Serveur n'est pas configuré pour les transactions ?! Au secours

Serveur n'est pas configuré pour les transactions ?! Au secours - Sécurité - Windows & Software

Marsh Posté le 20-02-2006 à 19:41:46    

Je galère avec mon PDC depuis pas mal de temps.
Les symptomes : perte des partages, messages du type : votre serveur n'est pas configuré pour les transactions, serveur RPC non disponible...
Je n'ai pas de firewall sur ce serveur (compliqué sur un PDC ?...)
Je lui ai collé des anti-virus à tout va pour trouver et supprimer quelques cochonneries...
Je croyais avoir trouvé en éradiquant Netdrv puis Wincon...
J'ai supprimé les méchants de hijackthis : http://www.hijackthis.de/logfiles/ [...] 834b4.html
Les entrées suivantes de la base de registre se modifient :
De plus il ajoute / modifie les clés suivantes :
 
Sont ajouté :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center
UpdatesDisableNotify = dword:00000001
AntiVirusDisableNotify = dword:00000001
FirewallDisableNotify = dword:00000001
AntiVirusOverride = dword:00000001
FirewallOverride = dword:00000001
 
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile
EnableFirewall = dword:00000000
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile
EnableFirewall = dword:00000000
 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc
Start = dword:00000004
 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
AutoShareWks = dword:00000000
AutoShareServer = dword:00000000
 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation\parameters
AutoShareWks = dword:00000000
 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation\parameters
AutoShareServer = dword:00000000
 
La partie DCOM :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
From:
EnableDCOM = "Y"
To:
EnableDCOM = "N"
 
Sont modifié :
 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
From:
WaitToKillServiceTimeout = "20000"
To:
WaitToKillServiceTimeout = "7000"
 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
From:
restrictanonymous = dword:00000000
TO:
restrictanonymous = dword:00000001
 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Messenger
From:
Start = dword:00000002
To:
Start = dword:00000004
 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteRegistry
From:
Start = dword:00000002
To:
Start = dword:00000004
 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TlntSvr
From:
Start = dword:00000003
To:
Start = dword:00000004
 
 
Je sais plus quoi faire. Merci de votre aide.


Message édité par Bilboc7 le 21-02-2006 à 15:17:23
Reply

Marsh Posté le 20-02-2006 à 19:41:46   

Reply

Marsh Posté le 21-02-2006 à 15:15:34    

Au secours !

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed