Serveur n'est pas configuré pour les transactions ?
Dernière réponse : dans Sécurité
Je galère avec mon PDC depuis pas mal de temps.
Les symptomes : perte des partages, messages du type : votre serveur n'est pas configuré pour les transactions, serveur RPC non disponible...
Je n'ai pas de firewall sur ce serveur (compliqué sur un PDC ?...)
Je lui ai collé des anti-virus à tout va pour trouver et supprimer quelques cochonneries...
Je croyais avoir trouvé en éradiquant Netdrv puis Wincon...
J'ai supprimé les méchants donné par hijackthis
Les entrées suivantes de la base de registre se modifient :
Sont ajoutés :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center
UpdatesDisableNotify = dword:00000001
AntiVirusDisableNotify = dword:00000001
FirewallDisableNotify = dword:00000001
AntiVirusOverride = dword:00000001
FirewallOverride = dword:00000001
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile
EnableFirewall = dword:00000000
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile
EnableFirewall = dword:00000000
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc
Start = dword:00000004
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
AutoShareWks = dword:00000000
AutoShareServer = dword:00000000
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation\parameters
AutoShareWks = dword:00000000
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation\parameters
AutoShareServer = dword:00000000
La partie DCOM :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
From:
EnableDCOM = "Y"
To:
EnableDCOM = "N"
Sont modifiés :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
From:
WaitToKillServiceTimeout = "20000"
To:
WaitToKillServiceTimeout = "7000"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
From:
restrictanonymous = dword:00000000
TO:
restrictanonymous = dword:00000001
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Messenger
From:
Start = dword:00000002
To:
Start = dword:00000004
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteRegistry
From:
Start = dword:00000002
To:
Start = dword:00000004
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TlntSvr
From:
Start = dword:00000003
To:
Start = dword:00000004
Je sais plus quoi faire. Merci de votre aide.
Le rapport HijackThis
Logfile of HijackThis v1.99.1
Scan saved at 14:47:11, on 21/02/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINNT\system32\ntfrs.exe
C:\WINNT\System32\locator.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\snddrv.exe
C:\WINNT\System32\snmp.exe
C:\WINNT\System32\lserver.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\CPQNiMgt\cpqnimgt.exe
C:\WINNT\system32\CPQMgmt\CqMgServ\cqmgserv.exe
C:\WINNT\system32\CPQMgmt\CqMgStor\cqmgstor.exe
C:\WINNT\system32\Dfssvc.exe
C:\WINNT\System32\tcpsvcs.exe
C:\WINNT\System32\dns.exe
C:\WINNT\System32\inetsrv\inetinfo.exe
C:\WINNT\System32\ismserv.exe
C:\WINNT\System32\msdtc.exe
C:\WINNT\system32\sysdown.exe
C:\WINNT\system32\CPQMgmt\CqMgHost\cqmghost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\CPQMgmt\cpqwmgmt.exe
C:\WINNT\system32\ntacmon.exe
C:\WINNT\system32\cpqteam.exe
D:\Cursus\Cegipatient.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\snmptrap.exe
C:\WINNT\regedit.exe
C:\Program Files\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.fr.msn.com/access/allinone.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.37.202:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINNT\system32\Userinit.exe
O4 - HKLM\..\Run: [NTACMON] ntacmon.exe
O4 - HKLM\..\Run: [CPQTEAM] cpqteam.exe
O4 - Global Startup: Cegipatient.lnk = ?
O4 - Global Startup: strsvr.cmd.lnk = SCE_INFO\Administration du serveur\strsvr.cmd
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = pasteur.dom
O17 - HKLM\System\CCS\Services\Tcpip\..\{F9A69A0D-370D-4845-816F-DAC2A68FBED7}: NameServer = 10.104.0.2
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = pasteur.dom
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = pasteur.dom
O20 - Winlogon Notify: nwprovau - C:\WINNT\SYSTEM32\nwprovau.dll
O23 - Service: HP Insight NIC Agent (CPQNicMgmt) - Hewlett-Packard Company - C:\WINNT\system32\CPQNiMgt\cpqnimgt.exe
O23 - Service: HP Insight Web Agent (CpqWebMgmt) - HP Corporation - C:\WINNT\system32\CPQMgmt\cpqwmgmt.exe
O23 - Service: HP Insight Foundation Agent (CqMgHost) - Hewlett-Packard Company - C:\WINNT\system32\CPQMgmt\CqMgHost\cqmghost.exe
O23 - Service: HP Insight Server Agents (CqMgServ) - Hewlett-Packard Company - C:\WINNT\system32\CPQMgmt\CqMgServ\cqmgserv.exe
O23 - Service: HP Insight Storage Agents (CqMgStor) - Hewlett-Packard Company - C:\WINNT\system32\CPQMgmt\CqMgStor\cqmgstor.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: HP ProLiant System Shutdown Service (SysDown) - Compaq Computer Corporation - C:\WINNT\system32\sysdown.exe
Les symptomes : perte des partages, messages du type : votre serveur n'est pas configuré pour les transactions, serveur RPC non disponible...
Je n'ai pas de firewall sur ce serveur (compliqué sur un PDC ?...)
Je lui ai collé des anti-virus à tout va pour trouver et supprimer quelques cochonneries...
Je croyais avoir trouvé en éradiquant Netdrv puis Wincon...
J'ai supprimé les méchants donné par hijackthis
Les entrées suivantes de la base de registre se modifient :
Sont ajoutés :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center
UpdatesDisableNotify = dword:00000001
AntiVirusDisableNotify = dword:00000001
FirewallDisableNotify = dword:00000001
AntiVirusOverride = dword:00000001
FirewallOverride = dword:00000001
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile
EnableFirewall = dword:00000000
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile
EnableFirewall = dword:00000000
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc
Start = dword:00000004
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
AutoShareWks = dword:00000000
AutoShareServer = dword:00000000
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation\parameters
AutoShareWks = dword:00000000
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation\parameters
AutoShareServer = dword:00000000
La partie DCOM :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
From:
EnableDCOM = "Y"
To:
EnableDCOM = "N"
Sont modifiés :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
From:
WaitToKillServiceTimeout = "20000"
To:
WaitToKillServiceTimeout = "7000"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
From:
restrictanonymous = dword:00000000
TO:
restrictanonymous = dword:00000001
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Messenger
From:
Start = dword:00000002
To:
Start = dword:00000004
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteRegistry
From:
Start = dword:00000002
To:
Start = dword:00000004
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TlntSvr
From:
Start = dword:00000003
To:
Start = dword:00000004
Je sais plus quoi faire. Merci de votre aide.
Le rapport HijackThis
Logfile of HijackThis v1.99.1
Scan saved at 14:47:11, on 21/02/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINNT\system32\ntfrs.exe
C:\WINNT\System32\locator.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\snddrv.exe
C:\WINNT\System32\snmp.exe
C:\WINNT\System32\lserver.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\CPQNiMgt\cpqnimgt.exe
C:\WINNT\system32\CPQMgmt\CqMgServ\cqmgserv.exe
C:\WINNT\system32\CPQMgmt\CqMgStor\cqmgstor.exe
C:\WINNT\system32\Dfssvc.exe
C:\WINNT\System32\tcpsvcs.exe
C:\WINNT\System32\dns.exe
C:\WINNT\System32\inetsrv\inetinfo.exe
C:\WINNT\System32\ismserv.exe
C:\WINNT\System32\msdtc.exe
C:\WINNT\system32\sysdown.exe
C:\WINNT\system32\CPQMgmt\CqMgHost\cqmghost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\CPQMgmt\cpqwmgmt.exe
C:\WINNT\system32\ntacmon.exe
C:\WINNT\system32\cpqteam.exe
D:\Cursus\Cegipatient.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\snmptrap.exe
C:\WINNT\regedit.exe
C:\Program Files\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.fr.msn.com/access/allinone.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.37.202:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINNT\system32\Userinit.exe
O4 - HKLM\..\Run: [NTACMON] ntacmon.exe
O4 - HKLM\..\Run: [CPQTEAM] cpqteam.exe
O4 - Global Startup: Cegipatient.lnk = ?
O4 - Global Startup: strsvr.cmd.lnk = SCE_INFO\Administration du serveur\strsvr.cmd
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = pasteur.dom
O17 - HKLM\System\CCS\Services\Tcpip\..\{F9A69A0D-370D-4845-816F-DAC2A68FBED7}: NameServer = 10.104.0.2
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = pasteur.dom
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = pasteur.dom
O20 - Winlogon Notify: nwprovau - C:\WINNT\SYSTEM32\nwprovau.dll
O23 - Service: HP Insight NIC Agent (CPQNicMgmt) - Hewlett-Packard Company - C:\WINNT\system32\CPQNiMgt\cpqnimgt.exe
O23 - Service: HP Insight Web Agent (CpqWebMgmt) - HP Corporation - C:\WINNT\system32\CPQMgmt\cpqwmgmt.exe
O23 - Service: HP Insight Foundation Agent (CqMgHost) - Hewlett-Packard Company - C:\WINNT\system32\CPQMgmt\CqMgHost\cqmghost.exe
O23 - Service: HP Insight Server Agents (CqMgServ) - Hewlett-Packard Company - C:\WINNT\system32\CPQMgmt\CqMgServ\cqmgserv.exe
O23 - Service: HP Insight Storage Agents (CqMgStor) - Hewlett-Packard Company - C:\WINNT\system32\CPQMgmt\CqMgStor\cqmgstor.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: HP ProLiant System Shutdown Service (SysDown) - Compaq Computer Corporation - C:\WINNT\system32\sysdown.exe
Autres pages sur : serveur configure transactions
Lassé par la pub ? Créez un compte
Lassé par la pub ? Créez un compte
- Contenus similaires :
