Désolé pour ce titre raccoleur..
 
en fait, je soupçonne quelqu'un chez moi d'avoir éteint mon portable à 12h05 aujourd'hui (j'ai une cam de surveillance qui tourne dessus en non stop et qui s'est arreté à 12h05). Je soupçonne donc cette personne d'avoir éteint sauvagement le PC pour ne pas se faire filmer en train de fouiner dans ma chambre. Mon PC est sous vista. Ce portable ne s'éteint jamais pour un rien, meme en cas de bugg (on est jamais sûr de rien... mais tout concorde aujourd'hui)
 
Que me préconiseriez-vous comme moyen informatique, pour savoir ce qu'il s'est passé à 12h05 ? En gros, savoir si l'ordinateur s'est éteint de façon brusque.. s'il y a eu des manipulations pour éteindre le logiciel de cam par exemple.
 
Ce que je sais, c'est qu'en le rallumant ce soir... y'a eu l'écran "voulez vous le démarrer en mode sans échec".... ce qui prouve bien qu'il y a eu un truc sauvage.
 
Bon sinon, j'ai un logiciel de restauration de fichiers supprimés 'recuva', et à 12h05 , j'ai toute une série de fichiers se terminant par .wid, .dir, .ci et se situant ici : C:\ ProgramData\ Microsoft\ Search\ Data\ Applications\ Windows\ Projects\ SystemIndex\ Indexer\ CiFiles\
 
ça signifie quelque chose pour vous ?  
 
 
Sinon, il y a les logs, 'l'observateur d'évenement" aussi non ? puis-je y voir quelque chose?
je ne connais pas du tout cet outil.. mais ce que je sais c'est que dans les journaux Windows, il n'y a eu aucun évenement pendant mon absence, meme au moment du "choc" de 12h05. Il n'y a qu'un seul evenement dans le journal Système à 12h00 , donc 5 minutes avant : Niveau-->Information ; Source-->EventLoge ; ID de l'évènement-->6013.
 
 
J'attends impatiemment votre aide technique pour ce genre d'enquête !! J'en ai grandement besoin.
 
 
Merci par avance.

Si le PC a été éteint manuellement, tu ne verras rien du tout. Il se peut aussi qu'il se soit tout simplement vautré, ou que tu aies eu une coupure de courant. A part mettre une autre webcam pour surveiller ton PC, je ne vois pas trop ce que tu vas pouvoir tracer.

Tu relèves les empreintes digitales sur le bouton power ou les extrémités de ton adaptateur secteur et tu compares avec la personne soupçonnée...

c'est quasiment impossible que le PC se soit vautré...
pour la coupure de courant, il n'y en a pas eu car mon réveil radio n'est pas déréglé... de plus, le portable possède une batterie.
 
 
Pour l'empreinte digitale, j'y ai pensé.... hehehe

appel Adrien Monk  
 
ton ordi à planté c'est tout sinon tu n'aurais pas eu le message proposant de démarer en mode sans echec, il se serait allumé normalement.
 

Sinon la meilleure solution est de cacher un 2eme PC avec webcam pour filmer le 1er PC... Comme ça tu sauras tout la prochaine fois.
 
(tu peux aussi déménager Oo')...
 
Sinon techniquement, rien ne différencie une extinction brutale au switch power d'un plantage windowsien au niveau logs...

 
 
je viens de faire un Off sauvage en laissant mon doigt 5 secondes sur le bouton On/Off du portable.... et ça me refait exactement les mêmes symptomes que ce que j'ai eu hier soir, à savoir démarrage en mode sans échec etc etc
 
j'en conclus donc que qq l'a bien éteint de cette manière. Trop de coincidences.

   
Ok, dans l'observateur d'évènements, dans la partie 'sécurité', tu ne vois pas une 'fermeture de session initiée par...' (catégorie ouverture/fermeture)?