Anti Index.dat

Comment lutter et se défendre contre les concentrés de traces

   
En savoir plus :  Retourner à la page précédente   Imprimer cette page   

FAQ Microsoft Windows

Index.dat

Encyclopédie
abc de la sécurité

Contre-mesure
Les 3 contre-mesures de base sont :
  1. Un antivirus
    Les antivirus

    Les antivirus en ligne

  2. Un anti-spywares (anti-trojans)
    Les anti-trojans
    Les anti-trojans en ligne

  3. Un pare-feu (firewall)
    Les pare-feux

Veuillez installer un kit complet
Les kits de sécurité

Safe Attitude
Safe-Computer EXploitation (Safe-CEX)

Au delà de la décontamination,
veuillez rechercher :


Mots clés :
index.dat
 
 
Les fichiers index.dat sont ouverts dès lors que le moteur d'Internet Explorer est actif. Comme Internet Explorer est partie intégrante du GUI (Graphical User Interface) de Windows, ces fichiers sont donc ouverts dès que Windows est lancé, de ce fait, ils ne peuvent pas être détruits par la méthode habituelle de suppression de fichier.

Il y a 4 approches pour éradiquer le problème des fichiers index.dat:
  1. Choix stratégique. Passer à un autre navigateur que Internet Explorer ou que tout autre navigateur s'appuyant sur Internet Explorer (les NéoPlanet, Aol Browser etc. ...) - ainsi le problème est réglé (mais dans la technologie Windows il y a d'autres fichiers index.dat, un peu partout, et c'est bien Windows qu'il faut abandonner au profit de Linux).

  2. Manière forte. Détruire purement et simplement les fichiers index.dat après chaque séance de surf. Windows les recrée, vides, à la première occasion. Risques de crashs système ou tout au moins de corruption du cache à cause de la désynchronisation (relire index.dat) entre le contenu des fichiers index.dat (qui sont des systèmes d'indexation) et le contenu réel des répertoires.

  3. Manière subtile. Un petit truc que j'ai mis au point et pratiqué mais je manque de recul pour en garantir le bon fonctionnement, d'autant que je suis passé à Mozilla puis à Firefox. Il faudrait que plusieurs le pratiquent sur une durée raisonnable et sous diverses configurations et conditions.

  4. Manière légale. Vider les fichiers index.dat de l'intérieur en supprimant simultanément les ressources pointées dans les répertoires (et inversement), en utilisant les commandes légales de Windows (les API) afin de maintenir la synchronisation (relire index.dat), voire de la rétablir si d'autres utilitaires d'anti-violation de la vie privée sur Internet sont intervenus de la manière forte (destruction ou vidage sauvage des contenus des répertoires Cache, Cookies et History).

Utilisez ce lien pour pointer ici depuis un forum ou un autre site1 - Choix stratégique
Les fichiers index.dat sont en partie propres à Internet Explorer de Microsoft. Commencez par virer Internet Explorer et utilisez Mozilla pour aller sur le Net (Mozilla, dispose de tous les plugins nécessaires, y compris ActiveX s'il le faut, pour remplacer avantageusement Internet Explorer). Cela fera quelques mouchards de moins dont les fichiers index.dat et plusieurs autres. Virez aussi Outlook et utilisez l'outil de courrier de Mozilla car la mutualisation des composants Windows fait que l'explorateur de Windows, Internet Explorer et Outlook utilisent des composants communs.

Pour aller plus loin, passez à Linux et ne lisez plus ce site.



Utilisez ce lien pour pointer ici depuis un forum ou un autre site2 - Manière forte : destruction pure et simple
Il est préférable de vider les index.dat en utilisant les fonctions API légales de Windows afin de maintenir la synchronisation entre leur contenu et les ressources vers lesquelles ils pointent (cache d'IE, cookies...) car il y a une étroite relation entre eux. Pourtant, la solution retenue par la plupart des utilitaires anti-traces est leur suppression pure et simple (qui nécessite, un redémarrage de Windows). Windows recrée alors, à la première occasion, de nouveaux fichiers index.dat vides et la synchronisation est perdue ce qui est une des causes des messages d'erreur de type "cache corrompu". Leurs tailles, lorsqu'ils sont vides est de :
  • Cookies index.dat - 16 KB
  • History index.dat - 16 KB
  • Temporary Internet Files (Cache) index.dat - 32 KB

Nota : la synchronisation est également perdue dans l'autre sens avec les utilitaires qui effacent les cookies et les fichiers du "cache" sans s'occuper du contenu des fichiers index.dat.

  1. Manière forte manuelle
    C'est le genre de procédure donnée habituellement et qu'il convient d'oublier : elle consiste à redémarrer l'ordinateur et, durant le début de la phase de redémarrage, appuyer sur la touche de fonction F8. Un choix du mode de démarrage de l'ordinateur est alors proposé. Choisir le mode "ligne de commande uniquement". Là, il faut chercher les fichiers index.dat un par un en jonglant avec les noms courts de répertoire, utiliser la commande attrib pour modifier les attributs de ces fichiers lorsqu'ils sont trouvés, les détruire (vous avez déjà perdu 1/2 heure) puis redémarrer. Windows, vexé, recrée ses fichiers index.dat, vides, et se remet à les utiliser normalement. La synchronisation (relire index.dat) est perdue. A oublier.

  2. Utilisez ce lien pour pointer ici depuis un forum ou un autre siteManière forte automatisée - Batch files
    Consiste à créer un .bat (un "batch file" ou "fichier de commandes") contenant les manips de la procédure manuelle ci-dessus, en un peu plus complet et compliqué, et a l'exécuter automatiquement durant le démarrage de Windows (dans autoexec.bat par exemple). A réserver aux techniciens de la chose et, de toute manière, mêmes causes, mêmes effets : Windows les recrés, vides, et se remet à les utiliser. La synchronisation (relire index.dat) est perdue. Gérard Melone (merci à lui de citer mon site et de le faire avec une pointe d'humour - retrouvez-le sur les forums de Comment ça marche - CCM - sous l'alias IPL) a absolument tout dit et tout écrit en français à propos de cette manip et de cette procédure automatisée appelée, à juste titre, Delindex. Lire également Historique et génèse de cette procédure et lire les travaux de Gérard Melone - Son site (je pointe directement sur la partie sécurité de son site sinon vous aurez du mal à trouver car, comme il le dit : des sujets qui l'inspirent et qu'il note, parfois en anglais ou bilingue et avec une apparence - mais une apparence seulement - de "classement en vrac" (tiens ? c'est possible, ça ?)).

    Plusieurs alternatives à Delindex sont listées. Je n'ai rien testé et vous donne simplement une liste de liens.

  3. Manière forte automatisée - Programmes
    Voir la liste ci-dessous. Il y a assez peu de logiciels permettant de détruire les fichiers index.dat, que ce soit violemment ou subtilement. La plupart de ceux qui se sont lancés dans cette tâche génèrent, en fait, un petit fichier batch (.bat) dans l'esprit de Delindex (voir ci-dessus) et redémarrent l'ordinateur afin de profiter du redémarrage pour faire le ménage durant le bref instant avant que Windows ne soit chargé. Internet Sweeper est de ceux là. Il permet de redémarrer Windows (équivalent de la procédure habituelle Démarrer > Arrêter > Redémarrer) et en profite pour glisser dans la procédure de redémarrage la destruction de ces fichiers protégés (index.dat et d'autres). Windows, têtu, les recrée mais ils sont alors vides et le tour est joué (en fait ils sont recréés avec certaines valeurs dedans mais, celles-ci étant compressées, il est difficle de savoir ce qu'il y a dedans - si un bricoleur peut les lire qu'il m'en donne le contenu dans le forum - je soupçonne ces fichiers d'être compressés avec le même algorithme que les fichiers .cab de Microsoft, c'est-à-dire au format W4 compressé avec l'algorithme de compression standard de Microsoft, MRCI, celui utilisé, par exemple, dans le "doubleur de disque" Drivespace). De toute manière, mêmes causes, mêmes effets : Windows les recrée et se remet à les utiliser. Perte de synchronisation (relire index.dat).

  4. Manière forte avec un dual-boot.
    Une idée de Jean-Claude sur nos forums. Simplement booter (démarrer l'ordinateur) à partir d'une autre partition bootable (ou avec un cd bootable) et virer tous les index.dat de la partition de boot habituelle. Simple, élégant, gratuit, efficace.


  5. Manière forte - index.dat du répertoire des cookies
    astuce suggérée par gt____@wanadoo.fr sur nos feedback

    En fait, ce fichier est verrouillé aussi bien par le process iexplore.exe que par le process explorer.exe.
    Pour pouvoir le supprimer, il suffit de :
    1) ouvrir une fenêtre cmd dans le répertoire en question
    2) fermer internet explorer
    3) terminer avec le gestionnaire des tâches le process explorer.exe
    4) laisser le gestionnaire des tâches ouvert pour relancer ultérieurement l'explorateur
    5) dans la fenêtre cmd : del *
    6) avec le gestionnaire des tâches : Fichier/Executer:explorer
    Je n'affirme pas que ce soit le cas sur toutes les configs, mais sur la mienne (w2k sp4) cela n'induit aucune "instabilité".

    NB : si on a fermé par erreur le gestionnaire des tâches, grosse panique pour relancer l'explorateur, mais ctrl-shift-esc devrait résoudre le problème ;)


Utilisez ce lien pour pointer ici depuis un forum ou un autre site3 - Manière subtile - une petite astuce perso
Il existe plusieurs autres fichiers index.dat, en plus des 3 cités à index.dat - ces autres fichiers index.dat ne sont pas protégés par Windows et peuvent donc être manipulés directement sous Windows. La manip suivante est pour W98 et je n'ai pas vérifié si elle résiste à W2000, NT ou XP du fait des points de restauration. En fait, elle semble s'appliquer à tous les fichiers index.dat


Prenons donc une installation Windows 98

On suppose que Windows à été installé dans le répertoire c:\windows mais vous savez qu'il est préférable de l'installer dans un répertoire d'un tout autre nom, quelconque, de manière à se protéger des attaques directes qui ne prennent pas le temps de chercher où est installé Windows et tentent d'attaquer directement dans c:\windows - le nom et l'emplacement utilisé par défaut lors de l'installation de Windows.

Lancez l'explorateur de Windows et faites Outils > Rechercher > Fichiers ou dossiers > index.dat > Rechercher maintenant. On trouve, pour ce qui nous intéresse (il peut y en avoir d'autres à rechercher):

c:\windows\cookies\index.dat
c:\windows\temp\cookies\index.dat (1)
c:\windows\temp\Historique\History.IE5\index.dat
c:\windows\temp\Temporary Internet Files\Content.IE5\index.dat (1)
c:\windows\Temporary Internet Files\Content.IE5\index.dat (1)
c:\windows\temp\Historique\History.IE5\MSHist012003011620030117\index.dat (2)
c:\windows\temp\Historique\History.IE5\MSHist012003011720030118\index.dat (2)
... ... \index.dat (1)
... ... \index.dat (1)
... ... \index.dat (1)
c:\windows\temp\Historique\History.IE5\MSHistnnaaaammjjaaaammjj\index.dat (1)

et puis, si vous avez défini plusieurs profils d'utilisateur (appelons les utilisateur01, utilisateur02, utilisateur03 etc...) on trouve, dans le répertoire "profiles", autant d'index.dat qu'il y a de profils d'utilisateur soit, par exemple:

c:\windows\profiles\utilisateur01\cookies\index.dat
c:\windows\profiles\utilisateur02\cookies\index.dat
c:\windows\profiles\utilisateur03\cookies\index.dat
c:\windows\profiles\utilisateur04\cookies\index.dat
etc...


Dans la fenêtre de résultat de la recherche, faites un double clic sur chaque index.dat trouvé pour l'ouvrir. La première fois, probablement, une boite "Ouvrir avec..." va s'ouvrir vous demandant avec quel programme ouvrir ce type de fichiers ? Choisissez "NotePad" et cochez la case "toujours utiliser ce programme pour ouvrir ce type de fichiers".

Le contenu du fichier s'affiche. Il est compressé donc illisible. Faites : Edition > Sélectionner tout > Edition > Supprimer. Le fichier est maintenant vide. Saisissez quelques caractères (n'importe quoi - le mot de Cambrone par exemple, en 5 lettres (mer.. pour les illettrés)). Faites Fichier > Enregistrer (et valider si une demande de confirmation vous est posée).

Revenez sur le nom du fichier dans la fenêtre de résultat de la recherche. Faites un clic droit sur ce fichier et sélectionnez "Propriétés". Cochez la case d'attribut "lecture seule". Le fichier est désormais protégé en écriture et, en théorie, Windows ne peut plus écrire quoi que ce soit dedans (en fait il me semble qu'il ôte cette protection uniquement en ce qui concerne c:\windows\temp\Temporary Internet Files\Content.IE5\index.dat et il conviendrait alors de programmer son remplacement par un fichier vide contenant le mot de Cambronne à chaque démarrage de Windows (dans l'autoexec.bat)), mais pour tous les autres, il semble bien que le système continue de fonctionner avec ces index.dat définitivement "imbéciles" protégés en écriture et ne comportant qu'un "gros mot". Windows ne peut plus, ni les recréer, ni les utiliser. Il n'y a plus jamais à s'en occuper. La synchronisation est perdue - je dirais même plus : elle ne peut pas exister mais je n'ai connu aucune erreur de type "cache corrupted". "Hein ?... Quoi ?... ... Je suis un génie !... Meuuuh non, j'l'ai pas dit !!!"

(1) si vous utilisez une procédure de destruction brutale des fichiers index.dat (comme par exemple en redémarrant votre ordinateur avec Internet Sweeper), ces fichiers index.dat sont détruits et recréés à vide à partir de quoi ils redeviennent opérationnels. Donc, si ma méthode est bonne (je n'ai pas le temps d'approfondir les tests) il est préférable, une fois les fichiers index.dat crétinisés et protégés en écriture, de ne plus jamais détruire ces merveilleux petits crétins et, de temps en temps, vérifier s'il ne s'en est pas créé de nouveaux (avec la création d'un nouveau profil, par exemple). A priori les miens persistent mais il est vrai, aussi, que je suis passé à Firefox et n'utilise IE que pour des tests.

(2) dans le nom de fichier MSHist012003011620030117 on reconnaîtra 2003 01 16 soit la date du jour (où j'ai fait ce test) sous la forme "année mois jour" puis 2003 01 17 (le lendemain) soit une tranche (1 jour) d'historique.



Utilisez ce lien pour pointer ici depuis un forum ou un autre site4 - Manière légale
Consiste à vider d'une manière synchronisée (relire index.dat) le contenu des fichiers index.dat en même temps que les ressources (les fichiers) contenus dans les répertoires, en totalité ou sélectivement (conservation de certains cookies, de certains historiques etc. ...). Le programme Purgeie, payant, est le type même d'utilitaire agissant d'une manière propre.



Produits et services anti-index.dat
Famille des anti-index.dat


Ressources
index.dat.
(erase OR delete) "index.dat" Recherches Google - toutes langues
(erase OR delete OR effacer OR supprimer OR vider) "index.dat" Recherches Google - français


Nouvelle adresse du site Assiste.com depuis le 22 octobre 2012 : http://assiste.com Nouvelle adresse du site Assiste.com depuis le 22 octobre 2012 : http://assiste.com

Nouvelle adresse du site Assiste.com depuis le 22 octobre 2012 : http://assiste.com






Historique des révisions de ce document :

29.10.2006 Up V4
 
   
Rédigé en écoutant :
Music