Une fonction qui est intégrée dans la version donator, mais qui figure en temps que programme indépendant également a été mis à jour récemment
Shellbag Analyzer & Cleaner v1.30
. Publiée : 29 Août 2021
. Compatible : XP, Vista, Win7, Win8/8.1, Win10, 32bits & 64bits
. Compatible : HDD et SSD
Comme il est dit :
"Les clés ShellBags peuvent contenir des informations concernant vos activités passées "
En détails pour les Shellbags
En analyse Forensics, on peut utiliser donc les Shellbags pour rechercher quand un dossier a été visité, modifié ou créé pour la dernière fois sur un système et ce même après suppression
On peut y retrouver la taille, le mode d'affichage, l'icône, l'heure et la date d'accès (horodatage) et la position d'un dossier lorsqu'un utilisateur utilise l'Explorateur Windows ainsi que la date de création, modification
Les informations peuvent également être utilisées pour afficher le contenu des périphériques de stockage amovibles qui étaient connectés à l'ordinateur dans le passé, ainsi que des informations sur les volumes chiffrés qui ont été montés sur le système auparavant.
C'est le fait d'utiliser l'Explorateur windows qui laisse ces traces
Les solutions alternatives "peuvent" aussi en laisser, donc bien se renseigner si vous voulez vous passez de l'Explorateur windows pour un autre programme
A SAVOIR : la suppression des entrées actuelles n'efface toujours pas TOUT votre historique. Il faut se rappeler que Windows effectue des sauvegardes du registre que l'on retrouvera dans les points de restauration du système
(idem pour le Preftch et superfetch pour les disques durs)
Lien de téléchargement :
https://privazer.com/fr/download-shellb ... leaner.php
ATTENTION :
Dans d'autres programmes le nettoyage des shellbags existent, dont CCLEANER avec son extension CCehnancer
CCLEANER et son extension travaillent en mode bourrin car il réinitialisera également vos paramètres d'affichage (Dont sur sur le bureau avec les icones) et les paramètres de modèle de dossier pour chaque dossier existant sur le lecteur que vous avez sélectionné (ou tous les lecteurs fixes , en USB, et disque réseau)
La version de PRIVAZER fait bien le nettoyage MAIS va préserver (par défaut) l'emplacement des icones sur le bureau, ainsi que les préférences d'affichage des dossiers, donc pour l'explorateur Windows, dont il conservera également la position et taille de la dernière ouverture
Si vous voulez tout effacer, il suffit de décocher dans les préférences de PRIVAZER
(bug d'affichage, le mot qui manque est "dossiers")
2021-09-04_192743.png
Dans le programme SHELLBAG ANALYSER, les fonctions qui posent problèmes ne figurent pas (il n y a meme pas de fonctions paramètres)
Le programme est intéressant car il permet de voir avant nettoyage ce qui traine un peu comme l'outil de NIRSOFT "Last activity view
https://www.nirsoft.net/utils/computer_ ... _view.html qui a l'avantage d'indiquer en plus les créations de fichiers, etc depuis le début de leur installation et même les dll en action
Sur le PC de Tests que je n'ai pas nettoyé depuis 2 jours pour faire la capture, on voit bien l'horodatage, un dossier effacé, les clés de registre, mais vu la taille pour la capture je n'ai pas pu présenter les dossiers des disques réseau, etc mais cela donne une idée
2021-09-04_195948.png
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.