Certificat Authority services can't start : event ID 100 can't find object

Hi, I got a single AD DS with CA role installed on it

Since one month I got this issue : the service cannot start with this specific errorCode : Can't find object. 0x80090011 (-2146893807)

    

Nom du journal :Application
Source :       Microsoft-Windows-CertificationAuthority
Date :         22/05/2013 18:38:00
ID de l’événement :100
Catégorie de la tâche :Aucun
Niveau :       Erreur
Mots clés :    Classique
Utilisateur :  Système
Ordinateur :   ndc01.domain.local
Description :
Les services de certificats Active Directory n’ont pas démarré : impossible de charger ou de vérifier le certificat actuel de l’autorité de certification. Toto Certificate Authority L’objet est introuvable. 0x80090011 (-2146893807).
XML de l’événement :
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-CertificationAuthority" Guid="{6A71D062-9AFE-4F35-AD08-52134F85DFB9}" EventSourceName="CertSvc" />
    <EventID Qualifiers="49754">100</EventID>
    <Version>0</Version>
    <Level>2</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2013-05-22T16:38:00.000000000Z" />
    <EventRecordID>11902</EventRecordID>
    <Correlation />
    <Execution ProcessID="0" ThreadID="0" />
    <Channel>Application</Channel>
    <Computer>ndc01.nobs.local</Computer>

  </System>
  <EventData Name="MSG_E_CA_CERT_INVALID">
    <Data Name="CACommonName">Toto Certificate Authority</Data>
    <Data Name="ErrorCode">L’objet est introuvable. 0x80090011 (-2146893807)</Data>
  </EventData>
</Event>

I already tried multiple task I found on supports forum but nothing seems to work.

I also checked the permissions on different cert containers, it seems OK.

 but could not find any successful way to fix this error on technet or other forums.

Certutil -CRL  gives the following error : 

C:\Users\Administrateur>certutil -CRL
CertUtil: -CRL ÉCHEC de la commande : 0x800706ba (WIN32: 1722)
CertUtil: Le serveur RPC n'est pas disponible.

It means "Command fail" and "RPC server is not available".

Certutil -verifystore my gives this : 

C:\Users\Administrateur>certutil -verifystore my
my
================ Certificat 0 ================
Numéro de série : 467fce344ecf318e42742cb87a0a7259
Émetteur: CN=toto Certificate Authority, DC=toto, DC=local
 NotBefore : 07/06/2012 11:47
 NotAfter : 07/06/2022 11:57
Objet: CN=toto Certificate Authority, DC=toto, DC=local
Version de l'autorité de certification: V0.0
La signature correspond à la clé publique
Certificat racine : le sujet correspond à l'émetteur
Modèle:
Hach. cert. (sha1) : c9 cd 4d 1c 5b b2 22 9a 41 75 38 74 30 1a c6 d2 f0 bc d1 bd

Aucune information sur le fournisseur de clé
Échec du test de chiffrement
Stratégies d'émissions vérifiées: Tous
Stratégies d'application vérifiées: Tous
Le certificat est valide

================ Certificat 1 ================
Numéro de série : 6100e619000000000002
Émetteur: CN=toto Certificate Authority, DC=toto, DC=local
 NotBefore : 07/06/2012 11:49
 NotAfter : 07/06/2013 11:49
Objet: CN=ndc01.toto.local
Nom du Modèle de certificat (Type de certificat): DomainController
Il ne s'agit pas d'un certificat racine
Modèle: DomainController, Contrôleur de domaine
Hach. cert. (sha1) : 5c 21 c5 59 1b b1 32 dd 40 1a 39 90 40 05 2c 6d 5a a8 29 ef

  Conteneur de clé = cd782fbab1ea30d831b3ba6bef68e0db_3b0df3a0-eed7-4ba6-b947-7a
d0380187c7
  Nom de conteneur simple: le-DomainController-38b84760-8a6d-4ea7-8001-ed5bd1d03
ade
  Fournisseur = Microsoft RSA SChannel Cryptographic Provider
La clé privée NE PEUT PAS être exportée
Succès du test de chiffrement
-------- CERT_CHAIN_CONTEXT --------
ChainContext.dwInfoStatus = CERT_TRUST_HAS_PREFERRED_ISSUER (0x100)
ChainContext.dwErrorStatus = CERT_TRUST_REVOCATION_STATUS_UNKNOWN (0x40)
ChainContext.dwErrorStatus = CERT_TRUST_IS_OFFLINE_REVOCATION (0x1000000)
ChainContext.dwRevocationFreshnessTime: 36 Weeks, 7 Hours, 32 Minutes, 58 Second
s

SimpleChain.dwInfoStatus = CERT_TRUST_HAS_PREFERRED_ISSUER (0x100)
SimpleChain.dwErrorStatus = CERT_TRUST_REVOCATION_STATUS_UNKNOWN (0x40)
SimpleChain.dwErrorStatus = CERT_TRUST_IS_OFFLINE_REVOCATION (0x1000000)
SimpleChain.dwRevocationFreshnessTime: 36 Weeks, 7 Hours, 32 Minutes, 58 Seconds


CertContext[0][0]: dwInfoStatus=102 dwErrorStatus=1000040
  Issuer: CN=toto Certificate Authority, DC=toto, DC=local
  NotBefore: 07/06/2012 11:49
  NotAfter: 07/06/2013 11:49
  Subject: CN=ndc01.toto.local
  Serial: 6100e619000000000002
  SubjectAltName: Autre nom :GUID d'objet du service d'annuaire=04 10 12 4d 9e f
5 49 9c 6e 47 81 06 ec c1 40 30 a5 1d, Nom DNS=ndc01.toto.local
  Template: DomainController
  5c 21 c5 59 1b b1 32 dd 40 1a 39 90 40 05 2c 6d 5a a8 29 ef
  Element.dwInfoStatus = CERT_TRUST_HAS_KEY_MATCH_ISSUER (0x2)
  Element.dwInfoStatus = CERT_TRUST_HAS_PREFERRED_ISSUER (0x100)
  Element.dwErrorStatus = CERT_TRUST_REVOCATION_STATUS_UNKNOWN (0x40)
  Element.dwErrorStatus = CERT_TRUST_IS_OFFLINE_REVOCATION (0x1000000)
    CRL 5c:
    Issuer: CN=toto Certificate Authority, DC=toto, DC=local
    84 ed 86 cf 15 7b a8 6c 9f c1 da 6c a6 f3 54 85 ee ab f3 7b
    Delta CRL 62:
    Issuer: CN=toto Certificate Authority, DC=toto, DC=local
    e7 40 80 5c 2b e6 72 45 85 fb 79 7c 88 fe 05 20 c0 24 e5 50
  Application[0] = 1.3.6.1.5.5.7.3.2 Authentification du client
  Application[1] = 1.3.6.1.5.5.7.3.1 Authentification du serveur

CertContext[0][1]: dwInfoStatus=10c dwErrorStatus=0
  Issuer: CN=toto Certificate Authority, DC=toto, DC=local
  NotBefore: 07/06/2012 11:47
  NotAfter: 07/06/2022 11:57
  Subject: CN=toto Certificate Authority, DC=toto, DC=local
  Serial: 467fce344ecf318e42742cb87a0a7259
  c9 cd 4d 1c 5b b2 22 9a 41 75 38 74 30 1a c6 d2 f0 bc d1 bd
  Element.dwInfoStatus = CERT_TRUST_HAS_NAME_MATCH_ISSUER (0x4)
  Element.dwInfoStatus = CERT_TRUST_IS_SELF_SIGNED (0x8)
  Element.dwInfoStatus = CERT_TRUST_HAS_PREFERRED_ISSUER (0x100)

Exclude leaf cert:
  5f fb 59 17 67 f8 a8 4c 6d eb 64 19 5d e8 77 1e ff 1d 4b 7a
Full chain:
  70 06 4f 12 f0 9f d5 36 7a 81 e2 bf bc b0 3c c2 cc da d7 c7
  Issuer: CN=toto Certificate Authority, DC=toto, DC=local
  NotBefore: 07/06/2012 11:49
  NotAfter: 07/06/2013 11:49
  Subject: CN=ndc01.toto.local
  Serial: 6100e619000000000002
  SubjectAltName: Autre nom :GUID d'objet du service d'annuaire=04 10 12 4d 9e f
5 49 9c 6e 47 81 06 ec c1 40 30 a5 1d, Nom DNS=ndc01.toto.local
  Template: DomainController
  5c 21 c5 59 1b b1 32 dd 40 1a 39 90 40 05 2c 6d 5a a8 29 ef
La fonction de révocation n'a pas pu vérifier la révocation car le serveur de ré
vocation était déconnecté. 0x80092013 (-2146885613)
------------------------------------
Vérification de révocation ignorée -- le serveur est hors connexion
Le certificat est valide
CertUtil: -verifystore La commande s'est terminée correctement.

In CDP I have 2 expired revocation list due to the CA service not running for a long time.

The situation is quite a mess...Any help would be very much appreciated ! I can run commands and post it back here if needed  ;)