Bonsoir,
smorico a écrit :
> Fait une recherche sur le disque pour regarder les dates de
> modif/d'accès !!
>
> Y a t il eu des fichiers modifiés PENDANT ton absence à l'heure estimée
> de l'effraction ?? (bien que la date de modif puisse être falsifiée...
> ça peut être une info pertinente)
C'est une bonne idée, mais il y a peut-être plus simple.
<mode HS=encore une astuce de Windows>
Windows possède une application qui logue certaines actions des
applications, y compris notamment les arrêts et démarrage de Windows. Tu
peux utiliser l'application "eventvwr.exe" pour voir ces logs, et
fouiller dedans. Tu sauras ainsi si la machine a été démarrée pendant
l'absence.
Il est cependant possible de supprimer des lignes de ces logs, donc ce
n'est pas une preuve absolue.
</mode HS=encore une astuce de Windows>
Cordialement,
Olivier
--
~~~~~~~ _____/\_____ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phoenix / _ \/ _ \ Olivier Allard-Jacquin
/ / \ / \ \ Web: http://olivieraj.free.fr/
/___/ / \ \___\ Mail: olivieraj@???
~~~~ ///// ///\\\ \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!
