Bonjour les canards, bon j'expose mon problème :

Depuis que j'ai reinstallé windows xp, il y a environ 5 mois, je souffre de probleme de déconnexions aléatoire.

Pendant un jeu, ou alors que je télécharge, la connexion s'arrête quelques secondes, l'ordinateur ne vois rien de spécial (pas de "câble débranché" ou autres "connexion limité") mais la partie en ligne s'arrête et les téléchargement de même.

La fréquence est de l'ordre d'une fois toute les 40 minutes environ.

Du coup : je ne peut rien télécharger qui dure longtemps, et j'ai des difficulté a jouer en ligne.


Au départ j'ai pensé a un virus, alors j'ai tout nettoyé : spybot S&D, malwarebyte, CCleaner (pour alléger tout ça) .

Ensuite j'ai passé un coup de combofix, smitfraudfix et cie... j'ai posté un rapport hijack this et RSIT sur des forums de sécurité : résultat : nada, mon ordi est totalement propre.

J'ai pensé a un rootkit, et après avoir fouillé avec l'aide de divers forum de sécurité dans les rapport Gmer et cie : un petit truc mais rapidement supprimé.

Bref, j'ai un ordi totalement clean, j'ai désactivé plein de service inutile au cas ou l'un d'entre eux sois responsable.


Malgrés tout ceci: je continue a subir cette sorte de "mini lag" toute les 40 minute, qui font tout déconnecter. (ça me donne un "warning : conection problem" sur les jeux steam par exemple)




Le problème peut aussi venir du fait que je suis en résidence et donc connecté a un serveur central qui gère la connexion du batiment.
Mais avant tout j'aimerais être certain que le problème ne vient pas de mon PC.


D'où ma question : existerais t'il un utilitaire quelconque que je puisse laisser allumer sur l'ordi et qui m'établirais une sorte d'enregistrement du réseau sur mon PC et qui pourrais me dire ce qui se passe pendant ce "mini lag", d'où vient la coupure ect....



Voila, si quelqu'un s'y connais...

Bonjour les canards, bon j'expose mon problème :

Depuis que j'ai reinstallé windows xp, il y a environ 5 mois, je souffre de probleme de déconnexions aléatoire.

Pendant un jeu, ou alors que je télécharge, la connexion s'arrête quelques secondes, l'ordinateur ne vois rien de spécial (pas de "câble débranché" ou autres "connexion limité") mais la partie en ligne s'arrête et les téléchargement de même.

La fréquence est de l'ordre d'une fois toute les 40 minutes environ.

Du coup : je ne peut rien télécharger qui dure longtemps, et j'ai des difficulté a jouer en ligne.


Au départ j'ai pensé a un virus, alors j'ai tout nettoyé : spybot S&D, malwarebyte, CCleaner (pour alléger tout ça) .

Ensuite j'ai passé un coup de combofix, smitfraudfix et cie... j'ai posté un rapport hijack this et RSIT sur des forums de sécurité : résultat : nada, mon ordi est totalement propre.

J'ai pensé a un rootkit, et après avoir fouillé avec l'aide de divers forum de sécurité dans les rapport Gmer et cie : un petit truc mais rapidement supprimé.

Bref, j'ai un ordi totalement clean, j'ai désactivé plein de service inutile au cas ou l'un d'entre eux sois responsable.


Malgrés tout ceci: je continue a subir cette sorte de "mini lag" toute les 40 minute, qui font tout déconnecter. (ça me donne un "warning : conection problem" sur les jeux steam par exemple)




Le problème peut aussi venir du fait que je suis en résidence et donc connecté a un serveur central qui gère la connexion du batiment.
Mais avant tout j'aimerais être certain que le problème ne vient pas de mon PC.


D'où ma question : existerais t'il un utilitaire quelconque que je puisse laisser allumer sur l'ordi et qui m'établirais une sorte d'enregistrement du réseau sur mon PC et qui pourrais me dire ce qui se passe pendant ce "mini lag", d'où vient la coupure ect....



Voila, si quelqu'un s'y connais...

wireshark :wub:

Un truc simple à faire, c'est un ping toutes les x secondes dont tu enregistres le résultat dans un fichier texte. Ca aiderait pas à investiguer sur la cause, mais ça permet de savoir quand la connexion foire, et pendant combien de temps.

Je sais pas si on peut faire un timer en batch ?

Je te conseille d'essayer un ping sur un liveCD linux pour voir si le souci n'est pas hardware. Sous linux le ping ne s'arrete pas par défaut, tu n'a qu'a rediriger la sortie vers un fichier texte, et tu auras un log complet de ta connection :

ping google.fr > monfichier.txt

Salut,

As-tu regardé dans le gestionnaires des événements de windows si tu as des erreurs ou des avertissements au niveau de ton interface réseau ? Sinon, au moment où ça se produit, tu devrai avoir quelque chose de relatif au réseau (renouvellement bail dhcp, gestion alimentation interface, etc.).

Pour les évènements j'ai ça dans les rapport d'erreur windows :

Rapport d'informations système écrit à l'emplacement : 01/12/10 20:47:45
Nom du système : NILS-A881F651F3
[Rapport d'erreurs Windows]



10/01/2010 20:38 Application Error Application défaillante cfp.exe, version 3.13.54210.572, module défaillant cfp.exe, version 3.13.54210.572, adresse de défaillance 0x00167a11.

05/01/2010 22:37 Application Error Application défaillante mplayerc.exe, version 1.3.1249.0, module défaillant mplayerc.exe, version 1.3.1249.0, adresse de défaillance 0x0001f023.

05/01/2010 22:31 Application Error Application défaillante crysis.exe, version 1.1.1.6156, module défaillant mwll.dll, version 1.0.0.1, adresse de défaillance 0x0013290c.

10/12/2009 14:49 Application Error Application défaillante avguard.exe, version 9.0.1.32, module défaillant ntdll.dll, version 5.1.2600.5755, adresse de défaillance 0x000108f3.

09/12/2009 21:44 Application Error Application défaillante mplayerc.exe, version 1.3.1249.0, module défaillant unknown, version 0.0.0.0, adresse de défaillance 0x00000000.

04/01/2010 02:07 Dhcp Votre ordinateur a perdu le bail de son adresse IP 172.16.237.216 sur la
carte réseau d'adresse réseau 0018F368AA35.

22/12/2009 12:20 Dhcp Votre ordinateur a perdu le bail de son adresse IP 172.16.237.216 sur la
carte réseau d'adresse réseau 0018F368AA35.

22/12/2009 04:54 Dhcp Votre ordinateur a perdu le bail de son adresse IP 172.16.237.216 sur la
carte réseau d'adresse réseau 0018F368AA35.

21/12/2009 21:38 Dhcp Votre ordinateur a perdu le bail de son adresse IP 172.16.237.216 sur la
carte réseau d'adresse réseau 0018F368AA35.

21/12/2009 19:31 Dhcp Votre ordinateur a perdu le bail de son adresse IP 172.16.237.216 sur la
carte réseau d'adresse réseau 0018F368AA35.

12/12/2009 01:18 Application Hang Application bloquée firefox.exe, version 1.9.2.3615, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.



J'ai bien quelques bail de perdu, mais ça date du 10 et j'ai eu une deco aujourd'hui comme hier.

(peut être n'enregistre il pas tout si c'est trop court... dans ce cas, ce serait le problème : source : client ou serveur? En gros, je peut y faire quelque chose? )



Sinon le seul truc que j'ai en ce moment toute les 5 minutes... dans le journal systeme. c'est :



DCOM a reçu l'erreur "Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé. " lors de la mise en route du service StiSvc avec les arguments "" pour démarrer le serveur :
{A1F4E726-8CF1-11D1-BF92-0060081ED811}



Autre erreur récurrente mais toute les heures environ :



Crypt32:
Échec de la récupération de la mise à jour automatique du numéro de séquence de la liste racine tierce partie à partir de : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> avec l'erreur : The server name or address could not be resolved


Mais les dernières erreurs dates du 10 au niveau des applications.

Par contre qu'entend tu par "au niveau de ton interface réseau" parce que les info que j'ai donné au début (les bail expiré) je ne les trouve pas du tout dans l'observateur d'évènement mais dans les information systeme.... il y a t'il un autre moyen de les visualiser, peut être que les infos systeme ne sont pas très a jour ?

Voila voila, pour le ping je vais voir, mais je vois mal en quoi cela va m'aider, même sous linux.... ça va juste me dire que je suis deco ... pas d'ou vient la panne... sauf si il y a une subtilité que je ne connais pas.

Edit: bon, j'ai commencé un enregistrement avec wireshark, je vais naviguer tranquilou et je verrais bien ce qui sera noté quand le bug se produira.

ça veut dire quoi un paquet comme ça :



7545 716.875397 Cisco_41:6f:41 Spanning-tree-(for-bridges)_00 STP Conf. Root = 32768/2/00:19:55:13:ff:80 Cost = 38 Port = 0x8001


j'en ai toute les secondes quasiment, même sans application utilisant le net :huh:

Bon alors, j'ai encore eu l'erreur (mais j'ai fait bugger wireshark donc pas de nouvelle, a la prochaine fois peut être)

J'ai par contre les journaux des observateurs d'évènement :


la deco a eu lieu a 22h40 :



Audit des succès 12/01/2010 22:43:15 Security Suivi détaillé 592 Administrateur NILS-A881F651F3
Audit des succès 12/01/2010 22:41:51 Security Suivi détaillé 593 SERVICE RÉSEAU NILS-A881F651F3
Audit des succès 12/01/2010 22:40:21 Security Utilisation d'un privilège 576 SERVICE RÉSEAU NILS-A881F651F3
Audit des succès 12/01/2010 22:40:21 Security Ouverture/Fermeture de session 528 SERVICE RÉSEAU NILS-A881F651F3
Audit des succès 12/01/2010 22:40:21 Security Suivi détaillé 600 SYSTEM NILS-A881F651F3
Audit des succès 12/01/2010 22:40:21 Security Suivi détaillé 592 SYSTEM NILS-A881F651F3
Audit des succès 12/01/2010 22:40:21 Security Utilisation d'un privilège 576 SERVICE RÉSEAU NILS-A881F651F3
Audit des succès 12/01/2010 22:40:21 Security Ouverture/Fermeture de session 528 SERVICE RÉSEAU NILS-A881F651F3
Audit des succès 12/01/2010 22:39:50 Security Suivi détaillé 593 Administrateur NILS-A881F651F3
Audit des succès 12/01/2010 22:39:50 Security Suivi détaillé 600 SYSTEM NILS-A881F651F3
Audit des succès 12/01/2010 22:39:50 Security Suivi détaillé 592 SYSTEM NILS-A881F651F3
Audit des succès 12/01/2010 22:39:03 Security Suivi détaillé 593 SYSTEM NILS-A881F651F3
Audit des succès 12/01/2010 22:39:03 Security Suivi détaillé 592 SYSTEM NILS-A881F651F3
Audit des succès 12/01/2010 22:29:02 Security Suivi détaillé 593 SYSTEM NILS-A881F651F3


Alors: antivir créé deux processus, ensuite rundll32 et nvsvc32, fin du rundll32, ensuite on a :



Ouverture de session réseau réussie :
Utilisateur : SERVICE RÉSEAU
Domaine : AUTORITE NT
Id. de la session : (0x0,0x3E4)
Type de session : 5
Processus de session : Advapi
Package d'authentification : Negotiate
Station de travail :
GUID d'ouv. de session : -

Privilèges spéciaux assignés à la nouvelle session :
Utilisateur : SERVICE RÉSEAU
Domaine : AUTORITE NT
Id. de la session : (0x0,0x3E4)
Privilèges : SeAuditPrivilege
SeAssignPrimaryTokenPrivilege
SeChangeNotifyPrivilege



Ensuite, wmiprvse (bizarre vu que je n'ai pas activé les services wmi?) reedit : j'ai identifié le services qui a lancé wmiprvse... il s'agit de DCOMlaunch... le même DCOM qui m'affiche des erreurs toute les 5 secondes dans l'observateur d'évènements....


Bref, je continue mes investigations pour trouver le coupable...

Bon j'ai fait un tas de recherche, j'ai réinstallé windows et ... toujours le même résultat dés que je réinstalle proprement tout les drivers.

En fait, après quelques recherches approfondis il se trouve que se problème est récurent chez beaucoup de monde possédant des cartes réseau de type marvel, et surtout ceux possédant une carte mere de type P5.

Bref, le probleme semble venir des pilote marvel yukon, qui serait assez instable meme dans les derniere versions :

Problème identique :
http://www.generation-nt.com/reponses/probleme-de-connection-internet-apres-un-temps-limite-plus-de-dns-entraide-11180.html?page=11#reponse


http://www.libellules.ch/phpBB2/instabilite-carte-reseau-marvell-yukon-88e8001-t14354.html

http://forum.touslesdrivers.com/reponses.php?v_code=10&v_message=595908&v_pr=1

Vers le 3eme post.



Voila, toujours le même problème, a partir d'une installation de pilote récent sur les carte marvel yukon, carte réseau intégré aux carte mère d'asus principalement.
->drop de connexion/déconnexion pendant quelque secondes, pas de signalisation du phénomène de la part de windows...

Mais toujours aucune solution...

Tu m'inquiètes, là, je crois bien que les puces réseau de ma carte-mère sont justement des Marvell Yukon. Histoire d'être un peu plus constructif, un équivalent à Wireshark mais qui fonctionne assez bien et fait par Microsoft s'appelle Microsoft Network Monitor.

Le problème est que ce soit wireshark ou autre, tout ce qui est enregistré c'est que les packets ne sont plus transmis... et finissent par ne plus arriver.

En fait la coupure est instantané, toute les applications se déconnecte brusquement, mais si je lance firefox derrière par exemple, ça fonctionne, même si je le fait a la seconde prés.

Un peu comme si on retirais toute les prise, mais si je veut en brancher une nouvelle, ça marche encore...

J'ai vu sur le web d'autres cas comme ça, mais les types ont finis par abandonner et personne n'a trouvé de solution... ça me soule.

En fait, ce qu'il me faudrait c'est quelque chose qui m'indique l'état de la carte réseau et des actions qu'elles entreprend (pas seulement un enregistreur de packet) , une sorte d'observateur d'évènement windows boosté au sirop de pruneau.

Sinon je pense que je vais m'acheter une autre carte reseau a force, mais laquelle?

Bon, problème toujours pas résolue, je suis tombé en fouillant sur une réponse sur un autre forum, un expert répondant a quelqu'un qui avait le même problème que moi avec le même matériel :

Il semblerait qu'il existe une sorte de "super rootkit" qui s'attaque au carte réseau marvel yukon (carte réseau intégré aux carte mère de type p5b), ce super rootkit ce clonerais dans la ROM de la carte réseau.

Résistant au formatage, au flashage du bios.... a tout :o.

Bref, et bien entendu, totalement indétectable, une fois un nouveaux système installé et les driver de la carte réseau, le rootkit se reclone dans le système... cool....


Parait que le procédé est assez ancien mais peu connu, la seul parade étant un flashage de la carte réseau et de la carte mère en profondeur par un informaticien...

Bon, je continue a chercher du coté des erreur logiciel, parce que si c'est ça, c'est moche moche moche.