Ouverture de sssion par un tiers ?
Titi
-
Titi -
Titi -
Bonjour,
En allant dans l'observateur d'événements j'ai plusieurs choses que je ne comprends pas, pourrait-il s'agir d'une ouverture de session par un quelconque moyen dérivé (à un moment il y a marqué utilisateur "ANONYMOUS LOGON" , ou "mot de passe incorrect" etc, c'est ce qui me fait poser des questions) ? Je ne me souviens pas l'avoir démarré à cette heure-ci...
Note j'ai simplement supprimé les renseignements qui ne serviraient à rien et qui sont plus personnels en les mettant en italique.
Type de l'événement : Audit des succès
Source de l'événement : Security
Catégorie de l'événement : Ouverture/Fermeture de session
ID de l'événement : 540
Date : 21/05/2009
Heure : 07:25:45
Utilisateur : AUTORITE NT\ANONYMOUS LOGON
Ordinateur : [NOM DE MON ORDINATEUR]
Description :
Ouverture de session réseau réussie :
Utilisateur :
Domaine :
Id. de la session : (UNE ID)
Type de session : 3
Processus de session : NtLmSsp
Package d'authentification : NTLM
Nom de la station de travail :
GUID d'ouv. de session : -
Type de l'événement : Audit des succès
Source de l'événement : Security
Catégorie de l'événement : Ouverture/Fermeture de session
ID de l'événement : 528
Date : 21/05/2009
Heure : 07:25:37
Utilisateur : AUTORITE NT\SERVICE LOCAL
Ordinateur : [NOM DE MON ORDINATEUR]
Description :
Ouverture de session réseau réussie :
Utilisateur : SERVICE LOCAL
Domaine : AUTORITE NT
Id. de la session : (UNE ID)
Type de session : 5
Processus de session : Advapi
Package d'authentification : Negotiate
Station de travail :
GUID d'ouv. de session : -
Type de l'événement : Audit des échecs
Source de l'événement : Security
Catégorie de l'événement : Ouverture/Fermeture de session
ID de l'événement : 529
Date : 21/05/2009
Heure : 07:25:37
Utilisateur : AUTORITE NT\SYSTEM
Ordinateur : [NOM DE MON ORDINATEUR]
Description :
Échec de l'ouverture de session :
Raison : Nom d'utilisateur inconnu ou mot de passe incorrect
Nom de l'utilisateur : [NOM UTILISATEUR]
Domaine : [NOM DE MON ORDINATEUR]
Type de session : 2
Processus d'ouv. de session : Advapi
Package d'authentification : Negotiate
Nom de station de travail : [NOM DE MON ORDINATEUR]
Merci d'avance aux personnes compétente pour votre aide.
En allant dans l'observateur d'événements j'ai plusieurs choses que je ne comprends pas, pourrait-il s'agir d'une ouverture de session par un quelconque moyen dérivé (à un moment il y a marqué utilisateur "ANONYMOUS LOGON" , ou "mot de passe incorrect" etc, c'est ce qui me fait poser des questions) ? Je ne me souviens pas l'avoir démarré à cette heure-ci...
Note j'ai simplement supprimé les renseignements qui ne serviraient à rien et qui sont plus personnels en les mettant en italique.
Type de l'événement : Audit des succès
Source de l'événement : Security
Catégorie de l'événement : Ouverture/Fermeture de session
ID de l'événement : 540
Date : 21/05/2009
Heure : 07:25:45
Utilisateur : AUTORITE NT\ANONYMOUS LOGON
Ordinateur : [NOM DE MON ORDINATEUR]
Description :
Ouverture de session réseau réussie :
Utilisateur :
Domaine :
Id. de la session : (UNE ID)
Type de session : 3
Processus de session : NtLmSsp
Package d'authentification : NTLM
Nom de la station de travail :
GUID d'ouv. de session : -
Type de l'événement : Audit des succès
Source de l'événement : Security
Catégorie de l'événement : Ouverture/Fermeture de session
ID de l'événement : 528
Date : 21/05/2009
Heure : 07:25:37
Utilisateur : AUTORITE NT\SERVICE LOCAL
Ordinateur : [NOM DE MON ORDINATEUR]
Description :
Ouverture de session réseau réussie :
Utilisateur : SERVICE LOCAL
Domaine : AUTORITE NT
Id. de la session : (UNE ID)
Type de session : 5
Processus de session : Advapi
Package d'authentification : Negotiate
Station de travail :
GUID d'ouv. de session : -
Type de l'événement : Audit des échecs
Source de l'événement : Security
Catégorie de l'événement : Ouverture/Fermeture de session
ID de l'événement : 529
Date : 21/05/2009
Heure : 07:25:37
Utilisateur : AUTORITE NT\SYSTEM
Ordinateur : [NOM DE MON ORDINATEUR]
Description :
Échec de l'ouverture de session :
Raison : Nom d'utilisateur inconnu ou mot de passe incorrect
Nom de l'utilisateur : [NOM UTILISATEUR]
Domaine : [NOM DE MON ORDINATEUR]
Type de session : 2
Processus d'ouv. de session : Advapi
Package d'authentification : Negotiate
Nom de station de travail : [NOM DE MON ORDINATEUR]
Merci d'avance aux personnes compétente pour votre aide.
A voir également:
- Ouverture de sssion par un tiers ?
- Page d'ouverture google - Guide
- Prochaine ouverture magasin action 2025 - Guide
- Ouverture de session gmail - Guide
- Service fournis par des tiers free - Forum Consommation & Internet
- Détection de l'ouverture du clapet de mon étui samsung - Forum Samsung
2 réponses
Bonjour et merci pour votre répondre, je n'arrivais pas à répondre à mon sujet tant que quelqu'un l'avait pas fait...
Si je voulais le faire remonter c'est qu'une fois qu'il est loin, il n'obtient plus de réponses.
En attendant je met le complément que j'avais ajouté à mon 2nd sujet :
Type de l'événement : Audit des succès
Source de l'événement : Security
Catégorie de l'événement : Utilisation d'un privilège
ID de l'événement : 576
Date : 21/05/2009
Heure : 07:25:29
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Ordinateur : [NOM DE MON ORDINATEUR]
Description :
Privilèges spéciaux assignés à la nouvelle session :
Utilisateur :
Domaine :
Id. de la session : [UNE ID]
Privilèges : SeAuditPrivilege
SeAssignPrimaryTokenPrivilege
SeChangeNotifyPrivilege
Pour plus d'informations, consultez le centre Aide et support à l'adresse https://support.microsoft.com/en-us
Pour plus d'informations, consultez le centre Aide et support à l'adresse https://support.microsoft.com/en-us
Merci à la personne qui pourra m'éclairer.
Note : je suis déjà venu sur ce forum et j'ai hijackthis etc, rien d'étrange n'apparait. J'ai simplement un fichier reconnu par Panda mais probablement un faux positif : il s'agit de C:\hp\recovery\wizard\SWR_Wizard.exe
Si je voulais le faire remonter c'est qu'une fois qu'il est loin, il n'obtient plus de réponses.
En attendant je met le complément que j'avais ajouté à mon 2nd sujet :
Type de l'événement : Audit des succès
Source de l'événement : Security
Catégorie de l'événement : Utilisation d'un privilège
ID de l'événement : 576
Date : 21/05/2009
Heure : 07:25:29
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Ordinateur : [NOM DE MON ORDINATEUR]
Description :
Privilèges spéciaux assignés à la nouvelle session :
Utilisateur :
Domaine :
Id. de la session : [UNE ID]
Privilèges : SeAuditPrivilege
SeAssignPrimaryTokenPrivilege
SeChangeNotifyPrivilege
Pour plus d'informations, consultez le centre Aide et support à l'adresse https://support.microsoft.com/en-us
Pour plus d'informations, consultez le centre Aide et support à l'adresse https://support.microsoft.com/en-us
Merci à la personne qui pourra m'éclairer.
Note : je suis déjà venu sur ce forum et j'ai hijackthis etc, rien d'étrange n'apparait. J'ai simplement un fichier reconnu par Panda mais probablement un faux positif : il s'agit de C:\hp\recovery\wizard\SWR_Wizard.exe
