Les services touchés sont en général, ceux du pare-feu, ceux du centre de sécurité.
Souvent on peut avoir des erreurs 1068 et 1075 lorsque l'on tente de démarrer ces derniers.
Pour comprendre les erreurs 1068 et 1075, se reporter à la FAQ :
Erreur 1068 et 1075 : services Windows
Vous avez aussi une FAQ plus récente pour résoudre ces problèmes sur la page : Réparer le firewall de Windows
Windows Repair
Windows Repair permet de remettre certains sites et notamment le pare-feu / Firewall et les serices importants, cochez seulement
- 06 - Repair WMI
- 06 - Repair Windows Windows Firewall
- 26 - Repair Important !Windows Services
http://forum.malekal.com/outil-reparati ... ml#p332024
Eset Services Repair
- Téléchargez Services Repair de Eset et enregistre le fichier sur ton Bureau
- Ferme toutes les applications, y compris ton navigateur
- Double-cliquez sur ServicesRepair.exe pour lancer l'application
/!\ Sous Vista / Windows 7 / Windows 8, il faut lancer le fichier par clic-droit -> Exécutez en tant qu'administrateur - Validez par Yes pour confirmer le lancement de l'outil
- Laissez l'outil travailler (cela peut prendre quelques minutes)
- Validez par Yes pour redémarrer le PC
Vous pouvez tenter le programme Fix-It de Microsoft : http://forum.malekal.com/centre-solutio ... 20636.html
Windows Firewall Troubleshooter de Microsoft (Tous OS)
Ce programme de Microsoft est destiné à réparer les problèmes de fonctionnement (démarrage etc) du Firewall de Windows : https://support.microsoft.com/fr-fr/mat ... diagnostic
Cas du centre de Sécurité
Ensuite, vous pouvez tenter la manipulation suivante pour le centre de sécurité qui ne démarre pas.
- Menu Démarrer / Tous les programmes puis Accessoires - sur l'invites de commandes, faire un clic droit puis executer en tant qu'administrateur puis:
- Dans l'invite qui s'ouvre, copiez et collez cette ligne
Code : Tout sélectionner
net stop winmgmtCode : Tout sélectionner
cd %windir%\system32\wbemCode : Tout sélectionner
rd /s repositoryCode : Tout sélectionner
net start winmgmt - Validez avec Entrée entre chaque commande & après la dernière.
Vérifiez si le pare-feu refonctionne.
Vérifier les fichiers systèmes
Vérifiez les fichiers systèmes avec la commande SFC et la commande DIM pour Windows 8, se reporter à la page :
Réparer les fichiers systèmes avec SFC
Vérifier les dépendances
Un service peut avoir besoin que d'autres services dont il dépend soit démarrés pour fonctionner.
Si les services dont il dépend ne sont pas démarrés alors le service souhaité ne pourra pas démarrer, vous obtiendrez une erreur du type : Erreur "1068 - le service ou le groupe de dépendance n'a pas pu démarrer".
Voici comment vérifier si les services dépendants sont bien démarrés.
Menu Démarrer et saisir services.msc comme dans la capture ci-dessous.
Cela ouvre le gestionnaire de services Windows.
Pour fonctionner le Centre de sécurité a besoin que ces deux services soient démarrés:
- Appel de Procédure distante (RPC)
- Infrastructures de Gestion Windows
- Moteurs de filtrages
- Pilote d'automatisation du Pare-feu Windows.
Si un des services mentionnés ne l'est pas, double-cliquez dessus, et positionner le type de démarrage sur Automatique puis redémarrer l'ordinateur.
Remettre le service du pare-feu Windows après ZeroAccess
L'infection ZeroAccess (et d'autres) supprime le service pare-feu, ce qui provoque le message : En raison d'un problème non identifié, Windows ne peux pas afficher les paramètres de pare-feu de Windows.
En tant normal, services.msc doit lister le service relatif au Pare-feu soit : Pare-feu Windows / Partage de connexion internet.
Ce dernier n'est pas présent, si les clefs du service ont été supprimés.
Windows XP
Télécharger le zip correspondant à votre version de Windows : https://www.malekal.com/fichiers_systeme ... rvices.zip
Double-cliquer sur SharedAccess_XP.reg selon votre version de Windows.
Accepter la fusion des données.
Redémarrer l'ordinateur.
Le pare-feu doit refonctionner.
Windows Vista/Seven
Télécharger le fichier parefeu_Seven.zip en pièce jointe de ce message.
Redémarrer l'ordinateur
Charger les deux fichiers .reg et accepter la fusion des données.
Ensuite il faut modifier les permissions sur les clefs du registre des deux services :
Lancez regedit à partir du menu, en tapant regedit dans le menu Démarrer.
Navigue dans les dossiers, à gauche en cliquant sur les +, pour arriver à : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
Assurez vous que les clefs : BFE, MpsSvc et SharedAccess existent bien.
Sur BFE, clic droit / Autorisations et ajouter.
Tapez Tout le monde dans "Entrer le nom de l'objet sélectionné".
Faites OK.
Mettez Contrôle Totale comme permissions et OK.
Même chose sur SharedAccess et wscsvc.
Ensuite lancez services.msc à partir du menu Démarrer.
Tentez de démarrer Moteurs de filtrages, si cela fonctionne, tentez de démarrer le service Pare-feu Windows.
Il est aussi possible que le malware ZeroAccess supprime le service WinDefend qui permet de faire fonctionner Windows Defender.
"Échec de l'initialisation de l'application : 0x80070006. Descripteur non valide."
Il faut aussi recréer le service, télécharger le fichier WinDefend.zip en pièce jointe.
Décompressez le et charger le fichier reg en acceptant la fusion des données.
Pour démarrer le service : tapez services.msc dans le menu Démarrer.
Dans la liste, à la fin, Cherchez le service Windows Defender
Faites un clic droit puis Démarrer.
Rétablir le centre de sécurité après Reveton
Le malware Reveton modifie les clefs du centre de sécurité pour se charger au démarrage du PC.
Après désinfection, le centre de sécurité peux ne pas être fonctionnel.
Pour remettre ce dernier en fonction :
- Télécharger le fichier centre_securite_reveton.zip en pièce jointe de ce message.
- Décompressez le sur le bureau.
- Windows XP : Double-cliquer sur le fichier centre_securite_reveton.cmd
- Windows Vista/Seven : Faites un clic droit sur centre_securite_reveton.cmd puis executer en tant qu'administrateur.
- Cela va ouvrir une fenêtre noire et la refermer.
- Redémarrer l'ordinateur.
- Vérifier si le centre de sécurité est fonctionnel.
Rétablir les clefs des services
Voici des .zip qui contiennent des .reg pour rétablir les clefs des services dans le registre Windows, si ces derniers ont été supprimés.
Les .reg sont disponibles en zip en bas de la page suivante : https://www.malekal.com/fichiers_systeme/
Vous trouverez aussi sur cette page des fichiers systèmes manquants dont certains correspondent à ces services.
Si ces fichier sont manquants, le service ne démarrera pas et vous aurez alors certains fonctionnalités de Windows qui seront non opérationnelles (Réseau, Centre de Sécurité etc).
Comprendre les services Windows : https://www.malekal.com/2010/11/15/service-windows/
Voici la liste des .reg et des drivers correspondants.
Services relatifs aux réseaux :
- afd.reg / Legacy_afd.reg => Windows\system32\drivers\afd.sys
- ipsec.reg / Legacy_ipsec.reg => Windows\system32\ipsec.sys
- netbt.reg / Legacy_netbt.reg => Widnows\system32\netbt.sys
Voir aussi la page Couche réseau/Winsock/ TCP/IP Défaillant
Services relatifs aux mises à jour :
- wuauserv.reg / legacy_wuauserv.reg => lancé par Windows\system32\svchost.exe(groupe netsvcs ).
Vous y trouverez notamment un autre fichier .zip qui peut rétablir le service de mise à jour Windows.
Services relatifs au Centre de Sécurité :
- Centre de sécurité : wscsvc.reg / legacy_wscsvc.reg => lancé par Windows\system32\svchost.exe (groupe netsvcs ).
- wingmgt.reg / legacy_wingmgt.reg => lancé par Windows\system32\svchost.exe (groupe netsvcs ) - Le service wscsv en dépend.
- Pare-feu : SharedAccess_XP.reg ou SharedAccess_Vista_Seven.reg
Ce dernier peux connaître des dysfonctionnements suite à une attaque de type des rogues/scareware.
Voir la page : https://www.malekal.com/2011/04/04/rogue ... l-removal/
Pour charger les services, il suffit de décompresser le zip et double-cliquer sur les deux .reg relatifs aux services que l'on souhaite restaurer (xxxx.reg et legacy_xxxx.reg).
Accepter l'inscription des données dans le registre.
WMI Diagnosis Utility
WMI Diagnosis Utility est un programme qui scanne le PC et génère un rapport de diagnostique qui peux aider afin de déterminer pourquoi les services ne sont plus fonctionnels.
La page de téléchargement de l'utilitaire : https://www.microsoft.com/en-us/downloa ... px?id=7684
Après exécution le programme vous demande dans quel dossier décompresser les fichiers.
Cliquez sur Parcourir et sélectionnez le bureau :
Vous devez obtenir 3 fichiers, Sur le fichier WMIDiag.vbs, faites un clic droit puis Ouvrir avec l'invite de commandes.
Le scan se lance, cela peux durer plusieurs minutes (une bonne dizaine de minutes).
A l'issu du scan, vous obtenez le rapport de diagnostique, que vous pouvez transmettre à votre correspondant.
