Pare-feu Windows 10 ne retient pas paramètres? bloque au démarrage [RESOLU]

Étiqueté : pare-feu, registre, windows 10

Ce sujet contient 12 réponses, 3 participants et a été mis à jour pour la dernière fois par Non abonné, le il y a 8 années et 5 mois.

Créateur

Sujet
13 juin 2016 à 10 h 42 min #5469

Non abonné
Participant

Bonjour à tous !

Premier sujet sur le forum de SOSpc.fr dans l'espoir d'avoir une solution qui marche, pas comme d'autres forums de Microsoft dont je ne citerai pas le nom...

J'ai plein de problèmes en ce moment avec mon Windows 10 Home (réinstallé), et depuis hier je constate que... le pare-feu de Windows 10 oublie les règles que j'ai ajoutées, une fois que je redémarre, c'est-à-dire que à chaque démarrage j'ai droit à "Google Chrome est bloqué" et à "Skype est bloqué"

J'avais modifié des règles dans le panneau de configuration hier (comme autoriser le Lecteur Windows Media, par exemple), mais en re-regardant, bah... ces règles-là ont également été oubliées au redémarrage. C'est la première fois que ça me fait ça...

Est-ce quelqu'un aurait une idée ? Sûrement quelque chose qui cloche dans le registre...

Merci d'avance

François

Edit : Je vais essayer de redémarrer car, après vérification, mes règles pour Google Chrome notamment apparaissent bel et bien dans le registre et sont actives, dans :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules

Donc je redémarre et je vois ce qu'il advient de ces règles
Créateur

Sujet

Affichage de 12 réponses de 1 à 12 (sur un total de 12)

Auteur

Réponses
13 juin 2016 à 11 h 06 min #5471

Non abonné
Participant

Edit 2 : Au redémarrage, les règles étaient toujours dans le registre, mais après trente secondes (le temps que j'aille mettre en Résolu le sujet sur le forum)... Les popups du pare-feu reviennent et je constate que mes règles du pare feu se sont supprimées toutes seules dans le registre :o

14 juin 2016 à 9 h 48 min #5498

Didpoy
Participant

Bonjour

Dans un premier temps, essayer une petite réparation en 3 phases et voir après:

(Attention, soyez patient, chaque procédure peut prendre de longues minutes...)

A. Lancer ces deux commandes Dism.exe (soyez patient – la réparation dure environ 2 fois XX min)
• Appuyer simultanément sur les touches Windows et X
• Sélectionner invite de commandes (admin)

Procédure 1:
Tapez:
DISM.exe /Online /Cleanup-image /Scanhealth
+ Entrée (et attendre la fin d’exécution)

Procédure 2:
Tapez:
DISM.exe /Online /Cleanup-image /Restorehealth
+ Entrée (et attendre la fin d’exécution)

Procédure 3:

Tapez:

SFC /SCANNOW
+ Entrée (et attendre la fin d’exécution)

Si sur la procédure 2 et 3 il y a des erreur, notez -les et Revenez nous voir...

18 juin 2016 à 11 h 26 min #5612

Non abonné
Participant

Bonjour,

Merci pour votre réponse (j'avais oublié de consulter de nouveau le forum...)

Aucune erreur lors de l'exécution de DISM, il m'indique que quelque chose a été réparé, mais pas grand chose... Dans le fichier log (C:\Windows\Logs\DISM\dism.log) j'ai trouvé :

(p) CSI Payload Corrupt (Fixed) wow64_microsoft.windows.winhttp_31bf3856ad364e35_5.1.10586.420_none_f3720f7f713956df\winhttp.dll

Je doute que ça aie un rapport...

SFC a trouvé le même fichier winhttp, sinon rien à part des avertissements à propos de permissions de fichiers

2016-06-18 11:13:01, Info CSI 0000572c [SR] Verify complete
2016-06-18 11:13:01, Info CSI 0000572d [SR] Repairing 1 components
2016-06-18 11:13:01, Info CSI 0000572e [SR] Beginning Verify and Repair transaction
2016-06-18 11:13:01, Info CSI 0000572f Hashes for file member \??\C:\Windows\SysWOW64\winhttp.dll do not match actual file [l:11]"winhttp.dll" :
Found: {l:32 dNRv3tByygTglyumEP5pkc2BE4U1BXgl4f8w5uOTrXk=} Expected: {l:32 /V4RrAPd1bgEe62xzB6A/u0NqLPaw7Hux9qUp4Yv40E=}
2016-06-18 11:13:01, Info CSI 00005730 [SR] Repairing corrupted file [l:23 ml:24]"\??\C:\Windows\SysWOW64"\[l:11]"winhttp.dll" from store
2016-06-18 11:13:02, Info CSI 00005731@2016/6/18:09:13:02.019 CSIPERF - FileMapsCreated 105ms
2016-06-18 11:13:02, Info CSI 00005732 CSIPERF - FilePI Commit 106ms
2016-06-18 11:13:02, Info CSI 00005733@2016/6/18:09:13:02.060 Primitive installers committed for repair
2016-06-18 11:13:02, Info CSI 00005734 [SR] Repair complete
2016-06-18 11:13:02, Info CSI 00005735 [SR] Committing transaction
2016-06-18 11:13:02, Info CSI 00005736 Creating NT transaction (seq 2), objectname [6]"(null)"
2016-06-18 11:13:02, Info CSI 00005737 Created NT transaction (seq 2) result 0x00000000, handle @0xde4
2016-06-18 11:13:02, Info CSI 00005738 Error STATUS_CANNOT_DELETE while executing operation HardLinkFile on [l:152]"\SystemRoot\WinSxS\wow64_microsoft.windows.winhttp_31bf3856ad364e35_5.1.10586.420_none_f3720f7f713956df\winhttp.dll, \??\C:\Windows\SysWOW64\winhttp.dll"
2016-06-18 11:13:02, Info CSI 00005739 [SR] Unable to complete Verify and Repair transaction because some of the files that need to be repaired are in use. A reboot is required to complete this operation.
2016-06-18 11:13:02, Info CSI 0000573a [SR] Repairing 1 components
2016-06-18 11:13:02, Info CSI 0000573b [SR] Beginning Verify and Repair transaction
2016-06-18 11:13:02, Info CSI 0000573c Hashes for file member \??\C:\Windows\SysWOW64\winhttp.dll do not match actual file [l:11]"winhttp.dll" :
Found: {l:32 dNRv3tByygTglyumEP5pkc2BE4U1BXgl4f8w5uOTrXk=} Expected: {l:32 /V4RrAPd1bgEe62xzB6A/u0NqLPaw7Hux9qUp4Yv40E=}
2016-06-18 11:13:02, Info CSI 0000573d [SR] Repairing corrupted file [l:23 ml:24]"\??\C:\Windows\SysWOW64"\[l:11]"winhttp.dll" from store
2016-06-18 11:13:02, Info CSI 0000573e@2016/6/18:09:13:02.648 CSIPERF - FileMapsCreated 191ms
2016-06-18 11:13:02, Info CSI 0000573f CSIPERF - FilePI Commit 192ms
2016-06-18 11:13:02, Info CSI 00005740@2016/6/18:09:13:02.720 Primitive installers committed for repair
2016-06-18 11:13:02, Info CSI 00005741 [SR] Repair complete

Avant de faire les scans (je n'ai pas revérifié après mais ça doit être la même chose), j'ai remarqué que ce bug des règles qui disparaissent apparaît aléatoirement et pas forcément tout de suite au démarrage, et pas juste en redémarrant le service de Pare-feu

J'ai cherché, avec l'outil Process Monitor de Sysinternals, à comprendre ce qui se passait quand j'ai une popup du pare-feu qui me demande de créer une règle Google Chrome ou Skype, et je n'ai rien trouvé d'anormal juste avant, à part que le service du Pare-feu cherche la règle dans le registre et ne la trouve pas (name not found). Elle se recrée immédiatement quand j'autorise Google Chrome, et pas en double, elle n'y était VRAIMENT plus. Donc j'ignore comment j'ai fait pour avoir ce bug et j'ignore quand la règle est supprimée... C'est peut-être à cause d'un logiciel mais je ne vois pas lequel (j'ai un antivirus qui veille)

En tout cas, en comparant ma configuration avancée du pare-feu (dans le registre) avec un ordinateur sain, je n'ai trouvé rien d'anormal

Bref je redémarre et je vous dis ce qu'il en est et désolé de faire un peu la réparation moi-même du coup...

Bonne journée

18 juin 2016 à 11 h 37 min #5614

Didpoy
Participant

désolé de faire un peu la réparation moi-même du coup…

Bon comme tu nous a pas invité à l'apéro, on ne peut faire les réparation à ta place chez toi B-) (blague)

Ce qui serait bien est de fournir un rapport ZPHPDiag après ton redémarrage si cela ne va toujours pas...

Après il y a une autre option DSIM pour réparer Windows à partir d'un DVD ou Clé USB plus efficace si le rapport ZHP n'indique rien de grave...

Et si tu n'as pas déjà fait, passer: Adwcleaner, ZHPCleaner, MalwareBytes et un scan de ton anti virus !

19 juin 2016 à 12 h 38 min #5658

Non abonné
Participant

Bonjour

Par acquis de conscience j'ai revérifié avec un scan complet au démarrage de l'antivirus, et je n'ai rien du tout... Donc pas de problème de virus

A noter que j'ai toujours le problème... Ne faudrait-il pas que je réinstalle Skype et Chrome, au final ? Vu que ce sont les deux seuls programmes qui posent problème ?

ZHPDiag n'a trouvé que 3 faux positifs : OneTab (extension Chrome que j'utilise tous les jours), SoundCloud (installé volontairement) et QuickTime (installé volontairement comme codec)

Donc je réinstallerai peut-être Chrome et Skype...

19 juin 2016 à 13 h 19 min #5661

Didpoy
Participant

Si tu as synchronisé tes données Google Chrome passe par un bon dés-installeur qui vire le maxi de choses.

Désinstalle aussi Skype avec ce logiciel.

(Geek Uninstaller, Revo uninstaller, Iobit Uninstaller par exemple).

Ce qui est bien avant de réinstaller c'est d'aller dans le dossier système Utilisateur et virer les dossier restant de Google Chrome et Skype.

Faut décacher les fichiers et dossiers

C:\Users\ta_session\AppData\Roaming

Moi je passe Wise Registry Cleaner après pour être sûr de virer toutes les clés restantes.

Après réinstallation:

Google Chrome va se synchroniser donc tu vas récupérer touts tes paramètres.

Skype: va falloir tout re paramétrer mais pas trop complexe...

19 juin 2016 à 15 h 16 min #5673

Vulcain
Participant

Bonjour

Fanfan54, tu peux me joindre le zhpdiag stp, merci

Faux positif hummm!, il n'analyse pas comme un antivirus

Très cordialement,
Vulcain
-------------------------------------------------------------
Quand un Antivirus est gratuit, je ne cherche surtout pas à savoir ce que ça va me coûter, sinon je n' en voudrais pas !

21 juin 2016 à 23 h 39 min #5810
Non abonné
Participant
Bonsoir,

Le rapport de ZHPDiag est joint... Je ne vois pas l'intérêt d'y mentionner mon nom d'utilisateur par contre (5 caractères de l'alphabet minuscules sans accent, générés automatiquement par Windows 10, si ça peut aider...)

J'ai encore constaté quelque chose d'étrange... J'ai créé moi-même deux règles pour Google Chrome et Skype (avec un nom personnalisé, s'appliquant aux exécutables de Google Chrome et Skype) pour remplacer celles automatiquement créées par le pare-feu. Je les ai créées dans le panneau wf.msc (Pare-feu Windows avec options avancées de sécurité).
A ma grande surprise, même constat : au redémarrage, le pare-feu "bloque" Chrome et Skype, et mes règles ont disparues.

Donc il doit y avoir un programme ou un réglage qui restaure les règles, mais j'ignore lequel...
Je pense essayer de désinstaller Samsung Kies, qui a été installé il y a peu, et sinon je réinitialiserai le pare-feu dans le panneau "Pare-feu Windows avec options avancées de sécurité"...

Mais si ça se trouve ça va encore buguer... Si seulement je savais à quoi cela est dû...
Auriez-vous une autre idée ?

Merci d'avance pour votre réponse, Vulcain, Didpoy ou un autre
Attachments:
1. ZHPDiag.txt
22 juin 2016 à 15 h 42 min #5877

Vulcain
Participant

Bonjour,

En premier jet, c long donc je vous conseille dans un premier temps de virer le VPN, désactiver bittorrent.

faire essai..

Je dois pouvoir donner une réponse d'ici demain.

Dans l'attente,

bonne journée

Très cordialement,
Vulcain
-------------------------------------------------------------
Quand un Antivirus est gratuit, je ne cherche surtout pas à savoir ce que ça va me coûter, sinon je n' en voudrais pas !

22 juin 2016 à 18 h 21 min #5891

Non abonné
Participant

Bonjour

Ah, bonne idée de s'intéresser au VPN (TunnelBear que je testais en version gratuite) car, effectivement, même si j'ai confiance en celui-ci il y a un service "TunnelBearMaintenance" en automatique. Quand je l'ai désactivé dans les services, je me suis fait spammer par l'UAC car le client que j'avais oublié de fermer voulait le relancer manuellement en boucle jamais vu ça...
C'est vrai que lui aussi je l'ai installé récemment. Et qu'il y a eu une restauration système qui a peut-être mis le bordel...

Donc j'ai désactivé le service et je vois si c'était ça...

Merci pour la suggestion en tout cas

Edit : Je viens de re-faire un test, j'ai d'abord fermé le client TunnelBear et désactivé le service TunnelBearMaintenance dans le panneau de gestion des services. Quand j'ouvre le client, le statut du VPN est en gris avec un logo de chargement qui m'indique "Vérification des pilotes", wscript.exe apparaît dans le gestionnaire des tâches et j'ai une floppée de popups de l'UAC qui me harcèlent pour démarrer "TunnelBearMaintenance.exe -start" et ce à l'infini, que je clique sur Non ou sur Oui (puisqu'il ne peut pas démarrer étant désactivé, si je lance TunnelBearMaintenance.exe tout seul j'ai un message me disant que le service est désactivé).
Dès que je ferme le client, wscript est tué et je n'ai plus de popups de l'UAC. Donc tout ça c'est "louche", je le laisse désactivé (de toute façon ce ne serait que pour une utilisation occasionnelle) et je vois ce qu'il se passe car, pour rappel, les popups du pare feu car il ne trouve plus ses règles apparaissent de manière aléatoire : des fois je suis prêt à voir ce qui se passe, gestionnaire des tâches ouvert, et rien ne se passe, ce n'est que plus tard que le phénomène se produit.

Bref, j'utilise normalement mon PC et je vous dis si ça a changé quelque chose si oui, soit je désinstalle TunnelBear, soit je ne démarre le service que quand j'en ai besoin, enfin je verrai...

22 juin 2016 à 19 h 31 min #5899
Vulcain
Participant
Bonjour FanFan54,

Là je donne une procédure si vous voulez supprimer les lignes considérées comme malwares. A vous de voir et à savoir que le pare feu windows RAZ. Vous avez trop de processus actif et inutiles. Google chrome surchargé en extension ou désactivées peut pas voir.

Pour votre problème :

Vous utilisez : AvastVBoxSVC.exe, qBittorrent P2P, TunnelBear VNP, Bitvise SSH Client, mais vous n'avez pas installé Windows 10 avec tous ça ?

Si Windows 10 a été installé avec un de ces softs, je conseille de les désinstaller et ensuite constater le fonctionnement. Si ok, les réinstaller un par un pour avoir le fautif et changer pour un qui ne causera pas de problème.

Pour une installation fonctionnelle de Windows 10, on doit avoir au minimum ces 6 points :

Ancien OS mis à jour

Désactiver toutes protections le temps de l'installation et type VPN surtout

Ne pas être infecté

Relevé tous le numéros de licence et voir si nos softs sont compatibles pour ne pas oublier de les exécuter en mode compatibilité.

Désactiver tous processus non système, soft au démarrage

Et là vous avez un autre point si PC ancien savoir si Windows 10 peut tourner sur votre machine.

La Procédure

Téléchargez : ZhpFix

et y copier/coller ces lignes :

Script ZHPFix
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
G2 - GCE: Preference [User Data\Default] [chphlpgkkbolifaimnlloiipkdnihall] OneTab
G2 - GCE: Preference [User Data\Default] [ipebkipbeggmmkjjljenoblnfaenambp] SoundCloud
O42 - Logiciel: QuickTime 7 - (.Apple Inc..) [HKLM][64Bits] -- {FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}
3 - CFD: 05/06/2016 - [] ADC -- C:\Program Files (x86)\QuickTime
3 - CFD: 05/06/2016 - [] DC -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime
C:\Users\{privé}\AppData\Local\Google\Chrome\User Data\Default\Extensions\chphlpgkkbolifaimnlloiipkdnihall
C:\Users\{privé}\AppData\Local\Google\Chrome\User Data\Default\Extensions\ipebkipbeggmmkjjljenoblnfaenambp
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}
C:\Program Files (x86)\QuickTime
Très cordialement,
Vulcain
-------------------------------------------------------------
Quand un Antivirus est gratuit, je ne cherche surtout pas à savoir ce que ça va me coûter, sinon je n' en voudrais pas !
2 juillet 2016 à 12 h 42 min #6851

Non abonné
Participant

Bonjour,

Je reviens vers vous après une semaine...
Le problème c'était bien Tunnelbear, depuis sa désinstallation je n'ai plus de problème de pare-feu

Il existe en extension Chrome donc si je veux l'utiliser je peux quand même

Pouvez-vous passer le sujet en RESOLU ?
Et bravo pour le nouveau design du forum il est super

Bon weekend et merci pour vos pistes de résolution
Auteur

Réponses