Résolu Le Pare-feu Windows Defender ne fonctionne pas

FALCxn

Nouveau membre
#1
Bonjour à tous,

J’ai récemment fait l’acquisition d’un ACER Aspire 5-515-52G avec Windows 10 édition familiale en 64bits. Depuis quelques temps, je rencontre des soucis avec le Pare-feu de windows defender. Je vous donnerai les liens des captures d'écran.

En effet, dans le centre de sécurité Windows defender, je rencontre à chaque fois ce message d’erreur.
Lorsque je clique sur restaurer les paramètres, une autorisation apparaît je sélectionne « oui » puis rien ne se passe.

http://zupimages.net/viewer.php?id=19/27/xk2x.png

En bas de l’écran je clique sur Restaurer les paramètres par defaut des pares-feu, on me redirige vers Pare-feu Windows Defender/Paramètre par défaut dans le panneau de configuration.
Je sélectionne « Utiliser les paramètres recommandés »

http://zupimages.net/viewer.php?id=19/27/e4v8.png

Puis je reçois un message d’erreur avec un code d’erreur : « 0x800706d9 ».

http://zupimages.net/viewer.php?id=19/27/q56h.png

Je m’étais déjà renseigné pour essayer de résoudre ce problème par moi-même.
Dans Services, le service « pare feu windows defender » est bien en Automatique et Démarrage.
Et il est bien connecté au « Service Local »

http://www.zupimages.net/viewer.php?id=19/27/b4h2.png
http://www.zupimages.net/viewer.php?id=19/27/fykr.png

Voilà où j’en suis actuellement. J’ai désinstallé Avira antivirus, Malwarebyte et COMODO Firewall (je l’avais installé afin de remplacer le pare feu windows mais je veux tout de même résoudre le problème, cet ordinateur est absolument neuf)

Je viens de m’en rendre compte mais je ne peux ouvrir aucune photo : en effet, impossible d’installer le package si le pare-feu ne fonctionne pas.

http://zupimages.net/viewer.php?id=19/27/ejsz.png

La personne qui avait le même problème sur ce site avait fini par résoudre son problème avec l’aide d’un helper de tomsguide !!
J’espère sincèrement que vous pourrez m’aider à régler ce souci.

Je vous remercie d'avance et vous souhaite une bonne journée/soirée à vous.

Falcon
 

tomtom95

Helper
#2
Bonjour FALCxn,

Il y a surement des restes des anciennes protections d'Avira et COMODO qui bloquent le pare-feu.
L'Antivirus de W10 Windows Defender est bien réactiver sur le pc ?

Vérifie avec l'outil de désinstallation Comodo Comodo Uninstaller Tool
Et celui d'Avira Avira Registry Cleaner

Ensuite refait la démarche de Restaurer les paramètres par defaut du pare-feu.

Si cela ne fonctionne pas on va faire un diagnostic de l'ordinateur avec l'outil FRST
Télécharger sur Bureau << IMPORTANT pas ailleurs
Farbar Recovery Scan Tool Pour systèmes x64

  • Ferme toutes les applications en cours (notamment le navigateur)
    Faire un clique droit sur le fichier téléchargé (FRST.exe) et choisir Exécuter en tant qu'administrateur
    puis clique sur 'Exécuter' lors de l'Avertissement de sécurité - Fichier ouvert.
    Quand l'outil démarre, clique sur Oui Acceptez les termes de la fenêtre Disclaimer (clause de non-responsabilité).

    Clique sur le bouton ANALYSE.
    L'outil va créer un fichier rapport [log] nommé FRST.txt situé sur le bureau et Addition.txt - situé également sur le bureau
    Héberge les rapports sur le site Service de rapport en ligne
    Sur le site clique sur Parcourir et chercher les rapports sur le bureau et sélectionne le
    Sur la page Clique sur Ouvrir
    Puis sur le site Clique sur ENVOI,
    Ensuite copie/colle les liens fourni ICI dans ta prochaine réponse.
 

tomtom95

Helper
#4
Re,

C'est mieux si l'outil FRST est sur le lecteur C de ton système et non sur le lecteur D.
On va nettoyer les restes de fichiers de protection et quelques fichiers d'adwares.
Ne passe qu'une seule fois les outils

Correction avec l'outil FRST
  • Ouvre l'outil >> Clique-droit sur FRST.exe > exécuter en tant qu'administrateur
    Puis >> Copie la totalité du contenu de ce correctif hébergé ici >>> https://textup.fr/352463cv
    Pour ce faire, sélectionne toutes les lignes, de Start:: jusqu'a End:: puis clique droit sur le teste et sur copier

    (le correctif est copié automatiquement dans le Presse-Papier du pc)
    >>>> Fermer toutes les applications ouverte, y compris le navigateur

    NOTICE: Ces lignes ont été écrites spécialement pour cet utilisateur,
    pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.



    Clique une seule fois sur le bouton CORRIGER et et patiente le temps de la correction.
    Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement.
    Ensuite laissez l'outil terminer son travail.
    Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
    Héberge le rapport présent sur ton bureau sur le site ,ce service de rapport en ligne
    Puis copie/colle le lien fourni dans ta prochaine réponse.

  • Télécharge ZHPCleaner sur votre bureau.
    Ferme toutes les applications en cours (notamment le navigateur)
    Pour le lancer l'outil clique-droit > exécuter en tant qu'administrateur
    Accepte "les conditions d'utilisation"

    Cliquer sur Analyser
    Lorsque le scan est terminé
    Clique sur Nettoyer (ferme la page du navigateur qui s'ouvre)
    L'interface de réparation s'affiche sous forme d'onglets où sont listés les éléments détectés. Tous les éléments sont sélectionnés par défaut.
    Cliquer sur Nettoyer pour lancer la suppression des éléments détectés
    Si un redémarrage est nécessaire pour compléter le nettoyage, cliquer sur OK et redémarrer le système
    Au redémarrage, le rapport de nettoyage ZHPCleaner.txt s'affiche.
    Héberge le rapport ZHPCleaner.txt sur le site Service de rapport en ligne
    Puis copier/coller le lien fourni dans ta prochaine réponse.

Après, on va Arrêter et redémarrer le service Distributed Transaction Coordinator.
Ouvre une invite de commandes avec élévation de privilèges
Clique droit sur Démarrer >> puis sur Windows PowerShell (admin)
Dans la fenêtre Copie/colle >> net stop MSDTC et valide avec la touche Entrée.
Une fois le service Distributed Transaction Coordinator arrêté,
A la suite dans la fenêtre de l'invité de commande
Copie/colle >> net start MSDTC puis valide avec la touche Entrée.
Puis >> Ferme l'invité de commande tape Exit valide avec la touche Entrée.
Puis redémarre ton ordinateur.

Dis moi si c'est bon pour le pare-feu de windows.
 

FALCxn

Nouveau membre
#5
Bonjour Tomtom,

J'ai bien suivi tes instructions. Tu trouveras les rapports ci dessous (j'ai trouvé 2 rapports ZHP, un appelé ZHPCleaner (S) et l'autre ZHPCleaner (R). Je les ai rangé par ordre d'apparition.

https://up.security-x.fr/file.php?h=Ra7985338c6c50c0a031078a871fa3cba

https://up.security-x.fr/file.php?h=Rba754831668c9a0f4a471b898f0c3e2d

https://up.security-x.fr/file.php?h=R6d3d350ce03ac8328b8ca7fd826434f9

Ensuite, dans l'invite de commande, il semble que le service DTC n'était pas en marche depuis le début, je l'ai donc démarré avec la seconde ligne de code.

Cela n'a malheureusement rien changé, le pare feu ne fonctionne toujours pas mais par contre j'ai un nouveau code d'erreur :

1562143567961.png

Merci beaucoup pour ton aide !!
 

tomtom95

Helper
#6
Bonjour,

La capture est trop floue je n'arrive pas à voir le code d'erreur.

Même si le service te semble désactivé il est nécessaire de faire l'ensemble de la procédure avec l'invité de commande.
Recommence la démarche s'il te plaît.:)
Pense a redémarre ton ordinateur.

Puis de nouveau.
Clique droit sur Démarrer >> puis sur Windows PowerShell (admin)
Puis copie/colle la commande suivante:
Dism /Online /Cleanup-Image /RestoreHealth >> valide avec la touche Entrée
La procédure est un peu long donc patience.
Si tout se passe bien, tu aura le message (La restauration a été effectuée. L’opération a réussi)

Ensuite lance une analyse du PC avec l'antivirus Windows Defender.


Après comme ton système n'est pas à jour au niveau de la version.(Windows 10 Version 1803)
Normalemnt tu devais être a la version 1809 puis la dernière version 1903.
Clique droit Démarrer et clique sur Paramètres >> Mise à jour et sécurité >> puis windows update et recherche des mises à jour.

Si Windows Update ne te propose rien tu peux utiliser Assistant Mise à jour de Windows 10
Clique sur le bouton mise à jour maintenant.

@+
 

vince1053

Modérateur
Staff
#7
Bonjour
Désoler de me mêler à la conversation Tomtom, (je sais que je n'ai pas à intervenir, mais comme là ce n'est pas de la désinfection)
mais il devrait essayer ceci :
--> Ouvre l'Éditeur du Registre, accédez à la clé HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ SharedAccess.
--> Clique avec le bouton droit sur SharedAccess, puis cliquez sur Autorisations.
--> Clique sur Ajouter.
--> Dans le champ "Entre les noms des objets à sélectionner",
--> tapez "NT SERVICE \ mpssvc". Puis clique sur Vérifier les noms. Le nom devrait changer en MpsSvc
Cliquez sur OK.
Sélectionne Contrôle total dans la colonne Autoriser.
Clique sur OK.
 

tomtom95

Helper
#8
Bonjour vince1053,

J'ai déjà cette procédure et pour l'instant je ne voulais pas lui faire modifier les autorisations dans le registre. (trop de risque et avant une modification de ce type il faut faire une sauvegarde du registre) ;)
Au mieux si l'on veut vérifier cette clé en premier il faut faire ceci.
Ouvre le registre clique droit sur Démarrer >> clique sur exécuter et dans la fenêtre tape regedit et OK.
Dans l'Éditeur du Registre, accéde à la clé
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess
Sur la page de droite nom de la clé sélectionne Start clique droit et sur Modifier
Mettre comme données de la valeur 4 et clique sur OK
Ferme le registre et redémarre ton ordinateur.
 

FALCxn

Nouveau membre
#9
Bonjour Vince, et re tomtom

Je viens de rentrer chez moi et donc de voir vos messages.

Tout d'abord tomtom, j'ai recommencé l'étape de l'invite de commande. La première fois j'avais bien entré les 2 lignes, j'ai fait des captures d'écran plus propres pour te montrer :

http://zupimages.net/viewer.php?id=19/27/on3y.png

http://zupimages.net/viewer.php?id=19/27/cq0p.png

J'ai ensuite procédé à l'étape suivante et la restauration s'est effectuée avec succès.

Merci Vince pour tes suggestions!! Je vais faire étape par étape, il y en aura bien une qui va fonctionner :)
 

tomtom95

Helper
#10
Très bien la réparation des composants du magasin de Windows avec la commande DISM c'est OK

Il y a un petit souci sur ta capture de l'invité de commande le service MSDTC n'est pas lancé automatiquement.
Vérifie dans le gestionnaire des services que Coordinateur de transactions distribuées soit en Automatique et Démarrer.
clique droit sur Démarrer >> clique sur Exécuter >> tape services.msc et OK
Recherche le service double clique dessus
puis type de démarrage Mettre en Automatique
état du service Clique sur Démarrer
Clique sur Appliquer et OK >>> redémarre ton ordinateur pour prendrre en compte les modifications.

Ensuite vérifie que la clé SharedAccess dans le registre est bien avec la valeur 4.
Lance aussi un san avec l'antivirus Windows Defender
Puis dis moi si c'est bon.

A plus.
 

FALCxn

Nouveau membre
#11
Le service était en Manuel. Je l'ai mis en auto + démarrage donc je redémarre mon pc. Mais je suis un peu perdu, je ne dois pas mettre Windows à jour ?
 

FALCxn

Nouveau membre
#12
J'ai changé la clé du registre et effectué un scan Windows Defender et apparemment il n'y a pas de problèmes. Par contre, je rencontre toujours un code d'erreur dont j'ai fait une capture :

http://www.zupimages.net/viewer.php?id=19/27/9ukj.png

Merci beaucoup pour votre aide, sincèrement.
 

tomtom95

Helper
#13
L'erreur 0x800706d9 viens du service du pare-feu désactiver
je pense que le responsable c'est comodo qui a mis la Mer**

Tu confirme que les deux services Windows Update et pare-feu sont bien en Automatique et démarrer?
La mise à jour de la version pas pour le moment tant que le pare-feu est bloqué. ;)

On va sauvegarder le registre.
Clique droit sur Démarrer >> puis sur Windows PowerShell (admin)
Puis copie/colle la commande suivante:
regedit.exe /E C:\sauvegarde.reg valide avec la touche Entrée.
Le fichier de sauvegarde doit être à la racine du disque C: (vérifie qu'il soit là)
Ferme l'invité de commande.

Ensuite on va faire cette procédure.
Ouvre le registre clique droit sur Démarrer >> clique sur Exécuter et dans la fenêtre tape regedit et OK.
Dans le Registre,déroule la clé
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess
Clique droit sur >> SharedAccess, et clique sur Autorisation.
Clique sur Ajouter.
Dans la fenêtre >> Entre les noms des objets à sélectionner, tape “NT SERVICE\mpssvc”.
Puis le bouton Vérifier les noms deviens actif clique dessus >>
Le nom devrait changer en MpsSvc
Clique sur OK.
Sur l'autre page Sélectionne Contrôle total dans la colonne Autoriser.
Clique sur OK
Il faut redémarrer le PC pour que la modifications soit prise en compte.
Dis moi si le pare-feu est réactiver.
 

vince1053

Modérateur
Staff
#14
Bien pris, je vous laisse ;)
 

FALCxn

Nouveau membre
#16
Je te (vous) remercie énormément pour toute l'aide précieuse que tu m'as offert car le pare-feu de windows defender a démarré correctement après la correction mpssvc !!

Ca fait du bien de voir que tout est en ordre maintenant. Maintenant je dois mettre Windows à jour ? J'ai fait "rechercher des mises à jour" mais d'après Windows Defender, mon système est à jour.
J'ai déjà essayé de mettre à jour mon système vers la version 1903 mais la mise à jour avait planté et mon système avait été restauré à la version 1803, j'avoue ne pas avoir vraiment compris ce qu'il se passait.

Quoi qu'il en soit, tu m'as vraiment beaucoup aidé !! Merci.

Juste une autre petite question, est-ce que VBoxHeadless est important ? Car il me bouffe pratiquement à chaque démarrage 25% de mon CPU alors je mets fin à la tache systématiquement. Je voulais savoir si je pouvais essayer de le supprimer car je ne m'en sers pas.
 

tomtom95

Helper
#17
Meilleure réponse
Bonjour FALCxn,

OK c'est une bonne nouvelle. :)
La mise à jour de la version c'est important de la faire.
En général le plantage de la Maj viens souvent des protections tier (antivirus,pare-feu..)
Maintenant que tout est OK tu devrais essayer de nouveau via Assistant Mise à jour de Windows 10
Sur la page Clique sur le bouton mise à jour maintenant.

Pour information si besoin Résoudre les problèmes liés aux mises à jour de Windows 10

En ce qui concerne VBoxHeadless= Oracle VirtualBox qui n'est pas nécessaire au fonctionnement du système.
Je ne le vois pas dans tes programmes surement mal désinstaller
Par contre il reste le service VBoxVmService que tu peux désactiver dans le gestionnaire des services.
Puis recherche sur l'ordinateur les fichiers restant d'Oracle pour les supprimer (pense a vider ta corbeille)

Autrement si c'est bon nous allons pouvoir pour terminer.

  • Supprimer les outils et purger la restauration.
    Télécharge DelFix (de Xplode) sur ton Bureau

    Coche les cases :
    Supprimer les outils de désinfection
    Purger la restauration système

    Valide sur Exécuter
    Laisse travailler l'outil
    Un rapport s'ouvre Copie/colle le rapport obtenu
    Delfix ce supprime automatiquement
    Le rapport ce trouve aussi sur a la base du lecteur C\Delfix.txt
    Héberge le rapport Delfix.txt sur le site ce site d'hébergement de fichiers
    Puis copier/coller le lien fourni dans votre prochaine réponse.
    Ensuite crée manuellement un point de sauvegarde de restauration. >> tutoriel >> Créer un point de restauration sous Windows 10


Quelques conseils et préventions pour l'avenir
D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant
Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
Bien lire les accords de licence avant toute installation.

Prudence avec vos Mails et pièces jointes que vous recevez ils renferment parfois des Malwares.(Le phishing ou hameçonnage,SPAM... )
Souvent, les infections se propagent sur l'ordinateur de cette manière.
La protection la plus efficace de la messagerie.
1) Ne pas ouvrir ou cliquer sur les pièces jointes provenant d’un expéditeur que vous ne connaissez pas.
2) Ne pas ouvrir les pièces jointes d'un email (fichiers .zip, .xls ou .doc) que si l'identité de son expéditeur est confirmée.
3) Supprimer le message suspect sans y répondre.
4) Refuser de confirmer l'accusé de réception d'un expéditeur inconnu.
5) Supprimez le mail directement (évitez de le stocker dans les éléments supprimés)

Il est important de tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.


IMPORTANT Sauvegarder régulièrement les données personnelles sur un support externe.
En cas de conflit ou d'infection, vos données ne seront pas perdues.

De maintenir son Antivirus à jour et analyser le système régulièrement,
Même chose avec un scan avec Malwarebytes Anti-Malware .

Lire Sécuriser son ordinateur et connaître les menaces
Aide Conseils de Windows 10 permettant d’améliorer les performances de votre PC

Il ne te reste plus cas marque ton sujet comme résolu
Clique, dans mon dernier message , sur Sélectionner comme meilleure réponse
Il sera mis automatiquement marqué comme "résolu"

Bonne journée.
 

FALCxn

Nouveau membre
#18
Merci beaucoup, je te suis vraiment reconnaissant. Merci pour les conseils, je pense qu'ils seront également utiles à bien d'autres personnes!

Bonne continuation et bonne soirée :)
 

FALCxn

Nouveau membre
#19
Voici le lien du rapport DelFix

https://up.security-x.fr/file.php?h=R45a7bae9f9894a27c279be483ce1d63d

Je suis actuellement en train de télécharger la mise à jour de Windows mais j'ai trouvé ce qui la faisait planter : j'avais un driver pour ma carte son qui n'est normalement pas compatible avec Windows 10. Il se trouve que tout fonctionne parfaitement avec le driver Windows 8 mais c'est lui qui faisait tout planter.

Bonne soirée :)
 

tomtom95

Helper
#20
Ravi que tout fonctionne bien et que ton ordinateur soit à jour.;)

Prudence sur le net et dans tes téléchargements.

Bonne continuation.
 
Vous devez vous inscrire ou vous connecter pour répondre ici.
Staff en ligne
  • Eldarium
    Modo d'Inde Rond
  • drul
    Obscur pro du hardware
Membres en ligne
  • dedzix
  • Millan
  • Eldarium
  • SadHilll
  • jacques michel henri
  • drul
  • JPG4PNG
Statistiques globales
Discussions
864 536
Messages
8 049 328
Membres
1 575 039
Dernier membre
niniezolie98
Partager cette page
Haut