Apparition de dossiers non voulus.

Résolu/Fermé
lamuz85 Messages postés 21 Date d'inscription samedi 20 août 2011 Statut Membre Dernière intervention 21 août 2013 - 13 sept. 2011 à 09:09
lamuz85 Messages postés 21 Date d'inscription samedi 20 août 2011 Statut Membre Dernière intervention 21 août 2013 - 30 janv. 2012 à 14:26
Bonjour,
Je suis actuellement confronter à un problème assez gênant et je ne trouve aucune solution sur internet n'y dans ma base de données.

Actuellement je dispose d'un serveur de fichier ou des salariés déposent des dossiers et fichiers.
Mon problème est le suivant: plusieurs personnes voient des dossiers apparaître avec un nom qui ressemble à sa par exemple https://imageshack.com/ leur bureau ou sur le serveur de fichiers.

J'ai effectué un scan des virus sans aucun résultat.
Merci de vos réponses ou solutions pour résoudre ce problème.

9 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 13/09/2011 à 09:35
Salut,

C'est que sur les partages ?
Car c'est peut-être les postes clients qui créés ces dossiers ?
Y a rien dedans ?

Sinon faire un checkdisk aussi sur le serveur déjà.

et pour voir :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs

* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.

SHUT THE F*C*K UP, WE HAVE OTHER SONGS TOO !!
0
lamuz85 Messages postés 21 Date d'inscription samedi 20 août 2011 Statut Membre Dernière intervention 21 août 2013
13 sept. 2011 à 10:01
Bonjour,

Merci de ta réponse précise et rapide.

Le problème intervient sur les postes clients, sois sur leur bureau ou parfois sur des dossiers auquel ils ont accès sur le serveur de fichier.

Les dossiers sont vides, mais c'est intempestif.

Simple question car j'ai des utilisateurs utilisant des fichiers compresser.

Ne serais-ce pas une erreur d'extraction d'un fichier .rar?

Je test ta solution et je te réponds.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
13 sept. 2011 à 11:05
Sinon faut activer les audits
ça permet de savoir "qui" les créés, je veux dire si ça vient des clients qui créés les dossiers sur les partages ou si ça vient du serveur.
0
lamuz85 Messages postés 21 Date d'inscription samedi 20 août 2011 Statut Membre Dernière intervention 21 août 2013
13 sept. 2011 à 11:08
Mon collègue viens d'avoir un appel à l'instant pour ce problème pour un nouvel utilisateur, le créateur du dossier est bien l'utilisateur.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
13 sept. 2011 à 11:08
ok alors fais péter OTL sur son PC.
0
Salut,

Ton PC est en serveur, donc ouvert sans ton intervention vers internet, tu ne crois tout de même pas que certains ne vont pas en profiter?...

A toi de surveiller ton serveur, et de bien régler les pare feu matériel (box) et logiciel, c'est fait???
0
lamuz85 Messages postés 21 Date d'inscription samedi 20 août 2011 Statut Membre Dernière intervention 21 août 2013
13 sept. 2011 à 11:08
Oui ne t'inquiète pas le serveur est bien protéger mais cela ne fait pas partit de mon travail.
0
Jette un oeil quand même, les admins réseau ils surveillent surtout MSN ou Facebook... ton serveur ça doit être moins marrant.
0
lamuz85 Messages postés 21 Date d'inscription samedi 20 août 2011 Statut Membre Dernière intervention 21 août 2013
13 sept. 2011 à 11:54
Nous un avons un antivirus client sur chaque machine, nous ne filtrons pas que les sites internet.De plus je n'ai aucun accès en modification sur les serveurs ce qui est normal, ont y touche pas comme sa pour le plaisir.

Je test actuellement la proposition de MaleKal_morte
0
lamuz85 Messages postés 21 Date d'inscription samedi 20 août 2011 Statut Membre Dernière intervention 21 août 2013
13 sept. 2011 à 13:52
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 13/09/2011 à 14:14
rien d'anormal sur le rapport.

Vous avez mis PSEXESVC hier ?

C'est tjrs sur le mm partage que ces dossiers se créés ?
Tu as vu que dans l'observateur d'évènements il y a des erreurs sur le partage "mes documents", c'est sur ce partage seulement que ces dossiers se créés ?

SHUT THE F*C*K UP, WE HAVE OTHER SONGS TOO !!
0
lamuz85 Messages postés 21 Date d'inscription samedi 20 août 2011 Statut Membre Dernière intervention 21 août 2013
13 sept. 2011 à 14:19
Non ce n'est pas toujours sur le même partage, parfois c'est sur le bureau des utilisateurs, parfois dans un dossier sur le réseau que mes collègues scans actuellement.

Oui nous avons quelque petits soucis de "chemin;partage" pour le répertoire Mes Documents.

Dans le cas de l'utilisateur pour lequel j'ai lancer OTL les dossiers sont arrivés sur le réseau.

Merci pour ton logiciel il est vraiment bien.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
13 sept. 2011 à 14:43
utilise le moniteur système (ça a l'air d'être un Seven) ou ProcMon pour savoir quel processus écrit les dossiers : http://www.malekal.com/2011/09/07/monitorer-lactivite-systeme-ou-dun-programme/

0
lamuz85 Messages postés 21 Date d'inscription samedi 20 août 2011 Statut Membre Dernière intervention 21 août 2013
13 sept. 2011 à 16:12
Donc si je test sur mon poste la création d'un dossier(bonjour) sous D:\

Je devrais le voir sur Process Monitor c'est sa?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
13 sept. 2011 à 16:14
Tu devrais voir explorer.exe accès au fichier dans Process Monitor oui.
0
lamuz85 Messages postés 21 Date d'inscription samedi 20 août 2011 Statut Membre Dernière intervention 21 août 2013
30 janv. 2012 à 14:26
Ok pour le problème de dossier c'est donc office 2003 qui génère ces dossiers à caractère chinois lorsqu'il est mal fermé.

Merci pour l'aide ;)
0