top of page

Shellbag AnalyZer + Cleaner

Dernière mise à jour : 30 déc. 2022

Microsoft Windows utilise des clés de registre appelées "ShellBags".

Elles peuvent contenir des informations concernant vos activités sur les dossiers utilisés :

- les noms et chemins d'accès des dossiers que vous avez ouverts sur votre PC (même si le dossier a été supprimé). - des infos détaillées sur les timestamp, le moment de leur création, la date de modification, temps d'accès, etc. Cela peut remonter très loin (2011,chez moi), et concerner un paquet de traces (en fin d'analyse : 4859 shellbags dont 2470 traces de dossiers supprimés).


Cet outil portable vous permet donc de remonter dans le temps et de faire un peu de nettoyage quant aux accès registre pour une question de sécurité supplémentaire. Évidemment, il y a possibilité de le faire manuellement, directement dans le registre... mais pourquoi faire compliqué, dans ce cas précis ? Ne pas s'attendre à une augmentation de l'espace libre du disque, cela n'est ni l'outil, ni le but.


OS : Windows 8 & 10 (32/64 bit) Langue : Multilingue Prix : Gratuit


DiffView analyse le système afin de détecter et d'afficher des changements dans la base de registre

Dernière mise à jour : 14 déc. 2022

DiffView est un très petit outil portable (71 Ko), qui analyse votre système afin de détecter et d'afficher des changements récents dans votre base de registre ou dans vos dossiers.

Vous pouvez choisir la branche ou les dossiers à vérifier et depuis quand il doit rechercher une modification.

Par exemple, si vous entrez "5" dans le champ Diff Time, il cherchera les éléments qui ont été créés ou modifiés dans les cinq dernières minutes.


Une fois votre configuration de recherche effectuée, cliquez sur Scan reg ou Scan Files. Le temps d'analyse dépend du nombre de branches ou de dossiers sélectionnées.


Une fois le scan terminé, DiffView met en évidence les changements récents en vert.


Langue : anglais OS : Windows 8 & 10 (32 & 64 bits) Prix : Gratuit


RegFromApp - un programme de NirSoft, destiné à surveiller les modifications du registre

Dernière mise à jour : 16 févr. 2023

RegFromApp - un programme de NirSoft, destiné à surveiller les modifications du registre faites par un processus de votre choix, puis produire un fichier .reg des modifications faites, que vous pouvez reproduire n'importe quand par la suite.

Pratique pour tracer les modifications faites par tel ou tel programme ou surveiller un processus suspect.

Au lancement, on vous demande juste quel processus surveiller :

Il suffit ensuite d'arrêter le programme ou l'enregistrement via bouton de l'interface.

Ce programme est portable. Une traduction en français est à télécharger sous forme de fichier *.ini


OS : Windows Langue : multilingue Prix : Gratuit


1
bottom of page