Lecture Carte mémoire

[dager]

Bonjour, voilà je me suis servi d’une carte mémoire SD sur un PC Windows 7 professionnel pour lire des vidéos <privées > . Je dois restituer le PC à mon employeur. Je voudrais savoir si la lecture laisse des traces sur le PC , qui pourrait être récupérées avec un logiciel sophistiqué ? J’ai changé d’emploi dans des conditions houleuses... merci beaucoup.

[angelique]

Bonsoir,

déjà supprimer le fichier .xbel via exécuter et valide➯ %appdata%

Local\recently-used.xbel << supprime

Télécharge et extrait : https://www.nirsoft.net/utils/lastactivityview.zip

Source: https://www.nirsoft.net/utils/computer_ ... _view.html

Lance le et regarde date et heure si tu vois des choses incriminantes

[dager]

Merci beaucoup, je vais me lancer donc .. je vous tiendrai au courant, merci encore pour votre diligence.

[dager]

J’ai oublié de préciser avant de me lancer dans le protocole, que j’ai AVAST payant installé, si j’utilise le broyeur avec guttman , sur le disque C , ça aura la même finalité ? Merci

[Parisien_entraide]

Bonjour,

Visiblement tu n'as pas testé le programme indiqué par Angélique et tu ne sais pas ce que fait "guttman" (qui est une méthode)
Du reste la méthode est obsolète et un effacement en une seule passe "peut etre plus efficace

Et ces procédures ne valent QUE pour des données effacées
Ca n'efface pas ce que tu as fais ou qui est en place (les logs, sauf certains)
La moitié ou un peu plus de ce que tu verras via le programme indiqué par Angélique ne peut être effacé, et pour le reste cela dépend de différents facteurs

Tout ce que l'on trouve c'était valable pour les HD pas pour les SSD (en plus il faut que le Garbage Collection soit mis en oeuvre et ca peut durer une nuit) et souvent c'est pour le SSD pas pour des données en particulier (pour cela le TRIM fait son boulot)

En plus ce n'est pas clair ton histoire
Tu parles d'un PC d'entreprise et ensuite d'un AVAST payant installé dont je comprends suivant ta façon de t'exprimer, qu'il t'appartient

Déjà mettre du AVAST sur un PC de particulier aux vues du vol de données possible par l'éditeur est un risque, mais mettre AVAST gratuit ou payant pour une entreprise...

Ensuite tu parles de vidéos.. "Privées"

Ces vidéos
- Ce sont des fichiers téléchargés ?
- Des videos visionnées sur des sites (type X par ex)
- Usage de quel programme pour téléchargement ou visionnage ?

[dager]

bonsoir , j'ai lancé last activity , effectivement je retrouve des visionnages sous forme de clés de registre : HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\\299\0\1 , mais comment supprimer les lignes ? merci

[angelique]

https://www.malekal.com/logiciels-netto ... nt_ouverts

[Parisien_entraide]

Les nettoyeurs peuvent faire le boulot avec les MRU comme l'indique Angélique (ajouter Ccenhancer à Ccleaner) mais tu auras également des traces dans le Journal des événements de Windows:

Panneau de configuration -> Outils d'administration -> Observateur d'événements,
Puis dans les journaux tu peux effacer (Action -> Effacer tous les événements d' Application, Sécurité, Système. .. (via un clic droit)

Ou tu peux utiliser ce script (à sauver au format .txt avec le bloc note et à renomment en .bat)

Code : Tout sélectionner

@echo off
FOR /F "tokens=1,2*" %%V IN ('bcdedit') DO SET adminTest=%%V
IF (%adminTest%)==(Access) goto noAdmin
for /F "tokens=*" %%G in ('wevtutil.exe el') DO (call :do_clear "%%G")
echo.
echo goto theEnd
:do_clear
echo clearing %1
wevtutil.exe cl %1
goto :eof
:noAdmin
exit

Tu peux virer ce que raconte les shellbags également https://privazer.com/fr/download-shellb ... leaner.php


Mais il faut prendre conscience qu'il restera encore des traces (dans le prefetch si activé, le fichier d'échange si il a été sollicité, et d'autres traces dans le registre qu'il ne vaut mleux pas toucher (on peut perdre les paramètres, des accès..)

Bon ensuite si c'est pour effacer juste ce que tu indiques.. Ca peut aller, mais si c'est pour effacer d'autres traces (téléchargements illégaux, accès illégaux, pour du hack etc...) cela ne suffira pas et perso je ne te donnerai pas de méthode (c'est illégal au regard de la sté qui t'a prêté le PC)
En plus tout n'est pas effaçable même si tu formates le disque et que tu réinstalles Windows, et je ne parle pas là d'analyse forensique du PC

[dager]

merci pour tous ces conseil Angélique et parisien , j'ai téléchargé argente registre cleaner , et je vais suivre ton conseil sur les autres logiciels , merci encore bonne journée.