestionnaire et les drivers réseau constructeur

Le mode dégradé sur un proxy grand public est tout a fait normal surtout si tu souhaite du https(déconséille sur proxy grand public), je te conseil plutôt de te faire un UTM perso. Tu accèdes a ton proxy par VPN ?

ps : un petit ipconfig /all pour la route.

Bonjour,
et merci de ta réponse

Pour récapituler :

J’ai nettoyé avec : Combofix, TDSKiller, EsetSiseref, Malwarebyte.
PLus rien de détecté,

j’ai fait la vérif suivante :

www.malekal.com…

En chargeant la ruche et la valeur concernée , pas de Ligne :
ServerDll=consrv:

netsh winsock reset avait bien été tenté, sans résultat

fix it (j ai trouvé plusieurs versions) soit veut se connecter et bien sur dans mon cas message d erreur
ou me génére un message d’erreur à l’installation (erreur inattendue, etc…). donc essai impossible pour le moment
Les modifs du DNS prim et second n’ont rien donné.

J avais déja tenté la desinstall/reinstall des drivers de la carte ou du chipset Wifi, rien de plus

Pour le Proxy, pour être plus explicite je peux surfer derriere un proxy HTTP ( saisi dans Firefox, options, avancé, réseau, onglet paramètres de “Configurer la façon dont firefox se connecte à Internet” puis “configuration manuelle du proxy”
et “Proxy HTTP” , port 3128. Si je ne passe pas derriere une adresse PROXY, j ai systematiquement un message :
Adress not found Firefox ne peut trouver le serveur à l’adresse

J’arrive à naviguer en lançant TOR aussi

Et voici mon ipconfig /all :

https://imageshack.us/photo/my-images/832/ipconfigallr.jpg/?sa=0

Cordialement
Edité le 25/05/2013 à 05:28

Hello

Il est rare de voir des particuliers posséder un AD chez eux. Par contre tu devrai récupérer de base le FQDM de ton AD comme suffix. Utilise tu OpenDNS ? ou un autre service ?

Perso je pencherai dans l’immédiat au vu de tes symptômes pour un problème DNS car dans les deux cas ou tu arrive a te connecter, via un proxy squid3 (surement l’url caching d 'activer) et via tor (un des nodes possède un serveur DNS) les résolutions DNS ne sont pas faite par tes équipements.

As tu vérifié ton fichier host , tu ne l 'évoque pas dans ton post précèdent
Arrive tu as faire une résolution dns (nslookup apres Nslookup /set debug) d’un site web et une résolution local.
Si tu n’as pas de réponse fait un traceroute vers l’ip ( si tu poste le résultat floute ton adresse WAN au cas où).
Tente également un ping vers un des serveurs ou le broker frontal). [après désactivation pare-feu et antivirus]

ps : Peut tu préciser un peu plus ton réseau (livebox ?) et les services mis en place.
Edité le 26/05/2013 à 15:34

Bonjour et merci de suivre mon affaire

Concernant le localhost que j’ai zappé lors de mon dernier com, pas de souci il contient bien les valeurs “127.0.0.1 localhost”

Quant à un problème de résolution DNS, je suis aussi arrivé à la même conclusion que toi.
Pour info je n’ai pas installé de services DNS supplémentaires je n’ai pas rencontré jusqu’ alors de problèmes à ce niveau.
A tout hasard J’ai tenté un nettoyage du cache DNS via :
ipconfig /flushdns mais pas mieux.

Il est tout a fait possible que le nettoyage du rootkit sur mon ordi ait entrainé quelques degâts. Pour précisions je n’avais plus de connexion et j’obtenais des messages d’erreurs sur des services HS. j’ai validé quelques commandes “netsh … reset”. Certaines ont du fonctionner (netsh winsock reset), mais comme je l’avais deja indiqué impossible de valider le trés important “netsh int ip reset” du fait de l’echec de la réinitialisation de la requete d echo. de meme que pour le FIx It dont on ne peut charger que le loader pour ensuite downloader la version full (qui bien sur tombe en echec chez moi) et pour lequel MS n’ a meme pas envisagé que ce FIX it pouvait être utilisé à dessein de réparation d’une connexion HS ! J’ai cherché en vain une version full deja exploitable en telechargement.

pour te répondre sur les commendes nslookup :

Avec Nslookup /set debug :

*** Impossible de trouver l’adresse serveur pour ‘debug’ :
Serveur : livebox.home
Address: 192.168.1.1

*** livebox.home ne parvient pas à trouver /set : Non-existent domain

si je fais :

nslookup clubic.com 80.10.246.2 (Adresse primaire DNS orange)
voila le message
Serveur : dns-abo-static-a.wanadoo.fr
Address: 80.10.246.2

Réponse ne faisant pas autorité :
Nom : clubic.com
Address: 141.138.91.58

En local :
nslookup clubic.com
Serveur : livebox.home
Address: 192.168.1.1

Réponse ne faisant pas autorité :
Nom : clubic.com
Address: 141.138.91.58

Pour un ping (que j’avais testé bien avant) :
c’est ok :

Envoi d’une requête ‘ping’ sur clubic.com [141.138.91.58] avec 32 octets de données :
Réponse de 141.138.91.58 : octets=32 temps=104 ms TTL=55
Réponse de 141.138.91.58 : octets=32 temps=88 ms TTL=55
Réponse de 141.138.91.58 : octets=32 temps=39 ms TTL=55
Réponse de 141.138.91.58 : octets=32 temps=76 ms TTL=55

Statistiques Ping pour 141.138.91.58:
Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%),
Durée approximative des boucles en millisecondes :
Minimum = 39ms, Maximum = 104ms, Moyenne = 76ms

Pour ma livebox je veux bien fouiller et te donner des infos
supplémentaires mais ce sera t 'il d’un grand secours ?
En effet mes autres PC, mon serveur NAS sur lequel je peux le logger à distance, imprimante réseau, sont connectés
sans problèmes mais si besoin est pas de problèmes.

Bonne soirée.

Bonsoir

Tu es bien sur un domaine non ? car je ne comprend pas trop d’où provient ton suffixe DNS .home. De plus quels sont tes DNS paramétrés sur ta box ?

A tu tenté un Sfc /scannow dans cmd en mode administrateur.
La commande pour Nslookup /set debug est nslookup puis set debug sans slash.

Tente 195.42.251.40… dans la barre d’adresse de ton navigateur et regarde si le site s’affiche
Paramètre ta box pour distribué les adresses des DNS orange ensuite .
Edité le 26/05/2013 à 21:59

Bonsoir Avalda,

Alors du nouveau

Sans me tromper, je pense que le suffixe home est généré par la resolution de l’adresse IP de la passerelle de la LiveBox, d’ailleurs en faisant un ipconfig /all sur mes autres PC je retrouve bien ce suffixe.

Problème avec SFC /scannow :
message :

"[i]Démarrage de la phase de vérification de l’analyse du système.
La vérification 66% est terminée.

La protection des ressources Windows n’a pas réussi à effectuer l’opération demandée."
[/i]

la réponse du nslookup set debug est la suivante :

[i]C:Windowssystem32>nslookup set debug
*** Impossible de trouver l’adresse serveur pour ‘debug’ :
Serveur : livebox.home
Address: 192.168.1.1

*** livebox.home ne parvient pas à trouver set : Non-existent domain[/i]

Si je clique :

195.42.251.40…

j accède bien à une page d’accueil de la fnac, en mode dégradé (pas de chargement ni de flash, ni java mais j’ouvre bien une page.)

De même que j’obtiens bien la page d’accueil de google
en typant :

173.194.45.87…

Je pense que tes conclusions vont pouvoir trés vite arriver

A bientot

Bonjour

J’ai en effet vérifié. Le suffix viens bien de la box et non d’un AD. Malheureusement vu que je ne les utilises presque jamais sans le mode bridge je n’avais pas fait le lien tout de suite.

D’apres les résultats du test il est certain maintenant qu’il s’agit uniquement d’un probleme DNS.
Tente de renseigner les champs relatif aux DNS de la configuration TCP/IP en ajoutant les adresses IP des serveurs DNS d’ Orange.
Edité le 29/05/2013 à 14:28

désolé de m’inscuster, mais euh… pourquoi tu penses que c’est uniquement un problème DNS ?

Qu’est censée faire la commande “nslookup set debug” ? Qui ne fonctionne pas ?

Ce n’est pas sarcastique, c’est juste que ça m’intéresse. :oui:

La commande ne fonctionne pas car j’ai cru qu’il connaisait la syntaxe exacte (#nslookup puis >set debug). Le set debug active le mode debug de la commande nslookup ce qui permet d’avoir beaucoup plus d’information sur la résoltuion d’adresse.

Son probleme est presque certainement lié a la résolution DNS puisqu’il accede aux sites par leurs ip donc la communication passe bien alors que dès lorsque’il faut avoir la correspondance url --> ip cela ne fonctionne pas. De plus par Tor ou Squid3 il a acces à internet sans souci. Ce qui conforte l’hypothese avancé car dans les deux cas il ne fait pas par lui meme de résolution DNS.

Il est possible qu’une erreur systeme soit la cause du non fonctionnement de sa résolution DNS mais la c’est beaucoup plus complexe a diagnostiquer.

Merci pour ta réponse.

Il faudrait donc savoir si une résolution “classique” fonctionne en ligne de commande (sans préciser le servuer DNS), car je ne crois pas qu’il nous ait confirmé que cela ne fonctionne pas (même s’il a déjà du le faire…).

Concernant le mode debug de nslookup, en effet je ne connaissais pas, c’est plutôt cool.

Pour résumer, ça serait bien s’il nous faisait un beau :

nslookup
set debut
www.google.fr

La mauvaise configuration provient soit de la box qui as les mauvais DNS soit du service DHCP qui ne distribu pas les bon. Sinon le cas le pire celle de l’erreur systeme.

Dans ce cas tous ses PC auraient ce problème…

Ca serait pas (si un nslookup passe correctement, mais on a pas vu cette dernière) un gros pb sur la pile TCP IP de Windows ?

J’ai jamais fait, mais peut-être qu’en essayant de la dégager puis la réinstaller (plutôt qu’un reset)…!!!

EDIT : à moins que le reset fasse déjà une réinstall

EDIT 2 : et ça ?

netsh int ip reset c:resetlog.txt
Edité le 30/05/2013 à 16:45

Il n’a jamais dit qu’il avait d’autres PC sauf si j’ai loupé quelque chose. Relis les premiers posts il a déja fait cela meme s’il a eut une erreur. Cela peut etre comme je l’avais ennoncé plus haut également un probléme systeme de la couche tcp/ip mais pour cela il faut verifier qu’il ne fasse pas de résolution dns et que les dns qu’il recoit soit correct. Rien de mieu que de tester avec les dns inscripts sur la page d acceuil de sa box.
Edité le 30/05/2013 à 17:09

J’ai eu du mal à retrouver… :paf:

Au temps pour moi . Le probléme s’il est en DHCP et qu’il n’y a pas de résolution meme en forcant les DNS d’orange. Va être au niveau de la couche tcp/ip qui va falloir modifier.

Bonjour à tous,
Et bien que de monde à se pencher sur le chevet de mon Laptop, ça fait plaisir :o)

Pour faire bref, voici le nslookup :
[b]
C:Windowssystem32>nslookup
Serveur par dÚfaut : livebox.home
Address: 192.168.1.1

setdebug
Serveur : livebox.home
Address: 192.168.1.1

*** livebox.home ne parvient pas à trouver setdebug : Non-existent domain

www.google.fr
Serveur : livebox.home
Address: 192.168.1.1

Réponse ne faisant pas autorité :
Nom : www.google.fr
Address: 173.194.66.94[/b]

Bon autres informations qui peut faire avancer et mettre definitivement ma box hors de cause,
j’ai aussi testé mon PC sur autre installation et aussi derriere mon smartphone en mode modem,
meme souci.
Sinon pour piti_roro49, et bien on en revient au point de départ, qui est le sujet initial de mon post,
c’est à dire un message d’echec systematique suite l’envoi de la commande netsh :

C:Windowssystem32>netsh int ip reset c:resetlog.txt
Échec de la réinitialisation de Requête d’écho.
Accès refusé.

Réinitialisation de Interface, OK !
Vous devez redémarrer pour terminer cette action.

Et quelque soit le mode, antivirus & firewall desactivés, mode SE ou admin ou le protocol netsh.

Et tant que je serai en butte à ce problème de reset de la couche IP je ne pourrai effectivementpas savoir si
cette reinitialisation pourrait remettre les choses en route ou pas.

Bien à vous
Edité le 30/05/2013 à 19:59

Bonsoir

tu lance bien ton cmd en mode administrateur ?
que ce passe t’il si tu fait netsh int ip reset resetlog.txt

De plus la commande set debug a un espace entre set et debug.
Tente avec WinsockXPFix (sauvegarde ta base de registre avant).

Bonsoir Avalda

Bon décidément ce nslookup et moi c 'est pas ça ! :(
Cette fois c’est la bonne :

Microsoft Windows [version 6.0.6002]
Copyright © 2006 Microsoft Corporation. Tous droits réservés.

[b]C:Windowssystem32>nslookup
Serveur par dÚfaut : livebox.home
Address: 192.168.1.1

set debug
www.clubic.com
Serveur : livebox.home
Address: 192.168.1.1

Got answer:
HEADER:
opcode = QUERY, id = 2, rcode = NXDOMAIN
header flags: response, auth. answer, want recursion, recursion avail.
questions = 1, answers = 0, authority records = 1, additional = 0

QUESTIONS:
    www.clubic.com.home, type = A, class = IN
AUTHORITY RECORDS:
->  home
    ttl = 3600 (1 hour)
    primary name server = home
    responsible mail addr = (root)
    serial  = 5764
    refresh = 3600 (1 hour)
    retry   = 3600 (1 hour)
    expire  = 3600 (1 hour)
    default TTL = 3600 (1 hour)

Got answer:
HEADER:
opcode = QUERY, id = 3, rcode = NOTIMP
header flags: response, want recursion
questions = 1, answers = 0, authority records = 0, additional = 0

QUESTIONS:
    www.clubic.com.home, type = AAAA, class = IN

Got answer:
HEADER:
opcode = QUERY, id = 4, rcode = NOERROR
header flags: response, want recursion, recursion avail.
questions = 1, answers = 2, authority records = 0, additional = 0

QUESTIONS:
    www.clubic.com, type = A, class = IN
ANSWERS:
->  www.clubic.com
    internet address = 141.138.91.59
    ttl = 177 (2 mins 57 secs)
->  www.clubic.com
    internet address = 141.138.91.60
    ttl = 177 (2 mins 57 secs)

Réponse ne faisant pas autorité :

Got answer:
HEADER:
opcode = QUERY, id = 5, rcode = NOTIMP
header flags: response, want recursion
questions = 1, answers = 0, authority records = 0, additional = 0

QUESTIONS:
    www.clubic.com, type = AAAA, class = IN

Nom : www.clubic.com
Addresses: 141.138.91.59
141.138.91.60

[/b]

Pour netsh oui tout tout a été tenté, bien sur en execution en mode admin, en session admin & sans echec, pare feu out et antivirus out avec plein de process désactivés, mais rien rien rien toujours ce message daccés refusé.
WinsocXPFix me fait un peu peur, car je ne sais pas s’il est taillé pour la structure de la BDR de Vista, étant un vieux soft initilalisé pour XP. maintenant si tu me confirmes que je peux y tater, alors pourquoi pas ?

Cordialement.

Ben moi là je cale…