Bonjour,  
 
Le logiciel Last Activity View permet de voir ce qui s'est passé sur notre PC (http://www.nirsoft.net/utils/compute...vity_view.html).
Lorsque j'utilise Ccleaner, Privazer, Tune Up, etc. Il reste toujours quelques traces.  
 
Les traces qui restent sont surtout les vues de dossiers ("View folder on Explorer" ).
 
Connaîtriez-vous un moyen de m'en débarrasser, il y a des noms de dossiers assez explicites que j'aimerais supprimer.
 
Merci à tous !

Bonjour,  
 
Vous n'avez vraiment aucune idée de la manière de faire ?
 
J'offre 20€ sur Paypal à celui qui me donnera la solution ou qui m'aiguillera suffisamment pour que je la trouve.
 
Merci

Bonjour
formatage, réinstallation de windows, PC comme neuf.
Et c'est gratuit.

le "nettoyage de disque dur" de windows ?

Encore un complotiste  

Bonjour,  
Lorsque je dis "supprimer mes traces" cela ne veut pas dire "jeter mon disque dur" ou le bruler ou toute autre méthode radicale.
Je sais que Windows stocke beaucoup de chose, après tout c'est normal, pour débugger c'est toujours bien pratique.
Mais ce que je veux faire, c'est juste supprimer les entrée comme celles-là (http://www.imagup.com/data/1172092298.html).
 
Juste les logs d'entrée dans les dossiers car le reste c'est bon j'arrive à faire.
 
@alein : Si on veut aller jusqu'au bout ta réponse n'est pas forcément bonne, grâce à la redondance magnétique on peut récupérer des données même après leur suppression et même après 8 réecritures sur les mêmes secteurs.
 
Et puis, si je veux effacer les traces c'est bien parce qu'elles ne sont pas sur mon PC à moi, donc toute réinstallation est impossible.
 
Je précise que j'ai les droits administrateurs donc je ne vous demande pas non plus une élévation de privilèges.
 
Encore merci pour vos réponses et bonne soirée.

c'est du mytho.
en théorie tu peux le faire sur 1 bits avec du matos haute performance.
en pratique tu ne retrouvera jamais un fichier de plusieurs mega octet.

+1, il faut arrêter avec cette légende urbaine qui est issue d'un Hoax d'il y a 10 ans... et que seuls les scénaristes des experts pensent encore réelle

On peut le faire sur 1 bit avec un simple logiciel, matériellement on arrive à de bien meilleurs résultats.
Associés à des algorytimes statistiques et à une analyse du disque on y arrive, surtout si on sait les données qui ont été enregistrées par dessus.
Il ne faut pas oublier qu'un disque dur est magnétique, donc malgré le fait qu'on enregistre des données numérique dessus, au final le stockage est analogique.  
Enfin bon, un expert du forensic en parlera mieux que moi.
 
Sur un support Flash en revanche, je rejoint votre avis.
 

et quand bien même ce serait vrai (ce qui ne l'est pas)... qui va prendre le temps et le budget nécessaire pour reconstituer d'hypothétiques données sur un pauvre disque dur d'un PC portable d'un particulier ?  tout ça pour deux dossier de pron et de warez...

Encore une fois tu formates, tu réinstalles, et bon courage à celui qui voudra trouver des petits secrets

Bon je ne vais pas insister sur le fait que c'est possible.
 
Comme je l'ai écrit plus haut, cette machine ne m'appartient pas, la réinstallation est donc impossible.
 
Et deuxièmement comment pourrais-tu savoir ce qu'il y a sur mon disque ? Je ne trouve pas super cool de juger quelqu'un (porn et warez) sans rien savoir sur lui.
 
D'ailleurs (pour ton info) tes 3 hypothèse (particulier, warez et porn) sont toutes fausses. Enfin bon tu as eu le mérite d'essayer.
 
Si quelqu'un a une idée valable ça me dirait bien

avec quel logiciel ?
 

une fois que tu a réecrit sur le disque bon courage pour savoir ce qu'il y avait avant.
 
d’après
http://www.h-online.com/newsticker [...] 39699.html
tu a 56% de chance de retrouver 1 bit.
je vous laisse faire les calculs statistiques pour retrouver un mega octet.    
 

La prochaine fois tu utilise un live CD et tu ne sauvegarde rien.

 
je confirme que c'est de la pure légende urbaine. Tu ne peux rien récupérer de vraiment effacé, que ce soit en soft ou en hard. La densité des données est beaucoup trop importante.

Getdataback m'a permis de récupérer l'intégralité des données qui étaient stockées sur un disque et que j'ai supprimé sans faire exprès.  
Je m'étais loupé en voulant installer un Linux USB Live, je disque a été formaté et le Linux installé dessus. Résultat : j'ai récupéré tout mon disque jusqu'au dernier octet. Les disques de mes machines virtuelles ont gardés toute leur intégrité.
 
L'option du Live-CD est bien évidement la solution miracle mais maintenant c'est trop tard.  
 
Je pense que je vais continuer mes recherches de mon côté car j'ai vraiment besoin de supprimer ces infos.  
 
Merci.

parce que tu n'a pas ré-ecrit dessus
 

tu trouve ses infos ou ?

Si justement des données avaient été réécrites dessus.
Qui plus est, sur une clé de 1Go (donc entre 0,9 et 1 Go une fois formattée) j'ai déjà récupéré 1,37 Go de fichiers entiers. Ces fichiers ne possédaient pas d'erreur.
 
Et puis les infos je vais les rechercher un peu partout. Je vais peut être faire une analyse de ce que fait exactement Last Activity View, mais le problème c'est que ma première analyse me donne un fichier en texte brut de 26 Mo. Ca va être long mais je vais peut être y arriver.

j'y crois pas une seconde.

c'était un exemple... bref. Si tu es paranoïaque/ton client/ la personne/ obi wan kenoby, tu remplace le disque dur par un neuf, tu installes windows, et tu perces l'ancien disque dur à l'aide d'un foret de 8... là il n'y a plus de traces. du tout

puisque tu demandes un moyen d'effacer une chose que tu dis ineffaçable...

 
Et pourtant, je ne m'amuserais pas à mentir j'ai franchement autre chose à faire.
 
Test réalisé sur une clé USB sony, formattée en NTFS.

une clef USB ? je croyais qu'on parlait de disque dur à plateaux moi... oups !  
 
bref...bref bref. la seule solution, si ton support est non effaçable, c'est de remplacer le support. sinon c'est incohérent et illogique.

On est parti en hors sujet.
Comme tu le disais : personne ne va faire une recherche de données supprimée sur le poste que je veux "vider".  
En étant pragmatique : j'aimerais que Last Activity View ne m'affiche rien, tout ça sur un poste que je ne dois pas réinstaller.  
Le but est de supprimer les données de windows pas de réinstaller, pas de changer le disque dur, pas non plus d'envoyer ce disque dur dans un trou noir ou une étoile.
Je veux juste supprimer ces infos.
 
Encore merci

je ne comprends juste pas pourquoi tu ne prends pas la solution simple du formatage... sinon tu fouilles le registre à la recherche des clefs qui sont responsables des traces.

Mais parce que je t'ai dit que c'était impossible. Ce n'est pas mon ordinateur. Donc c'est impossible !
 
Et puis "fouiller" le registre est un peu large. Fouiller à l'aveugle ne donnera qu'une perte de temps.

je formate à longueur d'année des PC qui ne sont pas à moi pour les réinstaller au propre, celui de ma femme ce week-end...

c'est tout sauf impossible, ça prend une demi journée et tu es sur qu'il n'y a plus de trace... et il ne faut qu'un dvd d'installation et une clef de licence...

ou alors il faut m'expliquer en quoi c'est impossible...

il y a des clefs, il me semble, dans le registre, du coté de local user... désolé de ne pas connaitre les registres de windows par coeur...surtout en ignorant de quel windows on parle. j'essaie de t'aider en fonction de ce que je connais, le registre c'est une piste.

Je sais tout a fait réinstaller des systèmes. Avant de devenir développeur indépendant j'ai fait des dépannages informatique donc ça va je maîtrise sans aucune difficulté.
 
L'impossibilité vient du fait que le PC, c'est le PC d'une entreprise qui m'a recruté pour 6 mois.

C'est surtout le pourquoi de ces manips Intrusion dans la vie privée peut-être ?

Dans la vie privée de qui ?
 
Je ne veux pas consulter ces informations puisque j'y arrive déjà, je veux juste les supprimer. J'ai eu une machine "neuve" dans le sens où ils ont mis l'image windows qu'ils mettent sur chaque nouveau poste.
 
Bonne fin de soirée à tous.

 
Et bien tu demandes au responsable informatique de la boite de te prêter l'image disque qui sert à réinstaller les PC de cette boite... et tu appliqueras à l'avenir le principe de base : un outil de travail reste dédié au travail...

Et c'est maintenant qu'il précise que c'est un pc pro
Demande à ton support IT donc

Bonjour,
 
la suppression de tous les "View folder in Explorer" est possible en supprimant dans le registre les clés suivantes:
 
HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\BagMRU  
 
HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\Bags
 
tu aurais pu avoir la solution directement avec un autre outils Nirsoft :http://www.nirsoft.net/utils/shell_bags_view.html
 
les clés seront recréées automatiquement dès la consultation d'un répertoire dans explorer et
 
évidemment sans la liste de tes dossiers "compromettants".

Ccleaner dernière version dispo ne purge pas sur mon système ces deux clés.

@loriot83 : Merci ta solution fonctionne. Pourras-tu me donner ton adresse Paypal par mp s'il te plait ?
 
@AmigaOnly : J'avais essayé avec Ccleaner version 3.23. J'ai donc réessayé avec le dernier 3.26 et il ne m'efface pas ces données. Peut être parce que je suis en 64 bits ? Et dans mes fichiers récupérés il y en a peut etre quelques uns qui étaient incomplets. Mais en tous cas, je n'avais aucune erreur lorsque je lisais les fichiers. J'avais un film qui avait l'air de marcher mais je ne l'ai pas testé en entier. Il est donc possible que dans les 700 Mo il y ait des données corrompues.
 
Enfin bref : PROBLEME RESOLU.
 
Encore merci à tous et bonne continuation.

Sympa comme extension

Oui merci pour l'extension.
 
Elle ajoute une réelle valeur ajoutée à Ccleaner.