Remettre/Rétablir les services Windows

Question sur Windows, Prb Logiciels, Plantage.

Modérateur : Mods Windows

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 85038
Inscription : 10 sept. 2005 13:57
Contact :

Remettre/Rétablir les services Windows

Message par Malekal_morte » 05 mars 2012 14:09

Voici une page pour remettre en fonction certains services de Windows qui peuvent avoir été endommagé notamment suite à une infection.
Les services touchés sont en général, ceux du pare-feu, ceux du centre de sécurité.
Souvent on peut avoir des erreurs 1068 et 1075 lorsque l'on tente de démarrer ces derniers.

Pour comprendre les erreurs 1068 et 1075, se reporter à la FAQ :
Erreur 1068 et 1075 : services Windows

Vous avez aussi une FAQ plus récente pour résoudre ces problèmes sur la page : Réparer le firewall de Windows

Windows Repair

Windows Repair permet de remettre certains sites et notamment le pare-feu / Firewall et les serices importants, cochez seulement
- 06 - Repair WMI
- 06 - Repair Windows Windows Firewall
- 26 - Repair Important !Windows Services
outil-reparation-windows-t42232.html#p332024

Eset Services Repair
  • Téléchargez Services Repair de Eset et enregistre le fichier sur ton Bureau
  • Ferme toutes les applications, y compris ton navigateur
  • Double-cliquez sur ServicesRepair.exe pour lancer l'application
    /!\ Sous Vista / Windows 7 / Windows 8, il faut lancer le fichier par clic-droit -> Exécutez en tant qu'administrateur
  • Validez par Yes pour confirmer le lancement de l'outil
  • Laissez l'outil travailler (cela peut prendre quelques minutes)
  • Validez par Yes pour redémarrer le PC
Microsoft Fix-IT

Vous pouvez tenter le programme Fix-It de Microsoft : centre-solutions-microsoft-fix-t20636.html

Windows Firewall Troubleshooter de Microsoft (Tous OS)

Ce programme de Microsoft est destiné à réparer les problèmes de fonctionnement (démarrage etc) du Firewall de Windows : https://support.microsoft.com/fr-fr/mat ... diagnostic

Cas du centre de Sécurité

Ensuite, vous pouvez tenter la manipulation suivante pour le centre de sécurité qui ne démarre pas.
    • Menu Démarrer / Tous les programmes puis Accessoires - sur l'invites de commandes, faire un clic droit puis executer en tant qu'administrateur puis:
    • Dans l'invite qui s'ouvre, copiez et collez cette ligne

      Code : Tout sélectionner

      net stop winmgmt

      Code : Tout sélectionner

       cd %windir%\system32\wbem

      Code : Tout sélectionner

       rd /s repository

      Code : Tout sélectionner

       net start winmgmt
    • Validez avec Entrée entre chaque commande & après la dernière.
Redémarrez l'ordinateur.

Vérifiez si le pare-feu refonctionne.

Vérifier les fichiers systèmes

Vérifiez les fichiers systèmes avec la commande SFC et la commande DIM pour Windows 8, se reporter à la page :
Réparer les fichiers systèmes avec SFC

Vérifier les dépendances

Un service peut avoir besoin que d'autres services dont il dépend soit démarrés pour fonctionner.
Si les services dont il dépend ne sont pas démarrés alors le service souhaité ne pourra pas démarrer, vous obtiendrez une erreur du type : Erreur "1068 - le service ou le groupe de dépendance n'a pas pu démarrer".

Voici comment vérifier si les services dépendants sont bien démarrés.

Menu Démarrer et saisir services.msc comme dans la capture ci-dessous.
Cela ouvre le gestionnaire de services Windows.

Image

Pour fonctionner le Centre de sécurité a besoin que ces deux services soient démarrés:
  • Appel de Procédure distante (RPC)
  • Infrastructures de Gestion Windows
Pour le pare-feu Windows, les services suivants :
  • Moteurs de filtrages
  • Pilote d'automatisation du Pare-feu Windows.
Vérifier donc dans la colonne Etat, si ces services sont bien démarrés (voir ci-dessous).


Image

Si un des services mentionnés ne l'est pas, double-cliquez dessus, et positionner le type de démarrage sur Automatique puis redémarrer l'ordinateur.

Image

Remettre le service du pare-feu Windows après ZeroAccess

L'infection ZeroAccess (et d'autres) supprime le service pare-feu, ce qui provoque le message : En raison d'un problème non identifié, Windows ne peux pas afficher les paramètres de pare-feu de Windows.

Image

En tant normal, services.msc doit lister le service relatif au Pare-feu soit : Pare-feu Windows / Partage de connexion internet.
Ce dernier n'est pas présent, si les clefs du service ont été supprimés.

Image

Windows XP
Télécharger le zip correspondant à votre version de Windows : https://www.malekal.com/fichiers_systeme ... rvices.zip

Double-cliquer sur SharedAccess_XP.reg selon votre version de Windows.
Accepter la fusion des données.
Redémarrer l'ordinateur.
Le pare-feu doit refonctionner.

Windows Vista/Seven

Télécharger le fichier parefeu_Seven.zip en pièce jointe de ce message.
Redémarrer l'ordinateur
Charger les deux fichiers .reg et accepter la fusion des données.

Ensuite il faut modifier les permissions sur les clefs du registre des deux services :

Lancez regedit à partir du menu, en tapant regedit dans le menu Démarrer.
Navigue dans les dossiers, à gauche en cliquant sur les +, pour arriver à : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\

Image

Assurez vous que les clefs : BFE, MpsSvc et SharedAccess existent bien.

Sur BFE, clic droit / Autorisations et ajouter.

Image

Tapez Tout le monde dans "Entrer le nom de l'objet sélectionné".
Faites OK.
Mettez Contrôle Totale comme permissions et OK.

Même chose sur SharedAccess et wscsvc.

Ensuite lancez services.msc à partir du menu Démarrer.
Tentez de démarrer Moteurs de filtrages, si cela fonctionne, tentez de démarrer le service Pare-feu Windows.


Il est aussi possible que le malware ZeroAccess supprime le service WinDefend qui permet de faire fonctionner Windows Defender.
"Échec de l'initialisation de l'application : 0x80070006. Descripteur non valide."
Il faut aussi recréer le service, télécharger le fichier WinDefend.zip en pièce jointe.
Décompressez le et charger le fichier reg en acceptant la fusion des données.

Pour démarrer le service : tapez services.msc dans le menu Démarrer.
Dans la liste, à la fin, Cherchez le service Windows Defender
Faites un clic droit puis Démarrer.

Rétablir le centre de sécurité après Reveton

Le malware Reveton modifie les clefs du centre de sécurité pour se charger au démarrage du PC.
Après désinfection, le centre de sécurité peux ne pas être fonctionnel.

Pour remettre ce dernier en fonction :
  • Télécharger le fichier centre_securite_reveton.zip en pièce jointe de ce message.
  • Décompressez le sur le bureau.
    • Windows XP : Double-cliquer sur le fichier centre_securite_reveton.cmd
    • Windows Vista/Seven : Faites un clic droit sur centre_securite_reveton.cmd puis executer en tant qu'administrateur.
  • Cela va ouvrir une fenêtre noire et la refermer.
  • Redémarrer l'ordinateur.
  • Vérifier si le centre de sécurité est fonctionnel.

Rétablir les clefs des services

Voici des .zip qui contiennent des .reg pour rétablir les clefs des services dans le registre Windows, si ces derniers ont été supprimés.

Les .reg sont disponibles en zip en bas de la page suivante : https://www.malekal.com/fichiers_systeme/
Vous trouverez aussi sur cette page des fichiers systèmes manquants dont certains correspondent à ces services.
Si ces fichier sont manquants, le service ne démarrera pas et vous aurez alors certains fonctionnalités de Windows qui seront non opérationnelles (Réseau, Centre de Sécurité etc).

Comprendre les services Windows : https://www.malekal.com/2010/11/15/service-windows/

Voici la liste des .reg et des drivers correspondants.

Services relatifs aux réseaux :
  • afd.reg / Legacy_afd.reg => Windows\system32\drivers\afd.sys
  • ipsec.reg / Legacy_ipsec.reg => Windows\system32\ipsec.sys
  • netbt.reg / Legacy_netbt.reg => Widnows\system32\netbt.sys
Ces derniers peuvent avoir été supprimés par l'antivirus suite à une attaque ZeroAccess/Sirefef.
Voir aussi la page Couche réseau/Winsock/ TCP/IP Défaillant

Services relatifs aux mises à jour :
  • wuauserv.reg / legacy_wuauserv.reg => lancé par Windows\system32\svchost.exe(groupe netsvcs ).
Pour les problèmes de mises à jour Windows, se reporter à la page suivante : windows-update-erreurs-problemes-t20594.html
Vous y trouverez notamment un autre fichier .zip qui peut rétablir le service de mise à jour Windows.


Services relatifs au Centre de Sécurité :
  • Centre de sécurité : wscsvc.reg / legacy_wscsvc.reg => lancé par Windows\system32\svchost.exe (groupe netsvcs ).
  • wingmgt.reg / legacy_wingmgt.reg => lancé par Windows\system32\svchost.exe (groupe netsvcs ) - Le service wscsv en dépend.
Service relatif au Pare-feu de Windows:
  • Pare-feu : SharedAccess_XP.reg ou SharedAccess_Vista_Seven.reg
[/list]


Ce dernier peux connaître des dysfonctionnements suite à une attaque de type des rogues/scareware.
Voir la page : https://www.malekal.com/2011/04/04/rogue ... l-removal/

Pour charger les services, il suffit de décompresser le zip et double-cliquer sur les deux .reg relatifs aux services que l'on souhaite restaurer (xxxx.reg et legacy_xxxx.reg).

Accepter l'inscription des données dans le registre.
Image


WMI Diagnosis Utility

WMI Diagnosis Utility est un programme qui scanne le PC et génère un rapport de diagnostique qui peux aider afin de déterminer pourquoi les services ne sont plus fonctionnels.

La page de téléchargement de l'utilitaire : https://www.microsoft.com/en-us/downloa ... px?id=7684

Image

Après exécution le programme vous demande dans quel dossier décompresser les fichiers.
Cliquez sur Parcourir et sélectionnez le bureau :

Image

Vous devez obtenir 3 fichiers, Sur le fichier WMIDiag.vbs, faites un clic droit puis Ouvrir avec l'invite de commandes.

Image

Le scan se lance, cela peux durer plusieurs minutes (une bonne dizaine de minutes).
Image

A l'issu du scan, vous obtenez le rapport de diagnostique, que vous pouvez transmettre à votre correspondant.
Image
Pièces jointes
Winmgmt.zip
Winmgmt : "infrastruction de gestion Windows
(758 octets) Téléchargé 96 fois
centre_securite_reveton.zip
Centre Sécurité Après Reveton
(294 octets) Téléchargé 876 fois
parefeu_Seven.zip
Fichiers Reg relatifs aux services du Pare-feu
(10.63 Kio) Téléchargé 1074 fois
WinDefend.zip
Fichiers Reg relatifs à Windows Defender
(1.38 Kio) Téléchargé 589 fois
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 85038
Inscription : 10 sept. 2005 13:57
Contact :

Re: Remettre/Rétablir les services Windows

Message par Malekal_morte » 23 août 2015 11:39

Réparer Windows Defender (erreurs 0x80070003 ou 0x80070424)

se reporter à la FAQ : Réparer Windows Defender (erreurs 0x80070003 ou 0x80070424) et Impossible d'activer Windows Defender.

Image
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Répondre

Revenir vers « Windows Général »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 8 invités