Windows 8 Impossible d'activer le Pare feu windows

[Ravaged]

Bonjour à tous,

Il y a 2 jours j'ai eu un petit souci sur mon PC, en fait j'ai voulu installer un programme complètement kikoolol qui s'est avéré être hyper lourd et particulièrement inutile. Et que j'ai vite désinstallé ensuite.

Durant l'installation de ce logiciel, j'ai accepté trop vite les différentes étapes, et j'ai vu trop tard que j'acceptais l'installation d'un PUP (Potentially Unwanted Program).

Très rapidement, j'ai compris de quoi il s'agissait, c'était un toolbar Babylon search sur tous mes navigateurs. En fait cette saloperie a été particulièrement difficile à éradiquer, puisqu'après suppression de toutes traces, ce moteur revenait par défaut sur Chrome. Bref.

Ce qui m'amène c'est un dommage collatéral. Je ne sais pas s'il y a un lien direct, mais je n'ai pas eu d'autres problèmes de virus dernièrement (seule fois en 7 mois d'utilisation).

J'ai remarqué dans ma barre des tâches une notification du Centre de Maintenance de windows, avec un avis Important, Activer le Pare feu Windows.

Seulement, impossible, j'ai un message d'erreur

Et d'après ce que j'ai trouvé à droite à gauche, ce problème a l'air particulièrement difficile à résoudre, c'est pourquoi j'aurais besoin de l'aide d'utilisateurs avisés.

ps : Win 8 RP - Scan MBAM Ok - Scan Eset online scanner Ok.

Merci.

[Invité]

Il y'a certainement un lien direct entre un virus ou un malware et ce que tu rencontre.

Le truc étant que si tu n'es pas sur une version commerciale de Windows ça va être dur de t'aider.

Donc à moins d'un 7 ou d'un 8 RTM c'est compliqué parce que les procédures "automatisées" ne s'appliquent pas toutes.

Il y'a bien un fix it mais je doute qu'il accepte de s'exécuter sur ta machine en direct... http://support.microsoft.com/mats/windows_firewall_diagnostic/en-us

Tu peux toujours tenter de le télécharger en cliquant sur Advanced download juste en dessous de l'indication que ton ordinateur n'est pas supporté.

Ce qui me semble évident c'est que compte tenu des symptômes que tu décris le virus est encore bien présent.

Fait voir un GSI, à partir du rapport (on a juste besoin de l'url) j'arriverais à voir où est le problème.

Pour faire un GSI : https://forum.nextinpact.com/topic/157753-centra-hijackthis/

[Ravaged]

Merci Philo, lien envoyé en mp comme convenu

Peux-tu me dire pourquoi tu considères évident que le PC soit actuellement vérolé ?

[Invité]

Au vu du GSI : infection par un truc qui s'appelle dashlane.... Backdoor.Win32.Rbot.bga

Redémarre en mode sans échec et dégage ce truc... C'est une vérole qui apparemment se fait passer pour une extension mais qui est au démarrage de l'ordinateur (ce qui prouve que ce n'est pas une extension)

C:\Users\-------------\AppData\Roaming\Dashlane\bin\Firefox_Extension\{442718d9-475e-452a-b3e1-fb1ee16b8e9f}\components\Dashlane.exe

Avant de redémarrer va regarder dans le dossier, il semblerait que tu puisse le désinstaller (que ce soit juste un gentil adware qui se contente de leecher toute ta vie privée)

Pour le pare-feu : "Le service Pare-feu Windows s’'est arrêté avec l'’erreur spécifique au service suivante : Accès refusé."

Apparement c'est lui qui pour faciliter sa communication avec les serveurs le neutralise.

Par ailleurs, fait le tour de tes navigateurs pour vérifier que le truc t'aurais pas mis un proxy

EDIT : fait moi le plaisir de vider tes dossiers temporaires (le nettoyage du disque Windows avec tout coché fera très bien ça)

[Ravaged]

Hmm, Dashlane je viens de l'installer il y a 2-3 jours mais ce n'est pas un virus :) https://www.dashlane.com/fr

C'est un programme (exe) qui ajoute des extensions dans les navigateurs.

Quels dossiers temporaires stp ? Je nettoie tout avec Ccleaner presque tous les jours.

(Je viens de lancer le nettoyage de disque Windows : 7,63 Mo de disque à libérer, et ce sont des miniatures)

Par contre ça m'intéresse ça, que ce soit Dashlane qui arrête le Firewall windows, si 'est ça c'est très grave, je vais devoir le désinstaller pour le vérifier.

[Invité]

d:\temp par exemple. Sinon j'attends ton essai avec dashlane pour te proposer une autre solution

[Ravaged]

D:\Temp nettoyé.

Je n'ai pas désinstallé Dashlane, j'attends une réponse de leur support sur ce sujet.

En attendant merci pour tes réponses.

[Invité]

Ok, bonne idée de leur poser la question. Si tu peux faire un copier coller deladite ça m'intéresse :). En attendant leur réponse je vais retourner dans le GSI voir si quelque chose m'a échappé.

J'ai oublié de préciser : le GSI réagi de manière exotique au pare feu en le détectant comme incompatible (je ne pense pas que ça soit lié à la version RP sinon il aurait détecté un tas d'autres trucs...)

(le journal d'évènement semble confirmer que dashlane est incompatible en l'état avec la couche réseau de W8)

Essaie voir d'ouvrir le gestionnaire de périph de ton ordi STP. Je veux juste savoir si tu arrive à le lancer où si tu as un message d'erreur

[Ravaged]

Je n'avais pas vu ton dernier edit.

J'ai bien accès au gestionnaire de périphérique, celui-ci ne détecte aucune erreur.

Merci pour tous ces conseils et analyses

[Ravaged]

Bonjour, je vais encore avoir besoin de votre aide sur ce problème.

Tout d'abord j'ai eu une réponse de Dashlane ce matin à ce sujet, me disant notamment :

Je peux dores et déjà vous confirmer que Dashlane ne désactive pas le pare-feu de Windows, et que rien n'a été prévu pour faire quelque chose qui pourrait y ressembler. Dashlane ne réside que dans un unique processus Dashlane.exe, et aucun autre processus exotique n'existe. C'est donc un simple application qui se connecte effectivement à notre serveur, et uniquement notre serveur, afin de synchroniser votre compte.

Je vais immédiatement envoyer un message à GSI / Kaspersky concernant leur mauvaise détection de notre application, afin qu'elle ne soit plus détectée comme faux positif.

Par ailleurs, je fais suivre au reste de l'équipe les commentaires du forum qui rapporte que Dashlane semble incompatible avec la couche réseau de Windows 8.

Nous allons voir si cela peut être corrigé d'ici notre prochaine mise à jour.

Ils liront dontc ce topic.

Ensuite, j'ai procédé à la désinstallation de Dashlane, afin de le mettre hors de cause, et effectivement, mon problème de Pare-feu Windows persiste.

Je ne peux pas l'activer manuellement. J'obtiens un code d'erreur 0x6d9.

Captures d'écran :

Je vais continuer à chercher de mon côté, d'avance, merci.

[Ravaged]

Je viens d'essayer une solution [avant dernier post avec 2 captures sur cette page] mais qui n'a malheureusement pas fonctionné chez moi.

Par contre, dans cmd, j'ai lancé la commande sfc /verifyonly

Et voici le résultat :

La protection des ressources Windows a trouvé des violations d'intégrité.

Le fichier CBS.log est composé de milliers de lignes totalement imbuvables…

[Krapace]

Essaye de lancer un chkdsk /p et derriere un chkdsk /r

Le /r est plus long et nécessite un reboot pour que le volume soit demonté (de souvenir)

Que dit Windows Update ? Ça peut venir d'un bug qui est/sera corrigé.

[Ravaged]

C:\Windows\system32>chkdsk /pParamètre non valide - /p

[Tkop]

Personnelement je te conseil de reformater ton windows, c'est plus rapide et l'efficassité est certaine.

Ce qui peut etre long lors du formatage c'est la sauvegarde de tes fichiers perso et la réinstallation des programmes.

Partitionne ton ordi en Windows/programmes/documents sachant que windows 7 x64 prend 7-9Go et 8 x64 13-14Go (après avoir supprimer pagefile.sys et hyberfile.sys) donc 30-40Go sont suffisant sur cette partition.

Comme ca par la suite tu pourra formater, changer de windows, passer à linux ( ) plus facilement

Et dans l'avenir si tu veux installer des programmes kikools teste les dans une VM.

[Krapace]

Un Seven Utimate 64bits faut compter 12-13Go une fois les MAJ faites...

[Tkop]

Un Seven Utimate 64bits faut compter 12-13Go une fois les MAJ faites...

oui, ilm faut aussi vider le dossier C:\Windows\SoftwareDistribution\Download

[Ravaged]

Je sais que je peux formater, mais ça m'embête un peu d'en arriver là. C'est chelou ce problème, tout le reste du système marche vraiment bien, et aucun pépin jusqu'ici :-/