LastActivityView est un logiciel gratuit de NirSoft qui vous permet de récupérer les dernières actions effectuées sur votre ordinateur. Il est basé sur des traces présentes dans le registre, le répertoire récent, le répertoire Prefetch, le dossier MiniDump et d’autres composants du système.
Avec LastActivityView, vous pouvez retracer les dernières activités de votre PC afin de s’assurer qu’aucune activité malveillantes ou contrôle de votre PC a votre insu n’a été effectué.
C’est donc un bon moyen pour surveiller les éventuels piratages et hacks de votre PC.
Dans ce tutoriel, je vous montre comment utiliser LastActivityView pour Visualiser les dernières activités de son PC.
Table des matières
Qu’est-ce que LastActivityView
LastActivityView vous permet de voir quelles actions ont été prises par un utilisateur et quels événements ont eu lieu sur la machine. Toute activité, telle que exécuter un fichier exécutable, ouvrant un fichier ou dossier de l’explorateur de fichiers, une application ou un crash système ou un utilisateur effectuant une installation de logiciel sera enregistrée.
Voici les activités collectés par le programme :
- Ouverture de tâches et exécution de fichier EXE
- Ouvrir la boîte de dialogue Ouvrir / Enregistrer,
- Fichier / dossier d’ouverture de l’Explorateur ou d’un autre logiciel,
- Installation du logiciel,
- Arrêt et démarrage du système,
- Application ou système de système,
- Reprise de mise en veille,
- Ouverture et fermeture de session utilisateur,
- Connexion réseau et déconnexion réseau,
- Écran bleu et BSOD,
- Connexion utilisateur / temps d’arrêt,
- Les points de restauration système
- beaucoup plus…
Enfin les informations peuvent être exportées vers un fichier CSV, XML ou HTML.
Cet outil est utile lorsque vous devez prouver qu’un utilisateur (ou un compte) a effectué une action qu’il a dit qu’ils ne l’ont pas fait.
Les limitations
Quelques limitations de l’outils sont à connaître.
Cet outil recueille des informations provenant de diverses sources, y compris le registre, le journal des événements de Windows, le dossier Prefetch de Windows (C:\Windows\Prefetch), le dossier MiniDump de Windows (C:\Windows\MiniDump), etc.
La précision et la disponibilité des informations affichées par LastActivityView peuvent être différentes d’un système à un autre. Par exemple, si l’utilisateur ou un logiciel modifie le registre, le temps d’action affiché par LastActivityView pourrait se tromper, car il est basé sur la durée modifiée de certaines clés de registre. De plus, pour chaque type d’action / événement, il existe une limitation en fonction de la manière dont les informations sont enregistrées dans le système.
Par exemple, le ‘Sélectionner un fichier dans Ouvrir / Enregistrer la boîte de dialogue’ est limité pour une action de chaque extension de fichier, donc si l’utilisateur a ouvert 2 fichiers .doc avec la boîte de dialogue Ouvrir / Enregistrer, seul le dernier sera affiché.
Comment visualiser les dernières activités de son PC avec LastActivityView
Télécharger et installer LastActivityView
- Cliquez sur ce lien pour télécharger l’utilitaire :
- Depuis le site telecharger.malekal.com, cliquez sur Télécharger
- Puis cliquez sur LastActivityView pour récupérer le fichier ZIP
- Enfin dans le tableau en dessous, téléchargez le fichier de traduction
- Décompressez lastactivityview.zip et lastactivityview_french1.zip par exemple avec 7zip dans le même emplacement
- Enfin double-cliquez sur LastActivityView.exe pour exécuter ce dernier
Comment afficher la dernière activité de l’utilisateur sur son PC
L’utilitaire se présente avec la liste des activités par colonne.
Vous avez l’horodatage, la description, Nom du fichier et son emplacement complet enfin la source de données.
Par défaut, la liste est trié par ordre chronologique mais vous pouvez trier les colonnes pour regrouper les données.
Par exemple vous pouvez regrouper par Description afin de visualiser les ouvertures de fichiers, installation de logiciel ou encore Reprise de mise en veille, Ouverture de session utilisateur, etc.
Chercher une activité sur un PC ou modifications de fichier
Parfois on peut chercher une activité précise et spécifique.
Par exemple, la modification d’un fichier ou l’installation/désinstallation d’un logiciel en particulier.
Pour y parvenir, LastActivityView donne la possibilité de faire des recherches.
- Positionnez vous dans la liste à partir de l’emplacement à partir duquel vous souhaitez commencer la recherche
- Puis cliquez sur le menu Edition puis Rechercher ou utiliser le raccourci clavier CTRL+F
- Saisissez le nom du fichier, dossier, application ou autre élément du système à recherche
- puis cliquez sur Suivant afin de trouver l’élément dans les activités du PC
- Laissez la fenêtre de recherche ouverte puis cliquez sur Suivant pour rechercher l’élément suivant dans la liste des activités
Comment changer le délai des activités du PC
- Cliquez sur le menu Options
- Puis Options avancées
- Cochez l’option Voir uniquement activité dans le dernier
- Puis définissez jours, heures, minutes et le délai
- La liste des activités du PC se met à jour
Enregistrer et exporter les activités du PC en CSV
Un des problèmes de LastActivityView est qu’il ne propose pas de filtre sur les activités.
Vous devez faire avec la liste, la recherche et le trie des colonnes.
Toutefois, l’application permet d’enregistrer et exporter les activités du PC vers un fichier HTML et CSV.
Avec le format CSV, vous pouvez donc récupérer les activités du PC sur Excel ou LibreOffice pour appliquer des filtres.
Pour exporter en CSV :
- Sélectionnez les activités du PC qui vous intéresse, pour tout sélectionnez, utilisez le raccourci clavier CTRL+A
- Puis faites un clic droit et Enregistrer éléments sélectionnés, vous pouvez aussi utiliser le raccourci clavier CTRL+S
- Choisissez l’emplacement où enregistrer le fichier d’export
- Dans Type, définissez sur fichier texte délimité par virgule (*.csv)
- Double-cliquez sur le fichier pour ouvrir les activités du PC sur le tableur Excel ou LibreOffice
Liens
- Comment savoir si quelqu’un s’est connecté à votre ordinateur
- Comment savoir si quelqu’un contrôle mon PC a distance
- Comment savoir ce qui a été fait sur un ordinateur et vérifier l’activité récente de son PC
- Comment vérifier si le PC a été piraté ou hacké
- Afficher les informations de dernière connexion sur l’écran d’accueil de Windows
- Comment consulter l’historique d’ouverture et fermeture de session utilisateur dans Windows 10 et 11
- Vérifier les dernières activités de connexion à votre compte Microsoft
- LastActivityView : Visualiser les dernières activités de son PC
- FRSSystemWatch : visualiser les modifications de Windows en temps réel
- ProcMon : surveiller/capturer l’activité système Windows ou d’une application
- FRSSystemWatch : visualiser les modifications de Windows en temps réel
- Les meilleurs logiciels pour suivre l’activité système Windows
- Monitorer l’activité système ou d’un programme
- Le moniteur de ressources de Windows
- WireShark : sniff et analyse réseau
- Lister les connexions réseau sur Windows
- Tutoriel Process Explorer : un gestionnaire de tâches avancé qui permet de suivre l’activité des processus