Apparition de dossiers non voulus.
Résolu/Fermé
lamuz85
Messages postés
21
Date d'inscription
samedi 20 août 2011
Statut
Membre
Dernière intervention
21 août 2013
-
13 sept. 2011 à 09:09
lamuz85 Messages postés 21 Date d'inscription samedi 20 août 2011 Statut Membre Dernière intervention 21 août 2013 - 30 janv. 2012 à 14:26
lamuz85 Messages postés 21 Date d'inscription samedi 20 août 2011 Statut Membre Dernière intervention 21 août 2013 - 30 janv. 2012 à 14:26
A voir également:
- .Oracle_jre_usage
- Mettre un mot de passe sur un dossier - Guide
- Impossible de supprimer un dossier - Guide
- Vous avez besoin d'une autorisation de la part de administrateurs pour modifier ce dossier - Guide
- Afficher la taille des dossiers - Guide
- Afficher les dossiers cachés - Guide
9 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 13/09/2011 à 09:35
Modifié par Malekal_morte- le 13/09/2011 à 09:35
Salut,
C'est que sur les partages ?
Car c'est peut-être les postes clients qui créés ces dossiers ?
Y a rien dedans ?
Sinon faire un checkdisk aussi sur le serveur déjà.
et pour voir :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
SHUT THE F*C*K UP, WE HAVE OTHER SONGS TOO !!
C'est que sur les partages ?
Car c'est peut-être les postes clients qui créés ces dossiers ?
Y a rien dedans ?
Sinon faire un checkdisk aussi sur le serveur déjà.
et pour voir :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
SHUT THE F*C*K UP, WE HAVE OTHER SONGS TOO !!
lamuz85
Messages postés
21
Date d'inscription
samedi 20 août 2011
Statut
Membre
Dernière intervention
21 août 2013
13 sept. 2011 à 10:01
13 sept. 2011 à 10:01
Bonjour,
Merci de ta réponse précise et rapide.
Le problème intervient sur les postes clients, sois sur leur bureau ou parfois sur des dossiers auquel ils ont accès sur le serveur de fichier.
Les dossiers sont vides, mais c'est intempestif.
Simple question car j'ai des utilisateurs utilisant des fichiers compresser.
Ne serais-ce pas une erreur d'extraction d'un fichier .rar?
Je test ta solution et je te réponds.
Merci de ta réponse précise et rapide.
Le problème intervient sur les postes clients, sois sur leur bureau ou parfois sur des dossiers auquel ils ont accès sur le serveur de fichier.
Les dossiers sont vides, mais c'est intempestif.
Simple question car j'ai des utilisateurs utilisant des fichiers compresser.
Ne serais-ce pas une erreur d'extraction d'un fichier .rar?
Je test ta solution et je te réponds.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
13 sept. 2011 à 11:05
13 sept. 2011 à 11:05
Sinon faut activer les audits
ça permet de savoir "qui" les créés, je veux dire si ça vient des clients qui créés les dossiers sur les partages ou si ça vient du serveur.
ça permet de savoir "qui" les créés, je veux dire si ça vient des clients qui créés les dossiers sur les partages ou si ça vient du serveur.
lamuz85
Messages postés
21
Date d'inscription
samedi 20 août 2011
Statut
Membre
Dernière intervention
21 août 2013
13 sept. 2011 à 11:08
13 sept. 2011 à 11:08
Mon collègue viens d'avoir un appel à l'instant pour ce problème pour un nouvel utilisateur, le créateur du dossier est bien l'utilisateur.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
13 sept. 2011 à 11:08
13 sept. 2011 à 11:08
ok alors fais péter OTL sur son PC.
Salut,
Ton PC est en serveur, donc ouvert sans ton intervention vers internet, tu ne crois tout de même pas que certains ne vont pas en profiter?...
A toi de surveiller ton serveur, et de bien régler les pare feu matériel (box) et logiciel, c'est fait???
Ton PC est en serveur, donc ouvert sans ton intervention vers internet, tu ne crois tout de même pas que certains ne vont pas en profiter?...
A toi de surveiller ton serveur, et de bien régler les pare feu matériel (box) et logiciel, c'est fait???
lamuz85
Messages postés
21
Date d'inscription
samedi 20 août 2011
Statut
Membre
Dernière intervention
21 août 2013
13 sept. 2011 à 11:08
13 sept. 2011 à 11:08
Oui ne t'inquiète pas le serveur est bien protéger mais cela ne fait pas partit de mon travail.
lamuz85
Messages postés
21
Date d'inscription
samedi 20 août 2011
Statut
Membre
Dernière intervention
21 août 2013
13 sept. 2011 à 11:54
13 sept. 2011 à 11:54
Nous un avons un antivirus client sur chaque machine, nous ne filtrons pas que les sites internet.De plus je n'ai aucun accès en modification sur les serveurs ce qui est normal, ont y touche pas comme sa pour le plaisir.
Je test actuellement la proposition de MaleKal_morte
Je test actuellement la proposition de MaleKal_morte
lamuz85
Messages postés
21
Date d'inscription
samedi 20 août 2011
Statut
Membre
Dernière intervention
21 août 2013
13 sept. 2011 à 13:52
13 sept. 2011 à 13:52
Ci-joint les deux liens vers les fichiers .txt
https://pjjoint.malekal.com/files.php?id=j9w10j117l14r9c5z14d7q14e5i6z5p10n5g12u13k14h12b13
https://pjjoint.malekal.com/files.php?id=l12g14x15x15r10q14v7y5j13f7j7b9y8l10s13s8h5j12n6c10
https://pjjoint.malekal.com/files.php?id=j9w10j117l14r9c5z14d7q14e5i6z5p10n5g12u13k14h12b13
https://pjjoint.malekal.com/files.php?id=l12g14x15x15r10q14v7y5j13f7j7b9y8l10s13s8h5j12n6c10
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 13/09/2011 à 14:14
Modifié par Malekal_morte- le 13/09/2011 à 14:14
rien d'anormal sur le rapport.
Vous avez mis PSEXESVC hier ?
C'est tjrs sur le mm partage que ces dossiers se créés ?
Tu as vu que dans l'observateur d'évènements il y a des erreurs sur le partage "mes documents", c'est sur ce partage seulement que ces dossiers se créés ?
SHUT THE F*C*K UP, WE HAVE OTHER SONGS TOO !!
Vous avez mis PSEXESVC hier ?
C'est tjrs sur le mm partage que ces dossiers se créés ?
Tu as vu que dans l'observateur d'évènements il y a des erreurs sur le partage "mes documents", c'est sur ce partage seulement que ces dossiers se créés ?
SHUT THE F*C*K UP, WE HAVE OTHER SONGS TOO !!
lamuz85
Messages postés
21
Date d'inscription
samedi 20 août 2011
Statut
Membre
Dernière intervention
21 août 2013
13 sept. 2011 à 14:19
13 sept. 2011 à 14:19
Non ce n'est pas toujours sur le même partage, parfois c'est sur le bureau des utilisateurs, parfois dans un dossier sur le réseau que mes collègues scans actuellement.
Oui nous avons quelque petits soucis de "chemin;partage" pour le répertoire Mes Documents.
Dans le cas de l'utilisateur pour lequel j'ai lancer OTL les dossiers sont arrivés sur le réseau.
Merci pour ton logiciel il est vraiment bien.
Oui nous avons quelque petits soucis de "chemin;partage" pour le répertoire Mes Documents.
Dans le cas de l'utilisateur pour lequel j'ai lancer OTL les dossiers sont arrivés sur le réseau.
Merci pour ton logiciel il est vraiment bien.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
13 sept. 2011 à 14:43
13 sept. 2011 à 14:43
utilise le moniteur système (ça a l'air d'être un Seven) ou ProcMon pour savoir quel processus écrit les dossiers : http://www.malekal.com/2011/09/07/monitorer-lactivite-systeme-ou-dun-programme/
lamuz85
Messages postés
21
Date d'inscription
samedi 20 août 2011
Statut
Membre
Dernière intervention
21 août 2013
13 sept. 2011 à 16:12
13 sept. 2011 à 16:12
Donc si je test sur mon poste la création d'un dossier(bonjour) sous D:\
Je devrais le voir sur Process Monitor c'est sa?
Je devrais le voir sur Process Monitor c'est sa?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
13 sept. 2011 à 16:14
13 sept. 2011 à 16:14
Tu devrais voir explorer.exe accès au fichier dans Process Monitor oui.
lamuz85
Messages postés
21
Date d'inscription
samedi 20 août 2011
Statut
Membre
Dernière intervention
21 août 2013
30 janv. 2012 à 14:26
30 janv. 2012 à 14:26
Ok pour le problème de dossier c'est donc office 2003 qui génère ces dossiers à caractère chinois lorsqu'il est mal fermé.
Merci pour l'aide ;)
Merci pour l'aide ;)