Apparition de dossiers non voulus.
Résolu
lamuz85
Messages postés
21
Date d'inscription
Statut
Membre
Dernière intervention
-
lamuz85 Messages postés 21 Date d'inscription Statut Membre Dernière intervention -
lamuz85 Messages postés 21 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je suis actuellement confronter à un problème assez gênant et je ne trouve aucune solution sur internet n'y dans ma base de données.
Actuellement je dispose d'un serveur de fichier ou des salariés déposent des dossiers et fichiers.
Mon problème est le suivant: plusieurs personnes voient des dossiers apparaître avec un nom qui ressemble à sa par exemple https://imageshack.com/ leur bureau ou sur le serveur de fichiers.
J'ai effectué un scan des virus sans aucun résultat.
Merci de vos réponses ou solutions pour résoudre ce problème.
Je suis actuellement confronter à un problème assez gênant et je ne trouve aucune solution sur internet n'y dans ma base de données.
Actuellement je dispose d'un serveur de fichier ou des salariés déposent des dossiers et fichiers.
Mon problème est le suivant: plusieurs personnes voient des dossiers apparaître avec un nom qui ressemble à sa par exemple https://imageshack.com/ leur bureau ou sur le serveur de fichiers.
J'ai effectué un scan des virus sans aucun résultat.
Merci de vos réponses ou solutions pour résoudre ce problème.
A voir également:
- .Oracle_jre_usage
- Impossible de supprimer un dossier - Guide
- Mettre un mot de passe sur un dossier - Guide
- Vous avez besoin d'une autorisation de la part de système pour modifier ce dossier - Guide
- Afficher taille des dossiers windows - Guide
- Renommer plusieurs dossiers en même temps - Guide
9 réponses
Salut,
C'est que sur les partages ?
Car c'est peut-être les postes clients qui créés ces dossiers ?
Y a rien dedans ?
Sinon faire un checkdisk aussi sur le serveur déjà.
et pour voir :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
SHUT THE F*C*K UP, WE HAVE OTHER SONGS TOO !!
C'est que sur les partages ?
Car c'est peut-être les postes clients qui créés ces dossiers ?
Y a rien dedans ?
Sinon faire un checkdisk aussi sur le serveur déjà.
et pour voir :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
SHUT THE F*C*K UP, WE HAVE OTHER SONGS TOO !!
Bonjour,
Merci de ta réponse précise et rapide.
Le problème intervient sur les postes clients, sois sur leur bureau ou parfois sur des dossiers auquel ils ont accès sur le serveur de fichier.
Les dossiers sont vides, mais c'est intempestif.
Simple question car j'ai des utilisateurs utilisant des fichiers compresser.
Ne serais-ce pas une erreur d'extraction d'un fichier .rar?
Je test ta solution et je te réponds.
Merci de ta réponse précise et rapide.
Le problème intervient sur les postes clients, sois sur leur bureau ou parfois sur des dossiers auquel ils ont accès sur le serveur de fichier.
Les dossiers sont vides, mais c'est intempestif.
Simple question car j'ai des utilisateurs utilisant des fichiers compresser.
Ne serais-ce pas une erreur d'extraction d'un fichier .rar?
Je test ta solution et je te réponds.
Salut,
Ton PC est en serveur, donc ouvert sans ton intervention vers internet, tu ne crois tout de même pas que certains ne vont pas en profiter?...
A toi de surveiller ton serveur, et de bien régler les pare feu matériel (box) et logiciel, c'est fait???
Ton PC est en serveur, donc ouvert sans ton intervention vers internet, tu ne crois tout de même pas que certains ne vont pas en profiter?...
A toi de surveiller ton serveur, et de bien régler les pare feu matériel (box) et logiciel, c'est fait???
Ci-joint les deux liens vers les fichiers .txt
https://pjjoint.malekal.com/files.php?id=j9w10j117l14r9c5z14d7q14e5i6z5p10n5g12u13k14h12b13
https://pjjoint.malekal.com/files.php?id=l12g14x15x15r10q14v7y5j13f7j7b9y8l10s13s8h5j12n6c10
https://pjjoint.malekal.com/files.php?id=j9w10j117l14r9c5z14d7q14e5i6z5p10n5g12u13k14h12b13
https://pjjoint.malekal.com/files.php?id=l12g14x15x15r10q14v7y5j13f7j7b9y8l10s13s8h5j12n6c10
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
rien d'anormal sur le rapport.
Vous avez mis PSEXESVC hier ?
C'est tjrs sur le mm partage que ces dossiers se créés ?
Tu as vu que dans l'observateur d'évènements il y a des erreurs sur le partage "mes documents", c'est sur ce partage seulement que ces dossiers se créés ?
SHUT THE F*C*K UP, WE HAVE OTHER SONGS TOO !!
Vous avez mis PSEXESVC hier ?
C'est tjrs sur le mm partage que ces dossiers se créés ?
Tu as vu que dans l'observateur d'évènements il y a des erreurs sur le partage "mes documents", c'est sur ce partage seulement que ces dossiers se créés ?
SHUT THE F*C*K UP, WE HAVE OTHER SONGS TOO !!
Non ce n'est pas toujours sur le même partage, parfois c'est sur le bureau des utilisateurs, parfois dans un dossier sur le réseau que mes collègues scans actuellement.
Oui nous avons quelque petits soucis de "chemin;partage" pour le répertoire Mes Documents.
Dans le cas de l'utilisateur pour lequel j'ai lancer OTL les dossiers sont arrivés sur le réseau.
Merci pour ton logiciel il est vraiment bien.
Oui nous avons quelque petits soucis de "chemin;partage" pour le répertoire Mes Documents.
Dans le cas de l'utilisateur pour lequel j'ai lancer OTL les dossiers sont arrivés sur le réseau.
Merci pour ton logiciel il est vraiment bien.
utilise le moniteur système (ça a l'air d'être un Seven) ou ProcMon pour savoir quel processus écrit les dossiers : http://www.malekal.com/2011/09/07/monitorer-lactivite-systeme-ou-dun-programme/
Donc si je test sur mon poste la création d'un dossier(bonjour) sous D:\
Je devrais le voir sur Process Monitor c'est sa?
Je devrais le voir sur Process Monitor c'est sa?
