Escalade

Comment savoir ce qui a été fait sur un PC ?

par
written by

Lorsqu’on partage un ordinateur avec d’autres utilisateurs, ou qu’on souhaite simplement vérifier une activité passée, il est légitime de vouloir retracer les actions effectuées sur une machine. Savoir ce qui a été fait sur un PC permet de mieux comprendre l’usage d’un poste, de déceler des anomalies ou de surveiller les comportements indésirables. Cette démarche peut servir autant à des fins de sécurité, de contrôle parental ou même de maintenance informatique. Grâce à plusieurs outils et méthodes accessibles, il devient possible de retrouver une bonne partie de l’activité réalisée sur un ordinateur.

Explorer les journaux et l’historique d’un ordinateur

Le système d’exploitation Windows offre plusieurs outils intégrés pour consulter l’historique d’un ordinateur et comprendre ce qui a été exécuté ou modifié.

Le premier réflexe consiste à accéder au « Visualiseur d’événements ». Ce service recense tous les événements importants du système : démarrages, arrêts, erreurs critiques, et même les connexions utilisateurs. Il suffit de taper « eventvwr » dans la barre de recherche Windows pour y accéder. Ce journal est utile pour déterminer des moments précis d’utilisation du PC.

Ensuite, il est possible de consulter l’historique des fichiers récents ou modifiés via l’explorateur Windows. En accédant au menu « Accès rapide », on peut voir les fichiers récemment ouverts. Pour aller plus loin, un tri par date dans n’importe quel dossier (Documents, Téléchargements…) révèle les fichiers récemment créés ou modifiés, apportant une vision claire des interactions récentes sur la machine.

Utiliser les outils de suivi des activités systèmes

Pour aller plus loin que les journaux de Windows, certains outils spécialisés permettent une analyse plus poussée des actions menées sur un ordinateur.

L’outil « Historique des fichiers » de Windows peut être activé pour sauvegarder automatiquement les documents et y accéder selon leur version précédente. De plus, les navigateurs (Chrome, Firefox, Edge…) conservent un historique de navigation, souvent oublié mais révélateur des habitudes d’utilisation.

Pour une surveillance plus proactive, le logiciel gratuit « Activity Monitor » ou le puissant « Windows Sysinternals » permettent de surveiller en temps réel les processus, fichiers accédés et ports utilisés. Cela donne une image précise et complète de ce qui se passe dans l’ombre du système.

Deux niveaux d’analyse possibles

Avant de plonger dans les H3, il est utile de distinguer deux approches : l’analyse simple accessible à tous via les outils Windows, et l’analyse approfondie qui demande des logiciels tiers ou des compétences spécifiques.

Analyse simple avec Windows

  • Visualiseur d’événements

  • Historique des fichiers

  • Dossiers récents

  • Historique des navigateurs

Analyse avancée avec outils spécialisés

  • Process Monitor (Sysinternals)

  • LastActivityView (NirSoft)

  • ActivTrak (solution cloud pour entreprises)

  • Journaux système Linux (via journalctl ou last)

Repérer les fichiers modifiés, supprimés ou créés

Repérer les modifications de fichiers peut fournir des indices précieux sur l’usage du poste. Plusieurs signes peuvent révéler qu’un fichier a été récemment manipulé. Il est possible de trier un dossier par date de modification, ou d’utiliser la recherche Windows avec des filtres de date.

Pour des analyses détaillées, des logiciels comme WinDirStat ou Everything permettent de localiser rapidement les fichiers modifiés, même dans les sous-dossiers. Voici une sélection d’éléments à surveiller :

  • Fichiers .log et .txt récemment créés ou modifiés

  • Répertoires inhabituels apparus sans intervention volontaire

  • Historique de téléchargement dans les navigateurs

  • Corbeille et fichiers récemment supprimés

  • Préférences système ou configurations modifiées

Comparaison des outils d’analyse

Outil Type d’analyse Niveau requis Gratuité
Visualiseur d’événements Système/Connexion Débutant Oui
LastActivityView Activité globale Intermédiaire Oui
Sysinternals Processus avancés Avancé Oui
ActivTrak Utilisation détaillée Expert/Entreprise Partiellement gratuit
Historique des fichiers Modifications Débutant Oui

Surveiller les connexions, accès et mouvements suspects

Pour ceux qui partagent leur PC ou qui ont des craintes de piratage, il est crucial de vérifier les connexions et comportements inhabituels.

Le Gestionnaire des tâches (Ctrl+Shift+Échap) permet d’identifier les programmes actifs et ceux lancés au démarrage. Des programmes inconnus ou trop gourmands peuvent trahir une utilisation anormale. Il est conseillé aussi de vérifier les applications installées récemment dans « Paramètres > Applications ».

Par ailleurs, les pare-feux (comme celui de Windows ou ZoneAlarm) peuvent enregistrer les connexions entrantes et sortantes. Couplés à l’Observateur d’événements, ils permettent de détecter des connexions suspectes ou non autorisées.

Enfin, une analyse antivirus ou antimalware régulière reste une bonne pratique. Certains malwares peuvent se dissimuler et opérer en arrière-plan, collectant ou modifiant des données sans alerter l’utilisateur.

Exploitation, confidentialité, bonne pratique

Traquer ce qui a été fait sur un PC peut être utile, mais soulève des questions de confidentialité. Il est important de limiter l’usage de ces outils aux cas nécessaires, d’informer les utilisateurs concernés dans un cadre partagé ou professionnel, et de respecter les règles de vie privée. Accéder au site.

Il est conseillé d’utiliser plusieurs outils pour recouper les informations : l’historique Windows donne une vision globale, LastActivityView apporte un historique détaillé, tandis que les logs techniques apportent des preuves temporelles précises.

Enfin, l’installation d’outils comme Process Monitor doit se faire avec prudence, car les logs générés peuvent être volumineux, et l’exploitation peut nécessiter des connaissances techniques.

En combinant outils natifs et logiciels spécialisés, il est tout à fait possible de savoir précisément ce qui a été réalisé sur un PC. Chaque outil apporte une perspective différente : historique utilisateur, journaux système, exécutions, ou suivi temps réel. Adopter une démarche croisée augmente la fiabilité de l’analyse tout en préservant les impératifs de sécurité et de confidentialité.

0 comment
0
FacebookTwitterPinterestEmail

Tu pourrais aussi aimer

Comment choisir une salle de sport idéale pour...

Courbatures : comment les limiter

Motonautisme : vitesse sur l’eau

Natation : le sport complet par excellence

Fitness : Respiration et Effort

Escalade : quel équipement choisir pour commencer ?

Comment débuter l’escalade sans avoir peur du vide...

Boxe : prévenir les blessures

Football : Comprendre le hors-jeu une fois pour toutes

Emploi : les plateformes bousculées par les réseaux...

@2019 - All Right Reserved. Haute Ariège