Windows : impossible de se connecter (jeux, OneDrive, horloge) — réparer la pile réseau, TLS et proxy

Sur Windows 10/11, la navigation Web reste rapide mais toutes les apps « sérieuses » (jeux, OneDrive, synchronisation de l’heure, Hubstaff) échouent ? Suivez cette procédure éprouvée pour réparer la pile réseau (Winsock/TCP‑IP), corriger TLS et éliminer un proxy fantôme.

Problème : impossible de se connecter à la plupart des services en ligne sur le PC

Ce scénario est typique d’une pile réseau Windows corrompue ou d’un paramètre système qui casse les connexions sortantes non‑navigateur (WinHTTP/Schannel). Les symptômes ci‑dessous correspondent à ce que vous observez :

Symptômes constatés

• Les jeux PC (Genshin Impact, AQWorlds, etc.) n’arrivent pas à joindre leurs serveurs, alors qu’ils fonctionnent sur mobile.
• OneDrive affiche « Something went wrong » à la connexion.
• La synchronisation de l’horloge Windows échoue : « Time synchronization failed ».
• Hubstaff ne charge plus les captures d’écran en fin de session.
• La navigation Web classique (Edge/Chrome/Firefox) reste pourtant rapide et stable.

Tentatives déjà effectuées

• Redémarrage PC et routeur, désactivation du pare‑feu.
• Vidage DNS, changement de DNS, mise à jour puis réinstallation de Windows.
• Vérification du fichier hosts et absence d’antivirus tiers.

Solutions proposées et procédure gagnante

Étape	Commandes / actions	Objectif
Réinitialiser la pile réseau	Exécuter en Invite de commandes (Admin) : ipconfig /release ipconfig /renew ipconfig /flushdns ipconfig /registerdns netsh int ip reset netsh winsock reset netsh winhttp reset proxy	Purger le cache DNS, renouveler l’adresse IP, remettre Winsock, la pile TCP/IP et les paramètres proxy à zéro.
Réactiver les protocoles sécurisés	Win + R → inetcpl.cpl → onglet Avancé → cocher TLS 1.2 (et TLS 1.3 si présent). Pour diagnostic uniquement : cocher temporairement TLS 1.0/1.1 si nécessaire, puis désactivez‑les après test. Évitez SSL 3.0 (obsolète).	S’assurer que Windows (Schannel) peut négocier les connexions HTTPS modernes exigées par OneDrive et de nombreux services.
Vérifier l’absence de proxy	Win + R → inetcpl.cpl → onglet Connexions → Paramètres LAN → décocher « Serveur proxy ». (En complément : netsh winhttp show proxy doit renvoyer Direct access (no proxy server))	Éliminer un proxy fantôme (WinHTTP/WPAD) qui bloquerait le trafic sortant des applications.
Redémarrer le PC	—	Valider la prise en compte de toutes les réinitialisations.

Résultat : après exécution de cette séquence, toutes les connexions aux serveurs (jeux, OneDrive, synchronisation de l’heure, Hubstaff) sont généralement rétablies.

Tutoriel pas à pas (détaillé)

1) Ouvrir une console d’administration

1. Cliquez droit sur Démarrer → Terminal Windows (Admin) ou Invite de commandes (Admin).
2. Collez les commandes ci‑dessous dans l’ordre :

ipconfig /release
ipconfig /renew
ipconfig /flushdns
ipconfig /registerdns
netsh int ip reset
netsh winsock reset
netsh winhttp reset proxy

Attendez que chaque commande termine. Ignorez les messages vous demandant de redémarrer : nous le ferons à la fin.

2) Forcer TLS 1.2 (et 1.3 si disponible)

1. Appuyez sur Win + R, tapez inetcpl.cpl, validez.
2. Onglet Avancé → section Paramètres → cochez Utiliser TLS 1.2 (et Utiliser TLS 1.3 si proposé).
3. Si tout échoue encore, cochez temporairement TLS 1.0/1.1 pour tester une dépendance legacy, mais remettez‑les sur OFF une fois la connectivité revenue. Laissez SSL 3.0 désactivé.
4. Appliquez, puis fermez.

3) Supprimer tout proxy WinHTTP/Internet

1. Win + R → inetcpl.cpl → Connexions → Paramètres LAN → décochez Serveur proxy et laissez cochée Détecter automatiquement les paramètres.
2. Dans la console Admin : netsh winhttp show proxy. Si vous voyez un serveur, exécutez netsh winhttp reset proxy.

4) Redémarrage

Redémarrez Windows pour recharger la pile réseau et la chaîne LSP Winsock.

5) Tests immédiats

• OneDrive : lancez l’app → connectez‑vous → absence de « Something went wrong ».
• Heure : Paramètres > Heure et langue > Date et heure → Synchroniser maintenant → l’horloge s’aligne sans erreur.
• Jeux : connexion au compte/serveur rétablie.
• Hubstaff : fin de session → envoi des captures OK.

Explication rapide

La combinaison Winsock reset + réinitialisation TCP/IP + remise à zéro du proxy supprime les corruptions courantes de la pile réseau (pilotes défaillants, VPN/proxy désinstallés qui laissent une entrée LSP, adware, modifications dans la base de registre). En parallèle, forcer TLS 1.2 (et 1.3 si disponible) débloque l’authentification moderne exigée par OneDrive et beaucoup d’API. C’est souvent plus rapide et plus efficace qu’une réinstallation de Windows, laquelle remet des fichiers propres mais conserve parfois une configuration réseau altérée dans le profil utilisateur ou la ruche registre.

Pourquoi le navigateur fonctionne alors que le reste échoue ?

• Les navigateurs modernes (Edge/Chrome/Firefox) embarquent parfois leurs propres mécanismes (HTTP/3/QUIC, DNS sécurisé, résilience aux erreurs) et n’utilisent pas toutes les API réseau système utilisées par OneDrive, jeux ou services de synchronisation.
• Beaucoup d’applications s’appuient sur WinHTTP + Schannel (pile TLS de Windows) et sur les paramètres proxy système. Un proxy caché ou un LSP cassé casse ces apps, pas votre navigateur.
• La désynchronisation d’horloge invalide les certificats TLS : le navigateur peut contourner temporairement ou reporter des erreurs, alors que les clients stricts (OneDrive, Hubstaff) échouent net.

Diagnostic express : check‑list utile

Vérification	Commande / Chemin	Attendu
Proxy WinHTTP	netsh winhttp show proxy	Direct access (no proxy server)
Proxy Internet	InetCpl.cpl > Connexions > Paramètres LAN	« Serveur proxy » décoché
TLS activés	InetCpl.cpl > Avancé	TLS 1.2 (et 1.3 si dispo) cochés
Heure système	Paramètres > Heure et langue	Heure correcte, synchro OK
Résolution réseau	ping onedrive.live.com / nslookup	Résolution DNS et latence cohérentes

Diagnostic avancé (si le problème persiste)

Inspecter et nettoyer les proxys « fantômes »

• WinHTTP : netsh winhttp show proxy → s’il y a un proxy, netsh winhttp reset proxy.
• Registre (utilisateur) : reg query "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyServer.
  Si une valeur existe alors que vous n’utilisez pas de proxy, vous pouvez la supprimer après sauvegarde.
• Variables d’environnement : set | findstr /i proxy (cmd) ou Get-ChildItem Env:*proxy* (PowerShell) → supprimez toute variable HTTP_PROXY/HTTPS_PROXY héritée.
• WPAD : dans Paramètres > Réseau & Internet > Proxy, désactivez Utiliser un script d’installation si vous n’êtes pas en entreprise.

Forcer la résynchronisation de l’horloge (NTP)

w32tm /query /status
w32tm /config /manualpeerlist:time.windows.com /syncfromflags:manual /update
net stop w32time && net start w32time
w32tm /resync /force

Une heure incorrecte de plus de quelques minutes peut faire échouer toute négociation TLS (erreurs de certificat).

Vérifier la chaîne TLS (Schannel) et les certificats

• Ouvrez Observateur d’événements → Journaux des applications et services > Microsoft > Windows > Schannel → repérez les erreurs récurrentes.
• Vérifiez les Autorités de certification racines de confiance : certmgr.msc (utilisateur) ou certlm.msc (ordinateur). Un magasin corrompu peut casser TLS.

Réinstaller proprement la carte réseau

1. Gestionnaire de périphériques → Cartes réseau → clic droit sur l’adaptateur → Désinstaller l’appareil (cochez « Supprimer le pilote » si vous disposez du pilote constructeur à réinstaller).
2. Redémarrez, puis installez le dernier pilote du constructeur (Intel/Realtek/Killer…), pas uniquement via Windows Update.

Tester la connectivité TLS vers des hôtes clés

En PowerShell :

Test-NetConnection onedrive.live.com -Port 443
Test-NetConnection login.live.com -Port 443

Le champ TcpTestSucceeded doit être True.

Contrôler IPv6 et paramètres TCP

• Ne désactivez pas IPv6 à la légère : certains services Microsoft l’utilisent.
• Restaurez les réglages globaux : netsh int tcp reset puis redémarrage.

Conseils complémentaires

1. Créer un point de restauration juste après la réparation réseau.
2. Mettre les pilotes carte réseau à jour via le constructeur, pas seulement Windows Update.
3. Exécuter sfc /scannow et DISM /Online /Cleanup-Image /RestoreHealth pour garantir l’intégrité système.
4. Activer la synchro de l’horloge : Paramètres > Heure et langue > Date et heure > Synchroniser maintenant.
5. Installer un antivirus réputé (Microsoft Defender, etc.) et analyser le PC ; une corruption Winsock peut provenir d’un adware/VPN intrusif.
6. Mettre à jour le firmware du routeur et changer les identifiants par défaut.

Script « tout‑en‑un » (optionnel, à vos risques mesurés)

Collez ce bloc dans une Invite de commandes (Admin) pour automatiser la remise à zéro :

@echo off
echo === Reset pile reseau Windows ===
ipconfig /release
ipconfig /renew
ipconfig /flushdns
ipconfig /registerdns
netsh int ip reset
netsh int tcp reset
netsh winsock reset
netsh winhttp reset proxy
echo.
echo Ouvrez "inetcpl.cpl" > Avance > Activez TLS 1.2/1.3 puis redemarrez.
pause

Important : après redémarrage et retour à la normale, laissez TLS 1.0/1.1 et SSL 3.0 désactivés.

Erreurs typiques et corrections rapides

Message / symptôme	Cause probable	Correction
OneDrive « Something went wrong »	Proxy WinHTTP ou TLS 1.2 inactif	netsh winhttp reset proxy + activer TLS 1.2/1.3
« Time synchronization failed »	W32Time bloqué / port NTP filtré / heure trop décalée	w32tm /resync /force + vérifier pare‑feu/routeur
Jeux ne joignent pas le serveur	LSP Winsock cassé, DNS en cache, proxy	netsh winsock reset + ipconfig /flushdns + retirer proxy
Hubstaff n’envoie pas les captures	Proxy système, TLS restreint, certif invalide	Réinitialisation + TLS 1.2/1.3 + synchro d’horloge

FAQ

Faut‑il activer SSL 3.0 ou TLS 1.0/1.1 ?

Non, sauf diagnostic ponctuel. Ces protocoles sont obsolètes. Conservez TLS 1.2 (et TLS 1.3 si dispo). Si vous cochez TLS 1.0/1.1 pour tester un logiciel ancien, désactivez‑les dès que possible. La réinstallation de Windows n’a pas suffi, pourquoi ?

Parce que la corruption peut résider dans des paramètres profil utilisateur (proxy, LSP résiduels, magasins de certificats), non réinitialisés par un simple « réparer/mettre à niveau » de Windows. La remise à zéro ciblée de la pile réseau règle précisément ce point. Puis‑je désactiver définitivement IPv6 ?

Évitez : certains services Microsoft le requièrent. Conservez IPv6 activé à moins d’un besoin d’entreprise spécifique.

Bonnes pratiques SEO & maintenance

• Notez les symptômes exacts et la date/heure : utile pour recouper avec les journaux Schannel et Time‑Service.
• Gardez un script de reset signé et stocké en local (voir ci‑dessus).
• Après réparation, exécutez sfc et DISM pour solidifier l’image système.
• Documentez les paramètres proxy autorisés par votre entreprise (si applicable) pour éviter une ré‑apparition.

Conclusion

Quand la navigation Web fonctionne mais que le reste du réseau s’effondre, pensez d’abord pile réseau Windows : Winsock/TCP‑IP, TLS/Schannel et proxy système. La procédure ci‑dessus (netsh + ipconfig + TLS + proxy) corrige la majorité des cas en quelques minutes, sans formatage. Finalisez par la synchronisation d’horloge et la mise à jour des pilotes pour une stabilité durable.