Bonjour,

Suite à un virus chopé il y a quelques temps (celui gendarmerie nationale me disant que j'avais téléchargé illégallement etc...) dont je me suis débarassé à l'époque ; je viens de me rendre compte que le pare feu de windows ne fonctionne plus ! En fait quand je vais dans services pour l'activer j'ai le message suivant "Windows n'a pas pu démarrer le service Pare feu de windows sur ordinateur local. Erreur 1068 le service ou le groupe de dépendance n'as pas pu démarrer".

Quand j'essaye de savoir quelles en sont les dépendances (onglet dépendances) j'ai le message d'erreur suivant : Win32 le module spécifié est introuvable. A noter que ce dernier problèmeà lieu pour tous les services pour lesquels je veux voir quelles sont les dépendances.

Je pense avoir bien supprimé le logiciel malveillant (malwerbtyes ne donne rien pareil pour MSE...)

J'ai restauré certaines clé du registre ce qui m'as permis de restaurer le service "centre de sécurité" par contre malgrès plusieurs heures de recherches je ne trouve pas comment réactiver l'affichage des dépendances !

je suis sous windows 7 pro 64 bits.

Un peu d'aide serait le bien venu

Merci

Pour compléter ton message quels logiciels de sécurités sont installés sur la machine ?
 
Certaines suites, ou applications (AV, Firewall, etc...) désactive volontairement les systèmes de sécurité windows, afin d'éviter de créer des failles par croisement des protections ou même des bugs.
 
Vérifie aussi msconfig, que ton ordinateur démarre bien par défaut avec tous les services systèmes et sans restrictions.
 
Le mode administrateur est nécessaire pour manipuler les services via la console mmc, uac oblige.
 
Tu peux vérifier l'activation du firewall ou exécutant (Win+R) FirewallControlPanel ou FirewallSettings.
 
Quant à ses dépendances (pour peu que ce soit utile...)  
Moteur de filtrage de base (BFE)
Appel de Procédure distante (RPC)
Lanceur de processus serveur (DCOM)
(+Pilote d'autorisation du Parefeu)
 
 

Logiciel de sécurité j'ai seulement MSE.
 
Dans msconfig tout les services sont activés pour le démarrage.
 
Par contre pas bien compris le win+R, faut que je fasse quoi exactement ?
 
Pour les dépendances, le moteur de filtrage de base n'est pas lancé et quand j'essaye de le démarrer  ça ne fonctionne pas, ça met "Windows n'a pas pu démarrer le service Moteur de filtrage de base sur ordinateur local. Erreur 5 accès refusé"
 
Je pense que tant que celui ci ne sera pas lancé je ne pourrais rien faire...

Win+R = Démarrer -> Exécuter, ca te permet de rentrer une commande à exécuter.
 
FirewallControlPanel et FirewallSettings sont deux commandes à taper en toute lettre dans le champ d'exécution, tu peux aussi les copier/coller depuis mon message.  
 
Vu l'état des services, je te conseille une réinstallation propre... le démarrage des services est géré par le registre.
 
Si des services n'arrivent pas à s'exécuter cela peut venir soit d'une altération de leur exécutables/dll, soit d'une modification anormale du registre.
 
Dans un cas comme dans l'autre, difficile de mettre les mains dans le cambouis.
 
Toutefois tu peux regarder l'observateur d'évènements, si des problèmes existent ils y seront surement répertoriés.
 
Clic sur démarrer -> Exécuter et tape eventvwr
 
Clic sur Journaux Windows dans le volet de gauche puis :
 
->> Sur Application et dans la nouvelle fenêtre clic sur Niveau en haut pour faire apparaitre les erreurs en premier.

• Ouvre le blocnote windows (Démarrer -> Exécuter et tape notepad)
• Reviens dans l'observateur et clic droit sur la première erreur puis Copier les détails au format texte
• Dans la fenêtre du blocnote colle le contenu (Ctrl+V)
• Recommence pour les 3 erreurs suivantes.

Trace quelques tirets en bas de page pour séparer les erreurs qui vont suivre (ex : --------------------)
 
->> Sur Système et dans la nouvelle fenêtre clic sur Niveau en haut pour faire apparaitre les erreurs en premier.

• Ouvre le blocnote windows (Démarrer -> Exécuter et tape notepad)
• Reviens dans l'observateur et clic droit sur la première erreur puis Copier les détails au format texte
• Dans la fenêtre du blocnote colle le contenu (Ctrl+V) en dessous de ta séparation.
• Recommence pour les 3 erreurs suivantes.

Pour finir sélectionne enregistre le fichier du blocnote sur le bureau en obs.txt par exemple.
 
Ensuite poste le sur cijoint.com si tu veux que j'y jette un oeil.

Merci.
 
Quand je tape les 2 commandes ça met "Windows ne trouve pas "FirewallControlPanel" Vérifiez que vous avez entré le nom correct, puis rééessayez".
 
Oui c'est ce que je pensais pour la réinstallation, je ne peux pas faire de restauration puisque le virus date de plusieurs mois et que je n'ai plus de point de restauration de cette époque.
 
Voici le lien cijoint http://cjoint.com/?BFeqvHASopc
 

Essaie d’exécuter firewall.cpl si les autres ne fonctionnent pas, mais vu que DCOM à l'air en vrac je doute que ca fonctionne.
 
A mon avis le plus simple c'est la réinstall, la on va gratter mais je doute qu'on puisse rétablir tous les paramètres.  
 
On a peut-être que la partie visible du problème, faudrait vérifier tous les services.
 
Jette un oeil dans les outils d'administration voir si tu as un parefeu avec fonctions avançées.

Ok merci, j'ai réussi a refaire fonctionner le moteur de filtrage de base en remettant des clé du registre à jour (trouvé ici http://answers.microsoft.com/en-us [...] 745fe6e8ee ).
 
firewall.cpl , je tombe sur un bouton "mettre à jour les paramètres du pare feu" quand je clique sur ce bouton il ne se passe rien...
 
Quand je vais dans les paramètres avancés je tombe sur l'erreur 0x6d9.

au démarrage quand après avoir fait F8 ? J'ai essayé ça n'a rien changé...

Sinon j'ai fait un sfc /scannow "windows a trouvé des fichiers endommagés mais n'as pas réussi à tous les réparer"

J'ai ouvert le log mais y'a quelques centaines ou milliers de lignes et je ne comprend pas grand chose. Je peux poster le log.

Démarrage de ? F8 ?
 
Comme dis précédemment, tenter de réparer un système détérioré c'est un gros risque, c'est long et souvent ca se termine en réinstallation.
 
le virus est-il bien éradiqué ? visiblement il subsiste beaucoup de dégâts dans les services, le registre et les fichiers système.  
 
Poste le log sur cijoint si tu veux, j'essaierai de voir ce qui bloque.
 
Concernant l'erreur 0x6D9 tu peux essayer le service microsoft (sans garanties) http://support.microsoft.com/mats/ [...] gnostic/fr

Je pense que le virus est bien éradiqué oui...
 
Voici les logs
 
http://cjoint.com/?BFfv3u1zCEL
 
http://cjoint.com/?BFfv5g5WgmY
 
http://cjoint.com/?BFfv5I7SqgF
 
Sinon le service de microsoft ne fontionne pas (fixit)
 
sinon voici le cbs.log pèse 11MO je fait comment pour vous le partager ?

Voici le 1er rapport de correction //cjoint.com/?BFgvciC0JPO
 
Le pare feu n'est toujours pas démarré...
 
Fss me donne :
 
Windows Firewall:
=============
MpsSvc Service is not running. Checking service configuration:
The start type of MpsSvc service is OK.
The ImagePath of MpsSvc service is OK.
The ServiceDll of MpsSvc service is OK.
 
 
Firewall Disabled Policy:  
==================
 
 
 
Comment réinstaller depuis le répertoire INF ?
 

Oui il l'est.

Pas de fichier de ce nom hélas, j'ai étendu à tout le répertoire windows il n'y est pas non plus.

Voici le rapport : http://cjoint.com/?BFhxp0G9b9x
 
Par contre pour la 2ème commande j'ai le message suivant : "Erreur le système n'a pas trouvé la clé ou la valeur de registre spécifique".
 
 

Pardon ?

Bon j'ai réussi à réactiver avec tant bien que de mal mon pare feu windows ;

Je suis allé dans le registre, j' ai ajouté le service mpsscv aux autorisations (en contrôle total) pour les clés suivantes :

•HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch
•HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy
•HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy

Trouvé ici : http://support.microsoft.com/kb/943996/fr