nouvel generation spy ?

Le
tierry23
Bonjour,

Depuis un certain temps j 'essai d'obtenir des infos sur
la suppresion de certains fichiers spy du type nomdefichier
[1]. <<sans extension et pour taille 0 octet>>.

Ils se trouvent dans le repertoire contentie5 des fichiers
temp d'internet/local settings et sous les sessions
utilisateur seulement. Verifiez si vous n 'en avez pas ?

Mme avec toutes les procdures de nettoyage xples
repertoires et fichiers restentet pour cause il ne les
trouvent pasmme punition avec l'application ad aware
6bravo.:)

Il existe deux nettoyeurs mis sur le site de
telecharger.com depuis peu qui pourraient peut tre
resoudre ce problme.

l'un s'appelle BPS SPYWARE AND ADWARE REMOVER V
8.2.09,payantet le second CORVUS EXTREME CLEANER 1.00
gratuit mais qui ne se telecharge pas correctement. :(

je reste donc sans rponse pour l'instant. un peu de
patience

Un specialiste pourrait-il me rpondre, si je suis sur le
bon chemin?


cordialement tierry23.
Vos réponses Page 1 / 3
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Claude LaFrenière [climenole]
Le #801542
Le 11 avril 2004

Bonjour tierry23 :D

dans le msg



je reste donc sans réponse pour l'instant. un peu de
patience...

Un specialiste pourrait-il me répondre, si je suis sur le
bon chemin?


Cap'tain JacK n'est pas dans les environs !
Probable que la solution vienne de lui ou encore de J.C.Bellamy.

Où sont-ils donc passés les défenseurs de la veuve et de l'orphelin du Ouaibe ?

Sans doutes indisponibles à cause d'un abus de chocolat !

Des goinfres ? Je perd mes illusions ! ( lol )

A+

--

[faire le suivi sur le même fil de discussion s.v.p.]

Claude LaFrenière 2004-04-11 11:48:39 HAE GMT -05:00

http://cerbermail.com/?FslokTsjQ7
http://pgpkeys.mit.edu 0xC3C0E2C2

Unix Berkeley System Distribution
http://www.freebsd.org/fr/index.html

~Jean-Marc~ [MVP]
Le #801107
Salutations *tierry23* !

tu nous disais :
Depuis un certain temps j 'essai d'obtenir des infos sur
la suppresion de certains fichiers spy du type nomdefichier
[1]. <<sans extension et pour taille 0 octet>>.


C'est une question qui en amène d'autres :
- Que peut contenir un "spy" de 0 octets ?
- Qu'est-ce qui te fait dire que c'est un "spy" ?

AMHA, il doit s'agir simplement d'une corruption du cache internet
qui pourrait peut-être se résoudre par une purge de ce cache.
( IE > Outils > Options > [Supprimer les fichiers] > cocher la case et
valider )


@+

--
~Jean-Marc~ MSAE & MVP Windows XP Fr
- http://perso.wanadoo.fr/doc.jm/ - http://msmvps.com/docxp/ -
Aide en DIRECT sur IRC : irc://irc.akro-net.org:6667 canal : #mschat
Aide en DIRECT sur Internet : http://communautes-ms.akro-net.org/

Claude LaFrenière [climenole]
Le #799948
Le 11 avril 2004

Bonjour tierry23 :D

dans le msg

Bonjour,

Depuis un certain temps j 'essai d'obtenir des infos sur
la suppresion de certains fichiers spy du type nomdefichier
[1]. <<sans extension et pour taille 0 octet>>.

Ils se trouvent dans le repertoire contentie5 des fichiers
temp d'internet/local settings... et sous les sessions
utilisateur seulement. Verifiez si vous n 'en avez pas ?

Dit donc l'ami les machins dont tu parles ressemblent fort étrangement à

des cookies dont l'extension n'apparaît pas dans Windows Explorer...
Va donc vérifier si les options d'affichage de WE sont correctes!!!!

Voici 2 utilitaires qui devraient effacer ces machins quel qu'ils soient.

[Si ce n'est pas le cas va porter ton PC à l'incinérateur municipal.
Si après la combustion les machins sont encore là je promet ,
et je prend à témoins tous les copains de ce forum ,
DE MANGER PUBLIQUEMENT MON ORDINATEUR].

Sure Delete :
http://dwindustries.cjb.net/

Eraser :
http://www.heidi.ie/

(Tonnerre que je suis goinfre : je commence déjà à saliver [à tort je l'espère pour toi...] )

Tiens-nous au courant.

Amicalement.

--

[faire le suivi sur le même fil de discussion s.v.p.]

Claude LaFrenière 2004-04-11 20:09:35 HAE GMT -05:00

http://cerbermail.com/?FslokTsjQ7
http://pgpkeys.mit.edu 0xC3C0E2C2

Unix Berkeley System Distribution
http://www.freebsd.org/fr/index.html

tierry23
Le #796162
Bonsoir j.m

Désolé mais toutes les manips et procédures à disposition
pour effacer les fichiers web ont été effectués sans
résultat pour ces fichiers particulier

si ce ne sont pas des spy , c'est quoi donc...pas des
cookies puisque puisqu ils ne sont pas définis en tant que
tels.
ex: emuleboss[1]. type de fichier impossible à effacer.

cordialement.
-----Message d'origine-----
Salutations *tierry23* !

tu nous disais :
Depuis un certain temps j 'essai d'obtenir des infos sur
la suppresion de certains fichiers spy du type
nomdefichier


[1]. <<sans extension et pour taille 0 octet>>.


C'est une question qui en amène d'autres :
- Que peut contenir un "spy" de 0 octets ?
- Qu'est-ce qui te fait dire que c'est un "spy" ?

AMHA, il doit s'agir simplement d'une corruption du cache
internet

qui pourrait peut-être se résoudre par une purge de ce
cache.

( IE > Outils > Options > [Supprimer les fichiers] >
cocher la case et

valider )


@+

--
~Jean-Marc~ MSAE & MVP
Windows XP Fr

- http://perso.wanadoo.fr/doc.jm/ -
http://msmvps.com/docxp/ -

Aide en DIRECT sur IRC : irc://irc.akro-net.org:6667
canal : #mschat

Aide en DIRECT sur Internet : http://communautes-ms.akro-
net.org/


.




Claude LaFrenière [climenole]
Le #795930
Le 12 avril 2004

Bonjour tierry23 :D

dans le msg

Bonsoir j.m

Désolé mais toutes les manips et procédures à disposition
pour effacer les fichiers web ont été effectués sans
résultat pour ces fichiers particulier

si ce ne sont pas des spy , c'est quoi donc...pas des
cookies puisque puisqu ils ne sont pas définis en tant que
tels.
ex: emuleboss[1]. type de fichier impossible à effacer.

S.V.P. lit les messages et suit le fil de discussion...


Ça , ça ne règle pas le problème ???
(certain? je sens l'inquiétude monter en moi...)

Copié-collé de la réponse que je t'ai faite :
-
Dit donc l'ami les machins dont tu parles ressemblent fort étrangement à
des cookies dont l'extension n'apparaît pas dans Windows Explorer...
Va donc vérifier si les options d'affichage de WE sont correctes!!!!

Voici 2 utilitaires qui devraient effacer ces machins quel qu'ils soient.

[Si ce n'est pas le cas va porter ton PC à l'incinérateur municipal.
Si après la combustion les machins sont encore là je promet ,
et je prend à témoins tous les copains de ce forum ,
DE MANGER PUBLIQUEMENT MON ORDINATEUR].

Sure Delete :
http://dwindustries.cjb.net/

Eraser :
http://www.heidi.ie/

(Tonnerre que je suis goinfre : je commence déjà à saliver [à tort je
l'espère pour toi...] )
-

Fait l'essai des 2 logiciels que je te propose: tu n'as rien à perdre mais
«un monde à gagner. Proläteren Alles Länder Verinigt Euch !»

Bonne journée.

--

[faire le suivi sur le même fil de discussion s.v.p.]

Claude LaFrenière 2004-04-12 13:34:13 HAE GMT -05:00

http://cerbermail.com/?FslokTsjQ7
http://pgpkeys.mit.edu:11371/ 0xC3C0E2C2

Unix Berkeley System Distribution
http://www.freebsd.org/fr/index.html

Le #795240
-----Message d'origine-----
salut claude...



Juste apres avoir repondu au mvp j.m, j ai télecharger tes
machins conseillés et les ai installé aussi...

il me fallait le temps de les tester...sans résultat,
aussi bien pour sure delete que pour erase...sauf que pour
le deuxieme il affiche ces fichiers apres selection ex:
pagesjaunes[1]. avec une petite main juste avant...ces
fichiers web ne se seraient-ils pas installés en
partage...????????

tres interrèssant ce que je rencontre. N 'est ce pas ?
Je le repete tous ces fichiers qui ne peuvent etre sup.
sont tous sur le meme modele avec: NOM[1]. Poserais-je une
veritable colle aux specialiste ?????

cordialement ,dans l'attente...a+ :)

tierry23






Le 12 avril 2004

Bonjour tierry23 :D

dans le msg

Bonsoir j.m

Désolé mais toutes les manips et procédures à
disposition


pour effacer les fichiers web ont été effectués sans
résultat pour ces fichiers particulier

si ce ne sont pas des spy , c'est quoi donc...pas des
cookies puisque puisqu ils ne sont pas définis en tant
que


tels.
ex: emuleboss[1]. type de fichier impossible à effacer.

S.V.P. lit les messages et suit le fil de discussion...


Ça , ça ne règle pas le problème ???
(certain? je sens l'inquiétude monter en moi...)

Copié-collé de la réponse que je t'ai faite :
-
Dit donc l'ami les machins dont tu parles ressemblent
fort étrangement à

des cookies dont l'extension n'apparaît pas dans Windows
Explorer...

Va donc vérifier si les options d'affichage de WE sont
correctes!!!!


Voici 2 utilitaires qui devraient effacer ces machins
quel qu'ils soient.


[Si ce n'est pas le cas va porter ton PC à l'incinérateur
municipal.

Si après la combustion les machins sont encore là je
promet ,

et je prend à témoins tous les copains de ce forum ,
DE MANGER PUBLIQUEMENT MON ORDINATEUR].

Sure Delete :
http://dwindustries.cjb.net/

Eraser :
http://www.heidi.ie/

(Tonnerre que je suis goinfre : je commence déjà à
saliver [à tort je

l'espère pour toi...] )
-

Fait l'essai des 2 logiciels que je te propose: tu n'as
rien à perdre mais

«un monde à gagner. Proläteren Alles Länder Verinigt
Euch !»


Bonne journée.

--

[faire le suivi sur le même fil de discussion s.v.p.]

Claude LaFrenière 2004-04-12 13:34:13 HAE GMT -05:00

http://cerbermail.com/?FslokTsjQ7
http://pgpkeys.mit.edu:11371/ 0xC3C0E2C2

Unix Berkeley System Distribution
http://www.freebsd.org/fr/index.html
.




JF
Le #794240
Tierry
Apparemment, en consultant tes autres fils, tu as refusé d'analyser ton système
avec un anti-virus.

Essaie
STINGER.EXE de McAfee NAI
http://vil.nai.com/vil/stinger
http://djehutiii.free.fr/index.php?rub=9&choix=1
www.zdnet.fr/telecharger/windows/fiche/0,39021313,39067762s,00.htm
SPYBOT
www.spybot.info
www.safer-networking.org/index.php?lang=fr
http://assiste.free.fr/p/internet_utilitaires/spybot_search_destroy.php
http://tomcoyote.org/SPYBOT/indexfr.php

Et, si tu n'as pas d'anti-virus:
AntiVir Personal Edition
www.free-av.com
Je ne te repropose pas www.secuser.com

As-tu vérifié qu'il n'y a pas d'intrus dans le Gestionnaire des tâches
(CTL+ALT+Suppr) et dans démarrer>exécuter>msconfig ?

Toutes les solutions pour supprimer des fichiers récalcitrants:
http://a.vouillon.free.fr/faq-winxp.htm#115
http://www.d2i.ch/pn/az/s.html#s021
http://www.d2i.ch/pn/az/a.html#a023
http://www.generation-nt.com/astuces-123.html

Très exhaustif:
Toutes les solutions de pgriffet:
http://forum.pcastuces.com/sujet.asp?SUJET_ID$46

Les programmes spéciaux pour supprimer:
MOOVEONBOOT:
http://fr.gibinsoft.net/gipoutils/fileutil/index.htm
DELRP
http://www.microsoft.com/windows2000/techinfo/reskit/tools/existing/delrp-o.asp

Quant à la solution proposée par Claude (Eraser), je l'ai vue proposée plusieurs
fois. Mais il me semble que l'objet de ces programmes est d'effacer toute trace
d'un fichier sur le disque, et non de contourner le refus du système d'effacer
un fichier.


--
Pour trouver des réponses :
1- http://perso.wanadoo.fr/doc.jm/liens.htm
2- http://groups.google.com
3- Outlook Express : faire [MAJ+F3], puis [F3]
4- Outlook Express : Suivez vos fils : [CTL+H]
- Salutations, JF



a dit :
|| -----Message d'origine-----
|| salut claude...
|
|
| Juste apres avoir repondu au mvp j.m, j ai télecharger tes
| machins conseillés et les ai installé aussi...
|
| il me fallait le temps de les tester...sans résultat,
| aussi bien pour sure delete que pour erase...sauf que pour
| le deuxieme il affiche ces fichiers apres selection ex:
| pagesjaunes[1]. avec une petite main juste avant...ces
| fichiers web ne se seraient-ils pas installés en
| partage...????????
|
| tres interrèssant ce que je rencontre. N 'est ce pas ?
| Je le repete tous ces fichiers qui ne peuvent etre sup.
| sont tous sur le meme modele avec: NOM[1]. Poserais-je une
| veritable colle aux specialiste ?????
|
| cordialement ,dans l'attente...a+ :)
|
| tierry23
|
|
|
|
|
|
| Le 12 avril 2004
||
|| Bonjour tierry23 :D
||
|| dans le msg ||
||
||| Bonsoir j.m
|||
||| Désolé mais toutes les manips et procédures à
| disposition
||| pour effacer les fichiers web ont été effectués sans
||| résultat pour ces fichiers particulier
|||
||| si ce ne sont pas des spy , c'est quoi donc...pas des
||| cookies puisque puisqu ils ne sont pas définis en tant
| que
||| tels.
||| ex: emuleboss[1]. type de fichier impossible à effacer.
|||
|| S.V.P. lit les messages et suit le fil de discussion...
||
|| Ça , ça ne règle pas le problème ???
|| (certain? je sens l'inquiétude monter en moi...)
||
|| Copié-collé de la réponse que je t'ai faite :
|| -
|| Dit donc l'ami les machins dont tu parles ressemblent
| fort étrangement à
|| des cookies dont l'extension n'apparaît pas dans Windows
| Explorer...
|| Va donc vérifier si les options d'affichage de WE sont
| correctes!!!!
||
|| Voici 2 utilitaires qui devraient effacer ces machins
| quel qu'ils soient.
||
|| [Si ce n'est pas le cas va porter ton PC à l'incinérateur
| municipal.
|| Si après la combustion les machins sont encore là je
| promet ,
|| et je prend à témoins tous les copains de ce forum ,
|| DE MANGER PUBLIQUEMENT MON ORDINATEUR].
||
|| Sure Delete :
|| http://dwindustries.cjb.net/
||
|| Eraser :
|| http://www.heidi.ie/
||
|| (Tonnerre que je suis goinfre : je commence déjà à
| saliver [à tort je
|| l'espère pour toi...] )
|| -
||
|| Fait l'essai des 2 logiciels que je te propose: tu n'as
| rien à perdre mais
|| «un monde à gagner. Proläteren Alles Länder Verinigt
| Euch !»
||
|| Bonne journée.
||
|| --
||
|| [faire le suivi sur le même fil de discussion s.v.p.]
||
|| Claude LaFrenière 2004-04-12 13:34:13 HAE GMT -05:00
||
|| http://cerbermail.com/?FslokTsjQ7
|| http://pgpkeys.mit.edu:11371/ 0xC3C0E2C2
||
|| Unix Berkeley System Distribution
|| http://www.freebsd.org/fr/index.html
|| .
Claude LaFrenière [climenole]
Le #794238
Le 12 avril 2004

Bonjour
dans le msg


salut claude...

Juste apres avoir repondu au mvp j.m, j ai télecharger tes
machins conseillés et les ai installé aussi...

il me fallait le temps de les tester...sans résultat,
aussi bien pour sure delete que pour erase...sauf que pour
le deuxieme il affiche ces fichiers apres selection ex:
pagesjaunes[1]. avec une petite main juste avant...ces
fichiers web ne se seraient-ils pas installés en
partage...????????
En *partage* ??? S'ils sont utilisés par un process quelconque

ça explique que tu ne puisse pas les effacer.(Mais tu n'as pas
de msg d'erreur quand tu essaie de le faire ???? )


tres interrèssant ce que je rencontre. N 'est ce pas ?
Oui.


Je le repete tous ces fichiers qui ne peuvent etre sup.
sont tous sur le meme modele avec: NOM[1]. Poserais-je une
veritable colle aux specialiste ?????
Je ne suis spécialiste de rien si bien que je ne peux répondre pour eux.


Voudrais-tu s.v.p. suivre la liste de vérification suivante :

1- Explorateur Windows -> outils -> options des dossiers :
onglet affichage;

cocher "afficher les fichiers et dossiers cachés"

décocher, s'il y a lieu ,"masquer les extensions des fichiers
dont le type est connu"

décocher "masquer les fichiers protégés par le système d'exploitation"

2- Sur l'un de ces machins "NOM[1]" que tu va prendre comme
échantillon-témoin :

clic droit : propriétés ;

décocher , s'il y a lieu, lecture seule

Onglet sécurité ; paramètres avancés ; onglet propriétaire ,
vérifie qui est propriétaire du machin (ne change rien pour le
moment...)

3- Utilise File Monitor de Mark Russinovich :
http://www.sysinternals.com/ntw2k/source/filemon.shtml

et prend notre échantillon-témoin comme cible à vérifier par FilMon

4- Vérifie aussi si tu peux : copier un de ces machins
déplacer un de ces machins
renommer un de ces machins

Utilise ton PC ( tout en laissant FilMon faire son travail ),puis vérifie
quels sont les process et programmes qui ont accédés à l'échantillon-témoin.

Prend scrupuleusement note des résultats.À partir de là on verra à
élaborer un "stratagème insolite" pour virer ces petites merdes de
ton PC.

Aussi, essaie de suivre le même fil de discussion , ce sera plus facile
pour tous ceux qui cherchent une solution pour toi.

Amicalement.

--

[faire le suivi sur le même fil de discussion s.v.p.]

Claude LaFrenière 2004-04-12 20:55:50 HAE GMT -05:00

http://cerbermail.com/?FslokTsjQ7
http://pgpkeys.mit.edu:11371/ 0xC3C0E2C2

Unix Berkeley System Distribution
http://www.freebsd.org/fr/index.html

tierry23
Le #792789
-----Message d'origine-----

Reponses à ta demande...



lors de la la suppression... voici le message: "Impossible
à lire à partir du fichier ou disquette source".

sinon etapes suivantes:

Voudrais-tu s.v.p. suivre la liste de vérification suivante :

1- Explorateur Windows -> outils -> options des dossiers :
onglet affichage;

cocher "afficher les fichiers et dossiers cachés"
Déja fait________________________________________


décocher, s'il y a lieu ,"masquer les extensions des
fichiers

dont le type est connu"
Deja fait__________________________________________


décocher "masquer les fichiers protégés par le système
d'exploitation"

déja fait aussi______________________________________

2- Sur l'un de ces machins "NOM[1]" que tu va prendre comme
échantillon-témoin :

clic droit : propriétés ;

décocher , s'il y a lieu, lecture seule
Pas coché______________________________________________


Onglet sécurité ; paramètres avancés ; onglet
propriétaire ,

vérifie qui est propriétaire du machin (ne change rien
pour le

moment...)


Pas d 'onglet sécurité...juste général_________________

3- Utilise File Monitor de Mark Russinovich :
http://www.sysinternals.com/ntw2k/source/filemon.shtml

et prend notre échantillon-témoin comme cible à
vérifier par FilMon


OK mais comment fait on pour prendre l échantillon comme
cible dans ce bazard de filemon ??????? ________________

4- Vérifie aussi si tu peux : copier un de ces machins
déplacer un de ces machins
renommer un de ces machins


Impossible à copier,à deplacer,ou à renomer________________
seul les reperoires peuvent etre deplacés__________________


Utilise ton PC ( tout en laissant FilMon faire son travail
),puis vérifie

quels sont les process et programmes qui ont accédés à
l'échantillon-témoin.

ou vérifier? tout a l air simple pour l autre lorsque l on
connait un produit...:)____________________________________

ok, je le laisse fonctionner, mais comment prendre l
echantillon comme cible déjà...je cherche..._______________

Prend scrupuleusement note des résultats.À partir de là on
verra à

élaborer un "stratagème insolite" pour virer ces petites
merdes de

ton PC.
je pense que ces infos sont celle qui se trouvent dans la

zone de droite du tableau!!!!______________________________


cordialement.


tierry23.

oui, même fil de discution.

-->



Claude LaFrenière [climenole]
Le #790875
Le 13 avril 2004

Bonjour tierry23 :D

dans le msg



OK mais comment fait on pour prendre l échantillon comme
cible dans ce bazard de filemon ??????? ________________


Tu lance FileMon puis dans le petit écran tu choisis le fichier à
surveiller...(? rien de compliqué là-dedans.)

Autre hypothèse :

J'ai parlé à Jean-Marc[MVP] sur Irc (troyes.Akro-net.org #mschat).

Vérifie ton disque avec chkdsk...c'est peut-être un problème
de secteurs défectueux...

Aussi , si ton DD est bruyant : mauvais signe...
(problème HW possible...)

Tiens-nous au courant.

Amicalement.

P.S. suggestion : utiliser Outlook Express comme lecteur de "News" ...

--

[faire le suivi sur le même fil de discussion s.v.p.]

Claude LaFrenière 2004-04-13 16:50:43 HAE GMT -05:00

http://cerbermail.com/?FslokTsjQ7
http://pgpkeys.mit.edu:11371/ 0xC3C0E2C2

Unix Berkeley System Distribution
http://www.freebsd.org/fr/index.html

Publicité
Poster une réponse
Anonyme