Votre question

Serveur n'est pas configuré pour les transactions ?

Tags :
  • Base de registre
  • Sécurité
Dernière réponse : dans Sécurité et virus
21 Février 2006 15:58:45

Je galère avec mon PDC depuis pas mal de temps.
Les symptomes : perte des partages, messages du type : votre serveur n'est pas configuré pour les transactions, serveur RPC non disponible...
Je n'ai pas de firewall sur ce serveur (compliqué sur un PDC ?...)
Je lui ai collé des anti-virus à tout va pour trouver et supprimer quelques cochonneries...
Je croyais avoir trouvé en éradiquant Netdrv puis Wincon...
J'ai supprimé les méchants donné par hijackthis

Les entrées suivantes de la base de registre se modifient :
Sont ajoutés :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center
UpdatesDisableNotify = dword:00000001
AntiVirusDisableNotify = dword:00000001
FirewallDisableNotify = dword:00000001
AntiVirusOverride = dword:00000001
FirewallOverride = dword:00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile
EnableFirewall = dword:00000000
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile
EnableFirewall = dword:00000000

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc
Start = dword:00000004

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
AutoShareWks = dword:00000000
AutoShareServer = dword:00000000

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation\parameters
AutoShareWks = dword:00000000

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation\parameters
AutoShareServer = dword:00000000

La partie DCOM :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
From:
EnableDCOM = "Y"
To:
EnableDCOM = "N"

Sont modifiés :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
From:
WaitToKillServiceTimeout = "20000"
To:
WaitToKillServiceTimeout = "7000"

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
From:
restrictanonymous = dword:00000000
TO:
restrictanonymous = dword:00000001

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Messenger
From:
Start = dword:00000002
To:
Start = dword:00000004

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteRegistry
From:
Start = dword:00000002
To:
Start = dword:00000004

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TlntSvr
From:
Start = dword:00000003
To:
Start = dword:00000004






Je sais plus quoi faire. Merci de votre aide.








Le rapport HijackThis

Logfile of HijackThis v1.99.1
Scan saved at 14:47:11, on 21/02/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINNT\system32\ntfrs.exe
C:\WINNT\System32\locator.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\snddrv.exe
C:\WINNT\System32\snmp.exe
C:\WINNT\System32\lserver.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\CPQNiMgt\cpqnimgt.exe
C:\WINNT\system32\CPQMgmt\CqMgServ\cqmgserv.exe
C:\WINNT\system32\CPQMgmt\CqMgStor\cqmgstor.exe
C:\WINNT\system32\Dfssvc.exe
C:\WINNT\System32\tcpsvcs.exe
C:\WINNT\System32\dns.exe
C:\WINNT\System32\inetsrv\inetinfo.exe
C:\WINNT\System32\ismserv.exe
C:\WINNT\System32\msdtc.exe
C:\WINNT\system32\sysdown.exe
C:\WINNT\system32\CPQMgmt\CqMgHost\cqmghost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\CPQMgmt\cpqwmgmt.exe
C:\WINNT\system32\ntacmon.exe
C:\WINNT\system32\cpqteam.exe
D:\Cursus\Cegipatient.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\snmptrap.exe
C:\WINNT\regedit.exe
C:\Program Files\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.fr.msn.com/access/allinone.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.37.202:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINNT\system32\Userinit.exe
O4 - HKLM\..\Run: [NTACMON] ntacmon.exe
O4 - HKLM\..\Run: [CPQTEAM] cpqteam.exe
O4 - Global Startup: Cegipatient.lnk = ?
O4 - Global Startup: strsvr.cmd.lnk = SCE_INFO\Administration du serveur\strsvr.cmd
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = pasteur.dom
O17 - HKLM\System\CCS\Services\Tcpip\..\{F9A69A0D-370D-4845-816F-DAC2A68FBED7}: NameServer = 10.104.0.2
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = pasteur.dom
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = pasteur.dom
O20 - Winlogon Notify: nwprovau - C:\WINNT\SYSTEM32\nwprovau.dll
O23 - Service: HP Insight NIC Agent (CPQNicMgmt) - Hewlett-Packard Company - C:\WINNT\system32\CPQNiMgt\cpqnimgt.exe
O23 - Service: HP Insight Web Agent (CpqWebMgmt) - HP Corporation - C:\WINNT\system32\CPQMgmt\cpqwmgmt.exe
O23 - Service: HP Insight Foundation Agent (CqMgHost) - Hewlett-Packard Company - C:\WINNT\system32\CPQMgmt\CqMgHost\cqmghost.exe
O23 - Service: HP Insight Server Agents (CqMgServ) - Hewlett-Packard Company - C:\WINNT\system32\CPQMgmt\CqMgServ\cqmgserv.exe
O23 - Service: HP Insight Storage Agents (CqMgStor) - Hewlett-Packard Company - C:\WINNT\system32\CPQMgmt\CqMgStor\cqmgstor.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: HP ProLiant System Shutdown Service (SysDown) - Compaq Computer Corporation - C:\WINNT\system32\sysdown.exe

Autres pages sur : serveur configure transactions

21 Février 2006 16:27:23

Salut,

J'ai un doute sur les lignes 017 :-?

pasteur.dom c'est le nom de ton réseau ?
21 Février 2006 18:58:28

Oui c'est le nom du domaine
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS