--------[ AIDA64 Extreme ]---------------------------------------------------------------------------------------------- Version AIDA64 v5.20.3400/fr Module de test 4.1.633-x64 Site web http://www.aida64.com/ Type de rapport Rapport rapide [ TRIAL VERSION ] Ordinateur MARMOUNIER Générateur MARMOUN9 Système d'exploitation Microsoft Windows 7 Professional 6.1.7601.17514 (Win7 RTM) Date 2015-07-19 Temps 04:24 --------[ Résumé ]------------------------------------------------------------------------------------------------------ Ordinateur: Type de système ACPI x64-based PC (Mobile) Système d'exploitation Microsoft Windows 7 Professional Service Pack du système [ TRIAL VERSION ] Internet Explorer 8.0.7601.17514 (IE 8.0 - Windows 7 SP1) DirectX DirectX 11.0 Nom du système MARMOUNIER Nom de l'utilisateur MARMOUN9 Domaine de connexion [ TRIAL VERSION ] Date / Heure 2015-07-19 / 04:24 Carte mère: Type de processeur Mobile DualCore Intel Core i3-2310M, 2100 MHz (21 x 100) Nom de la carte mère Asus K53SC Series Notebook Chipset de la carte mère Intel Cougar Point HM65, Intel Sandy Bridge Mémoire système [ TRIAL VERSION ] DIMM1: Samsung M471B5273DH0-CH9 4 Go DDR3-1333 DDR3 SDRAM (9-9-9-24 @ 666 MHz) (8-8-8-22 @ 609 MHz) (7-7-7-20 @ 533 MHz) (6-6-6-17 @ 457 MHz) (5-5-5-14 @ 380 MHz) Type de Bios AMI (04/09/2012) Moniteur: Carte vidéo Carte graphique VGA standard (65472 Ko) Accélérateur 3D Intel HD Graphics 3000 Accélérateur 3D nVIDIA GeForce GT 520MX Moniteur AU Optronics B156XW02 V6 [15.6" LCD] Multimédia: Carte audio Intel Cougar Point HDMI @ Intel Cougar Point PCH - High Definition Audio Controller [B-3] Stockage: Contrôleur IDE Intel(R) 6 Series/C200 Series Chipset Family 6 Port SATA AHCI Controller - 1C03 Disque dur WD My Passport 0730 USB Device (465 Go, USB) Disque dur WDC WD7500BPVT-80HXZT1 ATA Device (750 Go, 5400 RPM, SATA-II) Lecteur optique HL-DT-ST DVDRAM GT34N ATA Device État des disques durs SMART OK Partitions: C: (NTFS) [ TRIAL VERSION ] D: (NTFS) 373.5 Go (373.0 Go libre) F: (NTFS) 465.7 Go (62.3 Go libre) Taille totale [ TRIAL VERSION ] Entrée: Clavier Clavier standard PS/2 Souris ELAN PS/2 Port Smart-Pad Souris Souris HID Réseau: Adresse IP principale [ TRIAL VERSION ] Adresse MAC principale 74-2F-68-51-D7-D3 Carte réseau Atheros AR9002WB-1NG Wireless Network Adapter (192. [ TRIAL VERSION ]) Carte réseau Périphérique Bluetooth (réseau personnel) Carte réseau Realtek PCIe GBE Family Controller Périphériques: Imprimante Fax Imprimante Microsoft XPS Document Writer Contrôleur USB2 Intel Cougar Point PCH - USB EHCI #1 Controller [B-3] Contrôleur USB2 Intel Cougar Point PCH - USB EHCI #2 Controller [B-3] Contrôleur USB3 ASMedia ASM1042 USB 3.0 xHCI Controller Périphérique USB ASUS USB2.0 WebCam Périphérique USB Bluetooth Module Périphérique USB Generic USB Hub Périphérique USB Generic USB Hub Périphérique USB Périphérique d’entrée USB Périphérique USB Périphérique de stockage de masse USB Périphérique USB Périphérique USB composite Périphérique USB USB Root Hub Batterie Adaptateur secteur Microsoft Batterie Batterie à méthode de contrôle compatible ACPI Microsoft Batterie Batterie composite Microsoft DMI: Distributeur du Bios American Megatrends Inc. Version du Bios K53SC.221 Fabricant du système ASUSTeK Computer Inc. Nom du système K53SC Version du système 1.0 N° de série du système [ TRIAL VERSION ] UUID du système [ TRIAL VERSION ] Fabricant de la carte mère ASUSTeK Computer Inc. Nom de la carte mère K53SC Version de la carte mère 1.0 N° de série de la carte mère [ TRIAL VERSION ] Fabricant du châssis ASUSTeK Computer Inc. Version du châssis 1.0 N° de série du châssis [ TRIAL VERSION ] Identifiant du châssis [ TRIAL VERSION ] Type du châssis LapTop --------[ Nom du système ]---------------------------------------------------------------------------------------------- Commentaire associé à l'ordinateur Logique Nom NetBIOS Logique MARMOUNIER Nom d'hôte DNS Logique MARMOUNIER Nom de domaine DNS Logique Nom complet DNS Logique MARMOUNIER Nom NetBIOS Physique MARMOUNIER Nom d'hôte DNS Physique MARMOUNIER Nom de domaine DNS Physique Nom complet DNS Physique MARMOUNIER --------[ DMI ]--------------------------------------------------------------------------------------------------------- [ BIOS ] Propriétés du Bios: Vendeur American Megatrends Inc. Version K53SC.221 Date de sortie 04/09/2012 Taille 2 Mo Version du Bios système 4.6 Périphériques de démarrage Floppy Disk, Hard Disk, CD-ROM Fonctions disponibles Flash BIOS, Shadow BIOS, Selectable Boot, EDD, BBS Standards respectés DMI, ACPI, UEFI Possibilités d'expansion PCI, USB Machine virtuelle Non Fabricant du Bios: Nom de l'entreprise American Megatrends Inc. Information sur le produit http://www.ami.com/amibios Mises à jour du Bios http://www.aida64.com/bios-updates [ Système ] Propriétés système: Fabricant ASUSTeK Computer Inc. Produit K53SC Version 1.0 N° de série [ TRIAL VERSION ] SKU# To be filled by O.E.M. Famille K Identifiant unique universel [ TRIAL VERSION ] Type de démarrage Bouton marche/arrêt [ Carte mère ] Propriétés de la carte mère: Fabricant ASUSTeK Computer Inc. Produit K53SC Version 1.0 N° de série [ TRIAL VERSION ] Étiquette [ TRIAL VERSION ] Étiquette [ TRIAL VERSION ] Étiquette [ TRIAL VERSION ] Fabricant de la carte mère: Nom de l'entreprise ASUSTeK Computer Inc. Information sur le produit http://www.asus.com/Motherboards Télécharger le Bios http://support.asus.com/download/download.aspx?SLanguage=en-us Mise à jour du pilote http://www.aida64.com/driver-updates Mises à jour du Bios http://www.aida64.com/bios-updates [ Châssis ] Propriétés du châssis: Fabricant ASUSTeK Computer Inc. Version 1.0 N° de série [ TRIAL VERSION ] Étiquette [ TRIAL VERSION ] Type du châssis LapTop État au démarrage En sûreté État de l'alimentation En sûreté Conditions de température En sûreté Conditions de sécurité Aucun(e) [ Processeurs / Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz ] Propriétés du processeur: Fabricant Intel Version Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz N° de série To Be Filled By O.E.M. Étiquette To Be Filled By O.E.M. N° du type de composant To Be Filled By O.E.M. Horloge externe 100 MHz Vitesse d'horloge maximale 4000 MHz Vitesse d'horloge courante 2100 MHz Type Central Processor État Activé Identifiant du socket CPU 1 Unités HTT / CMP 1 / 2 Fonctions disponibles 64-bit Fabricant du processeur: Nom de l'entreprise Intel Corporation Information sur le produit http://ark.intel.com/search.aspx?q=Intel Core i3-2310M Mise à jour du pilote http://www.aida64.com/driver-updates [ Caches / L1-Cache ] Propriétés du cache: Type Interne État Activé Mode d'opération Write-Back Associativité 8-way Set-Associative Taille maximale 32 Ko Taille installée 32 Ko Correction d'erreurs Aucun(e) Identifiant du socket L1-Cache [ Caches / L2-Cache ] Propriétés du cache: Type Interne État Activé Mode d'opération Varies with Memory Address Associativité 8-way Set-Associative Taille maximale 256 Ko Taille installée 256 Ko Correction d'erreurs Aucun(e) Identifiant du socket L2-Cache [ Caches / L3-Cache ] Propriétés du cache: Type Interne État Activé Mode d'opération Varies with Memory Address Taille maximale 3072 Ko Taille installée 3072 Ko Correction d'erreurs Aucun(e) Identifiant du socket L3-Cache [ Matrices de mémoire / System Memory ] Propriétés de matrice mémoire: Emplacement Carte mère Fonction de réseau de mémoire Mémoire système Correction d'erreurs Aucun(e) Max. Capacité de mémoire 16 Go Périphériques mémoire 4 [ Périphériques mémoire / ChannelA-DIMM0 ] Propriétés du périphérique mémoire: Forme SODIMM Type DDR3 Type détaillé Synchronous Taille 4 Go Max. Vitesse d'horloge 1333 MHz Taille totale 64 bits Largeur de données 64 bits Ranks 2 Emplacement du périphérique ChannelA-DIMM0 N° de la banque BANK 0 Fabricant Samsung N° de série 774C1964 Étiquette 9876543210 N° du type de composant M471B5273DH0-CH9 [ Périphériques mémoire / ChannelA-DIMM1 ] Propriétés du périphérique mémoire: Forme DIMM Emplacement du périphérique ChannelA-DIMM1 N° de la banque BANK 1 Fabricant [Empty] N° de série [Empty] Étiquette 9876543210 N° du type de composant [Empty] [ Périphériques mémoire / ChannelB-DIMM0 ] Propriétés du périphérique mémoire: Forme DIMM Emplacement du périphérique ChannelB-DIMM0 N° de la banque BANK 2 Fabricant [Empty] N° de série [Empty] Étiquette 9876543210 N° du type de composant [Empty] [ Périphériques mémoire / ChannelB-DIMM1 ] Propriétés du périphérique mémoire: Forme DIMM Emplacement du périphérique ChannelB-DIMM1 N° de la banque BANK 3 Fabricant [Empty] N° de série [Empty] Étiquette 9876543210 N° du type de composant [Empty] [ Slots système / J5C1 ] Propriétés du slot système: Identifiant du slot J5C1 Type PCI-E x16 Usage Utilisé Largeur du bus de données x16 Longueur Long [ Slots système / J6C2 ] Propriétés du slot système: Identifiant du slot J6C2 Type PCI-E Usage Vide Largeur du bus de données x1 Longueur Court [ Slots système / J6D2 ] Propriétés du slot système: Identifiant du slot J6D2 Type PCI-E Usage Utilisé Largeur du bus de données x1 Longueur Court [ Slots système / J7C1 ] Propriétés du slot système: Identifiant du slot J7C1 Type PCI-E Usage Vide Largeur du bus de données x1 Longueur Court [ Slots système / J7D2 ] Propriétés du slot système: Identifiant du slot J7D2 Type PCI-E Usage Utilisé Largeur du bus de données x1 Longueur Court [ Slots système / J6C1 ] Propriétés du slot système: Identifiant du slot J6C1 Type PCI-E Usage Vide Largeur du bus de données x1 Longueur Court [ Slots système / J8C2 ] Propriétés du slot système: Identifiant du slot J8C2 Type PCI-E x16 Usage Utilisé Largeur du bus de données 32-bit Longueur Long [ Connecteurs de ports / PS2Mouse ] Propriétés du connecteur de port: Type de port Mouse Port Désignation du connecteur interne J1A1 Type du connecteur interne Aucun(e) Désignation du connecteur externe PS2Mouse Type du connecteur externe PS/2 [ Connecteurs de ports / Keyboard ] Propriétés du connecteur de port: Type de port Keyboard Port Désignation du connecteur interne J1A1 Type du connecteur interne Aucun(e) Désignation du connecteur externe Clavier Type du connecteur externe PS/2 [ Connecteurs de ports / Serial Port ] Propriétés du connecteur de port: Type de port Serial Port 16550A Compatible Désignation du connecteur interne J1A2A Type du connecteur interne Aucun(e) Désignation du connecteur externe Serial Port Type du connecteur externe DB-9 pin male [ Connecteurs de ports / Video ] Propriétés du connecteur de port: Type de port Video Port Désignation du connecteur interne J1A2B Type du connecteur interne Aucun(e) Désignation du connecteur externe Video Type du connecteur externe DB-15 pin female [ Connecteurs de ports / HDMI ] Propriétés du connecteur de port: Type de port Video Port Désignation du connecteur interne J3A2 Type du connecteur interne Aucun(e) Désignation du connecteur externe HDMI [ Connecteurs de ports / USB1 ] Propriétés du connecteur de port: Type de port USB Désignation du connecteur interne J3A3 Type du connecteur interne Aucun(e) Désignation du connecteur externe USB1 Type du connecteur externe USB [ Connecteurs de ports / USB2 ] Propriétés du connecteur de port: Type de port USB Désignation du connecteur interne J3A3 Type du connecteur interne Aucun(e) Désignation du connecteur externe USB2 Type du connecteur externe USB [ Connecteurs de ports / USB3 ] Propriétés du connecteur de port: Type de port USB Désignation du connecteur interne J3A3 Type du connecteur interne Aucun(e) Désignation du connecteur externe USB3 Type du connecteur externe USB [ Connecteurs de ports / USB4 ] Propriétés du connecteur de port: Type de port USB Désignation du connecteur interne J3A3 Type du connecteur interne Aucun(e) Désignation du connecteur externe USB4 Type du connecteur externe USB [ Connecteurs de ports / USB5 ] Propriétés du connecteur de port: Type de port USB Désignation du connecteur interne J4A1 Type du connecteur interne Aucun(e) Désignation du connecteur externe USB5 Type du connecteur externe USB [ Connecteurs de ports / USB6 ] Propriétés du connecteur de port: Type de port USB Désignation du connecteur interne J4A1 Type du connecteur interne Aucun(e) Désignation du connecteur externe USB6 Type du connecteur externe USB [ Connecteurs de ports / LAN ] Propriétés du connecteur de port: Type de port Network Port Désignation du connecteur interne J4A1 Type du connecteur interne Aucun(e) Désignation du connecteur externe LAN Type du connecteur externe RJ-45 [ Connecteurs de ports / Motherboard DP ] Propriétés du connecteur de port: Désignation du connecteur interne J5A1 Type du connecteur interne Aucun(e) Désignation du connecteur externe Motherboard DP [ Connecteurs de ports / SATA Port 0 Direct Connect ] Propriétés du connecteur de port: Type de port SATA Désignation du connecteur interne J8J1 Type du connecteur interne Aucun(e) Désignation du connecteur externe SATA Port 0 Direct Connect Type du connecteur externe SATA/SAS Plug Receptacle [ Connecteurs de ports / eSATA Port 4 ] Propriétés du connecteur de port: Type de port SATA Désignation du connecteur interne J7J1 Type du connecteur interne Aucun(e) Désignation du connecteur externe eSATA Port 4 Type du connecteur externe SATA/SAS Plug Receptacle [ Connecteurs de ports / eSATA Port 3 ] Propriétés du connecteur de port: Type de port SATA Désignation du connecteur interne J6J1 Type du connecteur interne Aucun(e) Désignation du connecteur externe eSATA Port 3 Type du connecteur externe SATA/SAS Plug Receptacle [ Connecteurs de ports / AC IN ] Propriétés du connecteur de port: Désignation du connecteur interne J1F2 Type du connecteur interne Aucun(e) Désignation du connecteur externe AC IN [ Connecteurs de ports / J5B1 - PCH JTAG ] Propriétés du connecteur de port: Désignation du connecteur interne J5B1 - PCH JTAG Type du connecteur externe Aucun(e) [ Connecteurs de ports / J9A1 - TPM/PORT 80 ] Propriétés du connecteur de port: Désignation du connecteur interne J9A1 - TPM/PORT 80 Type du connecteur externe Aucun(e) [ Connecteurs de ports / J9E4 - HDA 2X8 Header ] Propriétés du connecteur de port: Désignation du connecteur interne J9E4 - HDA 2X8 Header Type du connecteur externe Aucun(e) [ Connecteurs de ports / J9E7 - HDA 8Pin Header ] Propriétés du connecteur de port: Désignation du connecteur interne J9E7 - HDA 8Pin Header Type du connecteur externe Aucun(e) [ Connecteurs de ports / J8F1 - HDA HDMI ] Propriétés du connecteur de port: Désignation du connecteur interne J8F1 - HDA HDMI Type du connecteur externe Aucun(e) [ Connecteurs de ports / J9E3 - Scan Matrix Keyboard ] Propriétés du connecteur de port: Désignation du connecteur interne J9E3 - Scan Matrix Keyboard Type du connecteur externe Aucun(e) [ Connecteurs de ports / J8E1 - SPI Program ] Propriétés du connecteur de port: Désignation du connecteur interne J8E1 - SPI Program Type du connecteur externe Aucun(e) [ Connecteurs de ports / J9E5 - LPC Hot Docking ] Propriétés du connecteur de port: Désignation du connecteur interne J9E5 - LPC Hot Docking Type du connecteur externe Aucun(e) [ Connecteurs de ports / J9G2 - LPC SIDE BAND ] Propriétés du connecteur de port: Désignation du connecteur interne J9G2 - LPC SIDE BAND Type du connecteur externe Aucun(e) [ Connecteurs de ports / J8F2 - LPC Slot ] Propriétés du connecteur de port: Désignation du connecteur interne J8F2 - LPC Slot Type du connecteur externe Aucun(e) [ Connecteurs de ports / J8H3 - PCH XDP ] Propriétés du connecteur de port: Désignation du connecteur interne J8H3 - PCH XDP Type du connecteur externe Aucun(e) [ Connecteurs de ports / J7G1 - SATA Port 2 ] Propriétés du connecteur de port: Type de port SATA Désignation du connecteur interne J7G1 - SATA Port 2 Type du connecteur interne SATA/SAS Plug Receptacle Type du connecteur externe Aucun(e) [ Connecteurs de ports / J7G2 - SATA Port 1 ] Propriétés du connecteur de port: Type de port SATA Désignation du connecteur interne J7G2 - SATA Port 1 Type du connecteur interne SATA/SAS Plug Receptacle Type du connecteur externe Aucun(e) [ Connecteurs de ports / J6H1 - SATA Power ] Propriétés du connecteur de port: Désignation du connecteur interne J6H1 - SATA Power Type du connecteur externe Aucun(e) [ Connecteurs de ports / J5J1 - FP Header ] Propriétés du connecteur de port: Désignation du connecteur interne J5J1 - FP Header Type du connecteur externe Aucun(e) [ Dispositifs de pointage / Mouse ] Propriétés du périphérique : Type du périphérique Souris Interface PS/2 Boutons 3 [ Périphériques intégrés / To Be Filled By O.E.M. ] Propriétés du périphérique intégré: Description To Be Filled By O.E.M. Type Video État Activé [ Périphériques intégrés / To Be Filled By O.E.M. ] Propriétés du périphérique intégré: Description To Be Filled By O.E.M. Type Ethernet État Désactivé(e) [ Périphériques intégrés / To Be Filled By O.E.M. ] Propriétés du périphérique intégré: Description To Be Filled By O.E.M. Type Sound État Activé [ Périphériques intégrés / Onboard IGD ] Propriétés du périphérique intégré: Description Onboard IGD Type Video État Activé Bus / Périphérique / Fonction 0 / 2 / 0 [ Périphériques intégrés / Onboard LAN ] Propriétés du périphérique intégré: Description Onboard LAN Type Ethernet État Désactivé(e) Bus / Périphérique / Fonction 0 / 25 / 0 [ Périphériques intégrés / Onboard Audio ] Propriétés du périphérique intégré: Description Onboard Audio Type Sound État Activé Bus / Périphérique / Fonction 0 / 27 / 0 [ Alimentations / To Be Filled By O.E.M. ] Propriétés de l'alimentation: Nom du périphérique To Be Filled By O.E.M. Fabricant To Be Filled By O.E.M. N° de série To Be Filled By O.E.M. Étiquette To Be Filled By O.E.M. N° du type de composant To Be Filled By O.E.M. Emplacement To Be Filled By O.E.M. Remplaçable à chaud Non [ Batteries / MOLICEL ] Propriétés de la batterie: Nom du périphérique MOLICEL Fabricant E-One Moli Energy Date de fabrication 10/31/2006 N° de série FSPK50074 Emplacement Real 1 Type de batterie Li-Ion Version de la SDDS SBDS Version Number [ Batteries / MOLICEL ] Propriétés de la batterie: Nom du périphérique MOLICEL Fabricant E-One Moli Energy Date de fabrication 10/31/2006 N° de série FSPK50074 Emplacement Real 2 Type de batterie Li-Ion Version de la SDDS SBDS Version Number [ Batteries / CRB Battery 0 ] Propriétés de la batterie: Nom du périphérique CRB Battery 0 Fabricant -Virtual Battery 0- Date de fabrication 10/31/2006 N° de série Battery 0 Emplacement Fake Type de batterie Li-Ion Version de la SDDS SBDS Version Number [ Batteries / Battery Name ] Propriétés de la batterie: Nom du périphérique Battery Name Fabricant Battery Manufacturer Date de fabrication 01/01/2007 N° de série N° de série Emplacement Location of the battery Type de batterie NiCd Version de la SDDS SBDS Version Number [ Sondes de température / LM78A ] Propriétés du périphérique : Description du périphérique LM78A [ Sondes de tension / LM78A ] Propriétés du périphérique : Description du périphérique LM78A [ Sondes de courants électriques / ABC ] Propriétés du périphérique : Description du périphérique ABC [ Cooling Device / Cooling Dev 1 ] Propriétés du périphérique : Description du périphérique Cooling Dev 1 [ Cooling Device / Cooling Device #2 ] Propriétés du périphérique : [ Périphériques de gestion / LM78-1 ] Propriétés du périphérique de gestion: Description LM78-1 [ Divers ] Divers: System Configuration Option DSN: --------[ Overclock ]--------------------------------------------------------------------------------------------------- Propriétés du processeur: Type de processeur Mobile DualCore Intel Core i3-2310M Alias du processeur Sandy Bridge-MB Stepping du processeur J1 Engineering Sample Non (CPUID) Nom du processeur Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz (CPUID) Révision 000206A7h CPU VID 1.0908 V Vitesse CPU: Vitesse d'horloge du processeur 2095.5 MHz (original : [ TRIAL VERSION ] MHz) Multiplieur CPU 21x CPU FSB 99.8 MHz (original : 100 MHz) Fréquence du North Bridge 2095.5 MHz Bus mémoire 665.2 MHz Rapport DRAM:FSB 20:3 Cache CPU: Cache de code de niveau 1 32 Ko per core Cache de données de niveau 1 [ TRIAL VERSION ] Cache de niveau 2 256 Ko per core (On-Die, ECC, Full-Speed) Cache de niveau 3 3 Mo (On-Die, ECC, Full-Speed) Propriétés de la carte mère: Identifiant de la carte mère 63-0100-000001-00101111-090710-Chipset$A1888221_BIOS DATE: 04/09/12 16:05:22 VER: 04.06.03 Nom de la carte mère Asus K53SC Series Notebook Propriétés du chipset: Chipset de la carte mère Intel Cougar Point HM65, Intel Sandy Bridge Performances mémoire 9-9-9-24 (CL-RCD-RP-RAS) Command Rate (CR) [ TRIAL VERSION ] DIMM1: Samsung M471B5273DH0-CH9 4 Go DDR3-1333 DDR3 SDRAM (9-9-9-24 @ 666 MHz) (8-8-8-22 @ 609 MHz) (7-7-7-20 @ 533 MHz) (6-6-6-17 @ 457 MHz) (5-5-5-14 @ 380 MHz) Propriétés du Bios: Date du Bios système 04/09/2012 Date du Bios vidéo 02/23/11 Version du Bios K53SC.221 Propriétés du processeur graphique: Carte vidéo nVIDIA GeForce GT 520MX (Asus) Nom de code GF119M (PCI Express 2.0 x16 10DE / 1051, Rev FF) --------[ Économie d'énergie ]------------------------------------------------------------------------------------------ Gestion de l'économie d'énergie: Source de courant actuelle Batterie État de la batterie 32 % (Niveau bas) Temps d'utilisation de la batterie pleine Inconnu Temps d'utilisation restant 2477 s (41 mn, 17 s) Propriétés de la batterie: Nom du périphérique [MKF_BASEBOARD_ID] Fabricant [MKF_CUSTOMER] Identifiant unique [MKF_CUSTOMER][MKF_BASEBOARD_ID] Type de batterie Rechargeable Li-Ion Capacité d'origine 56160 mWh Capacité de charge maximale 56279 mWh Capacité courante 17993 mWh (32 %) Tension de la batterie 10.451 V Niveau d'usure 0 % Mode de consommation En cours de décharge Taux de décharge 31633 mW --------[ Ordinateur portable ]----------------------------------------------------------------------------------------- Centrino (Carmel) Compatibilité Plate-forme: Processeur: Intel Pentium M (Banias/Dothan) Non (Mobile Intel Core i3-2310M) Chipset: Intel i855GM/PM Non (Intel Cougar Point HM65, Intel Sandy Bridge) WLAN: Intel PRO/Wireless Non Système: Centrino Compatible Non Centrino (Sonoma) Compatibilité Plate-forme: Processeur: Intel Pentium M (Dothan) Non (Mobile Intel Core i3-2310M) Chipset: Intel i915GM/PM Non (Intel Cougar Point HM65, Intel Sandy Bridge) WLAN: Intel PRO/Wireless 2200/2915 Non Système: Centrino Compatible Non Centrino (Napa) Compatibilité Plate-forme: Processeur: Intel Core (Yonah) / Core 2 (Merom) Non (Mobile Intel Core i3-2310M) Chipset: Intel i945GM/PM Non (Intel Cougar Point HM65, Intel Sandy Bridge) WLAN: Intel PRO/Wireless 3945/3965 Non Système: Centrino Compatible Non Centrino (Santa Rosa) Compatibilité Plate-forme: Processeur: Intel Core 2 (Merom/Penryn) Non (Mobile Intel Core i3-2310M) Chipset: Intel GM965/PM965 Non (Intel Cougar Point HM65, Intel Sandy Bridge) WLAN: Intel Wireless WiFi Link 4965 Non Système: Centrino Compatible Non Centrino 2 (Montevina) Compatibilité Plate-forme: Processeur: Intel Core 2 (Penryn) Non (Mobile Intel Core i3-2310M) Chipset: Mobile Intel 4 Series Non (Intel Cougar Point HM65, Intel Sandy Bridge) WLAN: Intel WiFi Link 5000 Series Non Système: Centrino 2 Compatible Non Centrino (Calpella) Compatibilité Plate-forme: Processeur: Intel Core i3/i5/i7 (Arrandale/Clarksfield)Non (Mobile Intel Core i3-2310M) Chipset: Mobile Intel 5 Series Non (Intel Cougar Point HM65, Intel Sandy Bridge) WLAN: Intel Centrino Advanced-N / Ultimate-N / Wireless-NNon Système: Centrino Compatible Non Centrino (Huron River) Compatibilité Plate-forme: Processeur: Intel Core i3/i5/i7 (Sandy Bridge-MB) Oui (Mobile Intel Core i3-2310M) Chipset: Mobile Intel 6 Series Oui (Intel Cougar Point HM65, Intel Sandy Bridge) WLAN: Intel Centrino Advanced-N / Ultimate-N / Wireless-NNon Système: Centrino Compatible Non Centrino (Chief River) Compatibilité Plate-forme: Processeur: Intel Core i3/i5/i7 (Ivy Bridge-MB) Non (Mobile Intel Core i3-2310M) Chipset: Mobile Intel 7 Series Non (Intel Cougar Point HM65, Intel Sandy Bridge) WLAN: Intel Centrino Advanced-N / Ultimate-N / Wireless-NNon Système: Centrino Compatible Non Centrino (Shark Bay-MB) Compatibilité Plate-forme: Processeur: Intel Core i3/i5/i7 (Haswell-MB) Non (Mobile Intel Core i3-2310M) Chipset: Mobile Intel 8/9 Series Non (Intel Cougar Point HM65, Intel Sandy Bridge) WLAN: Intel Centrino Advanced-N / Ultimate-N / Wireless-NNon Système: Centrino Compatible Non --------[ Sonde ]------------------------------------------------------------------------------------------------------- Propriétés de la sonde: Type de la sonde CPU, HDD, Asus NB ACPI, PCH, SNB Températures: Processeur 65 °C (149 °F) CPU Package 66 °C (151 °F) CPU IA Cores 66 °C (151 °F) CPU GT Cores 66 °C (151 °F) CPU 1 / cœur 1 59 °C (138 °F) CPU 1 / cœur 2 61 °C (142 °F) Diode PCH 79 °C (174 °F) WDC WD7500BPVT-80HXZT1 [ TRIAL VERSION ] WDC WD5000BMVW-11AMCS0 [ TRIAL VERSION ] Ventilateurs: Processeur 3100 RPM GPU 100% Valeurs de tension: Noyau CPU 1.091 V Batterie 10.451 V Valeurs de puissances: CPU Package 9.33 W CPU IA Cores 4.76 W CPU GT Cores 0.13 W CPU Uncore 4.44 W Taux de Charge de batterie -31.63 W --------[ Processeur ]-------------------------------------------------------------------------------------------------- Propriétés du processeur: Type de processeur Mobile DualCore Intel Core i3-2310M, 2100 MHz (21 x 100) Alias du processeur Sandy Bridge-MB Stepping du processeur J1 Jeu d'instructions x86, x86-64, MMX, SSE, SSE2, SSE3, SSSE3, SSE4.1, SSE4.2, AVX Vitesse d'horloge originelle [ TRIAL VERSION ] Coefficient processeur Min / Max 8x / 21x Engineering Sample Non Cache de code de niveau 1 32 Ko per core Cache de données de niveau 1 [ TRIAL VERSION ] Cache de niveau 2 256 Ko per core (On-Die, ECC, Full-Speed) Cache de niveau 3 3 Mo (On-Die, ECC, Full-Speed) Informations physiques: Forme du composant 988 Pin rPGA Taille du composant 37.5 mm x 37.5 mm Transistors [ TRIAL VERSION ] million(s) Technologie utilisée 32 nm, CMOS, Cu, High-K + Metal Gate Taille interne [ TRIAL VERSION ] mm2 Puissance typique 35 W Fabricant du processeur: Nom de l'entreprise Intel Corporation Information sur le produit http://ark.intel.com/search.aspx?q=Intel Core i3-2310M Mise à jour du pilote http://www.aida64.com/driver-updates Multi CPU: Identifiant de la carte mère NoteBook _ASUS_ CPU #1 Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz, 2095 MHz CPU #2 Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz, 2095 MHz CPU #3 Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz, 2095 MHz CPU #4 Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz, 2095 MHz Utilisation du processeur: CPU 1/ cœur 1 / Unité HTT 1 100% CPU 1/ cœur 1 / Unité HTT 2 0% CPU 1/ cœur 2 / Unité HTT 1 0% CPU 1/ cœur 2 / Unité HTT 2 0% --------[ CPUID ]------------------------------------------------------------------------------------------------------- (CPUID) Propriétés: (CPUID) Fabricant GenuineIntel (CPUID) Nom du processeur Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz (CPUID) Révision 000206A7h (IA) Identifiant de la marque 00h (Inconnu) Identifiant de la plate-forme 29h / MC 10h (rPGA988B) Version du Microcode 1Bh Unités HTT / CMP 2 / 2 Température Tjmax 85 °C (185 °F) CPU Thermal Design Power 35 W CPU IA Cores Thermal Design Current 97.5 A CPU GT Cores Thermal Design Current 32.5 A CPU Max Power Limit 44 W / 32.00 sec CPU Power Limit 1 (Long Duration) 35 W / 1.00 sec (Unlocked) CPU Power Limit 2 (Short Duration) 43.8 W / Unlimited Time (Unlocked) Jeu d'instructions: Extensions 64 bits x86 (AMD64, Intel64) Géré AMD 3DNow! Non géré AMD 3DNow! Professional Non géré AMD 3DNowPrefetch Non géré AMD Enhanced 3DNow! Non géré AMD Extended MMX Non géré AMD FMA4 Non géré AMD MisAligned SSE Non géré AMD SSE4A Non géré AMD XOP Non géré Cyrix Extended MMX Non géré Enhanced REP MOVSB/STOSB Non géré Float-16 Conversion Instructions Non géré IA-64 Non géré IA AES Extensions Non géré IA AVX Géré, Activé IA AVX2 Non géré IA AVX-512 (AVX512F) Non géré IA AVX-512 52-bit Integer Instructions (AVX512IFMA52)Non géré IA AVX-512 Byte and Word Instructions (AVX512BW) Non géré IA AVX-512 Conflict Detection Instructions (AVX512CD)Non géré IA AVX-512 Doubleword and Quadword Instructions (AVX512DQ)Non géré IA AVX-512 Exponential and Reciprocal Instructions (AVX512ER)Non géré IA AVX-512 Prefetch Instructions (AVX512PF) Non géré IA AVX-512 Vector Bit Manipulation Instructions (AVX512VBMI)Non géré IA AVX-512 Vector Length Extensions (AVX512VL) Non géré IA BMI1 Non géré IA BMI2 Non géré IA FMA Non géré IA MMX Géré IA SHA Extensions Non géré IA SSE Géré IA SSE2 Géré IA SSE3 Géré IA Supplemental SSE3 Géré IA SSE4.1 Géré IA SSE4.2 Géré VIA Alternate Instruction Set Non géré Instruction ADCX / ADOX Non géré Instruction CLFLUSH Géré Instruction CLFLUSHOPT Non géré Instruction CLWB Non géré Instruction CMPXCHG8B Géré Instruction CMPXCHG16B Géré Instruction Conditional Move Géré Instruction INVPCID Non géré Instruction LAHF / SAHF Géré Instruction LZCNT Non géré Instruction MONITOR / MWAIT Géré Instruction MONITORX / MWAITX Non géré Instruction MOVBE Non géré Instruction PCLMULQDQ Géré Instruction PCOMMIT Non géré Instruction POPCNT Géré Instruction PREFETCHWT1 Non géré Instruction RDFSBASE / RDGSBASE / WRFSBASE / WRGSBASENon géré Instruction RDRAND Non géré Instruction RDSEED Non géré Instruction RDTSCP Géré Instruction SKINIT / STGI Non géré Instruction SYSCALL / SYSRET Non géré Instruction SYSENTER / SYSEXIT Géré Trailing Bit Manipulation Instructions Non géré Instruction VIA FEMMS Non géré Fonctions de sécurité: Advanced Cryptography Engine (ACE) Non géré Advanced Cryptography Engine 2 (ACE2) Non géré Prévention d'exécution des données (DEP, NX, EDB) Géré Hardware Random Number Generator (RNG) Non géré Hardware Random Number Generator 2 (RNG2) Non géré Memory Protection Extensions (MPX) Non géré PadLock Hash Engine (PHE) Non géré PadLock Hash Engine 2 (PHE2) Non géré PadLock Montgomery Multiplier (PMM) Non géré PadLock Montgomery Multiplier 2 (PMM2) Non géré N° de série duprocesseur (PSN) Non géré Safer Mode Extensions (SMX) Non géré Software Guard Extensions (SGX) Non géré Supervisor Mode Access Prevention (SMAP) Non géré Supervisor Mode Execution Protection (SMEP) Non géré Fonctionnalités de gestion de l'énergie: Application Power Management (APM) Non géré Automatic Clock Control Géré Core C6 State (CC6) Non géré Digital Thermometer Géré Dynamic FSB Frequency Switching Non géré Enhanced Halt State (C1E) Géré, Activé Enhanced SpeedStep Technology (EIST, ESS) Géré, Activé Frequency ID Control Non géré Hardware P-State Control Non géré Hardware Thermal Control (HTC) Non géré LongRun Non géré LongRun Table Interface Non géré Overstress Non géré Package C6 State (PC6) Non géré Parallax Non géré PowerSaver 1.0 Non géré PowerSaver 2.0 Non géré PowerSaver 3.0 Non géré Processor Duty Cycle Control Géré Software Thermal Control Non géré Diode de température Non géré Thermal Monitor 1 Géré Thermal Monitor 2 Géré Thermal Monitor 3 Non géré Thermal Monitoring Non géré Thermal Trip Non géré Voltage ID Control Non géré Fonctionnalités de virtualisation: Extended Page Table (EPT) Géré Hypervisor Non présent Instruction INVEPT Géré Instruction INVVPID Géré Nested Paging (NPT, RVI) Non géré Secure Virtual Machine (SVM, Pacifica) Non géré Virtual Machine Extensions (VMX, Vanderpool) Géré Virtual Processor ID (VPID) Géré (CPUID) Fonctionnalités: 1 GB Page Size Non géré 36-bit Page Size Extension Géré 64-bit DS Area Géré Adaptive Overclocking Non géré Address Region Registers (ARR) Non géré Configurable TDP (cTDP) Non géré Core Performance Boost (CPB) Non géré Core Performance Counters Non géré CPL Qualified Debug Store Géré Data Breakpoint Extension Non géré Debug Trace Store Géré Debugging Extension Géré Deprecated FPU CS and FPU DS Non géré Direct Cache Access Non géré Dynamic Acceleration Technology (IDA) Non géré Dynamic Configurable TDP (DcTDP) Non géré Extended APIC Register Space Non géré Fast Save & Restore Géré Hardware Lock Elision (HLE) Non géré Hybrid Boost Non géré Hyper-Threading Technology (HTT) Géré, Activé Instruction Based Sampling Non géré Invariant Time Stamp Counter Géré L1 Context ID Non géré L2I Performance Counters Non géré Lightweight Profiling Non géré Local APIC On Chip Géré Machine Check Architecture (MCA) Géré Machine Check Exception (MCE) Géré Memory Configuration Registers (MCR) Non géré Memory Type Range Registers (MTRR) Géré Model Specific Registers (MSR) Géré NB Performance Counters Non géré Page Attribute Table (PAT) Géré Page Global Extension Géré Page Size Extension (PSE) Géré Pending Break Event (PBE) Géré Performance Time Stamp Counter (PTSC) Non géré Physical Address Extension (PAE) Géré Platform Quality of Service Enforcement (PQE) Non géré Platform Quality of Service Monitoring (PQM) Non géré Process Context Identifiers (PCID) Géré Processor Feedback Interface Non géré Processor Trace (PT) Non géré Restricted Transactional Memory (RTM) Non géré Self-Snoop Géré Time Stamp Counter (TSC) Géré Turbo Boost Non géré Virtual Mode Extension Géré Watchdog Timer Non géré x2APIC Géré, Désactivé(e) XGETBV / XSETBV OS Enabled Géré XSAVE / XRSTOR / XSETBV / XGETBV Extended States Géré XSAVEOPT Géré CPUID Registers (CPU #1): CPUID 00000000 0000000D-756E6547-6C65746E-49656E69 [GenuineIntel] CPUID 00000001 000206A7-00100800-1DBAE3BF-BFEBFBFF CPUID 00000002 76035A01-00F0B2FF-00000000-00CA0000 CPUID 00000003 00000000-00000000-00000000-00000000 CPUID 00000004 1C004121-01C0003F-0000003F-00000000 [SL 00] CPUID 00000004 1C004122-01C0003F-0000003F-00000000 [SL 01] CPUID 00000004 1C004143-01C0003F-000001FF-00000000 [SL 02] CPUID 00000004 1C03C163-02C0003F-00000FFF-00000006 [SL 03] CPUID 00000005 00000040-00000040-00000003-00021120 CPUID 00000006 00000075-00000002-00000009-00000000 CPUID 00000007 00000000-00000000-00000000-00000000 CPUID 00000008 00000000-00000000-00000000-00000000 CPUID 00000009 00000000-00000000-00000000-00000000 CPUID 0000000A 07300403-00000000-00000000-00000603 CPUID 0000000B 00000001-00000002-00000100-00000000 [SL 00] CPUID 0000000B 00000004-00000004-00000201-00000000 [SL 01] CPUID 0000000C 00000000-00000000-00000000-00000000 CPUID 0000000D 00000007-00000340-00000340-00000000 [SL 00] CPUID 0000000D 00000001-00000000-00000000-00000000 [SL 01] CPUID 0000000D 00000100-00000240-00000000-00000000 [SL 02] CPUID 80000000 80000008-00000000-00000000-00000000 CPUID 80000001 00000000-00000000-00000001-28100000 CPUID 80000002 20202020-49202020-6C65746E-20295228 [ Intel(R) ] CPUID 80000003 65726F43-294D5428-2D336920-30313332 [Core(TM) i3-2310] CPUID 80000004 5043204D-20402055-30312E32-007A4847 [M CPU @ 2.10GHz] CPUID 80000005 00000000-00000000-00000000-00000000 CPUID 80000006 00000000-00000000-01006040-00000000 CPUID 80000007 00000000-00000000-00000000-00000100 CPUID 80000008 00003024-00000000-00000000-00000000 CPUID Registers (CPU #2 Virtual): CPUID 00000000 0000000D-756E6547-6C65746E-49656E69 [GenuineIntel] CPUID 00000001 000206A7-01100800-1DBAE3BF-BFEBFBFF CPUID 00000002 76035A01-00F0B2FF-00000000-00CA0000 CPUID 00000003 00000000-00000000-00000000-00000000 CPUID 00000004 1C004121-01C0003F-0000003F-00000000 [SL 00] CPUID 00000004 1C004122-01C0003F-0000003F-00000000 [SL 01] CPUID 00000004 1C004143-01C0003F-000001FF-00000000 [SL 02] CPUID 00000004 1C03C163-02C0003F-00000FFF-00000006 [SL 03] CPUID 00000005 00000040-00000040-00000003-00021120 CPUID 00000006 00000075-00000002-00000009-00000000 CPUID 00000007 00000000-00000000-00000000-00000000 CPUID 00000008 00000000-00000000-00000000-00000000 CPUID 00000009 00000000-00000000-00000000-00000000 CPUID 0000000A 07300403-00000000-00000000-00000603 CPUID 0000000B 00000001-00000002-00000100-00000001 [SL 00] CPUID 0000000B 00000004-00000004-00000201-00000001 [SL 01] CPUID 0000000C 00000000-00000000-00000000-00000000 CPUID 0000000D 00000007-00000340-00000340-00000000 [SL 00] CPUID 0000000D 00000001-00000000-00000000-00000000 [SL 01] CPUID 0000000D 00000100-00000240-00000000-00000000 [SL 02] CPUID 80000000 80000008-00000000-00000000-00000000 CPUID 80000001 00000000-00000000-00000001-28100000 CPUID 80000002 20202020-49202020-6C65746E-20295228 [ Intel(R) ] CPUID 80000003 65726F43-294D5428-2D336920-30313332 [Core(TM) i3-2310] CPUID 80000004 5043204D-20402055-30312E32-007A4847 [M CPU @ 2.10GHz] CPUID 80000005 00000000-00000000-00000000-00000000 CPUID 80000006 00000000-00000000-01006040-00000000 CPUID 80000007 00000000-00000000-00000000-00000100 CPUID 80000008 00003024-00000000-00000000-00000000 CPUID Registers (CPU #3): CPUID 00000000 0000000D-756E6547-6C65746E-49656E69 [GenuineIntel] CPUID 00000001 000206A7-02100800-1DBAE3BF-BFEBFBFF CPUID 00000002 76035A01-00F0B2FF-00000000-00CA0000 CPUID 00000003 00000000-00000000-00000000-00000000 CPUID 00000004 1C004121-01C0003F-0000003F-00000000 [SL 00] CPUID 00000004 1C004122-01C0003F-0000003F-00000000 [SL 01] CPUID 00000004 1C004143-01C0003F-000001FF-00000000 [SL 02] CPUID 00000004 1C03C163-02C0003F-00000FFF-00000006 [SL 03] CPUID 00000005 00000040-00000040-00000003-00021120 CPUID 00000006 00000075-00000002-00000009-00000000 CPUID 00000007 00000000-00000000-00000000-00000000 CPUID 00000008 00000000-00000000-00000000-00000000 CPUID 00000009 00000000-00000000-00000000-00000000 CPUID 0000000A 07300403-00000000-00000000-00000603 CPUID 0000000B 00000001-00000002-00000100-00000002 [SL 00] CPUID 0000000B 00000004-00000004-00000201-00000002 [SL 01] CPUID 0000000C 00000000-00000000-00000000-00000000 CPUID 0000000D 00000007-00000340-00000340-00000000 [SL 00] CPUID 0000000D 00000001-00000000-00000000-00000000 [SL 01] CPUID 0000000D 00000100-00000240-00000000-00000000 [SL 02] CPUID 80000000 80000008-00000000-00000000-00000000 CPUID 80000001 00000000-00000000-00000001-28100000 CPUID 80000002 20202020-49202020-6C65746E-20295228 [ Intel(R) ] CPUID 80000003 65726F43-294D5428-2D336920-30313332 [Core(TM) i3-2310] CPUID 80000004 5043204D-20402055-30312E32-007A4847 [M CPU @ 2.10GHz] CPUID 80000005 00000000-00000000-00000000-00000000 CPUID 80000006 00000000-00000000-01006040-00000000 CPUID 80000007 00000000-00000000-00000000-00000100 CPUID 80000008 00003024-00000000-00000000-00000000 CPUID Registers (CPU #4 Virtual): CPUID 00000000 0000000D-756E6547-6C65746E-49656E69 [GenuineIntel] CPUID 00000001 000206A7-03100800-1DBAE3BF-BFEBFBFF CPUID 00000002 76035A01-00F0B2FF-00000000-00CA0000 CPUID 00000003 00000000-00000000-00000000-00000000 CPUID 00000004 1C004121-01C0003F-0000003F-00000000 [SL 00] CPUID 00000004 1C004122-01C0003F-0000003F-00000000 [SL 01] CPUID 00000004 1C004143-01C0003F-000001FF-00000000 [SL 02] CPUID 00000004 1C03C163-02C0003F-00000FFF-00000006 [SL 03] CPUID 00000005 00000040-00000040-00000003-00021120 CPUID 00000006 00000075-00000002-00000009-00000000 CPUID 00000007 00000000-00000000-00000000-00000000 CPUID 00000008 00000000-00000000-00000000-00000000 CPUID 00000009 00000000-00000000-00000000-00000000 CPUID 0000000A 07300403-00000000-00000000-00000603 CPUID 0000000B 00000001-00000002-00000100-00000003 [SL 00] CPUID 0000000B 00000004-00000004-00000201-00000003 [SL 01] CPUID 0000000C 00000000-00000000-00000000-00000000 CPUID 0000000D 00000007-00000340-00000340-00000000 [SL 00] CPUID 0000000D 00000001-00000000-00000000-00000000 [SL 01] CPUID 0000000D 00000100-00000240-00000000-00000000 [SL 02] CPUID 80000000 80000008-00000000-00000000-00000000 CPUID 80000001 00000000-00000000-00000001-28100000 CPUID 80000002 20202020-49202020-6C65746E-20295228 [ Intel(R) ] CPUID 80000003 65726F43-294D5428-2D336920-30313332 [Core(TM) i3-2310] CPUID 80000004 5043204D-20402055-30312E32-007A4847 [M CPU @ 2.10GHz] CPUID 80000005 00000000-00000000-00000000-00000000 CPUID 80000006 00000000-00000000-01006040-00000000 CPUID 80000007 00000000-00000000-00000000-00000100 CPUID 80000008 00003024-00000000-00000000-00000000 MSR Registers: MSR 00000017 0010-0000-0000-0000 [PlatID = 4] MSR 0000001B 0000-0000-FEE0-0900 MSR 00000035 0000-0000-0002-0004 MSR 0000008B 0000-001B-0000-0000 MSR 000000CE 0000-0800-6001-1500 [eD = 0] MSR 000000E7 0000-0000-0004-E60D MSR 000000E7 0000-0000-0096-F257 [S200] MSR 000000E7 0000-0000-0226-E5D0 [S200] MSR 000000E8 0000-0000-0002-135B [S200] MSR 000000E8 0000-0000-00B1-5B9B [S200] MSR 000000E8 0000-0000-0130-D3E6 MSR 00000194 0000-0000-0001-0000 MSR 00000198 0000-194C-0000-0800 [S200] MSR 00000198 0000-194C-0000-0800 [S200] MSR 00000198 0000-1C2E-0000-0C00 MSR 00000199 0000-0000-0000-0C00 MSR 0000019A 0000-0000-0000-0000 MSR 0000019B 0000-0000-0000-0000 MSR 0000019C 0000-0000-8820-0000 [S200] MSR 0000019C 0000-0000-8821-0000 MSR 0000019C 0000-0000-8821-0000 [S200] MSR 0000019D 0000-0000-0000-0000 MSR 000001A0 0000-0000-0085-0089 MSR 000001A2 0000-0000-0055-0500 MSR 000001A4 0000-0000-0000-0000 MSR 000001AA 0000-0000-0040-0000 MSR 000001AC < FAILED > MSR 000001AD 0000-0000-1515-1515 MSR 000001B0 0000-0000-0000-0007 MSR 000001B1 0000-0000-8817-0000 MSR 000001B2 0000-0000-0000-0000 MSR 000001FC 0000-0000-0004-005F MSR 00000300 < FAILED > MSR 00000480 00DA-0400-0000-0010 MSR 00000481 0000-007F-0000-0016 MSR 00000482 FFF9-FFFE-0401-E172 MSR 00000483 007F-FFFF-0003-6DFF MSR 00000484 0000-FFFF-0000-11FF MSR 00000485 0000-0000-1004-01E5 MSR 00000486 0000-0000-8000-0021 MSR 00000487 0000-0000-FFFF-FFFF MSR 00000488 0000-0000-0000-2000 MSR 00000489 0000-0000-0006-27FF MSR 0000048A 0000-0000-0000-002A MSR 0000048B 0000-00FF-0000-0000 MSR 0000048C 0000-0F01-0611-4141 MSR 0000048D 0000-007F-0000-0016 MSR 0000048E FFF9-FFFE-0400-6172 MSR 0000048F 007F-FFFF-0003-6DFB MSR 00000490 0000-FFFF-0000-11FB MSR 00000601 1814-1494-8000-030C MSR 00000602 1814-1494-8000-0104 MSR 00000603 0000-0000-8030-3030 MSR 00000604 0000-0000-8064-6464 MSR 00000606 0000-0000-000A-1003 MSR 0000060A 0000-0000-0000-8850 MSR 0000060B 0000-0000-0000-8868 MSR 0000060C 0000-0000-0000-886D MSR 0000060D 0000-001D-A047-866E MSR 00000610 0000-815E-0014-8118 MSR 00000611 0000-0000-6F9B-3E88 [S200] MSR 00000611 0000-0000-6F9C-B880 [S200] MSR 00000611 0000-0000-6F9F-9661 MSR 00000613 < FAILED > MSR 00000614 000F-0160-00C0-0118 MSR 00000618 < FAILED > MSR 00000619 < FAILED > MSR 0000061B < FAILED > MSR 0000061C < FAILED > MSR 00000638 0000-0000-0000-0000 MSR 00000639 0000-0000-4094-B602 [S200] MSR 00000639 0000-0000-4095-7695 [S200] MSR 00000639 0000-0000-4096-3CAA MSR 0000063A 0000-0000-0000-0000 MSR 0000063B < FAILED > MSR 00000640 0000-0000-0000-0000 MSR 00000641 0000-0000-0160-ADF0 [S200] MSR 00000641 0000-0000-0160-B4C4 [S200] MSR 00000641 0000-0000-0160-BBD0 MSR 00000642 0000-0000-0000-0010 --------[ Carte mère ]-------------------------------------------------------------------------------------------------- Propriétés de la carte mère: Identifiant de la carte mère 63-0100-000001-00101111-090710-Chipset$A1888221_BIOS DATE: 04/09/12 16:05:22 VER: 04.06.03 Nom de la carte mère Asus K53SC Series Notebook Propriétés du bus principal: Type du bus BCLK Fréquence réelle 100 MHz Fréquence effective 100 MHz Propriétés du bus mémoire: Type du bus DDR3 SDRAM Largeur du bus 64 bits Rapport DRAM:FSB 20:3 Fréquence réelle 667 MHz (DDR) Fréquence effective 1333 MHz Bande passante [ TRIAL VERSION ] Mo/s Propriétés du bus chipset: Type du bus Intel Direct Media Interface v2.0 Fabricant de la carte mère: Nom de l'entreprise ASUSTeK Computer Inc. Information sur le produit http://www.asus.com/Motherboards Télécharger le Bios http://support.asus.com/download/download.aspx?SLanguage=en-us Mise à jour du pilote http://www.aida64.com/driver-updates Mises à jour du Bios http://www.aida64.com/bios-updates --------[ Mémoire ]----------------------------------------------------------------------------------------------------- Mémoire physique: Total [ TRIAL VERSION ] Utilisé [ TRIAL VERSION ] Disponible 1752 Mo Utilisation [ TRIAL VERSION ] Zone de swap: Total 8012 Mo Utilisé 2614 Mo Disponible 5397 Mo Utilisation 33 % Mémoire virtuelle: Total 12018 Mo Utilisé 4869 Mo Disponible 7149 Mo Utilisation 41 % Fichier de pagination: Fichier de pagination C:\pagefile.sys Taille courante 4006 Mo Utilisation courante / maximale 173 Mo / 221 Mo Utilisation 4 % Physical Address Extension (PAE): Supporté par le système d'exploitation Oui Supporté par le processeur Oui Active Oui --------[ SPD ]--------------------------------------------------------------------------------------------------------- [ DIMM1: Samsung M471B5273DH0-CH9 ] Propriétés du module mémoire: Nom du module Samsung M471B5273DH0-CH9 N° de série 774C1964h (1679379575) Date de fabrication Semaine 25 / 2011 Taille du module 4 Go (2 ranks, 8 banks) Type du module SO-DIMM Type de mémoire DDR3 SDRAM Vitesse de mémoire DDR3-1333 (667 MHz) Largeur du module 64 bit Tension du module 1.5 V Méthode de détection d'erreurs Aucun(e) Taux de rafraîchissement Normal (7.8 us) Fabricant de la DRAM Samsung Performances mémoire: @ 666 MHz 9-9-9-24 (CL-RCD-RP-RAS) / 33-107-4-10-5-5-20 (RC-RFC-RRD-WR-WTR-RTP-FAW) @ 609 MHz 8-8-8-22 (CL-RCD-RP-RAS) / 30-98-4-10-5-5-19 (RC-RFC-RRD-WR-WTR-RTP-FAW) @ 533 MHz 7-7-7-20 (CL-RCD-RP-RAS) / 27-86-4-8-4-4-16 (RC-RFC-RRD-WR-WTR-RTP-FAW) @ 457 MHz 6-6-6-17 (CL-RCD-RP-RAS) / 23-74-3-7-4-4-14 (RC-RFC-RRD-WR-WTR-RTP-FAW) @ 380 MHz 5-5-5-14 (CL-RCD-RP-RAS) / 19-61-3-6-3-3-12 (RC-RFC-RRD-WR-WTR-RTP-FAW) Fonctionnalités du module mémoire: Auto Self Refresh (ASR) Non géré DLL-Off Mode Géré Extended Temperature Range Géré Extended Temperature 1X Refresh Rate Non géré On-Die Thermal Sensor Readout (ODTS) Non géré Partial Array Self Refresh (PASR) Non géré RZQ/6 Géré RZQ/7 Géré Fabricant du module mémoire: Nom de l'entreprise Samsung Information sur le produit http://www.samsung.com/global/business/semiconductor --------[ Chipset ]----------------------------------------------------------------------------------------------------- [ North Bridge: Intel Sandy Bridge-MB IMC ] Propriétés du chipset North Bridge: North Bridge Intel Sandy Bridge-MB IMC plateforme Intel Huron River Types de mémoire gérés DDR3-1066, DDR3-1333 SDRAM Quantité de mémoire maximale 16 Go Révision 09 Technologie utilisée 32 nm VT-d Non géré Extended APIC (x2APIC) Géré Contrôleur mémoire: Type Dual Channel (128 bits) Mode actif Single Channel (64 bits) Performances mémoire: CAS Latency (CL) 9T RAS To CAS Delay (tRCD) 9T RAS Precharge (tRP) 9T RAS Active Time (tRAS) 24T Row Refresh Cycle Time (tRFC) 107T Command Rate (CR) 1T RAS To RAS Delay (tRRD) 4T Write Recovery Time (tWR) 10T Read To Read Delay (tRTR) Same Rank: 4T, Different Rank: 1T, Different DIMM: 3T Read To Write Delay (tRTW) Same Rank: 3T, Different Rank: 3T, Different DIMM: 3T Write To Read Delay (tWTR) 5T, Different Rank: 1T, Different DIMM: 1T Write To Write Delay (tWTW) Same Rank: 4T, Different Rank: 3T, Different DIMM: 3T Read To Precharge Delay (tRTP) 5T Four Activate Window Delay (tFAW) 20T Write CAS Latency (tWCL) 7T CKE Min. Pulse Width (tCKE) 4T Refresh Period (tREF) 5199T Round Trip Latency (tRTL) DIMM2: 32T I/O Latency (tIOL) DIMM2: 0T Burst Length (BL) 8 Correction d'erreurs: ECC Non géré ChipKill ECC Non géré RAID Non géré ECC Scrubbing Non géré Slots mémoire: Slot DRAM nº1 4 Go (DDR3-1333 DDR3 SDRAM) Contrôleur graphique intégré: Type du contrôleur graphique Intel HD Graphics 3000 État du contrôleur graphique Activé Taille du frame buffer graphique 64 Mo Contrôleur PCI Express: PCI-E 2.0 x16 port #2 Utilisé @ x16 (nVIDIA GeForce GT 520MX (Asus) Video Adapter) Fabricant du chipset: Nom de l'entreprise Intel Corporation Information sur le produit http://www.intel.com/products/chipsets Télécharger le pilote http://support.intel.com/support/chipsets Mises à jour du Bios http://www.aida64.com/bios-updates Mise à jour du pilote http://www.aida64.com/driver-updates [ South Bridge: [ TRIAL VERSION ] ] Propriétés du chipset South Bridge: South Bridge [ TRIAL VERSION ] plateforme Intel Huron River Révision / Stepping 05 / B3 Forme du composant 989 Pin FC-BGA Taille du composant 25 mm x 25 mm Technologie utilisée 65 nm Taille interne [ TRIAL VERSION ] mm2 Tension au coeur 1.05 V TDP 3.9 W High Definition Audio: Nom du codec Intel Cougar Point HDMI Identifiant du codec 80862805h / 80860101h Révision du codec 1000h Type du codec Audio Contrôleur PCI Express: PCI-E 2.0 x1 port #1 Vide PCI-E 2.0 x1 port #2 Utilisé @ x1 (Atheros AR9285 802.11b/g/n Wireless Network Adapter) PCI-E 2.0 x1 port #4 Utilisé @ x1 (ASMedia ASM1042 USB 3.0 xHCI Controller) PCI-E 2.0 x1 port #6 Utilisé @ x1 (Realtek RTL8168/8111 PCI-E Gigabit Ethernet Adapter) Fabricant du chipset: Nom de l'entreprise Intel Corporation Information sur le produit http://www.intel.com/products/chipsets Télécharger le pilote http://support.intel.com/support/chipsets Mises à jour du Bios http://www.aida64.com/bios-updates Mise à jour du pilote http://www.aida64.com/driver-updates --------[ BIOS ]-------------------------------------------------------------------------------------------------------- Propriétés du Bios: Type de Bios AMI EFI Version du Bios K53SC.221 Date du Bios système 04/09/2012 Date du Bios vidéo 02/23/11 Fabricant du Bios: Nom de l'entreprise American Megatrends Inc. Information sur le produit http://www.ami.com/amibios Mises à jour du Bios http://www.aida64.com/bios-updates --------[ ACPI ]-------------------------------------------------------------------------------------------------------- [ APIC: Multiple APIC Description Table ] Propriétés de la table ACPI: Signature ACPI APIC Table de description Multiple APIC Description Table Adresse Mémoire AAFFDF18h Longueur de la table 204 octets OEM ID _ASUS_ OEM Table ID NoteBook OEM Revision 06222004h Creator ID MSFT Creator Revision 00010013h Local APIC Address FEE00000h Processor Local APIC: ACPI Processor ID 01h APIC ID 00h État Activé Processor Local APIC: ACPI Processor ID 02h APIC ID 02h État Activé Processor Local APIC: ACPI Processor ID 03h APIC ID 01h État Activé Processor Local APIC: ACPI Processor ID 04h APIC ID 03h État Activé Processor Local APIC: ACPI Processor ID 05h APIC ID 04h État Désactivé(e) Processor Local APIC: ACPI Processor ID 06h APIC ID 05h État Désactivé(e) Processor Local APIC: ACPI Processor ID 07h APIC ID 06h État Désactivé(e) Processor Local APIC: ACPI Processor ID 08h APIC ID 07h État Désactivé(e) Processor Local APIC: ACPI Processor ID 09h APIC ID 08h État Désactivé(e) Processor Local APIC: ACPI Processor ID 0Ah APIC ID 09h État Désactivé(e) Processor Local APIC: ACPI Processor ID 0Bh APIC ID 0Ah État Désactivé(e) Processor Local APIC: ACPI Processor ID 0Ch APIC ID 0Bh État Désactivé(e) Processor Local APIC: ACPI Processor ID 0Dh APIC ID 0Ch État Désactivé(e) Processor Local APIC: ACPI Processor ID 0Eh APIC ID 0Dh État Désactivé(e) Processor Local APIC: ACPI Processor ID 0Fh APIC ID 0Eh État Désactivé(e) Processor Local APIC: ACPI Processor ID 10h APIC ID 0Fh État Désactivé(e) I/O APIC: I/O APIC ID 02h I/O APIC Address FEC00000h Global System Interrupt Base 00000000h Interrupt Source Override: Bus ISA Source IRQ0 Global System Interrupt 00000002h Polarité Conforms to the specifications of the bus Trigger Mode Conforms to the specifications of the bus Interrupt Source Override: Bus ISA Source IRQ9 Global System Interrupt 00000009h Polarité Active High Trigger Mode Level-Triggered [ DSDT: Differentiated System Description Table ] Propriétés de la table ACPI: Signature ACPI DSDT Table de description Differentiated System Description Table Adresse Mémoire AAF7C018h Longueur de la table 55779 octets OEM ID _ASUS_ OEM Table ID NoteBook OEM Revision 00000000h Creator ID INTL Creator Revision 20091112h nVIDIA SLI: SLI Certification Non présent PCI 0-0-0-0 (Direct I/O) 8086-0104 (Intel) PCI 0-0-0-0 (HAL) 8086-0104 (Intel) Lucid Virtu: Virtu Certification Non présent [ ECDT: Embedded Controller Boot Resources Table ] Propriétés de la table ACPI: Signature ACPI ECDT Table de description Embedded Controller Boot Resources Table Adresse Mémoire AAFE5B18h Longueur de la table 193 octets OEM ID _ASUS_ OEM Table ID NoteBook OEM Revision 06222004h Creator ID AMI Creator Revision 00000000h [ FACP: Fixed ACPI Description Table ] Propriétés de la table ACPI: Signature ACPI FACP Table de description Fixed ACPI Description Table Adresse Mémoire 00000000-AAF9BD98h Longueur de la table 244 octets OEM ID _ASUS_ OEM Table ID NoteBook OEM Revision 06222004h Creator ID MSFT Creator Revision 00010013h FACS Address AAFE5E40h / 00000000-AAFE5D40h DSDT Address AAF7C018h / 00000000-AAF7C018h SMI Command Port 000000B2h PM Timer 00000408h [ FACP: Fixed ACPI Description Table ] Propriétés de la table ACPI: Signature ACPI FACP Table de description Fixed ACPI Description Table Adresse Mémoire AAF9BF18h Longueur de la table 132 octets OEM ID _ASUS_ OEM Table ID NoteBook OEM Revision 06222004h Creator ID MSFT Creator Revision 00010013h FACS Address AAFE5E40h DSDT Address AAF7C018h SMI Command Port 000000B2h PM Timer 00000408h [ FACS: Firmware ACPI Control Structure ] Propriétés de la table ACPI: Signature ACPI FACS Table de description Firmware ACPI Control Structure Adresse Mémoire AAFE5E40h Longueur de la table 64 octets Hardware Signature 00000000h Waking Vector 00000000h Global Lock 00000000h [ HPET: IA-PC High Precision Event Timer Table ] Propriétés de la table ACPI: Signature ACPI HPET Table de description IA-PC High Precision Event Timer Table Adresse Mémoire AAFE6D18h Longueur de la table 56 octets OEM ID _ASUS_ OEM Table ID NoteBook OEM Revision 06222004h Creator ID AMI. Creator Revision 00000003h HPET Address 00000000-FED00000h Vendor ID 8086h Revision ID 01h Number of Timers 8 Counter Size 64 bits Minimum Clock Ticks 14318 Page Protection No Guarantee OEM Attribute 0h LegacyReplacement IRQ Routing Géré [ MCFG: Memory Mapped Configuration Space Base Address Description Table ] Propriétés de la table ACPI: Signature ACPI MCFG Table de description Memory Mapped Configuration Space Base Address Description Table Adresse Mémoire AAFE6C98h Longueur de la table 60 octets OEM ID _ASUS_ OEM Table ID NoteBook OEM Revision 06222004h Creator ID MSFT Creator Revision 00000097h Config Space Address 00000000-E0000000h PCI Segment 0000h Start Bus Number 00h End Bus Number 3Fh [ RSD PTR: Root System Description Pointer ] Propriétés de la table ACPI: Signature ACPI RSD PTR Table de description Root System Description Pointer Adresse Mémoire 000F0430h Longueur de la table 36 octets OEM ID _ASUS_ RSDP Revision 2 (ACPI 2.0+) RSDT Address AAFFEF18h XSDT Address 00000000-AAFFEE18h [ RSDT: Root System Description Table ] Propriétés de la table ACPI: Signature ACPI RSDT Table de description Root System Description Table Adresse Mémoire AAFFEF18h Longueur de la table 72 octets OEM ID _ASUS_ OEM Table ID Notebook OEM Revision 06222004h Creator ID MSFT Creator Revision 00010013h RSDT Entry #0 AAF9BF18h (FACP) RSDT Entry #1 AAFFDF18h (APIC) RSDT Entry #2 AAFE6D18h (HPET) RSDT Entry #3 AAFE5B18h (ECDT) RSDT Entry #4 AAFE6C98h (MCFG) RSDT Entry #5 AAF7B018h (SSDT) RSDT Entry #6 AAF7A018h (SSDT) RSDT Entry #7 AAF9CC18h (SLIC) RSDT Entry #8 AAF60A98h (SSDT) [ SLIC: Software Licensing Description Table ] Propriétés de la table ACPI: Signature ACPI SLIC Table de description Software Licensing Description Table Adresse Mémoire AAF9CC18h Longueur de la table 374 octets OEM ID _ASUS_ OEM Table ID Notebook OEM Revision 06222004h Creator ID ASUS Creator Revision 00000001h Version SLIC v2.1 OEM Public Key: Key Type 06h Version 02h Algorithm 00002400h Magic RSA1 Bit Length 1024 Exponent 65537 SLIC Marker: Version 00020001h OEM ID _ASUS_ OEM Table ID Notebook Windows Flag WINDOWS [ SSDT: Secondary System Description Table ] Propriétés de la table ACPI: Signature ACPI SSDT Table de description Secondary System Description Table Adresse Mémoire AAF60A98h Longueur de la table 751 octets OEM ID SataRe OEM Table ID SataTabl OEM Revision 00001000h Creator ID INTL Creator Revision 20091112h [ SSDT: Secondary System Description Table ] Propriétés de la table ACPI: Signature ACPI SSDT Table de description Secondary System Description Table Adresse Mémoire AAF7A018h Longueur de la table 2454 octets OEM ID PmRef OEM Table ID CpuPm OEM Revision 00003000h Creator ID INTL Creator Revision 20091112h [ SSDT: Secondary System Description Table ] Propriétés de la table ACPI: Signature ACPI SSDT Table de description Secondary System Description Table Adresse Mémoire AAF7B018h Longueur de la table 2341 octets OEM ID PmRef OEM Table ID Cpu0Ist OEM Revision 00003000h Creator ID INTL Creator Revision 20091112h [ XSDT: Extended System Description Table ] Propriétés de la table ACPI: Signature ACPI XSDT Table de description Extended System Description Table Adresse Mémoire 00000000-AAFFEE18h Longueur de la table 108 octets OEM ID _ASUS_ OEM Table ID Notebook OEM Revision 06222004h Creator ID MSFT Creator Revision 00010013h XSDT Entry #0 00000000-AAF9BD98h (FACP) XSDT Entry #1 00000000-AAFFDF18h (APIC) XSDT Entry #2 00000000-AAFE6D18h (HPET) XSDT Entry #3 00000000-AAFE5B18h (ECDT) XSDT Entry #4 00000000-AAFE6C98h (MCFG) XSDT Entry #5 00000000-AAF7B018h (SSDT) XSDT Entry #6 00000000-AAF7A018h (SSDT) XSDT Entry #7 00000000-AAF9CC18h (SLIC) XSDT Entry #8 00000000-AAF60A98h (SSDT) --------[ Système d'exploitation ]-------------------------------------------------------------------------------------- Propriétés du système d'exploitation: Nom du système Microsoft Windows 7 Professional Langue du système Français (France) Installer de la langue de l'OS Français (France) Type de noyau du système Multiprocessor Free (64-bit) Version du système 6.1.7601.17514 (Win7 RTM) Service Pack du système [ TRIAL VERSION ] Date d'installation du système 18/07/2015 Dossier racine du système C:\Windows Informations sur la licence: Propriétaire déclaré MARMOUN9 Organisation déclarée Identification du produit 00371-704-3637995-06048 Clé du produit PKX9V- [ TRIAL VERSION ] Activation du produit (WPA) Requis (30 jours restants) Session courante: Nom du système MARMOUNIER Nom de l'utilisateur MARMOUN9 Domaine de connexion [ TRIAL VERSION ] Temps de fonctionnement 2618 sec (0 jours, 0 heures, 43 min, 38 sec) Version des composants: Common Controls 6.16 Mises à jour d'Internet Explorer [ TRIAL VERSION ] Windows Mail 6.1.7600.16385 (win7_rtm.090713-1255) Windows Media Player 12.0.7600.16385 (win7_rtm.090713-1255) Windows Messenger - MSN Messenger - Internet Information Services (IIS) [ TRIAL VERSION ] Framework .NET 3.5.30729.5420 built by: Win7SP1 Novell kliens - DirectX DirectX 11.0 OpenGL 6.1.7600.16385 (win7_rtm.090713-1255) ASPI - Fonctionnalités du système d'exploitation: Version de débogage Non Version DBCS Non Contrôleur de domaine Non Sécurité Non Réseau Oui Session distante Non Mode sans échec Non Processeur lent Non Terminal Services Oui --------[ Processus ]--------------------------------------------------------------------------------------------------- aida64.exe C:\Program Files (x86)\FinalWire\AIDA64 Extreme\aida64.exe 32 bits 68504 Ko 56 Ko AsLdrSrv.exe C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe 32 bits 3368 Ko 1 Ko AthBtTray.exe C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe 64 bits 11084 Ko 4 Ko ATKOSD.exe C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe 32 bits 5732 Ko 0 Ko ATKOSD2.exe C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe 32 bits 528 Ko 1 Ko AvastSvc.exe C:\Program Files\AVAST Software\Avast\AvastSvc.exe 32 bits 50936 Ko 121 Ko AvastUI.exe C:\Program Files\AVAST Software\Avast\AvastUI.exe 32 bits 18836 Ko 16 Ko BtvStack.exe C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe 64 bits 16056 Ko 16 Ko chrome.exe c:\program files (x86)\google\chrome\application\chrome.exe 32 bits 163 Mo 67 Ko chrome.exe c:\program files (x86)\google\chrome\application\chrome.exe 32 bits 125 Mo 69 Ko chrome.exe c:\program files (x86)\google\chrome\application\chrome.exe 32 bits 309 Mo 184 Ko chrome.exe c:\program files (x86)\google\chrome\application\chrome.exe 32 bits 75748 Ko 39 Ko chrome.exe c:\program files (x86)\google\chrome\application\chrome.exe 32 bits 66964 Ko 36 Ko chrome.exe c:\program files (x86)\google\chrome\application\chrome.exe 32 bits 80568 Ko 43 Ko chrome.exe c:\program files (x86)\google\chrome\application\chrome.exe 32 bits 45232 Ko 14 Ko chrome.exe c:\program files (x86)\google\chrome\application\chrome.exe 32 bits 153 Mo 51 Ko chrome.exe c:\program files (x86)\google\chrome\application\chrome.exe 32 bits 164 Mo 118 Ko chrome.exe c:\program files (x86)\google\chrome\application\chrome.exe 32 bits 149 Mo 111 Ko chrome.exe c:\program files (x86)\google\chrome\application\chrome.exe 32 bits 88864 Ko 52 Ko chrome.exe c:\program files (x86)\google\chrome\application\chrome.exe 32 bits 70336 Ko 36 Ko chrome.exe c:\program files (x86)\google\chrome\application\chrome.exe 32 bits 171 Mo 70 Ko csrss.exe C:\Windows\system32\csrss.exe 64 bits 3636 Ko 2 Ko csrss.exe C:\Windows\system32\csrss.exe 64 bits 7872 Ko 2 Ko DMedia.exe C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe 32 bits 4848 Ko 1 Ko dwm.exe C:\Windows\system32\Dwm.exe 64 bits 4916 Ko 2 Ko ETDCtrl.exe C:\Program Files\Elantech\ETDCtrl.exe 64 bits 19460 Ko 9 Ko ETDCtrlHelper.exe C:\Program Files\Elantech\ETDCtrlHelper.exe 64 bits 7316 Ko 3 Ko explorer.exe C:\Windows\Explorer.EXE 64 bits 60920 Ko 39 Ko GFNEXSrv.exe C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe 32 bits 2108 Ko 0 Ko HControl.exe C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe 32 bits 5484 Ko 1 Ko HControlUser.exe C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe 32 bits 3400 Ko 0 Ko lsass.exe C:\Windows\system32\lsass.exe 64 bits 9180 Ko 4 Ko lsm.exe C:\Windows\system32\lsm.exe 64 bits 3588 Ko 2 Ko MaConfigAgent.exe C:\Program Files\ma-config.com\MaConfigAgent.exe 64 bits 6384 Ko 4 Ko mscorsvw.exe C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 32 bits 6612 Ko 3 Ko mscorsvw.exe C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe 64 bits 7224 Ko 4 Ko SearchFilterHost.exe C:\Windows\system32\SearchFilterHost.exe 64 bits 6392 Ko 2 Ko SearchIndexer.exe C:\Windows\system32\SearchIndexer.exe 64 bits 16136 Ko 20 Ko SearchProtocolHost.exe C:\Windows\system32\SearchProtocolHost.exe 64 bits 8120 Ko 4 Ko services.exe C:\Windows\system32\services.exe 64 bits 6896 Ko 4 Ko smss.exe 64 bits 852 Ko 0 Ko splwow64.exe C:\Windows\splwow64.exe 64 bits 4916 Ko 1 Ko spoolsv.exe C:\Windows\System32\spoolsv.exe 64 bits 8072 Ko 7 Ko sppsvc.exe C:\Windows\system32\sppsvc.exe 64 bits 9820 Ko 8 Ko svchost.exe C:\Windows\System32\svchost.exe 64 bits 126 Mo 123 Ko svchost.exe C:\Windows\system32\svchost.exe 64 bits 11716 Ko 6 Ko svchost.exe C:\Windows\system32\svchost.exe 64 bits 15004 Ko 16 Ko svchost.exe C:\Windows\system32\svchost.exe 64 bits 207 Mo 363 Ko svchost.exe C:\Windows\system32\svchost.exe 64 bits 4232 Ko 2 Ko svchost.exe C:\Windows\system32\svchost.exe 64 bits 10240 Ko 12 Ko svchost.exe C:\Windows\system32\svchost.exe 64 bits 3912 Ko 1 Ko svchost.exe C:\Windows\System32\svchost.exe 64 bits 20608 Ko 63 Ko svchost.exe C:\Windows\system32\svchost.exe 64 bits 15640 Ko 10 Ko svchost.exe C:\Windows\system32\svchost.exe 64 bits 7560 Ko 4 Ko svchost.exe C:\Windows\system32\svchost.exe 64 bits 6740 Ko 4 Ko svchost.exe C:\Windows\System32\svchost.exe 64 bits 18696 Ko 15 Ko System Idle Process 24 Ko 0 Ko System 64 bits 1584 Ko 0 Ko taskeng.exe C:\Windows\system32\taskeng.exe 64 bits 4584 Ko 2 Ko taskeng.exe C:\Windows\system32\taskeng.exe 64 bits 5188 Ko 1 Ko taskhost.exe C:\Windows\system32\taskhost.exe 64 bits 6084 Ko 3 Ko taskhost.exe C:\Windows\system32\taskhost.exe 64 bits 8312 Ko 5 Ko TrustedInstaller.exe C:\Windows\servicing\TrustedInstaller.exe 64 bits 22512 Ko 17 Ko unsecapp.exe C:\Windows\system32\wbem\unsecapp.exe 64 bits 5980 Ko 2 Ko WDC.exe C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe 32 bits 5144 Ko 1 Ko wininit.exe C:\Windows\system32\wininit.exe 64 bits 3704 Ko 1 Ko winlogon.exe C:\Windows\system32\winlogon.exe 64 bits 5156 Ko 3 Ko WmiPrvSE.exe C:\Windows\system32\wbem\wmiprvse.exe 64 bits 9740 Ko 6 Ko WmiPrvSE.exe C:\Windows\sysWOW64\wbem\wmiprvse.exe 64 bits 7164 Ko 3 Ko wmpnetwk.exe C:\Program Files\Windows Media Player\wmpnetwk.exe 64 bits 3908 Ko 4 Ko wuauclt.exe C:\Windows\system32\wuauclt.exe 64 bits 6556 Ko 2 Ko --------[ Pilotes système ]--------------------------------------------------------------------------------------------- 1394ohci 1394 OHCI Compliant Host Controller 1394ohci.sys 6.1.7601.17514 Pilote du noyau Stoppé ACPI Pilote ACPI Microsoft ACPI.sys 6.1.7601.17514 Pilote du noyau Lancé AcpiPmi ACPI Power Meter Driver acpipmi.sys 6.1.7601.17514 Pilote du noyau Stoppé adp94xx adp94xx adp94xx.sys 1.6.6.4 Pilote du noyau Stoppé adpahci adpahci adpahci.sys 1.6.6.1 Pilote du noyau Stoppé adpu320 adpu320 adpu320.sys 7.2.0.0 Pilote du noyau Stoppé AFD Ancillary Function Driver for Winsock afd.sys 6.1.7601.17514 Pilote du noyau Lancé agp440 Intel AGP Bus Filter agp440.sys 6.1.7600.16385 Pilote du noyau Stoppé AIDA64Driver FinalWire AIDA64 Kernel Driver kerneld.x64 Pilote du noyau Lancé aliide aliide aliide.sys 1.2.0.0 Pilote du noyau Stoppé amdide amdide amdide.sys 6.1.7600.16385 Pilote du noyau Stoppé AmdK8 AMD K8 Processor Driver amdk8.sys 6.1.7600.16385 Pilote du noyau Stoppé AmdPPM AMD Processor Driver amdppm.sys 6.1.7600.16385 Pilote du noyau Stoppé amdsata amdsata amdsata.sys 1.1.2.5 Pilote du noyau Stoppé amdsbs amdsbs amdsbs.sys 3.6.1540.127 Pilote du noyau Stoppé amdxata amdxata amdxata.sys 1.1.2.5 Pilote du noyau Lancé AppID Pilote AppID appid.sys 6.1.7601.17514 Pilote du noyau Stoppé arc arc arc.sys 5.2.0.10384 Pilote du noyau Stoppé arcsas arcsas arcsas.sys 5.2.0.16119 Pilote du noyau Stoppé ASMMAP64 ASMMAP64 ASMMAP64.sys 1.0.9.1 Pilote du noyau Lancé asmthub3 ASMedia USB3 Hub Service asmthub3.sys 1.12.5.0 Pilote du noyau Lancé asmtxhci ASMEDIA XHCI Service asmtxhci.sys 1.12.5.0 Pilote du noyau Lancé aswHwid avast! HardwareID aswHwid.sys 10.3.2223.1143 Pilote du noyau Lancé aswMonFlt aswMonFlt aswMonFlt.sys 10.3.2223.1143 Pilote du système de fichiers Lancé aswRdr aswRdr aswRdr2.sys 10.3.2223.1143 Pilote du noyau Lancé aswRvrt avast! Revert Pilote du noyau Lancé aswSnx aswSnx aswSnx.sys 10.3.2223.1143 Pilote du système de fichiers Lancé aswSP aswSP aswSP.sys 10.3.2223.1143 Pilote du système de fichiers Lancé aswStm aswStm aswStm.sys 10.3.2223.1143 Pilote du noyau Lancé aswVmm avast! VM Monitor Pilote du noyau Lancé AsyncMac Pilote de média asynchrone RAS asyncmac.sys 6.1.7600.16385 Pilote du noyau Stoppé atapi Canal IDE atapi.sys 6.1.7600.16385 Pilote du noyau Lancé AthBTPort Atheros Virtual Bluetooth Class btath_flt.sys 1.0.0.0 Pilote du noyau Lancé athr Atheros Extensible Wireless LAN device driver athrx.sys 9.2.0.458 Pilote du noyau Lancé ATKWMIACPIIO ATKWMIACPI Driver atkwmiacpi64.sys 1.0.3.2 Pilote du noyau Lancé b06bdrv Broadcom NetXtreme II VBD bxvbda.sys 4.8.2.0 Pilote du noyau Stoppé b57nd60a Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0 b57nd60a.sys 10.100.4.0 Pilote du noyau Stoppé Beep Beep Pilote du noyau Lancé blbdrive blbdrive blbdrive.sys 6.1.7600.16385 Pilote du noyau Lancé bowser Pilote de prise en charge du navigateur bowser.sys 6.1.7601.17565 Pilote du système de fichiers Lancé BrFiltLo Brother USB Mass-Storage Lower Filter Driver BrFiltLo.sys 1.10.0.2 Pilote du noyau Stoppé BrFiltUp Brother USB Mass-Storage Upper Filter Driver BrFiltUp.sys 1.4.0.1 Pilote du noyau Stoppé Brserid Brother MFC Serial Port Interface Driver (WDM) Brserid.sys 1.0.1.6 Pilote du noyau Stoppé BrSerWdm Brother WDM Serial driver BrSerWdm.sys 1.0.0.20 Pilote du noyau Stoppé BrUsbMdm Brother MFC USB Fax Only Modem BrUsbMdm.sys 1.0.0.12 Pilote du noyau Stoppé BrUsbSer Brother MFC USB Serial WDM Driver BrUsbSer.sys 1.0.1.3 Pilote du noyau Stoppé BTATH_A2DP Bluetooth A2DP Audio Driver btath_a2dp.sys 7.0.2.6 Pilote du noyau Lancé BTATH_BUS Atheros Bluetooth Bus btath_bus.sys 1.0.0.0 Pilote du noyau Lancé BTATH_HCRP Bluetooth HCRP Server driver btath_hcrp.sys 1.0.0.0 Pilote du noyau Lancé BTATH_LWFLT Bluetooth LWFLT Device btath_lwflt.sys 1.0.0.0 Pilote du noyau Lancé BTATH_RCP Bluetooth AVRCP Device btath_rcp.sys 1.0.0.0 Pilote du noyau Lancé BtFilter BtFilter btfilter.sys 7.2.0.65 Pilote du noyau Lancé BthEnum Service d'énumérateur Bluetooth BthEnum.sys 6.1.7600.16385 Pilote du noyau Lancé BTHMODEM Bluetooth Serial Communications Driver bthmodem.sys 6.1.7600.16385 Pilote du noyau Stoppé BthPan Périphérique Bluetooth (réseau personnel) bthpan.sys 6.1.7600.16385 Pilote du noyau Lancé BTHPORT Pilote de port Bluetooth BTHport.sys 6.1.7601.17514 Pilote du noyau Stoppé BTHUSB Pilote USB radio Bluetooth BTHUSB.sys 6.1.7601.17514 Pilote du noyau Lancé cdfs CD/DVD File System Reader cdfs.sys 6.1.7600.16385 Pilote du système de fichiers Stoppé cdrom Pilote de CD-ROM cdrom.sys 6.1.7601.17514 Pilote du noyau Lancé circlass Consumer IR Devices circlass.sys 6.1.7600.16385 Pilote du noyau Stoppé CLFS Journal commun (CLFS) CLFS.sys 6.1.7601.18777 Pilote du noyau Lancé CmBatt Pilote pour Batterie à méthode de contrôle ACPI Microsoft CmBatt.sys 6.1.7600.16385 Pilote du noyau Lancé cmdide cmdide cmdide.sys 2.0.7.0 Pilote du noyau Stoppé CNG CNG cng.sys 6.1.7601.17514 Pilote du noyau Lancé Compbatt Pilote de batterie composite Microsoft compbatt.sys 6.1.7600.16385 Pilote du noyau Lancé CompositeBus Pilote de l’énumérateur de bus composite CompositeBus.sys 6.1.7601.17514 Pilote du noyau Lancé crcdisk Crcdisk Filter Driver crcdisk.sys 6.1.7600.16385 Pilote du noyau Stoppé CSC Pilote Fichiers hors connexion csc.sys 6.1.7601.17514 Pilote du noyau Lancé DfsC DFS Namespace Client Driver dfsc.sys 6.1.7601.17514 Pilote du système de fichiers Lancé discache System Attribute Cache discache.sys 6.1.7600.16385 Pilote du noyau Lancé Disk Pilote de disque disk.sys 6.1.7600.16385 Pilote du noyau Lancé dmvsc dmvsc dmvsc.sys 6.1.7601.17514 Pilote du noyau Stoppé drmkaud Pilotes audio approuvés par Microsoft drmkaud.sys 6.1.7600.16385 Pilote du noyau Stoppé DXGKrnl LDDM Graphics Subsystem dxgkrnl.sys 6.1.7601.17514 Pilote du noyau Stoppé ebdrv Broadcom NetXtreme II 10 GigE VBD evbda.sys 4.8.13.0 Pilote du noyau Stoppé elxstor elxstor elxstor.sys 7.2.10.211 Pilote du noyau Stoppé ErrDev Microsoft Hardware Error Device Driver errdev.sys 6.1.7600.16385 Pilote du noyau Stoppé ETD ELAN PS/2 Port Input Device ETD.sys 8.2.0.40 Pilote du noyau Lancé exfat exFAT File System Driver Pilote du système de fichiers Stoppé fastfat FAT12/16/32 File System Driver Pilote du système de fichiers Lancé fdc Floppy Disk Controller Driver fdc.sys 6.1.7600.16385 Pilote du noyau Stoppé FileInfo File Information FS MiniFilter fileinfo.sys 6.1.7600.16385 Pilote du système de fichiers Lancé Filetrace Filetrace filetrace.sys 6.1.7600.16385 Pilote du système de fichiers Stoppé flpydisk Floppy Disk Driver flpydisk.sys 6.1.7600.16385 Pilote du noyau Stoppé FltMgr FltMgr fltmgr.sys 6.1.7601.17514 Pilote du système de fichiers Lancé FsDepends File System Dependency Minifilter FsDepends.sys 6.1.7600.16385 Pilote du système de fichiers Stoppé fvevol Pilote de filtre de Chiffrement de lecteur Bitlocker fvevol.sys 6.1.7601.17514 Pilote du noyau Lancé gagp30kx Microsoft Generic AGPv3.0 Filter for K8 Processor Platforms gagp30kx.sys 6.1.7600.16385 Pilote du noyau Stoppé hcw85cir Hauppauge Consumer Infrared Receiver hcw85cir.sys 1.31.27127.0 Pilote du noyau Stoppé HdAudAddService Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio HdAudio.sys 6.1.7601.17514 Pilote du noyau Lancé HDAudBus Pilote de bus UAA Microsoft pour High Definition Audio HDAudBus.sys 6.1.7601.17514 Pilote du noyau Lancé HidBatt HID UPS Battery Driver HidBatt.sys 6.1.7600.16385 Pilote du noyau Stoppé HidBth Microsoft Bluetooth HID Miniport hidbth.sys 6.1.7600.16385 Pilote du noyau Stoppé HidIr Microsoft Infrared HID Driver hidir.sys 6.1.7600.16385 Pilote du noyau Stoppé HidUsb Pilote de classe HID Microsoft hidusb.sys 6.1.7601.17514 Pilote du noyau Lancé HpSAMD HpSAMD HpSAMD.sys 6.12.6.64 Pilote du noyau Stoppé HTTP HTTP HTTP.sys 6.1.7601.17514 Pilote du noyau Lancé hwpolicy Hardware Policy Driver hwpolicy.sys 6.1.7601.17514 Pilote du noyau Lancé i8042prt Pilote pour clavier i8042 et souris sur port PS/2 i8042prt.sys 6.1.7600.16385 Pilote du noyau Lancé iaStorV iaStorV iaStorV.sys 8.6.2.1014 Pilote du noyau Stoppé iirsp iirsp iirsp.sys 5.4.22.0 Pilote du noyau Stoppé intelide intelide intelide.sys 6.1.7600.16385 Pilote du noyau Stoppé intelppm Pilote de processeur Intel intelppm.sys 6.1.7600.16385 Pilote du noyau Lancé IpFilterDriver Pilote de filtre de trafic IP ipfltdrv.sys 6.1.7601.17514 Pilote du noyau Stoppé IPMIDRV IPMIDRV IPMIDrv.sys 6.1.7601.17514 Pilote du noyau Stoppé IPNAT IP Network Address Translator ipnat.sys 6.1.7600.16385 Pilote du noyau Stoppé IRENUM IR Bus Enumerator irenum.sys 6.1.7600.16385 Pilote du noyau Stoppé isapnp isapnp isapnp.sys 6.1.7600.16385 Pilote du noyau Stoppé iScsiPrt iScsiPort Driver msiscsi.sys 6.1.7601.17514 Pilote du noyau Stoppé kbdclass Pilote de la classe Clavier kbdclass.sys 6.1.7600.16385 Pilote du noyau Lancé kbdhid Keyboard HID Driver kbdhid.sys 6.1.7601.17514 Pilote du noyau Stoppé KSecDD KSecDD ksecdd.sys 6.1.7601.17514 Pilote du noyau Lancé KSecPkg KSecPkg ksecpkg.sys 6.1.7601.17514 Pilote du noyau Lancé ksthunk Kernel Streaming Thunks ksthunk.sys 6.1.7600.16385 Pilote du noyau Lancé lltdio Link-Layer Topology Discovery Mapper I/O Driver lltdio.sys 6.1.7600.16385 Pilote du noyau Lancé LSI_FC LSI_FC lsi_fc.sys 1.28.3.52 Pilote du noyau Stoppé LSI_SAS LSI_SAS lsi_sas.sys 1.28.3.52 Pilote du noyau Stoppé LSI_SAS2 LSI_SAS2 lsi_sas2.sys 2.0.2.71 Pilote du noyau Stoppé LSI_SCSI LSI_SCSI lsi_scsi.sys 1.28.3.67 Pilote du noyau Stoppé luafv Virtualisation de fichier UAC luafv.sys 6.1.7600.16385 Pilote du système de fichiers Lancé ma-config_amd64 ma-config_amd64 ma-config_amd64.sys 7.1.0.0 Pilote du noyau Lancé megasas megasas megasas.sys 4.5.1.64 Pilote du noyau Stoppé MegaSR MegaSR MegaSR.sys 13.5.409.2009 Pilote du noyau Stoppé Modem Modem modem.sys 6.1.7600.16385 Pilote du noyau Stoppé monitor Service Pilote de fonction de classe Moniteur Microsoft monitor.sys 6.1.7600.16385 Pilote du noyau Lancé mouclass Pilote de la classe Souris mouclass.sys 6.1.7600.16385 Pilote du noyau Lancé mouhid Pilote HID de souris mouhid.sys 6.1.7600.16385 Pilote du noyau Lancé mountmgr Gestionnaire des points de montage mountmgr.sys 6.1.7601.17514 Pilote du noyau Lancé mpio mpio mpio.sys 6.1.7601.17514 Pilote du noyau Stoppé mpsdrv Pilote d’autorisation du Pare-feu Windows mpsdrv.sys 6.1.7600.16385 Pilote du noyau Lancé MRxDAV Pilote du redirecteur client WebDav mrxdav.sys 6.1.7601.17514 Pilote du système de fichiers Stoppé mrxsmb Wrapper et moteur de mini-redirecteur SMB mrxsmb.sys 6.1.7601.17565 Pilote du système de fichiers Lancé mrxsmb10 Mini-redirecteur SMB 1.x mrxsmb10.sys 6.1.7601.17565 Pilote du système de fichiers Lancé mrxsmb20 Mini-redirecteur SMB 2.0 mrxsmb20.sys 6.1.7601.17565 Pilote du système de fichiers Lancé msahci msahci msahci.sys 6.1.7601.17514 Pilote du noyau Lancé msdsm msdsm msdsm.sys 6.1.7601.17514 Pilote du noyau Stoppé Msfs Msfs Pilote du système de fichiers Lancé mshidkmdf Pass-through HID to KMDF Filter Driver mshidkmdf.sys 6.1.7600.16385 Pilote du noyau Stoppé msisadrv msisadrv msisadrv.sys 6.1.7600.16385 Pilote du noyau Lancé MSKSSRV Proxy de service de répartition Microsoft MSKSSRV.sys 6.1.7600.16385 Pilote du noyau Stoppé MSPCLOCK Proxy d'horloge de répartition Microsoft MSPCLOCK.sys 6.1.7600.16385 Pilote du noyau Stoppé MSPQM Proxy de gestion de qualité de répartition Microsoft MSPQM.sys 6.1.7600.16385 Pilote du noyau Stoppé MsRPC MsRPC Pilote du noyau Stoppé mssmbios Pilote BIOS de gestion de systèmes Microsoft mssmbios.sys 6.1.7600.16385 Pilote du noyau Lancé MSTEE Convertisseur en T/site-à-site de répartition Microsoft MSTEE.sys 6.1.7600.16385 Pilote du noyau Stoppé MTConfig Microsoft Input Configuration Driver MTConfig.sys 6.1.7600.16385 Pilote du noyau Stoppé Mup Mup mup.sys 6.1.7600.16385 Pilote du système de fichiers Lancé NativeWifiP NativeWiFi Filter nwifi.sys 6.1.7600.16385 Pilote du noyau Lancé NDIS Pilote système NDIS ndis.sys 6.1.7601.17514 Pilote du noyau Lancé NdisCap NDIS Capture LightWeight Filter ndiscap.sys 6.1.7600.16385 Pilote du noyau Stoppé NdisTapi Pilote TAPI NDIS d’accès distant ndistapi.sys 6.1.7600.16385 Pilote du noyau Lancé Ndisuio NDIS Usermode I/O Protocol ndisuio.sys 6.1.7601.17514 Pilote du noyau Lancé NdisWan Pilote réseau étendu NDIS d’accès distant ndiswan.sys 6.1.7601.17514 Pilote du noyau Lancé NDProxy NDIS Proxy Pilote du noyau Lancé NetBIOS NetBIOS Interface netbios.sys 6.1.7600.16385 Pilote du système de fichiers Lancé NetBT NetBT netbt.sys 6.1.7601.17514 Pilote du noyau Lancé nfrd960 nfrd960 nfrd960.sys 7.10.0.0 Pilote du noyau Stoppé ngvss ngvss Pilote du noyau Lancé Npfs Npfs Pilote du système de fichiers Lancé nsiproxy NSI proxy service driver. nsiproxy.sys 6.1.7600.16385 Pilote du noyau Lancé Ntfs Ntfs Pilote du système de fichiers Lancé Null Null Pilote du noyau Lancé nv_agp NVIDIA nForce AGP Bus Filter nv_agp.sys 6.1.7600.16385 Pilote du noyau Stoppé nvraid nvraid nvraid.sys 10.6.0.18 Pilote du noyau Stoppé nvstor nvstor nvstor.sys 10.6.0.18 Pilote du noyau Stoppé ohci1394 1394 OHCI Compliant Host Controller (Legacy) ohci1394.sys 6.1.7600.16385 Pilote du noyau Stoppé Parport Parallel port driver parport.sys 6.1.7600.16385 Pilote du noyau Stoppé partmgr Gestionnaire de partitions partmgr.sys 6.1.7601.17514 Pilote du noyau Lancé pci Pilote de bus PCI pci.sys 6.1.7601.17514 Pilote du noyau Lancé pciide pciide pciide.sys 6.1.7600.16385 Pilote du noyau Stoppé pcmcia pcmcia pcmcia.sys 6.1.7600.16385 Pilote du noyau Stoppé pcw Performance Counters for Windows Driver pcw.sys 6.1.7600.16385 Pilote du noyau Lancé PEAUTH PEAUTH peauth.sys 6.1.7600.16385 Pilote du noyau Lancé PptpMiniport Miniport WAN (PPTP) raspptp.sys 6.1.7601.17514 Pilote du noyau Lancé Processor Processor Driver processr.sys 6.1.7600.16385 Pilote du noyau Stoppé Psched Planificateur de paquets QoS pacer.sys 6.1.7601.17514 Pilote du noyau Lancé ql2300 ql2300 ql2300.sys 9.1.8.6 Pilote du noyau Stoppé ql40xx ql40xx ql40xx.sys 2.1.3.20 Pilote du noyau Stoppé QWAVEdrv Pilote QWAVE qwavedrv.sys 6.1.7600.16385 Pilote du noyau Stoppé RasAcd Remote Access Auto Connection Driver rasacd.sys 6.1.7600.16385 Pilote du noyau Stoppé RasAgileVpn WAN Miniport (IKEv2) AgileVpn.sys 6.1.7600.16385 Pilote du noyau Lancé Rasl2tp Miniport WAN (L2TP) rasl2tp.sys 6.1.7601.17514 Pilote du noyau Lancé RasPppoe Pilote PPPOE d’accès à distance raspppoe.sys 6.1.7600.16385 Pilote du noyau Lancé RasSstp Miniport WAN (SSTP) rassstp.sys 6.1.7600.16385 Pilote du noyau Lancé rdbss Sous-système de mise en mémoire tampon redirigée rdbss.sys 6.1.7601.17514 Pilote du système de fichiers Lancé rdpbus Remote Desktop Device Redirector Bus Driver rdpbus.sys 6.1.7600.16385 Pilote du noyau Lancé RDPCDD RDPCDD RDPCDD.sys 6.1.7600.16385 Pilote du noyau Lancé RDPDR Terminal Server Device Redirector Driver rdpdr.sys 6.1.7601.17514 Pilote du noyau Stoppé RDPENCDD RDP Encoder Mirror Driver rdpencdd.sys 6.1.7600.16385 Pilote du noyau Lancé RDPREFMP Reflector Display Driver used to gain access to graphics data rdprefmp.sys 6.1.7600.16385 Pilote du noyau Lancé RDPWD RDP Winstation Driver Pilote du noyau Stoppé rdyboost ReadyBoost rdyboost.sys 6.1.7601.17514 Pilote du noyau Lancé RFCOMM Périphérique Bluetooth (TDI protocole RFCOMM) rfcomm.sys 6.1.7600.16385 Pilote du noyau Lancé rspndr Link-Layer Topology Discovery Responder rspndr.sys 6.1.7600.16385 Pilote du noyau Lancé RSUSBVSTOR RtsUVStor.Sys Realtek USB Card Reader RtsUVStor.sys 6.1.7600.10001 Pilote du noyau Stoppé RTL8167 Realtek 8167 NT Driver Rt64win7.sys 7.38.113.2011 Pilote du noyau Lancé s3cap s3cap vms3cap.sys 6.1.7601.17514 Pilote du noyau Stoppé sbp2port sbp2port sbp2port.sys 6.1.7601.17514 Pilote du noyau Stoppé scfilter Pilote de filtre de classe PnP de carte à puce scfilter.sys 6.1.7601.17514 Pilote du noyau Stoppé secdrv Security Driver Pilote du noyau Lancé Serenum Serenum Filter Driver serenum.sys 6.1.7600.16385 Pilote du noyau Stoppé Serial Serial serial.sys 6.1.7600.16385 Pilote du noyau Stoppé sermouse Serial Mouse Driver sermouse.sys 6.1.7600.16385 Pilote du noyau Stoppé sffdisk SFF Storage Class Driver sffdisk.sys 6.1.7600.16385 Pilote du noyau Stoppé sffp_mmc SFF Storage Protocol Driver for MMC sffp_mmc.sys 6.1.7600.16385 Pilote du noyau Stoppé sffp_sd SFF Storage Protocol Driver for SDBus sffp_sd.sys 6.1.7601.17514 Pilote du noyau Stoppé sfloppy High-Capacity Floppy Disk Drive sfloppy.sys 6.1.7600.16385 Pilote du noyau Stoppé SiSRaid2 SiSRaid2 SiSRaid2.sys 5.1.1039.2600 Pilote du noyau Stoppé SiSRaid4 SiSRaid4 sisraid4.sys 5.1.1039.3600 Pilote du noyau Stoppé Smb Protocoles TCP/IP et TCP/IPv6 orienté messages (session SMB) smb.sys 6.1.7600.16385 Pilote du noyau Stoppé spldr Security Processor Loader Driver Pilote du noyau Lancé srv Pilote de serveur SMB 1.xxx srv.sys 6.1.7601.17514 Pilote du système de fichiers Lancé srv2 Pilote de serveur SMB 2.xxx srv2.sys 6.1.7601.17514 Pilote du système de fichiers Lancé srvnet srvnet srvnet.sys 6.1.7601.17514 Pilote du système de fichiers Lancé stexstor stexstor stexstor.sys 5.0.1.1 Pilote du noyau Stoppé storflt Pilote de filtre d’accélération de bus VMBus vmstorfl.sys 6.1.7601.17514 Pilote du noyau Lancé storvsc storvsc storvsc.sys 6.1.7601.17514 Pilote du noyau Stoppé swenum Pilote de bus logiciel swenum.sys 6.1.7600.16385 Pilote du noyau Lancé Tcpip Pilote du protocole TCP/IP tcpip.sys 6.1.7601.17514 Pilote du noyau Lancé TCPIP6 Microsoft IPv6 Protocol Driver tcpip.sys 6.1.7601.17514 Pilote du noyau Stoppé tcpipreg TCP/IP Registry Compatibility tcpipreg.sys 6.1.7601.17514 Pilote du noyau Lancé TDPIPE TDPIPE tdpipe.sys 6.1.7600.16385 Pilote du noyau Stoppé TDTCP TDTCP tdtcp.sys 6.1.7601.17779 Pilote du noyau Stoppé tdx Pilote de prise en charge TDI héritée NetIO tdx.sys 6.1.7601.17514 Pilote du noyau Lancé TermDD Pilote de périphérique terminal termdd.sys 6.1.7601.17514 Pilote du noyau Lancé tssecsrv Remote Desktop Services Security Filter Driver tssecsrv.sys 6.1.7601.17514 Pilote du noyau Stoppé TsUsbFlt TsUsbFlt tsusbflt.sys 6.1.7601.17514 Pilote du noyau Stoppé TsUsbGD Remote Desktop Generic USB Device TsUsbGD.sys 6.1.7601.17514 Pilote du noyau Stoppé tunnel Pilote de carte miniport Microsoft Tunnel tunnel.sys 6.1.7601.17514 Pilote du noyau Lancé uagp35 Microsoft AGPv3.5 Filter uagp35.sys 6.1.7600.16385 Pilote du noyau Stoppé udfs udfs udfs.sys 6.1.7601.17514 Pilote du système de fichiers Stoppé uliagpkx Uli AGP Bus Filter uliagpkx.sys 6.1.7600.16385 Pilote du noyau Stoppé umbus Pilote d’énumérateur UMBus umbus.sys 6.1.7601.17514 Pilote du noyau Lancé UmPass Microsoft UMPass Driver umpass.sys 6.1.7600.16385 Pilote du noyau Stoppé usbccgp Pilote parent générique USB Microsoft usbccgp.sys 6.1.7601.17514 Pilote du noyau Lancé usbcir eHome Infrared Receiver (USBCIR) usbcir.sys 6.1.7600.16385 Pilote du noyau Stoppé usbehci Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0 usbehci.sys 6.1.7601.17514 Pilote du noyau Lancé usbhub Pilote de concentrateur standard USB Microsoft usbhub.sys 6.1.7601.17514 Pilote du noyau Lancé usbohci Microsoft USB Open Host Controller Miniport Driver usbohci.sys 6.1.7600.16385 Pilote du noyau Stoppé usbprint Microsoft USB PRINTER Class usbprint.sys 6.1.7600.16385 Pilote du noyau Stoppé USBSTOR Pilote de stockage de masse USB USBSTOR.SYS 6.1.7601.17514 Pilote du noyau Lancé usbuhci Microsoft USB Universal Host Controller Miniport Driver usbuhci.sys 6.1.7600.16385 Pilote du noyau Stoppé usbvideo Périphérique vidéo USB (WDM) usbvideo.sys 6.1.7601.17514 Pilote du noyau Lancé vdrvroot Pilote d’énumérateur de lecteur virtuel Microsoft vdrvroot.sys 6.1.7600.16385 Pilote du noyau Lancé vga vga vgapnp.sys 6.1.7600.16385 Pilote du noyau Lancé VgaSave VgaSave vga.sys 6.1.7600.16385 Pilote du noyau Lancé vhdmp vhdmp vhdmp.sys 6.1.7601.17514 Pilote du noyau Stoppé viaide viaide viaide.sys 6.0.6000.170 Pilote du noyau Stoppé vmbus vmbus vmbus.sys 6.1.7601.17514 Pilote du noyau Stoppé VMBusHID VMBusHID VMBusHID.sys 6.1.7601.17514 Pilote du noyau Stoppé volmgr Pilote du Gestionnaire de volume volmgr.sys 6.1.7601.17514 Pilote du noyau Lancé volmgrx Gestionnaire de volumes dynamiques volmgrx.sys 6.1.7601.17514 Pilote du noyau Lancé volsnap Volumes de stockage volsnap.sys 6.1.7601.17514 Pilote du noyau Lancé vsmraid vsmraid vsmraid.sys 6.0.6000.6210 Pilote du noyau Stoppé vwifibus Pilote de bus WiFi virtuel vwifibus.sys 6.1.7600.16385 Pilote du noyau Lancé vwififlt Virtual WiFi Filter Driver vwififlt.sys 6.1.7600.16385 Pilote du noyau Lancé WacomPen Wacom Serial Pen HID Driver wacompen.sys 6.1.7600.16385 Pilote du noyau Stoppé WANARP Pilote ARP IP d’accès à distance wanarp.sys 6.1.7601.17514 Pilote du noyau Stoppé Wanarpv6 Pilote ARP IPv6 d’accès à distance wanarp.sys 6.1.7601.17514 Pilote du noyau Lancé Wd Wd wd.sys 6.1.7600.16385 Pilote du noyau Stoppé Wdf01000 Service Infrastructure de pilote en mode noyau Wdf01000.sys 1.11.9200.16384 Pilote du noyau Lancé WfpLwf WFP Lightweight Filter wfplwf.sys 6.1.7600.16385 Pilote du noyau Lancé WIMMount WIMMount wimmount.sys 6.1.7600.16385 Pilote du système de fichiers Stoppé WmiAcpi Microsoft Windows Management Interface for ACPI wmiacpi.sys 6.1.7600.16385 Pilote du noyau Lancé ws2ifsl Pilote IFS Winsock ws2ifsl.sys 6.1.7600.16385 Pilote du noyau Stoppé WudfPf User Mode Driver Frameworks Platform Driver WudfPf.sys 6.2.9200.16384 Pilote du noyau Lancé WUDFRd WUDFRd WUDFRd.sys 6.2.9200.16384 Pilote du noyau Stoppé --------[ Services ]---------------------------------------------------------------------------------------------------- AdobeFlashPlayerUpdateSvc Adobe Flash Player Update Service FlashPlayerUpdateService.exe 18.0.0.209 Processus propre Stoppé LocalSystem AeLookupSvc Expérience d’application svchost.exe 6.1.7600.16385 Processus partagé Lancé localSystem ALG Service de la passerelle de la couche Application alg.exe 6.1.7600.16385 Processus propre Stoppé NT AUTHORITY\LocalService AppIDSvc Identité de l’application svchost.exe 6.1.7600.16385 Processus partagé Stoppé NT Authority\LocalService Appinfo Informations d’application svchost.exe 6.1.7600.16385 Processus partagé Lancé LocalSystem AppMgmt Gestion d’applications svchost.exe 6.1.7600.16385 Processus partagé Stoppé LocalSystem ASLDRService ASLDR Service ASLDRSrv.exe 1.0.51.1 Processus propre Lancé LocalSystem ATKGFNEXSrv ATKGFNEX Service GFNEXSrv.exe 1.0.10.1 Processus propre Lancé LocalSystem AudioEndpointBuilder Générateur de points de terminaison du service Audio Windows svchost.exe 6.1.7600.16385 Processus partagé Lancé LocalSystem AudioSrv Audio Windows svchost.exe 6.1.7600.16385 Processus partagé Lancé NT AUTHORITY\LocalService avast! Antivirus Avast Antivirus AvastSvc.exe 10.3.2223.1143 Processus partagé Lancé LocalSystem AxInstSV Programme d’installation ActiveX (AxInstSV) svchost.exe 6.1.7600.16385 Processus partagé Stoppé LocalSystem BDESVC Service de chiffrement de lecteur BitLocker svchost.exe 6.1.7600.16385 Processus partagé Stoppé localSystem BFE Moteur de filtrage de base svchost.exe 6.1.7600.16385 Processus partagé Lancé NT AUTHORITY\LocalService BITS Service de transfert intelligent en arrière-plan svchost.exe 6.1.7600.16385 Processus partagé Lancé LocalSystem Browser Explorateur d’ordinateurs svchost.exe 6.1.7600.16385 Processus partagé Stoppé LocalSystem bthserv Service de prise en charge Bluetooth svchost.exe 6.1.7600.16385 Processus partagé Lancé NT AUTHORITY\LocalService CertPropSvc Propagation du certificat svchost.exe 6.1.7600.16385 Processus partagé Stoppé LocalSystem clr_optimization_v2.0.50727_32 Microsoft .NET Framework NGEN v2.0.50727_X86 mscorsvw.exe 2.0.50727.4927 Processus propre Lancé LocalSystem clr_optimization_v2.0.50727_64 Microsoft .NET Framework NGEN v2.0.50727_X64 mscorsvw.exe 2.0.50727.4927 Processus propre Lancé LocalSystem COMSysApp Application système COM+ dllhost.exe 6.1.7600.16385 Processus propre Stoppé LocalSystem CryptSvc Services de chiffrement svchost.exe 6.1.7600.16385 Processus partagé Lancé NT Authority\NetworkService CscService Fichiers hors connexion svchost.exe 6.1.7600.16385 Processus partagé Lancé LocalSystem DcomLaunch Lanceur de processus serveur DCOM svchost.exe 6.1.7600.16385 Processus partagé Lancé LocalSystem defragsvc Défragmenteur de disque svchost.exe 6.1.7600.16385 Processus propre Stoppé localSystem Dhcp Client DHCP svchost.exe 6.1.7600.16385 Processus partagé Lancé NT Authority\LocalService Dnscache Client DNS svchost.exe 6.1.7600.16385 Processus partagé Lancé NT AUTHORITY\NetworkService dot3svc Configuration automatique de réseau câblé svchost.exe 6.1.7600.16385 Processus partagé Stoppé localSystem DPS Service de stratégie de diagnostic svchost.exe 6.1.7600.16385 Processus partagé Lancé NT AUTHORITY\LocalService EapHost Protocole EAP (Extensible Authentication Protocol) svchost.exe 6.1.7600.16385 Processus partagé Lancé localSystem EFS Système de fichiers EFS (Encrypting File System) lsass.exe 6.1.7600.16385 Processus partagé Stoppé LocalSystem ehRecvr Service de réception Windows Media Center ehRecvr.exe 6.1.7601.17514 Processus propre Stoppé NT AUTHORITY\networkService ehSched Service de planification Windows Media Center ehsched.exe 6.1.7600.16385 Processus propre Stoppé NT AUTHORITY\networkService eventlog Journal d’événements Windows svchost.exe 6.1.7600.16385 Processus partagé Lancé NT AUTHORITY\LocalService EventSystem Système d’événement COM+ svchost.exe 6.1.7600.16385 Processus partagé Lancé NT AUTHORITY\LocalService Fax Télécopie fxssvc.exe 6.1.7601.17514 Processus propre Stoppé NT AUTHORITY\NetworkService fdPHost Hôte du fournisseur de découverte de fonctions svchost.exe 6.1.7600.16385 Processus partagé Lancé NT AUTHORITY\LocalService FDResPub Publication des ressources de découverte de fonctions svchost.exe 6.1.7600.16385 Processus partagé Lancé NT AUTHORITY\LocalService FontCache Service de cache de police Windows svchost.exe 6.1.7600.16385 Processus partagé Lancé NT AUTHORITY\LocalService FontCache3.0.0.0 Cache de police de Windows Presentation Foundation 3.0.0.0 PresentationFontCache.exe 3.0.6920.5011 Processus propre Stoppé NT Authority\LocalService gpsvc Client de stratégie de groupe svchost.exe 6.1.7600.16385 Processus partagé Lancé LocalSystem gupdate Service Google Update (gupdate) GoogleUpdate.exe 1.3.21.103 Processus propre Stoppé LocalSystem gupdatem Service Google Update (gupdatem) GoogleUpdate.exe 1.3.21.103 Processus propre Stoppé LocalSystem hidserv Accès du périphérique d'interface utilisateur svchost.exe 6.1.7600.16385 Processus partagé Lancé LocalSystem hkmsvc Gestion des clés et des certificats d’intégrité svchost.exe 6.1.7600.16385 Processus partagé Stoppé localSystem HomeGroupListener Écouteur HomeGroup svchost.exe 6.1.7600.16385 Processus partagé Stoppé LocalSystem HomeGroupProvider Fournisseur HomeGroup svchost.exe 6.1.7600.16385 Processus partagé Lancé NT AUTHORITY\LocalService idsvc Windows CardSpace infocard.exe 3.0.4506.5420 Processus partagé Stoppé LocalSystem IKEEXT Modules de génération de clés IKE et AuthIP svchost.exe 6.1.7600.16385 Processus partagé Stoppé LocalSystem IPBusEnum Énumérateur de bus IP PnP-X svchost.exe 6.1.7600.16385 Processus partagé Stoppé LocalSystem iphlpsvc Assistance IP svchost.exe 6.1.7600.16385 Processus partagé Lancé LocalSystem KeyIso Isolation de clé CNG lsass.exe 6.1.7600.16385 Processus partagé Lancé LocalSystem KtmRm Service KtmRm pour Distributed Transaction Coordinator svchost.exe 6.1.7600.16385 Processus partagé Stoppé NT AUTHORITY\NetworkService LanmanServer Serveur svchost.exe 6.1.7600.16385 Processus partagé Lancé LocalSystem LanmanWorkstation Station de travail svchost.exe 6.1.7600.16385 Processus partagé Lancé NT AUTHORITY\NetworkService lltdsvc Mappage de découverte de topologie de la couche de liaison svchost.exe 6.1.7600.16385 Processus partagé Stoppé NT AUTHORITY\LocalService lmhosts Assistance NetBIOS sur TCP/IP svchost.exe 6.1.7600.16385 Processus partagé Lancé NT AUTHORITY\LocalService MaConfigAgent Ma-Config Agent MaConfigAgent.exe 7.1.7.0 Processus propre Lancé LocalSystem Mcx2Svc Service Media Center Extender svchost.exe 6.1.7600.16385 Processus partagé Stoppé NT Authority\LocalService MMCSS Planificateur de classes multimédias svchost.exe 6.1.7600.16385 Processus partagé Stoppé LocalSystem MpsSvc Pare-feu Windows svchost.exe 6.1.7600.16385 Processus partagé Lancé NT Authority\LocalService MSDTC Coordinateur de transactions distribuées msdtc.exe 2001.12.8530.16385 Processus propre Stoppé NT AUTHORITY\NetworkService MSiSCSI Service Initiateur iSCSI de Microsoft svchost.exe 6.1.7600.16385 Processus partagé Stoppé LocalSystem msiserver Windows Installer msiexec.exe 5.0.7601.17514 Processus propre Stoppé LocalSystem napagent Agent de protection d’accès réseau svchost.exe 6.1.7600.16385 Processus partagé Stoppé NT AUTHORITY\NetworkService Netlogon Netlogon lsass.exe 6.1.7600.16385 Processus partagé Stoppé LocalSystem Netman Connexions réseau svchost.exe 6.1.7600.16385 Processus partagé Lancé LocalSystem netprofm Service Liste des réseaux svchost.exe 6.1.7600.16385 Processus partagé Lancé NT AUTHORITY\LocalService NetTcpPortSharing Service de partage de ports Net.Tcp SMSvcHost.exe 3.0.4506.4926 Processus partagé Stoppé NT AUTHORITY\LocalService NlaSvc Connaissance des emplacements réseau svchost.exe 6.1.7600.16385 Processus partagé Lancé NT AUTHORITY\NetworkService nsi Service Interface du magasin réseau svchost.exe 6.1.7600.16385 Processus partagé Lancé NT Authority\LocalService p2pimsvc Gestionnaire d’identité réseau homologue svchost.exe 6.1.7600.16385 Processus partagé Stoppé NT AUTHORITY\LocalService p2psvc Groupement de mise en réseau de pairs svchost.exe 6.1.7600.16385 Processus partagé Stoppé NT AUTHORITY\LocalService PcaSvc Service de l’Assistant Compatibilité des programmes svchost.exe 6.1.7600.16385 Processus partagé Lancé LocalSystem PeerDistSvc BranchCache svchost.exe 6.1.7600.16385 Processus partagé Stoppé NT AUTHORITY\NetworkService PerfHost Hôte de DLL de compteur de performance perfhost.exe 6.1.7600.16385 Processus propre Stoppé NT AUTHORITY\LocalService pla Journaux & alertes de performance svchost.exe 6.1.7600.16385 Processus partagé Stoppé NT AUTHORITY\LocalService PlugPlay Plug-and-Play svchost.exe 6.1.7600.16385 Processus partagé Lancé LocalSystem PNRPAutoReg Service de publication des noms d’ordinateurs PNRP svchost.exe 6.1.7600.16385 Processus partagé Stoppé NT AUTHORITY\LocalService PNRPsvc Protocole PNRP svchost.exe 6.1.7600.16385 Processus partagé Stoppé NT AUTHORITY\LocalService PolicyAgent Agent de stratégie IPsec svchost.exe 6.1.7600.16385 Processus partagé Lancé NT Authority\NetworkService Power Alimentation svchost.exe 6.1.7600.16385 Processus partagé Lancé LocalSystem ProfSvc Service de profil utilisateur svchost.exe 6.1.7600.16385 Processus partagé Lancé LocalSystem ProtectedStorage Emplacement protégé lsass.exe 6.1.7600.16385 Processus partagé Stoppé LocalSystem QWAVE Expérience audio-vidéo haute qualité Windows svchost.exe 6.1.7600.16385 Processus partagé Stoppé NT AUTHORITY\LocalService RasAuto Gestionnaire de connexion automatique d’accès distant svchost.exe 6.1.7600.16385 Processus partagé Stoppé localSystem RasMan Gestionnaire de connexions d’accès distant svchost.exe 6.1.7600.16385 Processus partagé Stoppé localSystem RemoteAccess Routage et accès distant svchost.exe 6.1.7600.16385 Processus partagé Stoppé localSystem RemoteRegistry Registre à distance svchost.exe 6.1.7600.16385 Processus partagé Stoppé NT AUTHORITY\LocalService RpcEptMapper Mappeur de point de terminaison RPC svchost.exe 6.1.7600.16385 Processus partagé Lancé NT AUTHORITY\NetworkService RpcLocator Localisateur d’appels de procédure distante (RPC) locator.exe 6.1.7600.16385 Processus propre Stoppé NT AUTHORITY\NetworkService RpcSs Appel de procédure distante (RPC) svchost.exe 6.1.7600.16385 Processus partagé Lancé NT AUTHORITY\NetworkService SamSs Gestionnaire de comptes de sécurité lsass.exe 6.1.7600.16385 Processus partagé Lancé LocalSystem SCardSvr Carte à puce svchost.exe 6.1.7600.16385 Processus partagé Stoppé NT AUTHORITY\LocalService Schedule Planificateur de tâches svchost.exe 6.1.7600.16385 Processus partagé Lancé LocalSystem SCPolicySvc Stratégie de retrait de la carte à puce svchost.exe 6.1.7600.16385 Processus partagé Stoppé LocalSystem SDRSVC Sauvegarde Windows svchost.exe 6.1.7600.16385 Processus propre Stoppé localSystem seclogon Ouverture de session secondaire svchost.exe 6.1.7600.16385 Processus partagé Stoppé LocalSystem SENS Service de notification d’événements système svchost.exe 6.1.7600.16385 Processus partagé Lancé LocalSystem SensrSvc Brillance adaptative svchost.exe 6.1.7600.16385 Processus partagé Stoppé NT AUTHORITY\LocalService SessionEnv Configuration des services Bureau à distance svchost.exe 6.1.7600.16385 Processus partagé Stoppé localSystem SharedAccess Partage de connexion Internet (ICS) svchost.exe 6.1.7600.16385 Processus partagé Stoppé LocalSystem ShellHWDetection Détection matériel noyau svchost.exe 6.1.7600.16385 Processus partagé Lancé LocalSystem SNMPTRAP Interruption SNMP snmptrap.exe 6.1.7600.16385 Processus propre Stoppé NT AUTHORITY\LocalService Spooler Spouleur d’impression spoolsv.exe 6.1.7601.17514 Processus propre Lancé LocalSystem sppsvc Protection logicielle sppsvc.exe 6.1.7601.17514 Processus propre Lancé NT AUTHORITY\NetworkService sppuinotify Service de notification SPP svchost.exe 6.1.7600.16385 Processus partagé Lancé NT AUTHORITY\LocalService SSDPSRV Découverte SSDP svchost.exe 6.1.7600.16385 Processus partagé Lancé NT AUTHORITY\LocalService SstpSvc Service SSTP (Secure Socket Tunneling Protocol) svchost.exe 6.1.7600.16385 Processus partagé Stoppé NT Authority\LocalService stisvc Acquisition d’image Windows (WIA) svchost.exe 6.1.7600.16385 Processus propre Stoppé NT Authority\LocalService StorSvc Service de stockage svchost.exe 6.1.7600.16385 Processus partagé Stoppé LocalSystem swprv Fournisseur de cliché instantané de logiciel Microsoft svchost.exe 6.1.7600.16385 Processus propre Stoppé LocalSystem SysMain Superfetch svchost.exe 6.1.7600.16385 Processus partagé Lancé LocalSystem TabletInputService Service Panneau de saisie Tablet PC svchost.exe 6.1.7600.16385 Processus partagé Stoppé LocalSystem TapiSrv Téléphonie svchost.exe 6.1.7600.16385 Processus partagé Stoppé NT AUTHORITY\NetworkService TBS Services de base de module de plateforme sécurisée svchost.exe 6.1.7600.16385 Processus partagé Stoppé NT AUTHORITY\LocalService TermService Services Bureau à distance svchost.exe 6.1.7600.16385 Processus partagé Stoppé NT Authority\NetworkService Themes Thèmes svchost.exe 6.1.7600.16385 Processus partagé Lancé LocalSystem THREADORDER Serveur de priorités des threads svchost.exe 6.1.7600.16385 Processus partagé Stoppé NT AUTHORITY\LocalService TrkWks Client de suivi de lien distribué svchost.exe 6.1.7600.16385 Processus partagé Lancé LocalSystem TrustedInstaller Programme d’installation pour les modules Windows TrustedInstaller.exe 6.1.7601.17514 Processus propre Lancé localSystem UI0Detect Détection de services interactifs UI0Detect.exe 6.1.7600.16385 Processus propre Stoppé LocalSystem UmRdpService Redirecteur de port du mode utilisateur des services Bureau à distance svchost.exe 6.1.7600.16385 Processus partagé Stoppé localSystem upnphost Hôte de périphérique UPnP svchost.exe 6.1.7600.16385 Processus partagé Stoppé NT AUTHORITY\LocalService UxSms Gestionnaire de sessions du Gestionnaire de fenêtrage svchost.exe 6.1.7600.16385 Processus partagé Lancé localSystem VaultSvc Gestionnaire d’informations d’identification lsass.exe 6.1.7600.16385 Processus partagé Stoppé LocalSystem vds Disque virtuel vds.exe 6.1.7601.17514 Processus propre Stoppé LocalSystem VSS Cliché instantané des volumes vssvc.exe 6.1.7601.17514 Processus propre Stoppé LocalSystem W32Time Temps Windows svchost.exe 6.1.7600.16385 Processus partagé Stoppé NT AUTHORITY\LocalService wbengine Service de moteur de sauvegarde en mode bloc wbengine.exe 6.1.7601.17514 Processus propre Stoppé localSystem WbioSrvc Service de biométrie Windows svchost.exe 6.1.7600.16385 Processus partagé Stoppé LocalSystem wcncsvc Windows Connect Now - Registre de configuration svchost.exe 6.1.7600.16385 Processus partagé Stoppé NT AUTHORITY\LocalService WcsPlugInService Système de couleurs Windows svchost.exe 6.1.7600.16385 Processus partagé Stoppé NT AUTHORITY\LocalService WdiServiceHost Service hôte WDIServiceHost svchost.exe 6.1.7600.16385 Processus partagé Lancé NT AUTHORITY\LocalService WdiSystemHost Hôte système de diagnostics svchost.exe 6.1.7600.16385 Processus partagé Stoppé LocalSystem WebClient WebClient svchost.exe 6.1.7600.16385 Processus partagé Stoppé NT AUTHORITY\LocalService Wecsvc Collecteur d’événements de Windows svchost.exe 6.1.7600.16385 Processus partagé Stoppé NT AUTHORITY\NetworkService wercplsupport Prise en charge de l’application Rapports et solutions aux problèmes du Panneau de configuration svchost.exe 6.1.7600.16385 Processus partagé Stoppé localSystem WerSvc Service de rapport d’erreurs Windows svchost.exe 6.1.7600.16385 Processus partagé Stoppé localSystem WinDefend Windows Defender svchost.exe 6.1.7600.16385 Processus partagé Lancé LocalSystem WinHttpAutoProxySvc Service de découverte automatique de Proxy Web pour les services HTTP Windows svchost.exe 6.1.7600.16385 Processus partagé Lancé NT AUTHORITY\LocalService Winmgmt Infrastructure de gestion Windows svchost.exe 6.1.7600.16385 Processus partagé Lancé localSystem WinRM Gestion à distance de Windows (Gestion WSM) svchost.exe 6.1.7600.16385 Processus partagé Stoppé NT AUTHORITY\NetworkService Wlansvc Service de configuration automatique WLAN svchost.exe 6.1.7600.16385 Processus partagé Lancé LocalSystem wmiApSrv Carte de performance WMI WmiApSrv.exe 6.1.7600.16385 Processus propre Stoppé localSystem WMPNetworkSvc Service Partage réseau du Lecteur Windows Media wmpnetwk.exe Processus propre Lancé NT AUTHORITY\NetworkService WPCSvc Parental Controls svchost.exe 6.1.7600.16385 Processus partagé Stoppé NT Authority\LocalService WPDBusEnum Service Énumérateur d’appareil mobile svchost.exe 6.1.7600.16385 Processus partagé Stoppé LocalSystem wscsvc Centre de sécurité svchost.exe 6.1.7600.16385 Processus partagé Lancé NT AUTHORITY\LocalService WSearch Windows Search SearchIndexer.exe 7.0.7600.16385 Processus propre Lancé LocalSystem wuauserv Windows Update svchost.exe 6.1.7600.16385 Processus partagé Lancé LocalSystem wudfsvc Windows Driver Foundation - Infrastructure de pilote mode-utilisateur svchost.exe 6.1.7600.16385 Processus partagé Lancé LocalSystem WwanSvc Service de configuration automatique WWAN svchost.exe 6.1.7600.16385 Processus partagé Stoppé NT Authority\LocalService --------[ Fichiers ax ]------------------------------------------------------------------------------------------------- bdaplgin.ax 6.1.7600.16385 Microsoft BDA Device Control Plug-in for MPEG2 based networks. g711codc.ax 6.1.7601.17514 Intel G711 CODEC iac25_32.ax 2.0.5.53 Indeo® audio software ir41_32.ax 4.51.16.3 Intel Indeo® Video 4.5 ivfsrc.ax 5.10.2.51 Intel Indeo® video IVF - filtre source 5.10 ksproxy.ax 6.1.7601.17514 WDM Streaming ActiveMovie Proxy kstvtune.ax 6.1.7601.17514 Tuner TV sous flux WDM kswdmcap.ax 6.1.7601.17514 Capture vidéo du flux WDM ksxbar.ax 6.1.7601.17514 WDM Streaming Crossbar mpeg2data.ax 6.6.7601.17514 Microsoft MPEG-2 Section and Table Acquisition Module mpg2splt.ax 6.6.7601.17514 DirectShow MPEG-2 Splitter. msdvbnp.ax 6.6.7601.17514 Microsoft Network Provider for MPEG2 based networks. msnp.ax 6.6.7601.17514 Microsoft Network Provider for MPEG2 based networks. psisrndr.ax 6.6.7601.17514 Microsoft Transport Information Filter for MPEG2 based networks. vbicodec.ax 6.6.7601.17514 Microsoft VBI Codec vbisurf.ax 6.1.7601.17514 VBI Surface Allocator Filter vidcap.ax 6.1.7600.16385 Video Capture Interface Server wstpager.ax 6.6.7601.17514 Microsoft Teletext Server --------[ Fichiers dll ]------------------------------------------------------------------------------------------------ aaclient.dll 6.1.7601.17514 Client avec accès à distance accessibilitycpl.dll 6.1.7601.17514 Panneau de configuration Options d’ergonomie acctres.dll 6.1.7600.16385 Ressources du gestionnaire de comptes Microsoft Internet acledit.dll 6.1.7600.16385 Éditeur de liste de contrôle d’accès aclui.dll 6.1.7600.16385 Éditeur de descripteur de sécurité acppage.dll 6.1.7601.17514 Bibliothèque d’extension de l’onglet Compatibilité actioncenter.dll 6.1.7601.17514 Centre de maintenance actioncentercpl.dll 6.1.7601.17514 Panneau de configuration du Centre de maintenance activeds.dll 6.1.7601.17514 DLL de la couche de routage AD actxprxy.dll 6.1.7601.17514 ActiveX Interface Marshaling Library admparse.dll 8.0.7600.16385 Analyseur de modèles de stratégies globales de IEAK admtmpl.dll 6.1.7601.17514 Extension des modèles d’administration adprovider.dll 6.1.7600.16385 DLL adprovider adsldp.dll 6.1.7601.17514 ADs LDAP Provider DLL adsldpc.dll 6.1.7600.16385 DLL C du fournisseur LDAP AD adsmsext.dll 6.1.7600.16385 ADs LDAP Provider DLL adsnt.dll 6.1.7600.16385 DLL du fournisseur de AD Windows NT adtschema.dll 6.1.7600.16385 DLL du schéma d’audit de sécurité advapi32.dll 6.1.7601.17514 API avancées Windows 32 advpack.dll 8.0.7600.16385 ADVPACK aecache.dll 6.1.7600.16385 AECache Sysprep Plugin aeevts.dll 6.1.7600.16385 Ressources des événements de l’expérience d’application alttab.dll 6.1.7600.16385 Combinaison Alt Tab pour Windows Shell amstream.dll 6.6.7601.17514 DirectShow Runtime. amxread.dll 6.1.7600.16385 API Tracing Manifest Read Library apds.dll 6.1.7600.16385 Module des services de données d’aide Microsoft® apilogen.dll 6.1.7600.16385 Moteur de journaux de suivi d’API api-ms-win-core-console-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL api-ms-win-core-datetime-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL api-ms-win-core-debug-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL api-ms-win-core-delayload-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL api-ms-win-core-errorhandling-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL api-ms-win-core-fibers-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL api-ms-win-core-file-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL api-ms-win-core-handle-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL api-ms-win-core-heap-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL api-ms-win-core-interlocked-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL api-ms-win-core-io-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL api-ms-win-core-libraryloader-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL api-ms-win-core-localization-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL api-ms-win-core-localregistry-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL api-ms-win-core-memory-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL api-ms-win-core-misc-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL api-ms-win-core-namedpipe-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL api-ms-win-core-processenvironment-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL api-ms-win-core-processthreads-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL api-ms-win-core-profile-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL api-ms-win-core-rtlsupport-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL api-ms-win-core-string-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL api-ms-win-core-synch-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL api-ms-win-core-sysinfo-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL api-ms-win-core-threadpool-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL api-ms-win-core-util-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL api-ms-win-core-xstate-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL api-ms-win-security-base-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL api-ms-win-security-lsalookup-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL api-ms-win-security-sddl-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL api-ms-win-service-core-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL api-ms-win-service-management-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL api-ms-win-service-management-l2-1-0.dll 6.1.7600.16385 ApiSet Stub DLL api-ms-win-service-winsvc-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL apircl.dll 6.1.7600.16385 Microsoft® InfoTech IR Local DLL apisetschema.dll 6.1.7600.16385 ApiSet Schema DLL apphelp.dll 6.1.7601.17514 Fichier DLL du client de compatibilité des applications apphlpdm.dll 6.1.7600.16385 Module d’aide sur la compatibilité des applications appidapi.dll 6.1.7600.16385 DLL des API d’identité de l’application appidpolicyengineapi.dll 6.1.7600.16385 AppId Policy Engine API Module appmgmts.dll 6.1.7600.16385 Service Installation de logiciels appmgr.dll 6.1.7601.17514 Extension du composant logiciel enfichable d’installation de logiciel apss.dll 6.1.7600.16385 Microsoft® InfoTech Storage System Library asferror.dll 12.0.7600.16385 Définitions d’erreurs ASF asycfilt.dll 6.1.7601.17514 atl.dll 3.5.2284.0 ATL Module for Windows XP (Unicode) atmfd.dll 5.1.2.230 Windows NT OpenType/Type 1 Font Driver atmlib.dll 5.1.2.230 Windows NT OpenType/Type 1 API Library. audiodev.dll 6.1.7601.17514 Extension de l’environnement des appareils mobiles multimédias audioeng.dll 6.1.7600.16385 Audio Engine audiokse.dll 6.1.7600.16385 Audio Ks Endpoint audioses.dll 6.1.7601.17514 Session audio auditnativesnapin.dll 6.1.7600.16385 Extension de l’Éditeur de stratégie de groupe Stratégie d’audit auditpolicygpinterop.dll 6.1.7600.16385 Module de stratégie de groupe Stratégie d’audit auditpolmsg.dll 6.1.7600.16385 Messages du composant logiciel enfichable MMC Stratégie d’audit authfwcfg.dll 6.1.7600.16385 Aide sur le Pare-feu Windows avec configuration de sécurité avancée authfwgp.dll 6.1.7600.16385 Extension de l’Éditeur de stratégie de groupe Pare-feu Windows avec fonctions avancées de sécurité authfwsnapin.dll 6.1.7601.17514 Microsoft.WindowsFirewall.SnapIn authfwwizfwk.dll 6.1.7600.16385 Wizard Framework authui.dll 6.1.7601.17514 Interface utilisateur d’authentification Windows authz.dll 6.1.7600.16385 Authorization Framework autoplay.dll 6.1.7601.17514 Panneau de configuration Lecture automatique auxiliarydisplayapi.dll 6.1.7600.16385 Microsoft Windows SideShow API auxiliarydisplaycpl.dll 6.1.7601.17514 Panneau de configuration de Microsoft Windows SideShow avicap32.dll 6.1.7600.16385 Classe de fenêtre de capture AVI avifil32.dll 6.1.7601.17514 Bibliothèque d’assistance des fichiers AVI Microsoft avrt.dll 6.1.7600.16385 Multimedia Realtime Runtime azroles.dll 6.1.7601.17514 Module azroles azroleui.dll 6.1.7601.17514 Gestionnaire d’autorisations azsqlext.dll 6.1.7601.17514 DLL des procédures stockées étendues d’audit SQL Azman basecsp.dll 6.1.7601.17514 Fournisseur de services de chiffrement Microsoft pour carte à puce batmeter.dll 6.1.7601.17514 DLL d’application d’assistance de Jauge de batterie bcrypt.dll 6.1.7600.16385 Windows Cryptographic Primitives Library (Wow64) bcryptprimitives.dll 6.1.7600.16385 Windows Cryptographic Primitives Library bidispl.dll 6.1.7600.16385 Bidispl DLL biocredprov.dll 6.1.7600.16385 Fournisseur d’informations d’identification biométrique Windows bitsperf.dll 7.5.7601.17514 Perfmon Counter Access bitsprx2.dll 7.5.7600.16385 Background Intelligent Transfer Service Proxy bitsprx3.dll 7.5.7600.16385 Background Intelligent Transfer Service 2.0 Proxy bitsprx4.dll 7.5.7600.16385 Background Intelligent Transfer Service 2.5 Proxy bitsprx5.dll 7.5.7600.16385 Background Intelligent Transfer Service 3.0 Proxy bitsprx6.dll 7.5.7600.16385 Background Intelligent Transfer Service 4.0 Proxy blackbox.dll 11.0.7601.17514 BlackBox DLL bootvid.dll 6.1.7600.16385 VGA Boot Driver browcli.dll 6.1.7601.17514 Browser Service Client DLL browseui.dll 6.1.7601.17514 Shell Browser UI Library btpanui.dll 6.1.7600.16385 Interface utilisateur PAN Bluetooth bwcontexthandler.dll 1.0.0.1 Application ContextH bwunpairelevated.dll 6.1.7600.16385 DLL de proxy de BWUnpairElevated c_g18030.dll 6.1.7600.16385 GB18030 DBCS-Unicode Conversion DLL c_is2022.dll 6.1.7600.16385 ISO-2022 Code Page Translation DLL c_iscii.dll 6.1.7601.17514 ISCII Code Page Translation DLL cabinet.dll 6.1.7601.17514 Microsoft® Cabinet File API cabview.dll 6.1.7601.17514 Extension shell de l’Afficheur de fichiers Cab capiprovider.dll 6.1.7600.16385 DLL capiprovider capisp.dll 6.1.7600.16385 Sysprep cleanup dll for CAPI catsrv.dll 2001.12.8530.16385 COM+ Configuration Catalog Server catsrvps.dll 2001.12.8530.16385 COM+ Configuration Catalog Server Proxy/Stub catsrvut.dll 2001.12.8530.16385 COM+ Configuration Catalog Server Utilities cca.dll 6.6.7601.17514 CCA DirectShow Filter. cdosys.dll 6.6.7601.17514 Microsoft CDO for Windows Library certcli.dll 6.1.7601.17514 Client Microsoft® Active Directory Certificate Services certcredprovider.dll 6.1.7600.16385 Fournisseur d’informations d’identification avec certificat certenc.dll 6.1.7600.16385 Active Directory Certificate Services Encoding certenroll.dll 6.1.7601.17514 Client d’inscription des services de certificats de Microsoft® Active Directory certenrollui.dll 6.1.7600.16385 Interface utilisateur d’inscription de certificat X509 certmgr.dll 6.1.7601.17514 Composant logiciel enfichable Certificats certpoleng.dll 6.1.7601.17514 Moteur de stratégie de certificat cewmdm.dll 12.0.7600.16385 Fournisseur de service Windows CE WMDM cfgbkend.dll 6.1.7600.16385 Interface principale de configuration cfgmgr32.dll 6.1.7601.17514 Configuration Manager DLL chsbrkr.dll 6.1.7600.16385 Simplified Chinese Word Breaker chtbrkr.dll 6.1.7600.16385 Chinese Traditional Word Breaker chxreadingstringime.dll 6.1.7600.16385 CHxReadingStringIME cic.dll 6.1.7600.16385 CIC - Contrôles MMC pour la Liste des tâches clb.dll 6.1.7600.16385 Zone de liste de colonnes clbcatq.dll 2001.12.8530.16385 COM+ Configuration Catalog clfsw32.dll 6.1.7601.18777 Common Log Marshalling Win32 DLL cliconfg.dll 6.1.7600.16385 SQL Client Configuration Utility DLL clusapi.dll 6.1.7601.17514 Bibliothèque d’API de cluster cmcfg32.dll 7.2.7600.16385 DLL de configuration de Microsoft Connection Manager cmdial32.dll 7.2.7600.16385 Microsoft Connection Manager cmicryptinstall.dll 6.1.7600.16385 Installers for cryptographic elements of CMI objects cmifw.dll 6.1.7600.16385 Windows Firewall rule configuration plug-in cmipnpinstall.dll 6.1.7600.16385 PNP plugin installer for CMI cmlua.dll 7.2.7600.16385 Conseiller API d’administration du Gestionnaire de connexions cmpbk32.dll 7.2.7600.16385 Microsoft Connection Manager Phonebook cmstplua.dll 7.2.7600.16385 Aide d’API d’administration du Gestionnaire de connexions cmutil.dll 7.2.7600.16385 Bibliothèque utilitaire Microsoft Connection Manager cngaudit.dll 6.1.7600.16385 Windows Cryptographic Next Generation audit library cngprovider.dll 6.1.7600.16385 DLL du fournisseur cng cnvfat.dll 6.1.7600.16385 FAT File System Conversion Utility DLL colbact.dll 2001.12.8530.16385 COM+ colorcnv.dll 6.1.7600.16385 Windows Media Color Conversion colorui.dll 6.1.7600.16385 Panneau de configuration Couleurs Microsoft comcat.dll 6.1.7600.16385 Microsoft Component Category Manager Library comctl32.dll 5.82.7601.17514 Bibliothèque de contrôles de l’expérience utilisateur comdlg32.dll 6.1.7601.17514 DLL commune de boîtes de dialogues compobj.dll 2.10.35.35 OLE 2.1 16/32 Interoperability Library compstui.dll 6.1.7600.16385 DLL d’interface utilisateur de feuille des propriétés communes comrepl.dll 2001.12.8530.16385 COM+ comres.dll 2001.12.8530.16385 Ressources COM+ comsnap.dll 2001.12.8530.16385 COM+ Explorer MMC Snapin comsvcs.dll 2001.12.8530.16385 COM+ Services comuid.dll 2001.12.8530.16385 COM+ Explorer UI connect.dll 6.1.7600.16385 Assistants Connexion console.dll 6.1.7600.16385 Applet Console du Panneau de configuration corpol.dll 8.0.7600.16385 Microsoft COM Runtime Execution Engine cpfilters.dll 6.6.7601.17514 PTFilter & Encypter/Decrypter Tagger Filters. credssp.dll 6.1.7601.17514 Credential Delegation Security Package credui.dll 6.1.7601.17514 Interface utilisateur du gestionnaire d’informations d’identification crtdll.dll 4.0.1183.1 Microsoft C Runtime Library crypt32.dll 6.1.7601.17514 Crypto API32 cryptbase.dll 6.1.7600.16385 Base cryptographic API DLL cryptdlg.dll 6.1.7600.16385 Dialogues communs de certificats Microsoft cryptdll.dll 6.1.7600.16385 Cryptography Manager cryptext.dll 6.1.7600.16385 Extensions noyau de chiffrement cryptnet.dll 6.1.7600.16385 Crypto Network Related API cryptsp.dll 6.1.7600.16385 Cryptographic Service Provider API cryptsvc.dll 6.1.7601.17514 Services de chiffrement cryptui.dll 6.1.7601.17514 Fournisseur de l’interface Microsoft Trust cryptxml.dll 6.1.7600.16385 API DigSig XML cscapi.dll 6.1.7601.17514 Offline Files Win32 API cscdll.dll 6.1.7601.17514 Offline Files Temporary Shim cscobj.dll 6.1.7601.17514 Objet COM intra-processus utilisé par des clients de CSC API csver.dll 9.2.0.1015 CSVer ctl3d32.dll 2.31.0.0 Ctl3D 3D Windows Controls d2d1.dll 6.1.7601.17514 Microsoft D2D Library d3d10.dll 6.1.7600.16385 Direct3D 10 Runtime d3d10_1.dll 6.1.7600.16385 Direct3D 10.1 Runtime d3d10_1core.dll 6.1.7601.17514 Direct3D 10.1 Runtime d3d10core.dll 6.1.7600.16385 Direct3D 10 Runtime d3d10level9.dll 6.1.7601.17514 Direct3D 10 to Direct3D9 Translation Runtime d3d10warp.dll 6.1.7601.17514 Direct3D 10 Rasterizer d3d11.dll 6.1.7601.17514 Direct3D 11 Runtime d3d8.dll 6.1.7600.16385 Microsoft Direct3D d3d8thk.dll 6.1.7600.16385 Microsoft Direct3D OS Thunk Layer d3d9.dll 6.1.7601.17514 Direct3D 9 Runtime d3dim.dll 6.1.7600.16385 Microsoft Direct3D d3dim700.dll 6.1.7600.16385 Microsoft Direct3D d3dramp.dll 6.1.7600.16385 Microsoft Direct3D d3dxof.dll 6.1.7600.16385 DirectX Files DLL dataclen.dll 6.1.7600.16385 Gestionnaire de nettoyage de disque pour Windows davclnt.dll 6.1.7601.17514 Web DAV Client DLL davhlpr.dll 6.1.7600.16385 DAV Helper DLL dbgeng.dll 6.1.7601.17514 Windows Symbolic Debugger Engine dbghelp.dll 6.1.7601.17514 Windows Image Helper dbnetlib.dll 6.1.7600.16385 Winsock Oriented Net DLL for SQL Clients dbnmpntw.dll 6.1.7600.16385 Named Pipes Net DLL for SQL Clients dciman32.dll 6.1.7600.16385 DCI Manager ddaclsys.dll 6.1.7600.16385 SysPrep module for Reseting Data Drive ACL ddoiproxy.dll 6.1.7600.16385 DDOI Interface Proxy ddores.dll 6.1.7600.16385 Informations et ressources sur les catégories de périphériques ddraw.dll 6.1.7600.16385 Microsoft DirectDraw ddrawex.dll 6.1.7600.16385 Direct Draw Ex defaultlocationcpl.dll 6.1.7601.17514 Panneau de configuration de l’emplacement par défaut deskadp.dll 6.1.7600.16385 Propriétés avancées de la carte graphique deskmon.dll 6.1.7600.16385 Propriétés avancées de l’écran deskperf.dll 6.1.7600.16385 Propriétés de performance de l’affichage avancé devenum.dll 6.6.7600.16385 Énumération de périphériques. devicecenter.dll 6.1.7601.17514 Gestionnaire pour appareils Windows Mobile devicedisplaystatusmanager.dll 6.1.7600.16385 Device Display Status Manager devicemetadataparsers.dll 6.1.7600.16385 Common Device Metadata parsers devicepairing.dll 6.1.7600.16385 Extensions de l'interpréteur de commandes pour le couplage de périphériques devicepairingfolder.dll 6.1.7601.17514 Dossier de couplage des périphériques devicepairinghandler.dll 6.1.7600.16385 Device Pairing Handler Dll devicepairingproxy.dll 6.1.7600.16385 Device Pairing Proxy Dll deviceuxres.dll 6.1.7600.16385 Windows Device User Experience Resource File devmgr.dll 6.1.7600.16385 Composant logiciel enfichable MMC Gestionnaire de périphériques devobj.dll 6.1.7600.16385 Device Information Set DLL devrtl.dll 6.1.7600.16385 Device Management Run Time Library dfscli.dll 6.1.7600.16385 Windows NT Distributed File System Client DLL dfshim.dll 4.0.40305.0 ClickOnce Application Deployment Support Library dfsshlex.dll 6.1.7600.16385 Extension de l’interpréteur de commande du système de fichier distribué dhcpcmonitor.dll 6.1.7600.16385 DLL du moniteur client DHCP dhcpcore.dll 6.1.7601.17514 Service client DHCP dhcpcore6.dll 6.1.7600.16385 Client DHCPv6 dhcpcsvc.dll 6.1.7600.16385 Service client DHCP dhcpcsvc6.dll 6.1.7600.16385 Client DHCPv6 dhcpqec.dll 6.1.7600.16385 Client de contrainte de NAP DHCP Microsoft dhcpsapi.dll 6.1.7600.16385 DLL de substitution de l’API serveur DHCP difxapi.dll 2.1.0.0 Driver Install Frameworks for API library module dimsjob.dll 6.1.7600.16385 DLL des travaux du service de gestion d’identité numérique (DIMS) dimsroam.dll 6.1.7600.16385 DLL du fournisseur du service de gestion d’identité numérique (DIMS) de clés communes dinput.dll 6.1.7600.16385 Microsoft DirectInput dinput8.dll 6.1.7600.16385 Microsoft DirectInput directdb.dll 6.1.7600.16385 Microsoft Direct Database API diskcopy.dll 6.1.7600.16385 Copie de disques Windows dispex.dll 5.8.7600.16385 Microsoft ® DispEx display.dll 6.1.7601.17514 Panneau de configuration d’affichage dmband.dll 6.1.7600.16385 Microsoft DirectMusic Band dmcompos.dll 6.1.7600.16385 Microsoft DirectMusic Composer dmdlgs.dll 6.1.7600.16385 Disk Management Snap-in Dialogs dmdskmgr.dll 6.1.7600.16385 Disk Management Snap-in Support Library dmdskres.dll 6.1.7600.16385 Ressources du composant logiciel enfichable Gestion des disques dmdskres2.dll 6.1.7600.16385 Ressources du composant logiciel enfichable Gestion des disques dmime.dll 6.1.7600.16385 Microsoft DirectMusic Interactive Engine dmintf.dll 6.1.7600.16385 Disk Management DCOM Interface Stub dmloader.dll 6.1.7600.16385 Microsoft DirectMusic Loader dmocx.dll 6.1.7600.16385 TreeView OCX dmrc.dll 6.1.7600.16385 Windows MRC dmscript.dll 6.1.7600.16385 Microsoft DirectMusic Scripting dmstyle.dll 6.1.7600.16385 Microsoft DirectMusic Style Engline dmsynth.dll 6.1.7600.16385 Microsoft DirectMusic Software Synthesizer dmusic.dll 6.1.7600.16385 Services noyau Microsoft DirectMusic dmutil.dll 6.1.7600.16385 Bibliothèque de l’utilitaire Gestionnaire de disques logiques dmvdsitf.dll 6.1.7600.16385 Disk Management Snap-in Support Library dnsapi.dll 6.1.7601.17514 DNS DLL de l’API Client dnscmmc.dll 6.1.7601.17514 DLL du composant logiciel enfichable MMC Client DNS docprop.dll 6.1.7600.16385 Page des propriétés de OLE DocFile dot3api.dll 6.1.7601.17514 API de configuration 802.3 dot3cfg.dll 6.1.7601.17514 Application d’assistance netsh 802.3 dot3dlg.dll 6.1.7600.16385 Application d’assistance de l’IU 802.3 dot3gpclnt.dll 6.1.7600.16385 Client de stratégie de groupe 802.3 dot3gpui.dll 6.1.7600.16385 Composant logiciel enfichable Gestion de stratégie de réseau 802.3 dot3hc.dll 6.1.7600.16385 Classe d’assistance Dot3 dot3msm.dll 6.1.7601.17514 Module spécifique aux médias 802.3 dot3ui.dll 6.1.7601.17514 Interface utilisateur avancée 802.3 dpapiprovider.dll 6.1.7600.16385 DLL du fournisseur DPAPI dplayx.dll 6.1.7600.16385 Microsoft DirectPlay dpmodemx.dll 6.1.7600.16385 Connexion par modem et connexion série pour DirectPlay dpnaddr.dll 6.1.7601.17514 Microsoft DirectPlay8 Address dpnathlp.dll 6.1.7600.16385 Microsoft DirectPlay NAT Helper UPnP dpnet.dll 6.1.7600.16385 Microsoft DirectPlay dpnhpast.dll 6.1.7600.16385 Microsoft DirectPlay NAT Helper PAST dpnhupnp.dll 6.1.7600.16385 Microsoft DirectPlay NAT Helper UPNP dpnlobby.dll 6.1.7600.16385 Microsoft DirectPlay8 Lobby dpwsockx.dll 6.1.7600.16385 Connexion TCP/IP Internet et IPX pour DirectPlay dpx.dll 6.1.7601.17514 Microsoft(R) Delta Package Expander drmmgrtn.dll 11.0.7601.17514 DRM Migration DLL drmv2clt.dll 11.0.7600.16385 DRMv2 Client DLL drprov.dll 6.1.7600.16385 Fournisseur de réseau du serveur hôte de session Bureau à distance Microsoft drt.dll 6.1.7600.16385 Table de routage distribué drtprov.dll 6.1.7600.16385 Distributed Routing Table Providers drttransport.dll 6.1.7600.16385 Distributed Routing Table Transport Provider drvstore.dll 6.1.7601.17514 Driver Store API ds32gt.dll 6.1.7600.16385 ODBC Driver Setup Generic Thunk dsauth.dll 6.1.7601.17514 DS Authorization for Services dsdmo.dll 6.1.7600.16385 DirectSound Effects dshowrdpfilter.dll 1.0.0.0 Filtre du convertisseur RDP (redirecteur) dskquota.dll 6.1.7600.16385 DLL Windows Shell de prise en charge de quota de disque dskquoui.dll 6.1.7601.17514 DLL d’IU des quotas de disque système dsound.dll 6.1.7600.16385 DirectSound dsprop.dll 6.1.7600.16385 Pages de propriété de l’annuaire Windows Active Directory dsquery.dll 6.1.7600.16385 Trouver le service d’annuaire dsrole.dll 6.1.7600.16385 DS Role Client DLL dssec.dll 6.1.7600.16385 Interface utilisateur de sécurité du service d’annuaire dssenh.dll 6.1.7600.16385 Microsoft Enhanced DSS and Diffie-Hellman Cryptographic Provider dsuiext.dll 6.1.7601.17514 Interface utilisateur commune du service d’annuaire dswave.dll 6.1.7600.16385 Microsoft DirectMusic Wave dtsh.dll 6.1.7600.16385 API d’état de la détection et du partage dui70.dll 6.1.7600.16385 Moteur DirectUI de Windows duser.dll 6.1.7600.16385 Windows DirectUser Engine dwmapi.dll 6.1.7600.16385 Microsoft Desktop Window Manager API dwmcore.dll 6.1.7601.17514 Bibliothèque principale du Gestionnaire de fenêtrage Microsoft dwrite.dll 6.1.7601.17514 Services de typographie Microsoft DirectX dxdiagn.dll 6.1.7601.17514 Outil de diagnostic Microsoft DirectX dxgi.dll 6.1.7601.17514 DirectX Graphics Infrastructure dxmasf.dll 12.0.7601.17514 Microsoft Windows Media Component Removal File. dxptaskringtone.dll 6.1.7601.17514 Éditeur de sonneries Microsoft dxptasksync.dll 6.1.7601.17514 Synchronisation Microsoft Windows DXP. dxtmsft.dll 8.0.7600.16385 DirectX Media -- Image DirectX Transforms dxtrans.dll 8.0.7600.16385 DirectX Media -- DirectX Transform Core dxva2.dll 6.1.7600.16385 DirectX Video Acceleration 2.0 DLL eapp3hst.dll 6.1.7601.17514 Microsoft ThirdPartyEapDispatcher eappcfg.dll 6.1.7600.16385 Configuration d’homologue EAP eappgnui.dll 6.1.7601.17514 UI générique EAP eapphost.dll 6.1.7601.17514 Service homologue EAPHost Microsoft eappprxy.dll 6.1.7600.16385 Microsoft EAPHost Peer Client DLL eapqec.dll 6.1.7600.16385 Client de contrainte EAP Microsoft efsadu.dll 6.1.7600.16385 Utilitaire de chiffrement de fichiers efscore.dll 6.1.7601.17514 Bibliothèque principale EFS efsutil.dll 6.1.7600.16385 EFS Utility Library ehstorapi.dll 6.1.7601.17514 API du périphérique de stockage amélioré Windows ehstorpwdmgr.dll 6.1.7600.16385 Gestionnaire de mots de base de stockage étendu Windows ehstorshell.dll 6.1.7600.16385 DLL d’extension d’environnement de stockage étendu Windows els.dll 6.1.7600.16385 Composant Observateur d’événements elscore.dll 6.1.7600.16385 DLL de plateforme principale Els elslad.dll 6.1.7600.16385 ELS Language Detection elstrans.dll 6.1.7601.17514 ELS Transliteration Service encapi.dll 6.1.7600.16385 Encoder API encdec.dll 6.6.7601.17708 Filtre XDS Codec & filtres de balises d’encodeur/décodeur. eqossnap.dll 6.1.7600.16385 Extension du composant logiciel enfichable EQoS es.dll 2001.12.8530.16385 COM+ esent.dll 6.1.7601.17514 Moteur de stockage extensible pour Microsoft(R) Windows(R) esentprf.dll 6.1.7600.16385 Extensible Storage Engine Performance Monitoring Library for Microsoft(R) Windows(R) eventcls.dll 6.1.7600.16385 Microsoft® Volume Shadow Copy Service event class evr.dll 6.1.7601.17514 DLL de rendu vidéo amélioré explorerframe.dll 6.1.7601.17514 ExplorerFrame expsrv.dll 6.0.72.9589 Visual Basic for Applications Runtime - Expression Service f3ahvoas.dll 6.1.7600.16385 JP Japanese Keyboard Layout for Fujitsu FMV oyayubi-shift keyboard faultrep.dll 6.1.7601.17514 DLL du rapport d’incident dans le mode utilisateur Windows fdbth.dll 6.1.7600.16385 Function Discovery Bluetooth Provider Dll fdbthproxy.dll 6.1.7600.16385 Bluetooth Provider Proxy Dll fde.dll 6.1.7601.17514 Extension du composant logiciel enfichable de redirection de dossiers fdeploy.dll 6.1.7601.17514 Extension Stratégie de groupe de redirection de dossier fdpnp.dll 6.1.7600.16385 Pnp Provider Dll fdproxy.dll 6.1.7600.16385 Function Discovery Proxy Dll fdssdp.dll 6.1.7600.16385 Function Discovery SSDP Provider Dll fdwcn.dll 6.1.7600.16385 Windows Connect Now - Config Function Discovery Provider DLL fdwnet.dll 6.1.7600.16385 Function Discovery WNet Provider Dll fdwsd.dll 6.1.7600.16385 Function Discovery WS Discovery Provider Dll feclient.dll 6.1.7600.16385 Windows NT File Encryption Client Interfaces filemgmt.dll 6.1.7600.16385 Services et dossiers partagés findnetprinters.dll 6.1.7600.16385 Find Network Printers COM Component firewallapi.dll 6.1.7600.16385 API du Pare-feu Windows firewallcontrolpanel.dll 6.1.7601.17514 Pare-feu Windows - Panneau de configuration fltlib.dll 6.1.7600.16385 Bibliothèque de filtres fmifs.dll 6.1.7600.16385 FM IFS Utility DLL fms.dll 1.1.6000.16384 Services de gestion des polices fontext.dll 6.1.7601.17514 Dossier des polices Windows fontsub.dll 6.1.7601.17514 Font Subsetting DLL fphc.dll 6.1.7601.17514 Classe d’assistance de la plateforme de filtrage framedyn.dll 6.1.7601.17514 WMI SDK Provider Framework framedynos.dll 6.1.7601.17514 WMI SDK Provider Framework fthsvc.dll 6.1.7600.16385 Module de diagnostic FTH (Fault Tolerant Heap) Microsoft Windows fundisc.dll 6.1.7600.16385 DLL de découverte de fonction fwcfg.dll 6.1.7600.16385 Configuration de l’application d’assistance du Pare-feu Windows fwpuclnt.dll 6.1.7601.17514 API en mode utilisateur FWP/IPsec fwremotesvr.dll 6.1.7600.16385 Windows Firewall Remote APIs Server fxsapi.dll 6.1.7600.16385 Microsoft Fax API Support DLL fxscom.dll 6.1.7600.16385 Microsoft Fax Server COM Client Interface fxscomex.dll 6.1.7600.16385 Microsoft Fax Server Extended COM Client Interface fxsext32.dll 6.1.7600.16385 Microsoft Fax Exchange Command Extension fxsresm.dll 6.1.7600.16385 DLL de ressource Microsoft Fax fxsxp32.dll 6.1.7600.16385 Microsoft Fax Transport Provider gameux.dll 6.1.7601.17514 Explorateur des jeux gameuxlegacygdfs.dll 1.0.0.1 Legacy GDF resource DLL gcdef.dll 6.1.7600.16385 Feuilles de propriétés par défaut du contrôleurs de jeu gdi32.dll 6.1.7601.17514 GDI Client DLL getuname.dll 6.1.7600.16385 DLL des noms UNICODE pour UCE glmf32.dll 6.1.7600.16385 OpenGL Metafiling DLL glu32.dll 6.1.7600.16385 DLL bibliothèque des utilitaires OpenGL gpapi.dll 6.1.7600.16385 API client de stratégie de groupe gpedit.dll 6.1.7600.16385 GPEdit gpprefcl.dll 6.1.7601.17514 Stratégie de groupe Client de préférences gpprnext.dll 6.1.7600.16385 Extension d’imprimante de stratégie de groupe gpscript.dll 6.1.7600.16385 Extension de script côté client gptext.dll 6.1.7600.16385 GPTExt hbaapi.dll 6.1.7601.17514 HBA API data interface dll for HBA_API_Rev_2-18_2002MAR1.doc hcproviders.dll 6.1.7600.16385 Fournisseurs du Centre de maintenance helppaneproxy.dll 6.1.7600.16385 Microsoft® Help Proxy hgcpl.dll 6.1.7601.17514 Panneau de configuration HomeGroup hhsetup.dll 6.1.7600.16385 Microsoft® HTML Help hid.dll 6.1.7600.16385 Bibliothèque d’utilisateur HID hidserv.dll 6.1.7600.16385 Service HID hlink.dll 6.1.7600.16385 Composant Microsoft Office 2000 hnetcfg.dll 6.1.7600.16385 Gestionnaire de configuration de réseau domestique hnetmon.dll 6.1.7600.16385 DLL de l’analyseur de réseau domestique httpapi.dll 6.1.7601.17514 API de pile du protocole HTTP htui.dll 6.1.7600.16385 Dialogues communs d’ajustement des couleurs en demi-teintes ias.dll 6.1.7600.16385 Network Policy Server iasacct.dll 6.1.7601.17514 Fournisseur de compte NPS iasads.dll 6.1.7600.16385 Magasin de données Active Directory NPS iasdatastore.dll 6.1.7600.16385 Serveur de magasin de données NPS iashlpr.dll 6.1.7600.16385 Composant de substitution NPS iasmigplugin.dll 6.1.7600.16385 NPS Migration DLL iasnap.dll 6.1.7600.16385 NPS NAP Provider iaspolcy.dll 6.1.7600.16385 NPS Pipeline iasrad.dll 6.1.7601.17514 Composant de protocole RADIUS NPS iasrecst.dll 6.1.7601.17514 NPS XML Datastore Access iassam.dll 6.1.7600.16385 NPS NT SAM Provider iassdo.dll 6.1.7600.16385 Composant SDO NPS iassvcs.dll 6.1.7600.16385 Composant de services NPS icardie.dll 8.0.7600.16385 Assistance IE pour la carte d’informations Microsoft icardres.dll 3.0.4506.4926 Windows CardSpace iccvid.dll 1.10.0.13 Codec Cinepak® icm32.dll 6.1.7600.16385 Microsoft Color Management Module (CMM) icmp.dll 6.1.7600.16385 ICMP DLL icmui.dll 6.1.7600.16385 DLL pour l’interface utilisateur du système de correspondance de couleurs Microsoft iconcodecservice.dll 6.1.7600.16385 Converts a PNG part of the icon to a legacy bmp icon icsigd.dll 6.1.7600.16385 Propriétés de la passerelle Internet idndl.dll 6.1.7600.16385 Downlevel DLL idstore.dll 6.1.7600.16385 Identity Store ieakeng.dll 8.0.7600.16385 Bibliothèque de moteurs de IEAK ieaksie.dll 8.0.7600.16385 Extension de composant logiciel enfichable Internet Explorer pour une stratégie de groupe ieakui.dll 8.0.7600.16385 DLL d'interface utilisateur partagée Microsoft IEAK ieapfltr.dll 8.0.6001.18669 Microsoft SmartScreen Filter iedkcs32.dll 18.0.7601.17514 Personnalisation d’IEAK ieframe.dll 8.0.7601.17514 Navigateur Internet iepeers.dll 8.0.7601.17514 Objets homologues Internet Explorer iernonce.dll 8.0.7600.16385 Traitement de RunOnce complet avec interface utilisateur iertutil.dll 8.0.7601.17514 Run time utility for Internet Explorer iesetup.dll 8.0.7600.16385 IOD Version Map iesysprep.dll 8.0.7601.17514 IE Sysprep Provider ieui.dll 8.0.7600.16385 Moteur de l’interface utilisateur d’Internet Explorer ifmon.dll 6.1.7600.16385 DLL Moniteur IF ifsutil.dll 6.1.7601.17514 IFS Utility DLL ifsutilx.dll 6.1.7600.16385 IFS Utility Extension DLL imagehlp.dll 6.1.7601.17787 Windows NT Image Helper imageres.dll 6.1.7600.16385 Windows Image Resource imagesp1.dll 6.1.7600.16385 Windows SP1 Image Resource imapi.dll 6.1.7600.16385 API de contrôle d'image imapi2.dll 6.1.7601.17514 API de contrôle d’image v2 imapi2fs.dll 6.1.7601.17514 API d’acquisition d’images du système de fichiers de contrôle d’image v2 imgutil.dll 8.0.7601.17514 IE plugin image decoder support DLL imjp10k.dll 10.1.7600.16385 Microsoft IME imm32.dll 6.1.7601.17514 Multi-User Windows IMM32 API Client DLL inetcomm.dll 6.1.7601.17514 Microsoft Internet Messaging API Resources inetmib1.dll 6.1.7601.17514 Microsoft MIB-II subagent inetres.dll 6.1.7600.16385 Ressources API de Microsoft Internet Messaging infocardapi.dll 3.0.4506.4926 Microsoft InfoCards inked.dll 6.1.7600.16385 Microsoft Tablet PC InkEdit Control input.dll 6.1.7601.17514 DLL InputSetting inseng.dll 8.0.7601.17514 Moteur d'installation iologmsg.dll 6.1.7600.16385 DLL de journalisation des E/S ipbusenumproxy.dll 6.1.7600.16385 Associated Device Presence Proxy Dll iphlpapi.dll 6.1.7601.17514 API de l’application d’assistance IP iprop.dll 6.1.7600.16385 OLE PropertySet Implementation iprtprio.dll 6.1.7600.16385 IP Routing Protocol Priority DLL iprtrmgr.dll 6.1.7601.17514 Gestionnaire de routeur IP ipsecsnp.dll 6.1.7600.16385 Composant logiciel enfichable Gestion de stratégie de sécurité IP ipsmsnap.dll 6.1.7601.17514 Composant logiciel enfichable Moniteur de sécurité IP ir32_32.dll 3.24.15.3 Pilote Intel Indeo(R) Video R3.2 32 bits ir41_qc.dll 4.30.62.2 Intel Indeo® Video Interactive Quick Compressor ir41_qcx.dll 4.30.62.2 Intel Indeo® Video Interactive Quick Compressor ir50_32.dll 5.2562.15.55 Intel Indeo® video 5.10 ir50_qc.dll 5.0.63.48 Intel Indeo® video 5.10 Quick Compressor ir50_qcx.dll 5.0.63.48 Intel Indeo® video 5.10 Quick Compressor irclass.dll 6.1.7600.16385 Co-installateur de classe Infrarouge iscsicpl.dll 5.2.3790.1830 Panneau de configuration Initiateur iSCSI iscsidsc.dll 6.1.7600.16385 Api de découverte iSCSI iscsied.dll 6.1.7600.16385 iSCSI Extension DLL iscsium.dll 6.1.7601.17514 iSCSI Discovery api iscsiwmi.dll 6.1.7600.16385 MS iSCSI Initiator WMI Provider itircl.dll 6.1.7601.17514 Microsoft® InfoTech IR Local DLL itss.dll 6.1.7600.16385 Microsoft® InfoTech Storage System Library itvdata.dll 6.6.7601.17514 iTV Data Filters. iyuv_32.dll 6.1.7601.17514 Codec vidéo YUV Intel Indeo(R) jscript.dll 5.8.7601.17514 Microsoft (R) JScript jsproxy.dll 8.0.7600.16385 JScript Proxy Auto-Configuration kbd101.dll 6.1.7600.16385 JP Japanese Keyboard Layout for 101 kbd101a.dll 6.1.7600.16385 KO Hangeul Keyboard Layout for 101 (Type A) kbd101b.dll 6.1.7600.16385 KO Hangeul Keyboard Layout for 101(Type B) kbd101c.dll 6.1.7600.16385 KO Hangeul Keyboard Layout for 101(Type C) kbd103.dll 6.1.7600.16385 KO Hangeul Keyboard Layout for 103 kbd106.dll 6.1.7600.16385 JP Japanese Keyboard Layout for 106 kbd106n.dll 6.1.7600.16385 JP Japanese Keyboard Layout for 106 kbda1.dll 6.1.7600.16385 Arabic_English_101 Keyboard Layout kbda2.dll 6.1.7600.16385 Arabic_2 Keyboard Layout kbda3.dll 6.1.7600.16385 Arabic_French_102 Keyboard Layout kbdal.dll 6.1.7600.16385 Albania Keyboard Layout kbdarme.dll 6.1.7600.16385 Eastern Armenian Keyboard Layout kbdarmw.dll 6.1.7600.16385 Western Armenian Keyboard Layout kbdax2.dll 6.1.7600.16385 JP Japanese Keyboard Layout for AX2 kbdaze.dll 6.1.7600.16385 Azerbaijan_Cyrillic Keyboard Layout kbdazel.dll 6.1.7600.16385 Azeri-Latin Keyboard Layout kbdbash.dll 6.1.7601.17514 Bashkir Keyboard Layout kbdbe.dll 6.1.7600.16385 Belgian Keyboard Layout kbdbene.dll 6.1.7600.16385 Belgian Dutch Keyboard Layout kbdbgph.dll 6.1.7600.16385 Bulgarian Phonetic Keyboard Layout kbdbgph1.dll 6.1.7600.16385 Bulgarian (Phonetic Traditional) Keyboard Layout kbdbhc.dll 6.1.7600.16385 Bosnian (Cyrillic) Keyboard Layout kbdblr.dll 6.1.7601.17514 Belarusian Keyboard Layout kbdbr.dll 6.1.7600.16385 Brazilian Keyboard Layout kbdbu.dll 6.1.7600.16385 Bulgarian (Typewriter) Keyboard Layout kbdbulg.dll 6.1.7601.17514 Bulgarian Keyboard Layout kbdca.dll 6.1.7600.16385 Canadian Multilingual Keyboard Layout kbdcan.dll 6.1.7600.16385 Canadian Multilingual Standard Keyboard Layout kbdcr.dll 6.1.7600.16385 Croatian/Slovenian Keyboard Layout kbdcz.dll 6.1.7600.16385 Czech Keyboard Layout kbdcz1.dll 6.1.7601.17514 Czech_101 Keyboard Layout kbdcz2.dll 6.1.7600.16385 Czech_Programmer's Keyboard Layout kbdda.dll 6.1.7600.16385 Danish Keyboard Layout kbddiv1.dll 6.1.7600.16385 Divehi Phonetic Keyboard Layout kbddiv2.dll 6.1.7600.16385 Divehi Typewriter Keyboard Layout kbddv.dll 6.1.7600.16385 Dvorak US English Keyboard Layout kbdes.dll 6.1.7600.16385 Spanish Alernate Keyboard Layout kbdest.dll 6.1.7600.16385 Estonia Keyboard Layout kbdfa.dll 6.1.7600.16385 Persian Keyboard Layout kbdfc.dll 6.1.7600.16385 Canadian French Keyboard Layout kbdfi.dll 6.1.7600.16385 Finnish Keyboard Layout kbdfi1.dll 6.1.7600.16385 Finnish-Swedish with Sami Keyboard Layout kbdfo.dll 6.1.7600.16385 Færoese Keyboard Layout kbdfr.dll 6.1.7600.16385 French Keyboard Layout kbdgae.dll 6.1.7600.16385 Gaelic Keyboard Layout kbdgeo.dll 6.1.7601.17514 Georgian Keyboard Layout kbdgeoer.dll 6.1.7600.16385 Georgian (Ergonomic) Keyboard Layout kbdgeoqw.dll 6.1.7600.16385 Georgian (QWERTY) Keyboard Layout kbdgkl.dll 6.1.7601.17514 Greek_Latin Keyboard Layout kbdgr.dll 6.1.7600.16385 German Keyboard Layout kbdgr1.dll 6.1.7601.17514 German_IBM Keyboard Layout kbdgrlnd.dll 6.1.7600.16385 Greenlandic Keyboard Layout kbdhau.dll 6.1.7600.16385 Hausa Keyboard Layout kbdhe.dll 6.1.7600.16385 Greek Keyboard Layout kbdhe220.dll 6.1.7600.16385 Greek IBM 220 Keyboard Layout kbdhe319.dll 6.1.7600.16385 Greek IBM 319 Keyboard Layout kbdheb.dll 6.1.7600.16385 KBDHEB Keyboard Layout kbdhela2.dll 6.1.7600.16385 Greek IBM 220 Latin Keyboard Layout kbdhela3.dll 6.1.7600.16385 Greek IBM 319 Latin Keyboard Layout kbdhept.dll 6.1.7600.16385 Greek_Polytonic Keyboard Layout kbdhu.dll 6.1.7600.16385 Hungarian Keyboard Layout kbdhu1.dll 6.1.7600.16385 Hungarian 101-key Keyboard Layout kbdibm02.dll 6.1.7600.16385 JP Japanese Keyboard Layout for IBM 5576-002/003 kbdibo.dll 6.1.7600.16385 Igbo Keyboard Layout kbdic.dll 6.1.7600.16385 Icelandic Keyboard Layout kbdinasa.dll 6.1.7600.16385 Assamese (Inscript) Keyboard Layout kbdinbe1.dll 6.1.7600.16385 Bengali - Inscript (Legacy) Keyboard Layout kbdinbe2.dll 6.1.7600.16385 Bengali (Inscript) Keyboard Layout kbdinben.dll 6.1.7601.17514 Bengali Keyboard Layout kbdindev.dll 6.1.7600.16385 Devanagari Keyboard Layout kbdinguj.dll 6.1.7600.16385 Gujarati Keyboard Layout kbdinhin.dll 6.1.7601.17514 Hindi Keyboard Layout kbdinkan.dll 6.1.7601.17514 Kannada Keyboard Layout kbdinmal.dll 6.1.7600.16385 Malayalam Keyboard Layout Keyboard Layout kbdinmar.dll 6.1.7601.17514 Marathi Keyboard Layout kbdinori.dll 6.1.7601.17514 Oriya Keyboard Layout kbdinpun.dll 6.1.7600.16385 Punjabi/Gurmukhi Keyboard Layout kbdintam.dll 6.1.7601.17514 Tamil Keyboard Layout kbdintel.dll 6.1.7601.17514 Telugu Keyboard Layout kbdinuk2.dll 6.1.7600.16385 Inuktitut Naqittaut Keyboard Layout kbdir.dll 6.1.7600.16385 Irish Keyboard Layout kbdit.dll 6.1.7600.16385 Italian Keyboard Layout kbdit142.dll 6.1.7600.16385 Italian 142 Keyboard Layout kbdiulat.dll 6.1.7600.16385 Inuktitut Latin Keyboard Layout kbdjpn.dll 6.1.7600.16385 JP Japanese Keyboard Layout Stub driver kbdkaz.dll 6.1.7600.16385 Kazak_Cyrillic Keyboard Layout kbdkhmr.dll 6.1.7600.16385 Cambodian Standard Keyboard Layout kbdkor.dll 6.1.7600.16385 KO Hangeul Keyboard Layout Stub driver kbdkyr.dll 6.1.7600.16385 Kyrgyz Keyboard Layout kbdla.dll 6.1.7600.16385 Latin-American Spanish Keyboard Layout kbdlao.dll 6.1.7600.16385 Lao Standard Keyboard Layout kbdlk41a.dll 6.1.7601.17514 DEC LK411-AJ Keyboard Layout kbdlt.dll 6.1.7600.16385 Lithuania Keyboard Layout kbdlt1.dll 6.1.7601.17514 Lithuanian Keyboard Layout kbdlt2.dll 6.1.7600.16385 Lithuanian Standard Keyboard Layout kbdlv.dll 6.1.7600.16385 Latvia Keyboard Layout kbdlv1.dll 6.1.7600.16385 Latvia-QWERTY Keyboard Layout kbdmac.dll 6.1.7600.16385 Macedonian (FYROM) Keyboard Layout kbdmacst.dll 6.1.7600.16385 Macedonian (FYROM) - Standard Keyboard Layout kbdmaori.dll 6.1.7601.17514 Maori Keyboard Layout kbdmlt47.dll 6.1.7600.16385 Maltese 47-key Keyboard Layout kbdmlt48.dll 6.1.7600.16385 Maltese 48-key Keyboard Layout kbdmon.dll 6.1.7601.17514 Mongolian Keyboard Layout kbdmonmo.dll 6.1.7600.16385 Mongolian (Mongolian Script) Keyboard Layout kbdne.dll 6.1.7600.16385 Dutch Keyboard Layout kbdnec.dll 6.1.7600.16385 JP Japanese Keyboard Layout for (NEC PC-9800) kbdnec95.dll 6.1.7600.16385 JP Japanese Keyboard Layout for (NEC PC-9800 Windows 95) kbdnecat.dll 6.1.7600.16385 JP Japanese Keyboard Layout for (NEC PC-9800 on PC98-NX) kbdnecnt.dll 6.1.7600.16385 JP Japanese NEC PC-9800 Keyboard Layout kbdnepr.dll 6.1.7601.17514 Nepali Keyboard Layout kbdno.dll 6.1.7600.16385 Norwegian Keyboard Layout kbdno1.dll 6.1.7600.16385 Norwegian with Sami Keyboard Layout kbdnso.dll 6.1.7600.16385 Sesotho sa Leboa Keyboard Layout kbdpash.dll 6.1.7600.16385 Pashto (Afghanistan) Keyboard Layout kbdpl.dll 6.1.7600.16385 Polish Keyboard Layout kbdpl1.dll 6.1.7600.16385 Polish Programmer's Keyboard Layout kbdpo.dll 6.1.7601.17514 Portuguese Keyboard Layout kbdro.dll 6.1.7600.16385 Romanian (Legacy) Keyboard Layout kbdropr.dll 6.1.7600.16385 Romanian (Programmers) Keyboard Layout kbdrost.dll 6.1.7600.16385 Romanian (Standard) Keyboard Layout kbdru.dll 6.1.7600.16385 Russian Keyboard Layout kbdru1.dll 6.1.7600.16385 Russia(Typewriter) Keyboard Layout kbdsf.dll 6.1.7601.17514 Swiss French Keyboard Layout kbdsg.dll 6.1.7601.17514 Swiss German Keyboard Layout kbdsl.dll 6.1.7600.16385 Slovak Keyboard Layout kbdsl1.dll 6.1.7600.16385 Slovak(QWERTY) Keyboard Layout kbdsmsfi.dll 6.1.7600.16385 Sami Extended Finland-Sweden Keyboard Layout kbdsmsno.dll 6.1.7600.16385 Sami Extended Norway Keyboard Layout kbdsn1.dll 6.1.7600.16385 Sinhala Keyboard Layout kbdsorex.dll 6.1.7600.16385 Sorbian Extended Keyboard Layout kbdsors1.dll 6.1.7600.16385 Sorbian Standard Keyboard Layout kbdsorst.dll 6.1.7600.16385 Sorbian Standard (Legacy) Keyboard Layout kbdsp.dll 6.1.7600.16385 Spanish Keyboard Layout kbdsw.dll 6.1.7600.16385 Swedish Keyboard Layout kbdsw09.dll 6.1.7600.16385 Sinhala - Wij 9 Keyboard Layout kbdsyr1.dll 6.1.7600.16385 Syriac Standard Keyboard Layout kbdsyr2.dll 6.1.7600.16385 Syriac Phoenetic Keyboard Layout kbdtajik.dll 6.1.7601.17514 Tajik Keyboard Layout kbdtat.dll 6.1.7600.16385 Tatar_Cyrillic Keyboard Layout kbdth0.dll 6.1.7600.16385 Thai Kedmanee Keyboard Layout kbdth1.dll 6.1.7600.16385 Thai Pattachote Keyboard Layout kbdth2.dll 6.1.7600.16385 Thai Kedmanee (non-ShiftLock) Keyboard Layout kbdth3.dll 6.1.7600.16385 Thai Pattachote (non-ShiftLock) Keyboard Layout kbdtiprc.dll 6.1.7600.16385 Tibetan (PRC) Keyboard Layout kbdtuf.dll 6.1.7601.17514 Turkish F Keyboard Layout kbdtuq.dll 6.1.7601.17514 Turkish Q Keyboard Layout kbdturme.dll 6.1.7601.17514 Turkmen Keyboard Layout kbdughr.dll 6.1.7600.16385 Uyghur (Legacy) Keyboard Layout kbdughr1.dll 6.1.7601.17514 Uyghur Keyboard Layout kbduk.dll 6.1.7600.16385 United Kingdom Keyboard Layout kbdukx.dll 6.1.7600.16385 United Kingdom Extended Keyboard Layout kbdur.dll 6.1.7600.16385 Ukrainian Keyboard Layout kbdur1.dll 6.1.7600.16385 Ukrainian (Enhanced) Keyboard Layout kbdurdu.dll 6.1.7600.16385 Urdu Keyboard Layout kbdus.dll 6.1.7601.17514 United States Keyboard Layout kbdusa.dll 6.1.7600.16385 US IBM Arabic 238_L Keyboard Layout kbdusl.dll 6.1.7600.16385 Dvorak Left-Hand US English Keyboard Layout kbdusr.dll 6.1.7600.16385 Dvorak Right-Hand US English Keyboard Layout kbdusx.dll 6.1.7600.16385 US Multinational Keyboard Layout kbduzb.dll 6.1.7600.16385 Uzbek_Cyrillic Keyboard Layout kbdvntc.dll 6.1.7600.16385 Vietnamese Keyboard Layout kbdwol.dll 6.1.7600.16385 Wolof Keyboard Layout kbdyak.dll 6.1.7600.16385 Yakut - Russia Keyboard Layout kbdyba.dll 6.1.7600.16385 Yoruba Keyboard Layout kbdycc.dll 6.1.7600.16385 Serbian (Cyrillic) Keyboard Layout kbdycl.dll 6.1.7600.16385 Serbian (Latin) Keyboard Layout kerberos.dll 6.1.7601.17514 Package de sécurité Kerberos kernel32.dll 6.1.7601.17514 DLL du client API BASE Windows NT kernelbase.dll 6.1.7601.17514 DLL du client API BASE Windows NT keyiso.dll 6.1.7600.16385 Service d’isolation de clé CNG keymgr.dll 6.1.7600.16385 Noms et mots de passe utilisateur enregistrés korwbrkr.dll 6.1.7600.16385 korwbrkr ksuser.dll 6.1.7600.16385 User CSA Library ktmw32.dll 6.1.7600.16385 Windows KTM Win32 Client DLL l2gpstore.dll 6.1.7600.16385 Policy Storage dll l2nacp.dll 6.1.7600.16385 Fournisseur d’informations d’identification Windows Onex l2sechc.dll 6.1.7600.16385 Classes d’assistance aux diagnostics de sécurité de niveau 2 laprxy.dll 12.0.7600.16385 Windows Media Logagent Proxy licmgr10.dll 8.0.7601.17514 DLL du Gestionnaire de licences Microsoft® linkinfo.dll 6.1.7600.16385 Windows Volume Tracking loadperf.dll 6.1.7600.16385 Compteurs de performance Charger & décharger localsec.dll 6.1.7601.17514 Composant MMC Utilisateurs et groupes locaux locationapi.dll 6.1.7600.16385 Microsoft Windows Location API loghours.dll 6.1.7600.16385 Boîte de dialogue de planification logoncli.dll 6.1.7601.17514 Net Logon Client DLL lpk.dll 6.1.7600.16385 Language Pack lsmproxy.dll 6.1.7601.17514 LSM interfaces proxy Dll luainstall.dll 6.1.7601.17514 Lua manifest install lz32.dll 6.1.7600.16385 LZ Expand/Compress API DLL magnification.dll 6.1.7600.16385 API de grossissement Microsoft mapi32.dll 1.0.2536.0 MAPI 1.0 étendue pour Windows NT mapistub.dll 1.0.2536.0 MAPI 1.0 étendue pour Windows NT mcewmdrmndbootstrap.dll 1.3.2302.0 Windows® Media Center WMDRM-ND Receiver Bridge Bootstrap DLL mciavi32.dll 6.1.7601.17514 Pilote MCI Video for Windows mcicda.dll 6.1.7600.16385 Pilote MCI pour périphériques CD audio mciqtz32.dll 6.6.7601.17514 Pilote MCI DirectShow mciseq.dll 6.1.7600.16385 Pilote MCI pour séquenceur MIDI mciwave.dll 6.1.7600.16385 Pilote MCI pour formes d’ondes audio mctres.dll 6.1.7600.16385 DLL de ressources MCT mdminst.dll 6.1.7600.16385 Installateur de classes de modems mediametadatahandler.dll 6.1.7601.17514 Media Metadata Handler mf.dll 12.0.7601.17514 DLL Media Foundation mf3216.dll 6.1.7600.16385 32-bit to 16-bit Metafile Conversion DLL mfaacenc.dll 6.1.7600.16385 Media Foundation AAC Encoder mfc40.dll 4.1.0.6151 Bibliothèque partagée MFCDLL - Version commerciale mfc40u.dll 4.1.0.6151 Bibliothèque partagée MFCDLL - Version commerciale mfc42.dll 6.6.8063.0 Bibliothèque partagée MFCDLL - Version commerciale mfc42u.dll 6.6.8063.0 Bibliothèque partagée MFCDLL - Version commerciale mfcsubs.dll 2001.12.8530.16385 COM+ mfds.dll 12.0.7601.17514 Media Foundation Direct Show wrapper DLL mfdvdec.dll 6.1.7600.16385 Media Foundation DV Decoder mferror.dll 12.0.7600.16385 DLL d’erreur Media Foundation mfh264enc.dll 6.1.7600.16385 Media Foundation H264 Encoder mfmjpegdec.dll 6.1.7600.16385 Media Foundation MJPEG Decoder mfplat.dll 12.0.7600.16385 DLL de la plateforme Media Foundation mfplay.dll 12.0.7601.17514 DLL d’API de lecture Media Foundation mfps.dll 12.0.7600.16385 Media Foundation Proxy DLL mfreadwrite.dll 12.0.7601.17514 Media Foundation ReadWrite DLL mfvdsp.dll 6.1.7600.16385 Windows Media Foundation Video DSP Components mfwmaaec.dll 6.1.7600.16385 Windows Media Audio AEC for Media Foundation mgmtapi.dll 6.1.7600.16385 Microsoft SNMP Manager API (uses WinSNMP) midimap.dll 6.1.7600.16385 Microsoft MIDI Mapper migisol.dll 6.1.7601.17514 Migration System Isolation Layer miguiresource.dll 6.1.7600.16385 Ressources wini32 MIG mimefilt.dll 2008.0.7601.17514 Filtre MIME mlang.dll 6.1.7600.16385 DLL de prise en charge multilingue mmcbase.dll 6.1.7600.16385 DLL de base MMC mmci.dll 6.1.7600.16385 Programme d’installation de la classe Media mmcico.dll 6.1.7600.16385 Media class co-installer mmcndmgr.dll 6.1.7601.17514 DLL du Gestionnaire de nœud MMC mmcshext.dll 6.1.7600.16385 MMC Shell Extension DLL mmdevapi.dll 6.1.7601.17514 API MMDevice mmres.dll 6.1.7600.16385 Ressources audio générales modemui.dll 6.1.7600.16385 Propriétés du modem Windows moricons.dll 6.1.7600.16385 Windows NT Setup Icon Resources Library mp3dmod.dll 6.1.7600.16385 Microsoft MP3 Decoder DMO mp43decd.dll 6.1.7600.16385 Windows Media MPEG-4 Video Decoder mp4sdecd.dll 6.1.7600.16385 Windows Media MPEG-4 S Video Decoder mpg4decd.dll 6.1.7600.16385 Windows Media MPEG-4 Video Decoder mpr.dll 6.1.7600.16385 DLL de routeur de fournisseurs multiples mprapi.dll 6.1.7601.17514 Windows NT MP Router Administration DLL mprddm.dll 6.1.7601.17514 Superviseur du Gestionnaire de numérotation à la demande mprdim.dll 6.1.7600.16385 Gestionnaire d’interface dynamique mprmsg.dll 6.1.7600.16385 DLL message du service de routeur multi-protocole msaatext.dll 2.0.10413.0 Active Accessibility text support msac3enc.dll 6.1.7601.17514 Microsoft AC-3 Encoder msacm32.dll 6.1.7600.16385 Filtre audio ACM Microsoft msadce.dll 6.1.7601.17514 OLE DB Cursor Engine msadcer.dll 6.1.7600.16385 OLE DB Cursor Engine Resources msadcf.dll 6.1.7601.17514 Remote Data Services Data Factory msadcfr.dll 6.1.7600.16385 Remote Data Services Data Factory Resources msadco.dll 6.1.7601.17514 Remote Data Services Data Control msadcor.dll 6.1.7600.16385 Remote Data Services Data Control Resources msadcs.dll 6.1.7601.17514 Remote Data Services ISAPI Library msadds.dll 6.1.7600.16385 OLE DB Data Shape Provider msaddsr.dll 6.1.7600.16385 OLE DB Data Shape Provider Resources msader15.dll 6.1.7600.16385 ActiveX Data Objects Resources msado15.dll 6.1.7601.17514 ActiveX Data Objects msadomd.dll 6.1.7601.17514 ActiveX Data Objects (Multi-Dimensional) msador15.dll 6.1.7601.17514 Microsoft ActiveX Data Objects Recordset msadox.dll 6.1.7601.17514 ActiveX Data Objects Extensions msadrh15.dll 6.1.7600.16385 ActiveX Data Objects Rowset Helper msafd.dll 6.1.7600.16385 Microsoft Windows Sockets 2.0 Service Provider msasn1.dll 6.1.7601.17514 ASN.1 Runtime APIs msaudite.dll 6.1.7600.16385 DLL des événements d’audit de la sécurité mscandui.dll 6.1.7600.16385 DLL de serveur MSCANDUI mscat32.dll 6.1.7600.16385 MSCAT32 Forwarder DLL msclmd.dll 6.1.7601.17514 Microsoft Class Mini-driver mscms.dll 6.1.7601.17514 DLL du système de correspondance de couleurs Microsoft mscoree.dll 4.0.40305.0 Microsoft .NET Runtime Execution Engine mscorier.dll 2.0.50727.5420 Microsoft .NET Runtime IE resources mscories.dll 2.0.50727.5420 Microsoft .NET IE SECURITY REGISTRATION mscpx32r.dll 6.1.7600.16385 ODBC Code Page Translator Resources mscpxl32.dll 6.1.7600.16385 Traducteur de pages de codes ODBC msctf.dll 6.1.7600.16385 DLL de MSCTF Server msctfmonitor.dll 6.1.7600.16385 MsCtfMonitor DLL msctfp.dll 6.1.7600.16385 MSCTFP Server DLL msctfui.dll 6.1.7600.16385 Fichier DLL du serveur MSCTFUI msdadc.dll 6.1.7600.16385 OLE DB Data Conversion Stub msdadiag.dll 6.1.7600.16385 Built-In Diagnostics msdaenum.dll 6.1.7600.16385 OLE DB Root Enumerator Stub msdaer.dll 6.1.7600.16385 OLE DB Error Collection Stub msdaora.dll 6.1.7600.16385 OLE DB Provider for Oracle msdaorar.dll 6.1.7600.16385 OLE DB Provider for Oracle Resources msdaosp.dll 6.1.7601.17514 OLE DB Simple Provider msdaprsr.dll 6.1.7600.16385 Ressources services pour Persistance OLE DB msdaprst.dll 6.1.7600.16385 OLE DB Persistence Services msdaps.dll 6.1.7600.16385 OLE DB Interface Proxies/Stubs msdarem.dll 6.1.7601.17514 OLE DB Remote Provider msdaremr.dll 6.1.7600.16385 OLE DB Remote Provider Resources msdart.dll 6.1.7600.16385 OLE DB Runtime Routines msdasc.dll 6.1.7600.16385 OLE DB Service Components Stub msdasql.dll 6.1.7601.17514 OLE DB Provider for ODBC Drivers msdasqlr.dll 6.1.7600.16385 OLE DB Provider for ODBC Drivers Resources msdatl3.dll 6.1.7600.16385 OLE DB Implementation Support Routines msdatt.dll 6.1.7600.16385 OLE DB Temporary Table Services msdaurl.dll 6.1.7600.16385 OLE DB RootBinder Stub msdelta.dll 6.1.7600.16385 Microsoft Patch Engine msdfmap.dll 6.1.7601.17514 Data Factory Handler msdmo.dll 6.6.7601.17514 DMO Runtime msdrm.dll 6.1.7601.17514 Client Gestion des droits Windows msdtcprx.dll 2001.12.8530.16385 Microsoft Distributed Transaction Coordinator OLE Transactions Interface Proxy DLL msdtcuiu.dll 2001.12.8530.16385 Microsoft Distributed Transaction Coordinator Administrative DLL msdtcvsp1res.dll 2001.12.8530.16385 Ressources de Microsoft Distributed Transaction Coordinator pour Vista SP1 msexch40.dll 4.0.9756.0 Microsoft Jet Exchange Isam msexcl40.dll 4.0.9756.0 Microsoft Jet Excel Isam msfeeds.dll 8.0.7601.17514 Microsoft Feeds Manager msfeedsbs.dll 8.0.7601.17514 Synchronisation en arrière-plan des flux Microsoft msftedit.dll 5.41.21.2510 Rich Text Edit Control, v4.1 mshtml.dll 8.0.7601.17514 Visionneuse HTML Microsoft (R) mshtmled.dll 8.0.7601.17514 Microsoft® HTML Editing Component mshtmler.dll 8.0.7600.16385 DLL de ressource du composant d'édition HTML Microsoft® msi.dll 5.0.7601.17514 Windows Installer msidcrl30.dll 6.1.7600.16385 IDCRL Dynamic Link Library msident.dll 6.1.7600.16385 Gestionnaire d’identité Microsoft msidle.dll 6.1.7600.16385 User Idle Monitor msidntld.dll 6.1.7600.16385 Gestionnaire d’identité Microsoft msieftp.dll 6.1.7601.17514 Extension Shell dossier FTP Microsoft Internet Explorer. msihnd.dll 5.0.7601.17514 Windows® installer msiltcfg.dll 5.0.7600.16385 Windows Installer Configuration API Stub msimg32.dll 6.1.7600.16385 GDIEXT Client DLL msimsg.dll 5.0.7600.16385 Messages internationaux de Windows® Installer msimtf.dll 6.1.7600.16385 DLL active du serveur IMM msisip.dll 5.0.7600.16385 MSI Signature SIP Provider msjet40.dll 4.0.9756.0 Microsoft Jet Engine Library msjetoledb40.dll 4.0.9756.0 msjint40.dll 4.0.9756.0 DLL internationale du moteur de base de données Microsoft Jet msjro.dll 6.1.7601.17514 Jet and Replication Objects msjter40.dll 4.0.9756.0 Microsoft Jet Database Engine Error DLL msjtes40.dll 4.0.9756.0 Microsoft Jet Expression Service msls31.dll 3.10.349.0 Microsoft Line Services library file msltus40.dll 4.0.9756.0 Microsoft Jet Lotus 1-2-3 Isam msmpeg2adec.dll 6.1.7140.0 Microsoft DTV-DVD Audio Decoder msmpeg2enc.dll 6.1.7601.17514 Codeur Microsoft MPEG-2 msmpeg2vdec.dll 6.1.7140.0 Microsoft DTV-DVD Video Decoder msnetobj.dll 11.0.7601.17514 DRM ActiveX Network Object msobjs.dll 6.1.7600.16385 Nom d’audit des objets système msoeacct.dll 6.1.7600.16385 Microsoft Internet Account Manager msoert2.dll 6.1.7600.16385 Microsoft Windows Mail RT Lib msorc32r.dll 6.1.7600.16385 Pilote ODBC pour ressources Oracle msorcl32.dll 6.1.7601.17514 ODBC Driver for Oracle mspatcha.dll 6.1.7600.16385 Microsoft File Patch Application API mspbde40.dll 4.0.9756.0 Microsoft Jet Paradox Isam msports.dll 6.1.7600.16385 Installateur de classes de ports msrating.dll 8.0.7601.17514 DLL de gestion d'utilisateur local et de contrôle d'accès à Internet msrd2x40.dll 4.0.9756.0 Microsoft (R) Red ISAM msrd3x40.dll 4.0.9756.0 Microsoft (R) Red ISAM msrdc.dll 6.1.7600.16385 Remote Differential Compression COM server msrdpwebaccess.dll 6.1.7600.16385 Microsoft Remote Desktop Services Web Access Control msrepl40.dll 4.0.9756.0 Microsoft Replication Library msrle32.dll 6.1.7601.17514 Microsoft RLE Compressor msscntrs.dll 7.0.7600.16385 msscntrs.dll msscp.dll 11.0.7601.17514 Windows Media Secure Content Provider mssha.dll 6.1.7600.16385 Agent SHA (System Health Agent) de sécurité Windows msshavmsg.dll 6.1.7600.16385 Message du validateur de l’Agent SHA (System Health Agent) de sécurité Windows msshooks.dll 7.0.7600.16385 MSSHooks.dll mssign32.dll 6.1.7600.16385 API de signature approuvée Microsoft mssip32.dll 6.1.7600.16385 MSSIP32 Forwarder DLL mssitlb.dll 7.0.7600.16385 mssitlb mssph.dll 7.0.7600.16385 Microsoft Search Protocol Handler mssphtb.dll 7.0.7601.17514 Connecteur Microsoft Search pour Outlook mssprxy.dll 7.0.7600.16385 Microsoft Search Proxy mssrch.dll 7.0.7601.17514 mssrch.dll mssvp.dll 7.0.7601.17514 Plateforme de recherche Microsoft Vista msswch.dll 6.1.7600.16385 msswch mstask.dll 6.1.7601.17514 Fichier DLL d’interface du Planificateur de tâches mstext40.dll 4.0.9756.0 Microsoft Jet Text Isam mstime.dll 8.0.7601.17514 Microsoft (R) Timed Interactive Multimedia Extensions to HTML mstscax.dll 6.1.7601.17514 Client ActiveX des services Bureau à distance msutb.dll 6.1.7601.17514 DLL MSUTB Server msv1_0.dll 6.1.7601.17514 Microsoft Authentication Package v1.0 msvbvm60.dll 6.0.98.15 Visual Basic Virtual Machine msvcirt.dll 7.0.7600.16385 Windows NT IOStreams DLL msvcp60.dll 7.0.7600.16385 Windows NT C++ Runtime Library DLL msvcrt.dll 7.0.7600.16385 Windows NT CRT DLL msvcrt20.dll 2.12.0.0 Microsoft® C Runtime Library msvcrt40.dll 6.1.7600.16385 VC 4.x CRT DLL (Forwarded to msvcrt.dll) msvfw32.dll 6.1.7601.17514 DLL Microsoft Video for Windows msvidc32.dll 6.1.7601.17514 Compresseur Microsoft Vidéo 1 msvidctl.dll 6.5.7601.17514 Contrôle ActiveX pour le flux vidéo mswdat10.dll 4.0.9756.0 Microsoft Jet Sort Tables mswmdm.dll 12.0.7600.16385 Gestionnaire de périphériques Windows Media (principal) mswsock.dll 6.1.7601.17514 Fournisseur de service Sockets 2.0 de Microsoft Windows mswstr10.dll 4.0.9756.0 Bibliothèque de tri de Microsoft Jet msxactps.dll 6.1.7600.16385 OLE DB Transaction Proxies/Stubs msxbde40.dll 4.0.9756.0 Microsoft Jet xBASE Isam msxml3.dll 8.110.7601.17514 MSXML 3.0 SP11 msxml3r.dll 8.110.7600.16385 XML Resources msxml6.dll 6.30.7601.17514 MSXML 6.0 SP3 msxml6r.dll 6.30.7600.16385 XML Resources msyuv.dll 6.1.7601.17514 Microsoft UYVY Video Decompressor mtxclu.dll 2001.12.8531.17514 Microsoft Distributed Transaction Coordinator Failover Clustering Support DLL mtxdm.dll 2001.12.8530.16385 COM+ mtxex.dll 2001.12.8530.16385 COM+ mtxlegih.dll 2001.12.8530.16385 COM+ mtxoci.dll 2001.12.8530.16385 Microsoft Distributed Transaction Coordinator Database Support DLL for Oracle muifontsetup.dll 6.1.7601.17514 MUI Callback for font registry settings mycomput.dll 6.1.7600.16385 Gestion de l’ordinateur mydocs.dll 6.1.7601.17514 Interface utilisateur du dossier Mes documents napcrypt.dll 6.1.7601.17514 NAP Cryptographic API helper napdsnap.dll 6.1.7601.17514 Extension GPEdit NAP naphlpr.dll 6.1.7601.17514 NAP client config API helper napinsp.dll 6.1.7600.16385 Fournisseur Shim d’affectation de noms de messagerie napipsec.dll 6.1.7600.16385 Client de contrainte IPSec NAP napmontr.dll 6.1.7600.16385 Application d’assistance NAP Netsh nativehooks.dll 6.1.7600.16385 Microsoft Narrator Native hook handler naturallanguage6.dll 6.1.7601.17514 Natural Language Development Platform 6 ncdprop.dll 6.1.7600.16385 Propriétés avancées du périphérique réseau nci.dll 6.1.7601.17514 Co-installateur : NET ncobjapi.dll 6.1.7600.16385 Microsoft® Windows® Operating System ncrypt.dll 6.1.7600.16385 Bibliothèque de chiffrement Windows ncryptui.dll 6.1.7601.17514 Bibliothèque d’interface utilisateur de protection par clé de chiffrement Windows ncsi.dll 6.1.7601.17514 Indicateur d’état de la connectivité réseau nddeapi.dll 6.1.7600.16385 APIs de gestion du partage DDE réseau ndfapi.dll 6.1.7600.16385 API cliente de cadre de Diagnostic réseau ndfetw.dll 6.1.7600.16385 Network Diagnostic Engine Event Interface ndfhcdiscovery.dll 6.1.7600.16385 Network Diagnostic Framework HC Discovery API ndiscapcfg.dll 6.1.7600.16385 NdisCap Notify Object ndishc.dll 6.1.7600.16385 Classes d’assistance NDIS ndproxystub.dll 6.1.7600.16385 Network Diagnostic Engine Proxy/Stub negoexts.dll 6.1.7600.16385 NegoExtender Security Package netapi32.dll 6.1.7601.17514 Net Win32 API DLL netbios.dll 6.1.7600.16385 NetBIOS Interface Library netcenter.dll 6.1.7601.17514 Centre réseau - Panneau de configuration netcfgx.dll 6.1.7601.17514 Objets de configuration du réseau netcorehc.dll 6.1.7600.16385 Classes d’assistance pour les diagnostics principaux des réseaux netdiagfx.dll 6.1.7601.17514 Cadre de Diagnostic réseau netevent.dll 6.1.7600.16385 Manipulateur d’événements réseau netfxperf.dll 4.0.40305.0 Extensible Performance Counter Shim neth.dll 6.1.7600.16385 DLL des messages d’aide réseau netid.dll 6.1.7601.17514 Panneau de configuration Système ; onglet Identification netiohlp.dll 6.1.7601.17514 DLL d’application d’assistance Netio netjoin.dll 6.1.7601.17514 Domain Join DLL netlogon.dll 6.1.7601.17514 DLL des services Net Logon netmsg.dll 6.1.7600.16385 DLL des messages réseaux netplwiz.dll 6.1.7601.17514 Assistant Connexion à des lecteurs ou des emplacements réseau netprof.dll 6.1.7600.16385 Interface utilisateur de gestion de profil réseau netprofm.dll 6.1.7600.16385 Gestionnaire de listes de réseaux netshell.dll 6.1.7601.17514 Noyau des Connexions réseau netutils.dll 6.1.7601.17514 Net Win32 API Helpers DLL networkexplorer.dll 6.1.7601.17514 Explorateur de réseaux networkitemfactory.dll 6.1.7600.16385 NetworkItemFactory networkmap.dll 6.1.7601.17514 Mappage réseau newdev.dll 6.0.5054.0 Bibliothèque d’ajout de périphérique matériel nlaapi.dll 6.1.7601.17514 Network Location Awareness 2 nlhtml.dll 2008.0.7600.16385 Filtre HTML nlmgp.dll 6.1.7600.16385 Composant logiciel enfichable du gestionnaire de listes de réseaux nlmsprep.dll 6.1.7600.16385 Network List Manager Sysprep Module nlsbres.dll 6.1.7601.17514 NLSBuild resource DLL nlsdata0000.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0001.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0002.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0003.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0007.dll 6.1.7600.16385 Microsoft German Natural Language Server Data and Code nlsdata0009.dll 6.1.7600.16385 Microsoft English Natural Language Server Data and Code nlsdata000a.dll 6.1.7600.16385 Microsoft Spanish Natural Language Server Data and Code nlsdata000c.dll 6.1.7600.16385 Microsoft French Natural Language Server Data and Code nlsdata000d.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata000f.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0010.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0011.dll 6.1.7600.16385 Microsoft Japanese Natural Language Server Data and Code nlsdata0013.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0018.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0019.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata001a.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata001b.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata001d.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0020.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0021.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0022.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0024.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0026.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0027.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata002a.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0039.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata003e.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0045.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0046.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0047.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0049.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata004a.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata004b.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata004c.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata004e.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0414.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0416.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0816.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata081a.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0c1a.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdl.dll 6.1.7600.16385 Nls Downlevel DLL nlslexicons0001.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0002.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0003.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0007.dll 6.1.7600.16385 Microsoft German Natural Language Server Data and Code nlslexicons0009.dll 6.1.7600.16385 Microsoft English Natural Language Server Data and Code nlslexicons000a.dll 6.1.7600.16385 Microsoft Spanish Natural Language Server Data and Code nlslexicons000c.dll 6.1.7600.16385 Microsoft French Natural Language Server Data and Code nlslexicons000d.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons000f.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0010.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0011.dll 6.1.7600.16385 Microsoft Japanese Natural Language Server Data and Code nlslexicons0013.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0018.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0019.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons001a.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons001b.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons001d.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0020.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0021.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0022.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0024.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0026.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0027.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons002a.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0039.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons003e.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0045.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0046.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0047.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0049.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons004a.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons004b.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons004c.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons004e.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0414.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0416.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0816.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons081a.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0c1a.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsmodels0011.dll 6.1.7600.16385 Microsoft Japanese Natural Language Server Data and Code normaliz.dll 6.1.7600.16385 Unicode Normalization DLL npmproxy.dll 6.1.7600.16385 Network List Manager Proxy nshhttp.dll 6.1.7600.16385 DLL HTTP netsh nshipsec.dll 6.1.7601.17514 DLL d’application d’assistance NetShell Sécurité IP nshwfp.dll 6.1.7601.17514 Application d’assistance Netsh de la plateforme de filtrage Windows nsi.dll 6.1.7600.16385 NSI User-mode interface DLL ntdll.dll 6.1.7601.17514 DLL Couche NT ntdsapi.dll 6.1.7600.16385 Active Directory Domain Services API ntlanman.dll 6.1.7601.17514 Gestionnaire de réseau local Microsoft® ntlanui2.dll 6.1.7600.16385 Interface utilisateur ntmarta.dll 6.1.7600.16385 Fournisseur MARTA Windows NT ntprint.dll 6.1.7601.17514 DLL d’installation de spouleur ntshrui.dll 6.1.7601.17514 Extensions de l’interpréteur de commandes pour le partage ntvdm64.dll 6.1.7600.16385 Émulation 16 bits sur NT64 objsel.dll 6.1.7600.16385 Dialogue du Sélecteur d’objet occache.dll 8.0.7601.17514 Object Control Viewer ocsetapi.dll 6.1.7601.17514 Windows Optional Component Setup API odbc32.dll 6.1.7601.17514 ODBC Driver Manager odbc32gt.dll 6.1.7600.16385 ODBC Driver Generic Thunk odbcbcp.dll 6.1.7600.16385 BCP for ODBC odbcconf.dll 6.1.7601.17514 ODBC Driver Configuration Program odbccp32.dll 6.1.7601.17514 ODBC Installer odbccr32.dll 6.1.7600.16385 ODBC Cursor Library odbccu32.dll 6.1.7600.16385 ODBC Cursor Library odbcint.dll 6.1.7600.16385 ODBC Resources odbcji32.dll 6.1.7600.16385 Microsoft ODBC Desktop Driver Pack 3.5 odbcjt32.dll 6.1.7601.17514 Microsoft ODBC Desktop Driver Pack 3.5 odbctrac.dll 6.1.7601.17514 ODBC Driver Manager Trace oddbse32.dll 6.1.7600.16385 ODBC (3.0) driver for DBase odexl32.dll 6.1.7600.16385 ODBC (3.0) driver for Excel odfox32.dll 6.1.7600.16385 ODBC (3.0) driver for FoxPro odpdx32.dll 6.1.7600.16385 ODBC (3.0) driver for Paradox odtext32.dll 6.1.7600.16385 ODBC (3.0) driver for text files offfilt.dll 2008.0.7600.16385 Filtre OFFICE ogldrv.dll 6.1.7600.16385 MSOGL ole2.dll 2.10.35.35 OLE 2.1 16/32 Interoperability Library ole2disp.dll 2.10.3050.1 OLE 2.1 16/32 Interoperability Library ole2nls.dll 2.10.3050.1 OLE 2.1 16/32 Interoperability Library ole32.dll 6.1.7601.17514 Microsoft OLE pour Windows oleacc.dll 7.0.0.0 Active Accessibility Core Component oleacchooks.dll 7.0.0.0 Active Accessibility Event Hooks Library oleaccrc.dll 7.0.0.0 Active Accessibility Resource DLL oleaut32.dll 6.1.7601.18640 olecli32.dll 6.1.7600.16385 Bibliothèque client OLE oledb32.dll 6.1.7601.17514 OLE DB Core Services oledb32r.dll 6.1.7600.16385 Ressources des services OLE DB Core oledlg.dll 6.1.7600.16385 Prise en charge de l’interface utilisateur pour OLE oleprn.dll 6.1.7600.16385 DLL Oleprn olepro32.dll 6.1.7601.17514 oleres.dll 6.1.7600.16385 DLL de ressource OLE olesvr32.dll 6.1.7600.16385 Object Linking and Embedding Server Library olethk32.dll 6.1.7601.17514 Microsoft OLE for Windows onex.dll 6.1.7601.17514 Bibliothèque de demandeur IEEE 802.1X onexui.dll 6.1.7601.17514 Bibliothèque d’interface utilisateur de demandeur IEEE 802.1X onlineidcpl.dll 6.1.7601.17514 Panneau de configuration des identités en ligne oobefldr.dll 6.1.7601.17514 Mise en route opcservices.dll 6.1.7601.17514 Native Code OPC Services Library opengl32.dll 6.1.7600.16385 OpenGL Client DLL osbaseln.dll 6.1.7600.16385 API de création de rapports de service osuninst.dll 6.1.7600.16385 Uninstall Interface p2p.dll 6.1.7600.16385 Groupement pair à pair p2pcollab.dll 6.1.7600.16385 Collaboration pair à pair p2pgraph.dll 6.1.7600.16385 Peer-to-Peer Graphing p2pnetsh.dll 6.1.7600.16385 Application d’assistance Netsh pair à pair packager.dll 6.1.7600.16385 Gestionnaire de liaisons d’objets2 panmap.dll 6.1.7600.16385 PANOSE(tm) Font Mapper pautoenr.dll 6.1.7600.16385 DLL Inscription automatique pcaui.dll 6.1.7600.16385 Interface utilisateur de l’Assistant Compatibilité des programmes pcwum.dll 6.1.7600.16385 Compteurs de performance pour DLL native Windows pdh.dll 6.1.7601.17514 DLL d’application d’assistance Windows pour les données de performance pdhui.dll 6.1.7601.17514 Interface utilisateur de Pdh (Performance Data Helper) peerdist.dll 6.1.7600.16385 Bibliothèque de clients BranchCache peerdistsh.dll 6.1.7600.16385 Aide Netshell BranchCache perfcentercpl.dll 6.1.7601.17514 Centre de performances perfctrs.dll 6.1.7600.16385 Compteurs de performance perfdisk.dll 6.1.7600.16385 DLL d’objets Performance de disque Windows perfnet.dll 6.1.7600.16385 DLL d’objets Performance de service réseau Windows perfos.dll 6.1.7600.16385 DLL d’objets Performances système Windows perfproc.dll 6.1.7600.16385 DLL d’objets Performances de processus système Windows perfts.dll 6.1.7601.17514 Windows Remote Desktop Services Performance Objects photometadatahandler.dll 6.1.7600.16385 Photo Metadata Handler photowiz.dll 6.1.7601.17514 Assistant Impression de photographies pid.dll 6.1.7600.16385 Microsoft PID pidgenx.dll 6.1.7600.16385 Pid Generation pifmgr.dll 6.1.7601.17514 Windows NT PIF Manager Icon Resources Library pku2u.dll 6.1.7600.16385 Pku2u Security Package pla.dll 6.1.7601.17514 Journaux & alertes de performance playsndsrv.dll 6.1.7600.16385 Service de lecture des sons pmcsnap.dll 6.1.7600.16385 pmcsnap dll pngfilt.dll 8.0.7600.16385 IE PNG plugin image decoder pnidui.dll 6.1.7601.17514 Icône du système réseau pnpsetup.dll 6.1.7600.16385 Pnp installer for CMI pnrpnsp.dll 6.1.7600.16385 Fournisseur d’espace de noms PNRP polstore.dll 6.1.7600.16385 DLL de stockage de la stratégie portabledeviceapi.dll 6.1.7601.17514 Composants API de l’appareil mobile Windows portabledeviceclassextension.dll 6.1.7600.16385 Windows Portable Device Class Extension Component portabledeviceconnectapi.dll 6.1.7600.16385 Portable Device Connection API Components portabledevicestatus.dll 6.1.7601.17514 Fournisseur d’état d’appareil mobile Microsoft Windows portabledevicesyncprovider.dll 6.1.7601.17514 Fournisseur d’appareil mobile Microsoft Windows. portabledevicetypes.dll 6.1.7600.16385 Windows Portable Device (Parameter) Types Component portabledevicewiacompat.dll 6.1.7600.16385 PortableDevice WIA Compatibility Driver portabledevicewmdrm.dll 6.1.7600.16385 Windows Portable Device WMDRM Component pots.dll 6.1.7600.16385 Résolution des problèmes d’alimentation powercpl.dll 6.1.7601.17514 Options d’alimentation du Panneau de configuration powrprof.dll 6.1.7600.16385 DLL d’assistance du profil d’alimentation ppcsnap.dll 6.1.7600.16385 ppcsnap DLL presentationcffrasterizernative_v0300.dll 3.0.6920.4902 WinFX OpenType/CFF Rasterizer presentationhostproxy.dll 4.0.40305.0 Windows Presentation Foundation Host Proxy presentationnative_v0300.dll 3.0.6920.4902 PresentationNative_v0300.dll prflbmsg.dll 6.1.7600.16385 Messages d’événements Perflib printui.dll 6.1.7601.17514 Interface de gestion des paramètres de l’imprimante prncache.dll 6.1.7601.17514 Print UI Cache prnfldr.dll 6.1.7601.17514 prnfldr dll prnntfy.dll 6.1.7600.16385 prnntfy DLL prntvpt.dll 6.1.7601.17514 Print Ticket Services Module profapi.dll 6.1.7600.16385 User Profile Basic API propsys.dll 7.0.7601.17514 Système de propriétés Microsoft provsvc.dll 6.1.7601.17514 Windows HomeGroup provthrd.dll 6.1.7600.16385 WMI Provider Thread & Log Library psapi.dll 6.1.7600.16385 Process Status Helper psbase.dll 6.1.7600.16385 Fournisseur par défaut du stockage protégé pshed.dll 6.1.7600.16385 Pilote d’erreurs matérielles spécifiques à une plateforme psisdecd.dll 6.6.7600.16385 Microsoft SI/PSI parser for MPEG2 based networks. pstorec.dll 6.1.7600.16385 Protected Storage COM interfaces pstorsvc.dll 6.1.7600.16385 Protected storage server puiapi.dll 6.1.7600.16385 DLL puiapi puiobj.dll 6.1.7601.17514 DLL d’objets PrintUI pwrshplugin.dll 6.1.7600.16385 pwrshplugin.dll qagent.dll 6.1.7601.17514 Proxy de l’agent de quarantaine qasf.dll 12.0.7601.17514 DirectShow ASF Support qcap.dll 6.6.7601.17514 Module d’exécution DirectShow. qcliprov.dll 6.1.7601.17514 Fournisseur WMI du client de quarantaine qdv.dll 6.6.7601.17514 Module d’exécution DirectShow. qdvd.dll 6.6.7601.17514 DirectShow DVD PlayBack Runtime. qedit.dll 6.6.7601.17514 Édition DirectShow. qedwipes.dll 6.6.7600.16385 DirectShow Editing SMPTE Wipes qmgrprxy.dll 7.5.7600.16385 Background Intelligent Transfer Service Proxy qshvhost.dll 6.1.7601.17514 Hôte SHV de quarantaine qsvrmgmt.dll 6.1.7601.17514 Gestion de serveur de quarantaine quartz.dll 6.6.7601.17514 Module d’exécution DirectShow. query.dll 6.1.7601.17514 DLL de l’utilitaire d’indexation du contenu qutil.dll 6.1.7601.17514 Utilitaires de quarantaine qwave.dll 6.1.7600.16385 Windows NT racengn.dll 6.1.7601.17514 Moteur de calcul des mesures d’analyse de fiabilité racpldlg.dll 6.1.7600.16385 Liste de contacts de l’assistance à distance radardt.dll 6.1.7600.16385 Détection d’insuffisance de ressources Microsoft Windows radarrs.dll 6.1.7600.16385 Résolution d’insuffisance de ressources Microsoft Windows rasadhlp.dll 6.1.7600.16385 Remote Access AutoDial Helper rasapi32.dll 6.1.7600.16385 API d’Accès réseau à distance rascfg.dll 6.1.7600.16385 Objets de configuration RAS raschap.dll 6.1.7601.17514 Accès distant PPP CHAP rasctrs.dll 6.1.7600.16385 DLL de compteur de performances d’accès distant Windows NT rasdiag.dll 6.1.7600.16385 Classes d’assistance Diagnostics RAS rasdlg.dll 6.1.7600.16385 API de dialogues communs pour les accès distants rasgcw.dll 6.1.7600.16385 Pages de l’Assistant RAS rasman.dll 6.1.7600.16385 Remote Access Connection Manager rasmm.dll 6.1.7600.16385 RAS Media Manager rasmontr.dll 6.1.7600.16385 DLL Moniteur RAS rasmxs.dll 6.1.7600.16385 Remote Access Device DLL for modems, PADs and switches rasplap.dll 6.1.7600.16385 Fournisseur d’informations d’identification PLAP RAS rasppp.dll 6.1.7601.17514 Remote Access PPP rasser.dll 6.1.7600.16385 Remote Access Media DLL for COM ports rastapi.dll 6.1.7601.17514 Remote Access TAPI Compliance Layer rastls.dll 6.1.7601.17514 Accès distant PPP EAP-TLS rdpcore.dll 6.1.7601.17779 RDP Core DLL rdpd3d.dll 6.1.7601.17514 RDP Direct3D Remoting DLL rdpencom.dll 6.1.7601.17514 RDPSRAPI COM Objects rdpendp.dll 6.1.7601.17514 Point de terminaison audio RDP rdprefdrvapi.dll 6.1.7601.17514 Reflector Driver API reagent.dll 6.1.7601.17514 DLL de l’agent de récupération Microsoft Windows regapi.dll 6.1.7601.17514 Registry Configuration APIs regctrl.dll 6.1.7600.16385 RegCtrl remotepg.dll 6.1.7601.17514 Extension du Panneau de configuration Sessions distantes resampledmo.dll 6.1.7600.16385 Windows Media Resampler resutils.dll 6.1.7601.17514 Microsoft Cluster Resource Utility DLL rgb9rast.dll 6.1.7600.16385 Microsoft® Windows® Operating System riched20.dll 5.31.23.1230 Rich Text Edit Control, v3.1 riched32.dll 6.1.7601.17514 Wrapper Dll for Richedit 1.0 rnr20.dll 6.1.7600.16385 Windows Socket2 NameSpace DLL rpcdiag.dll 6.1.7600.16385 RPC Diagnostics rpchttp.dll 6.1.7601.17514 RPC HTTP DLL rpcndfp.dll 1.0.0.1 RPC NDF Helper Class rpcns4.dll 6.1.7600.16385 Client du service de noms RPC (Remote Procedure Call) rpcnsh.dll 6.1.7600.16385 Aide RPC Netshell rpcrt4.dll 6.1.7601.17514 Runtime d’appel de procédure distante rpcrtremote.dll 6.1.7601.17514 Remote RPC Extension rsaenh.dll 6.1.7600.16385 Microsoft Enhanced Cryptographic Provider rshx32.dll 6.1.7600.16385 Extension noyau de sécurité rstrtmgr.dll 6.1.7600.16385 Gestionnaire de démarrage rtffilt.dll 2008.0.7600.16385 Filtre RTF rtm.dll 6.1.7600.16385 Gestionnaire de la table de routage rtsuvstoricon.dll 1.0.0.3 Realtek Card Reader Icon Dll rtutils.dll 6.1.7601.17514 Routing Utilities samcli.dll 6.1.7601.17514 Security Accounts Manager Client DLL samlib.dll 6.1.7600.16385 SAM Library DLL sampleres.dll 6.1.7600.16385 Échantillons Microsoft sas.dll 6.1.7600.16385 WinLogon Software SAS Library sbe.dll 6.6.7601.17514 DirectShow Stream Buffer Filter. sbeio.dll 12.0.7600.16385 Stream Buffer IO DLL sberes.dll 6.6.7600.16385 Ressources du filtre de tampon de flux DirectShow. scansetting.dll 6.1.7601.17514 Implémentation du profil et de la numérisation Microsoft® Windows(TM) ScanSettings scarddlg.dll 6.1.7600.16385 SCardDlg - Boîte de dialogue commune de Smart Card scecli.dll 6.1.7601.17514 Moteur du client de l’Éditeur de configuration de sécurité Windows scesrv.dll 6.1.7601.17514 Moteur de l’Éditeur de configuration de sécurité Windows schannel.dll 6.1.7601.17514 TLS / SSL Security Provider schedcli.dll 6.1.7601.17514 Scheduler Service Client DLL scksp.dll 6.1.7600.16385 Microsoft Smart Card Key Storage Provider scripto.dll 6.6.7600.16385 Microsoft ScriptO scrobj.dll 5.8.7600.16385 Windows ® Script Component Runtime scrptadm.dll 6.1.7601.17514 Extension d’administration de script scrrun.dll 5.8.7600.16385 Microsoft ® Script Runtime sdiageng.dll 6.1.7600.16385 Moteur d’exécution de diagnostics scriptés sdiagprv.dll 6.1.7600.16385 API du fournisseur de diagnostic scripté Windows sdohlp.dll 6.1.7600.16385 Composant de l’application d’assistance SDO NPS searchfolder.dll 6.1.7601.17514 SearchFolder sechost.dll 6.1.7600.16385 Host for SCM/SDDL/LSA Lookup APIs secproc.dll 6.1.7601.17514 Windows Rights Management Desktop Security Processor secproc_isv.dll 6.1.7601.17514 Windows Rights Management Desktop Security Processor secproc_ssp.dll 6.1.7601.17514 Windows Rights Management Services Server Security Processor secproc_ssp_isv.dll 6.1.7601.17514 Windows Rights Management Services Server Security Processor (Pre-production) secur32.dll 6.1.7601.17514 Security Support Provider Interface security.dll 6.1.7600.16385 Security Support Provider Interface sendmail.dll 6.1.7600.16385 Envoi du message sens.dll 6.1.7600.16385 Service de notification d’événements système (SENS) sensapi.dll 6.1.7600.16385 SENS Connectivity API DLL sensorsapi.dll 6.1.7600.16385 Sensor API sensorscpl.dll 6.1.7601.17514 Ouvrir Emplacement et autres capteurs serialui.dll 6.1.7600.16385 Pages de propriétés du port série serwvdrv.dll 6.1.7600.16385 Pilote son série Unimodem sessenv.dll 6.1.7601.17514 Service Configuration des services Bureau à distance setupapi.dll 6.1.7601.17514 Installation de L’API Windows setupcln.dll 6.1.7601.17514 Nettoyage des fichiers d’installation sfc.dll 6.1.7600.16385 Windows File Protection sfc_os.dll 6.1.7600.16385 Windows File Protection shacct.dll 6.1.7601.17514 Shell Accounts Classes shdocvw.dll 6.1.7601.17514 Bibliothèque d’objets et de contrôles de documents de l’environnement shell32.dll 6.1.7601.17514 DLL commune du shell Windows shellstyle.dll 6.1.7600.16385 Windows Shell Style Resource Dll shfolder.dll 6.1.7600.16385 Shell Folder Service shgina.dll 6.1.7601.17514 Windows Shell User Logon shimeng.dll 6.1.7600.16385 Shim Engine DLL shimgvw.dll 6.1.7601.17514 Galerie de photographies shlwapi.dll 6.1.7601.17514 Bibliothèque d’utilitaires légers du Shell shpafact.dll 6.1.7600.16385 Windows Shell LUA/PA Elevation Factory Dll shsetup.dll 6.1.7601.17514 Shell setup helper shsvcs.dll 6.1.7601.17514 Dll des services Windows Shell shunimpl.dll 6.1.7601.17514 Windows Shell Obsolete APIs shwebsvc.dll 6.1.7601.17514 Services Web Windows Shell signdrv.dll 6.1.7600.16385 WMI provider for Signed Drivers sisbkup.dll 6.1.7601.17514 Single-Instance Store Backup Support Functions slc.dll 6.1.7600.16385 Dll de client de gestion de licences du logiciel slcext.dll 6.1.7600.16385 Software Licensing Client Extension Dll slwga.dll 6.1.7601.17514 Software Licensing WGA API smartcardcredentialprovider.dll 6.1.7601.17514 Fournisseur d’informations d’identification de cartes à puce Windows smbhelperclass.dll 1.0.0.1 Classe d’assistance SMB (partage de fichiers) pour l’infrastructure de diagnostics du réseau sndvolsso.dll 6.1.7601.17514 Volume SCA snmpapi.dll 6.1.7600.16385 SNMP Utility Library softkbd.dll 6.1.7600.16385 Serveur de clavier logiciel et astuce softpub.dll 6.1.7600.16385 Softpub Forwarder DLL sortserver2003compat.dll 6.1.7600.16385 Sort Version Server 2003 sortwindows6compat.dll 6.1.7600.16385 Sort Version Windows 6.0 spbcd.dll 6.1.7601.17514 BCD Sysprep Plugin spfileq.dll 6.1.7600.16385 Windows SPFILEQ spinf.dll 6.1.7600.16385 Windows SPINF spnet.dll 6.1.7600.16385 Net Sysprep Plugin spopk.dll 6.1.7601.17514 OPK Sysprep Plugin spp.dll 6.1.7601.17514 Bibliothèque de points de protection partagés Microsoft® Windows sppc.dll 6.1.7601.17514 Dll de client de gestion de licences du logiciel sppcc.dll 6.1.7600.16385 Client de licence logicielle commerciale sppcext.dll 6.1.7600.16385 Software Protection Platform Client Extension Dll sppcomapi.dll 6.1.7601.17514 Bibliothèque de licences sppcommdlg.dll 6.1.7600.16385 API d’interface utilisateur de gestion de licences du logiciel sppinst.dll 6.1.7601.17514 SPP CMI Installer Plug-in DLL sppwmi.dll 6.1.7600.16385 Software Protection Platform WMI provider spwinsat.dll 6.1.7600.16385 WinSAT Sysprep Plugin spwizeng.dll 6.1.7601.17514 Setup Wizard Framework spwizimg.dll 6.1.7600.16385 Setup Wizard Framework Resources spwizres.dll 6.1.7601.17514 Ressources Framework de l’Assistant Installation spwmp.dll 6.1.7601.17514 Windows Media Player System Preparation DLL sqlceoledb30.dll 3.0.7600.0 Microsoft SQL Mobile sqlceqp30.dll 3.0.7600.0 Microsoft SQL Mobile sqlcese30.dll 3.0.7601.0 Microsoft SQL Mobile sqloledb.dll 6.1.7601.17514 OLE DB Provider for SQL Server sqlsrv32.dll 6.1.7601.17514 SQL Server ODBC Driver sqlunirl.dll 2000.80.728.0 String Function .DLL for SQL Enterprise Components sqlwid.dll 1999.10.20.0 Unicode Function .DLL for SQL Enterprise Components sqlwoa.dll 1999.10.20.0 Unicode/ANSI Function .DLL for SQL Enterprise Components sqlxmlx.dll 6.1.7600.16385 XML extensions for SQL Server sqmapi.dll 6.1.7601.17514 SQM Client srchadmin.dll 7.0.7601.17514 Options d’indexation srclient.dll 6.1.7600.16385 Microsoft® Windows System Restore Client Library srhelper.dll 6.1.7600.16385 Microsoft® Windows driver and windows update enumeration library srpuxnativesnapin.dll 6.1.7600.16385 Extension de l’Éditeur de stratégie de groupe Stratégies de contrôle de l’application srvcli.dll 6.1.7601.17514 Server Service Client DLL sscore.dll 6.1.7601.17514 Fichier DLL principal du service Serveur ssdpapi.dll 6.1.7600.16385 SSDP Client API DLL sspicli.dll 6.1.7601.17514 Security Support Provider Interface ssshim.dll 6.1.7600.16385 Windows Componentization Platform Servicing API stclient.dll 2001.12.8530.16385 COM+ Configuration Catalog Client sti.dll 6.1.7600.16385 DLL client de périphériques d’images fixes stobject.dll 6.1.7601.17514 Objet du service d’environnement Systray storage.dll 2.10.35.35 OLE 2.1 16/32 Interoperability Library storagecontexthandler.dll 6.1.7600.16385 Gestionnaire de menu contextuel de stockage de gestionnaire pour appareils storprop.dll 6.1.7600.16385 Pages de propriétés pour les périphériques de stockage structuredquery.dll 7.0.7601.17514 Structured Query sud.dll 6.1.7601.17514 Panneau de configuration Définition des options par défaut utilisateur sxproxy.dll 6.1.7600.16385 Bibliothèque proxy de protection système Microsoft® Windows sxs.dll 6.1.7601.17514 Fusion 2.5 sxshared.dll 6.1.7600.16385 Microsoft® Windows SX Shared Library sxsstore.dll 6.1.7600.16385 Sxs Store DLL synccenter.dll 6.1.7601.17514 Centre de synchronisation Microsoft synceng.dll 6.1.7600.16385 Windows Briefcase Engine synchostps.dll 6.1.7600.16385 Proxystub for sync host syncinfrastructure.dll 6.1.7600.16385 Infrastructure de synchronisation Microsoft Windows. syncinfrastructureps.dll 6.1.7600.16385 Microsoft Windows sync infrastructure proxy stub. syncreg.dll 2007.94.7600.16385 Microsoft Synchronization Framework Registration syncui.dll 6.1.7601.17514 Porte-documents Windows syssetup.dll 6.1.7601.17514 Windows NT System Setup systemcpl.dll 6.1.7601.17514 Panneau de configuration de mon système t2embed.dll 6.1.7601.17514 Microsoft T2Embed Font Embedding tapi3.dll 6.1.7600.16385 Microsoft TAPI3 tapi32.dll 6.1.7600.16385 DLL Client de l'API Microsoft® Windows(TM) Téléphonie tapimigplugin.dll 6.1.7600.16385 Microsoft® Windows(TM) TAPI Migration Plugin Dll tapiperf.dll 6.1.7600.16385 Microsoft® Windows(TM) Telephony Performance Monitor tapisrv.dll 6.1.7601.17514 Serveur de téléphonie Microsoft® Windows(TM) tapisysprep.dll 6.1.7600.16385 Microsoft® Windows(TM) Telephony Sysprep Work tapiui.dll 6.1.7600.16385 DLL de l’interface utilisateur de l'API de téléphonie Microsoft® Windows(TM) taskcomp.dll 6.1.7601.17514 Plug-in de compatibilité descendante du Planificateur de tâches taskschd.dll 6.1.7601.17514 API COM du Planificateur de tâches taskschdps.dll 6.1.7600.16385 Task Scheduler Interfaces Proxy tbs.dll 6.1.7600.16385 TBS tcpipcfg.dll 6.1.7601.17514 Objets de configuration du réseau tcpmonui.dll 6.1.7600.16385 DLL interface utilisateur moniteur de port standard TCP/IP tdh.dll 6.1.7600.16385 Bibliothèque de l’application auxiliaire de suivi d’événements termmgr.dll 6.1.7601.17514 Microsoft TAPI3 Terminal Manager thawbrkr.dll 6.1.7600.16385 Thai Word Breaker themecpl.dll 6.1.7601.17514 Panneau de configuration Personnalisation themeui.dll 6.1.7601.17514 API Windows Theme thumbcache.dll 6.1.7601.17514 Cache de miniatures Microsoft timedatemuicallback.dll 6.1.7600.16385 Time Date Control UI Language Change plugin tlscsp.dll 6.1.7601.17514 Microsoft® Remote Desktop Services Cryptographic Utility tpmcompc.dll 6.1.7600.16385 Boîte de dialogue Sélecteur d’ordinateur tquery.dll 7.0.7601.17514 tquery.dll traffic.dll 6.1.7600.16385 Microsoft Traffic Control 1.0 DLL trapi.dll 6.1.7601.17514 Microsoft Narrator Text Renderer tsbyuv.dll 6.1.7601.17514 Toshiba Video Codec tschannel.dll 6.1.7600.16385 Task Scheduler Proxy tsgqec.dll 6.1.7601.17514 Client de contrainte de quarantaine de la passerelle Bureau à distance tsmf.dll 6.1.7601.17514 Plugin MF RDP tspkg.dll 6.1.7601.17514 Web Service Security Package tsworkspace.dll 6.1.7601.17514 Composant Connexion RemoteApp et Bureau à distance tvratings.dll 6.6.7600.16385 Module for managing TV ratings twext.dll 6.1.7601.17514 Page de propriétés des versions précédentes txflog.dll 2001.12.8530.16385 COM+ txfw32.dll 6.1.7600.16385 TxF Win32 DLL typelib.dll 2.10.3029.1 OLE 2.1 16/32 Interoperability Library tzres.dll 6.1.7601.17514 Fichier DLL de ressources des fuseaux horaires ubpm.dll 6.1.7600.16385 DLL du Gestionnaire de processus d’arrière-plan unifiés ucmhc.dll 6.1.7600.16385 Classe d’assistance UCM udhisapi.dll 6.1.7600.16385 UPnP Device Host ISAPI Extension uexfat.dll 6.1.7600.16385 eXfat Utility DLL ufat.dll 6.1.7600.16385 FAT Utility DLL uianimation.dll 6.1.7600.16385 Windows Animation Manager uiautomationcore.dll 7.0.0.0 Programme principal d’automation de l’interface utilisateur Microsoft uicom.dll 6.1.7600.16385 Add/Remove Modems uiribbon.dll 6.1.7601.17514 Infrastructure de ruban Windows uiribbonres.dll 6.1.7601.17514 Windows Ribbon Framework Resources ulib.dll 6.1.7600.16385 DLL de gestion des utilitaires de fichiers umdmxfrm.dll 6.1.7600.16385 Unimodem Tranform Module unimdmat.dll 6.1.7601.17514 Mini-pilote AT fournisseur de service Unimodem uniplat.dll 6.1.7600.16385 Unimodem AT Mini Driver Platform Driver for Windows NT untfs.dll 6.1.7601.17514 NTFS Utility DLL upnp.dll 6.1.7601.17514 API UPnP de Point de contrôle upnphost.dll 6.1.7600.16385 Hôte de périphérique UPnP ureg.dll 6.1.7600.16385 Registry Utility DLL url.dll 8.0.7600.16385 Internet Shortcut Shell Extension DLL urlmon.dll 8.0.7601.17514 Extensions OLE32 pour Win32 usbceip.dll 6.1.7600.16385 Tâche USBCEIP usbperf.dll 6.1.7600.16385 DLL des objets de performance USB usbui.dll 6.1.7600.16385 DLL de l’interface utilisateur USB user32.dll 6.1.7601.17514 DLL client de l’API uilisateur de Windows multi-utilisateurs useraccountcontrolsettings.dll 6.1.7601.17514 ParamètresContrôleCompteUtilisateur usercpl.dll 6.1.7601.17514 Utilisateur du Panneau de configuration userenv.dll 6.1.7601.17514 Userenv usp10.dll 1.626.7601.17514 Uniscribe Unicode script processor utildll.dll 6.1.7601.17514 DLL de prise en charge de l’utilitaire WinStation uudf.dll 6.1.7600.16385 UDF Utility DLL uxinit.dll 6.1.7600.16385 Windows User Experience Session Initialization Dll uxlib.dll 6.1.7601.17514 Setup Wizard Framework uxlibres.dll 6.1.7600.16385 UXLib Resources uxtheme.dll 6.1.7600.16385 Bibliothèque de thèmes Ux Microsoft van.dll 6.1.7601.17514 Afficher les réseaux disponibles vault.dll 6.1.7601.17514 Panneau de configuration du coffre Windows vaultcli.dll 6.1.7600.16385 Credential Vault Client Library vbajet32.dll 6.0.1.9431 Visual Basic for Applications Development Environment - Expression Service Loader vbscript.dll 5.8.7601.17514 Microsoft ® VBScript vdmdbg.dll 6.1.7600.16385 VDMDBG.DLL vds_ps.dll 6.1.7600.16385 Microsoft® Virtual Disk Service proxy/stub vdsbas.dll 6.1.7601.17514 Fournisseur de base de service de disque virtuel vdsdyn.dll 6.1.7600.16385 Fournisseur de volume dynamique du service VDS, version 2.1.0.1 vdsvd.dll 6.1.7600.16385 VDS Virtual Disk Provider, Version 1.0 verifier.dll 6.1.7600.16385 Standard application verifier provider dll version.dll 6.1.7600.16385 Version Checking and File Installation Libraries vfpodbc.dll 1.0.2.0 vfpodbc vfwwdm32.dll 6.1.7601.17514 Pilote VfW MM pour périphériques de capture vidéo WDM vidreszr.dll 6.1.7600.16385 Windows Media Resizer virtdisk.dll 6.1.7600.16385 Virtual Disk API DLL vpnikeapi.dll 6.1.7601.17514 VPN IKE API's vss_ps.dll 6.1.7600.16385 Microsoft® Volume Shadow Copy Service proxy/stub vssapi.dll 6.1.7601.17514 Microsoft® Volume Shadow Copy Requestor/Writer Services API DLL vsstrace.dll 6.1.7600.16385 Bibliothèque de suivi du service VSS Microsoft® w32topl.dll 6.1.7600.16385 Windows NT Topology Maintenance Tool wab32.dll 6.1.7600.16385 Microsoft (R) Contacts DLL wab32res.dll 6.1.7600.16385 DLL des Contacts Microsoft (R) wabsyncprovider.dll 6.1.7600.16385 Fournisseur de synchronisation des Contacts Microsoft Windows wavemsp.dll 6.1.7601.17514 Microsoft Wave MSP wbemcomn.dll 6.1.7601.17514 WMI wcnapi.dll 6.1.7600.16385 Windows Connect Now - API Helper DLL wcncsvc.dll 6.1.7601.17514 Windows Connect Now - Service de registre de configuration wcneapauthproxy.dll 6.1.7600.16385 Windows Connect Now - WCN EAP Authenticator Proxy wcneappeerproxy.dll 6.1.7600.16385 Windows Connect Now - WCN EAP PEER Proxy wcnwiz.dll 6.1.7600.16385 Assistants Windows Connect Now wcspluginservice.dll 6.1.7600.16385 DLL WcsPlugInService wdc.dll 6.1.7601.17514 Analyseur de performances wdi.dll 6.1.7600.16385 Infrastructure de diagnostics Windows wdigest.dll 6.1.7600.16385 Microsoft Digest Access wdscore.dll 6.1.7601.17514 Panther Engine Module webcheck.dll 8.0.7601.17514 Contrôleur de site Web webclnt.dll 6.1.7601.17514 Fichier DLL du service DAV pour le Web webio.dll 6.1.7601.17514 API des protocoles de transfert Web webservices.dll 6.1.7601.17514 Windows Web Services Runtime wecapi.dll 6.1.7600.16385 Event Collector Configuration API wer.dll 6.1.7601.17514 DLL du rapport d’erreurs Windows werdiagcontroller.dll 6.1.7600.16385 WER Diagnostic Controller werui.dll 6.1.7600.16385 Fichier DLL de l’interface utilisateur des rapports d’erreur Windows wevtapi.dll 6.1.7600.16385 API de configuration et de consommation d’événements wevtfwd.dll 6.1.7600.16385 Plug-in de transfert d’événement WSM wfapigp.dll 6.1.7600.16385 Windows Firewall GPO Helper dll wfhc.dll 6.1.7600.16385 Classe d’assistance du Pare-feu Windows whealogr.dll 6.1.7600.16385 Utilitaire de résolution de problèmes WHEA whhelper.dll 6.1.7600.16385 DLL d’application d’assistance Net Shell pour winHttp wiaaut.dll 6.1.7600.16385 Couche d’automatisation WIA wiadefui.dll 6.1.7601.17514 Interface utilisateur par défaut du scanneur WIA wiadss.dll 6.1.7600.16385 Couche de compatibilité WIA TWAIN wiaextensionhost64.dll 6.1.7600.16385 WIA Extension Host for thunking APIs from 32-bit to 64-bit process wiascanprofiles.dll 6.1.7600.16385 Microsoft Windows ScanProfiles wiashext.dll 6.1.7600.16385 IU du dossier shell des périphériques d’acquisition d’images wiatrace.dll 6.1.7600.16385 WIA Tracing wiavideo.dll 6.1.7601.17514 WIA Video wimgapi.dll 6.1.7601.17514 Bibliothèque Windows Imaging win32spl.dll 6.1.7601.17514 Fournisseur d’impression de rendu côté client winbio.dll 6.1.7600.16385 API de client de biométrie Windows winbrand.dll 6.1.7600.16385 Windows Branding Resources wincredprovider.dll 6.1.7600.16385 DLL du fournisseur d’informations d’identification Windows windowscodecs.dll 6.1.7601.17514 Microsoft Windows Codecs Library windowscodecsext.dll 6.1.7600.16385 Microsoft Windows Codecs Extended Library winfax.dll 6.1.7600.16385 Microsoft Fax API Support DLL winhttp.dll 6.1.7601.17514 Services HTTP Windows wininet.dll 8.0.7601.17514 Extensions Internet pour Win32 winipsec.dll 6.1.7600.16385 Windows IPsec SPD Client DLL winmm.dll 6.1.7601.17514 DLL API MCI winnsi.dll 6.1.7600.16385 Network Store Information RPC interface winrnr.dll 6.1.7600.16385 LDAP RnR Provider DLL winrscmd.dll 6.1.7600.16385 remtsvc winrsmgr.dll 6.1.7600.16385 WSMan Shell API winrssrv.dll 6.1.7600.16385 winrssrv winsatapi.dll 6.1.7601.17514 API de l’outil d’évaluation système Windows winscard.dll 6.1.7601.17514 API Microsoft Smart Card winshfhc.dll 6.1.7600.16385 File Risk Estimation winsockhc.dll 6.1.7600.16385 Classe d’assistance aux diagnostics du réseau Winsock winsrpc.dll 6.1.7600.16385 WINS RPC LIBRARY winsta.dll 6.1.7601.17514 Winstation Library winsync.dll 2007.94.7600.16385 Synchronization Framework winsyncmetastore.dll 2007.94.7600.16385 Windows Synchronization Metadata Store winsyncproviders.dll 2007.94.7600.16385 Windows Synchronization Provider Framework wintrust.dll 6.1.7601.17787 Microsoft Trust Verification APIs winusb.dll 6.1.7600.16385 Windows USB Driver User Library wkscli.dll 6.1.7601.17514 Workstation Service Client DLL wksprtps.dll 6.1.7600.16385 WorkspaceRuntime ProxyStub DLL wlanapi.dll 6.1.7600.16385 DLL de l’API côté client de configuration automatique WLAN Windows wlancfg.dll 6.1.7600.16385 DLL d’application d’assistance Wlan Netsh wlanconn.dll 6.1.7600.16385 Flux de connexion Dot11 wlandlg.dll 6.1.7600.16385 Boîtes de dialogue d’Assistants Réseaux sans fil wlangpui.dll 6.1.7601.17514 Composant logiciel enfichable Gestion de stratégie de réseau sans fil wlanhlp.dll 6.1.7600.16385 Windows Wireless LAN 802.11 Client Side Helper API wlaninst.dll 6.1.7600.16385 Windows NET Device Class Co-Installer for Wireless LAN wlanmm.dll 6.1.7600.16385 Gestionnaire AdHoc et multimédia Dot11 wlanmsm.dll 6.1.7601.17514 Windows Wireless LAN 802.11 MSM DLL wlanpref.dll 6.1.7601.17514 Réseaux sans fil favoris wlansec.dll 6.1.7600.16385 Windows Wireless LAN 802.11 MSM Security Module DLL wlanui.dll 6.1.7601.17514 Interface utilisateur de profil sans fil wlanutil.dll 6.1.7600.16385 DLL d’utilitaire de réseau local sans fil 802.11 pour Windows wldap32.dll 6.1.7601.17514 DLL API LDAP Win32 wlgpclnt.dll 6.1.7600.16385 Client de stratégie de groupe 802.11 wls0wndh.dll 6.1.7600.16385 Session0 Viewer Window Hook DLL wmadmod.dll 6.1.7601.17514 Windows Media Audio Decoder wmadmoe.dll 6.1.7600.16385 Windows Media Audio 10 Encoder/Transcoder wmasf.dll 12.0.7600.16385 Windows Media ASF DLL wmcodecdspps.dll 6.1.7600.16385 Windows Media CodecDSP Proxy Stub Dll wmdmlog.dll 12.0.7600.16385 Windows Media Device Manager Logger wmdmps.dll 12.0.7600.16385 Windows Media Device Manager Proxy Stub wmdrmdev.dll 12.0.7601.17514 Windows Media DRM for Network Devices Registration DLL wmdrmnet.dll 12.0.7601.17514 Windows Media DRM for Network Devices DLL wmdrmsdk.dll 11.0.7601.17514 Windows Media DRM SDK DLL wmerror.dll 12.0.7600.16385 Définitions d’erreurs Windows Media (anglais) wmi.dll 6.1.7601.17787 WMI DC and DP functionality wmidx.dll 12.0.7600.16385 Windows Media Indexer DLL wmiprop.dll 6.1.7600.16385 Co-installateur de la page de propriétés dynamiques du fournisseur WDM wmnetmgr.dll 12.0.7601.17514 Windows Media Network Plugin Manager DLL wmp.dll 12.0.7601.17514 Windows Media Player wmpcm.dll 12.0.7600.16385 Windows Media Player Compositing Mixer wmpdui.dll 12.0.7600.16385 Windows Media Player UI Engine wmpdxm.dll 12.0.7601.17514 Windows Media Player Extension wmpeffects.dll 12.0.7601.17514 Windows Media Player Effects wmpencen.dll 12.0.7601.17514 Windows Media Player Encoding Module wmphoto.dll 6.1.7601.17514 Codec pour photographie Windows Media Photo wmploc.dll 12.0.7601.17514 Ressources du Lecteur Windows Media wmpmde.dll 12.0.7601.17514 WMPMDE DLL wmpps.dll 12.0.7601.17514 Windows Media Player Proxy Stub Dll wmpshell.dll 12.0.7601.17514 Lanceur du Lecteur Windows Media wmpsrcwp.dll 12.0.7601.17514 WMPSrcWp Module wmsgapi.dll 6.1.7600.16385 WinLogon IPC Client wmspdmod.dll 6.1.7601.17514 Windows Media Audio Voice Decoder wmspdmoe.dll 6.1.7600.16385 Windows Media Audio Voice Encoder wmvcore.dll 12.0.7601.17514 Windows Media Playback/Authoring DLL wmvdecod.dll 6.1.7601.17514 Windows Media Video Decoder wmvdspa.dll 6.1.7600.16385 Windows Media Video DSP Components - Advanced wmvencod.dll 6.1.7600.16385 Windows Media Video 9 Encoder wmvsdecd.dll 6.1.7601.17514 Windows Media Screen Decoder wmvsencd.dll 6.1.7600.16385 Windows Media Screen Encoder wmvxencd.dll 6.1.7600.16385 Windows Media Video Encoder wow32.dll 6.1.7600.16385 Wow32 wpc.dll 1.0.0.1 Bibliothèque des paramètres WPC wpcao.dll 6.1.7600.16385 Substitution du Contrôle parental Windows par l’administrateur wpcsvc.dll 1.0.0.1 Service de filtrage du Contrôle parental Windows wpdshext.dll 6.1.7601.17514 Extension de l’environnement des appareils mobiles wpdshserviceobj.dll 6.1.7601.17514 Windows Portable Device Shell Service Object wpdsp.dll 6.1.7601.17514 WMDM Service Provider for Windows Portable Devices wpdwcn.dll 6.1.7601.17514 Assistant WCN d’appareil mobile Windows ws2_32.dll 6.1.7601.17514 Windows Socket 2.0 32-Bit DLL ws2help.dll 6.1.7600.16385 Windows Socket 2.0 Helper for Windows NT wscapi.dll 6.1.7601.17514 Windows Security Center API wscinterop.dll 6.1.7600.16385 Windows Health Center WSC Interop wscisvif.dll 6.1.7600.16385 Windows Security Center ISV API wscmisetup.dll 6.1.7600.16385 Installers for Winsock Transport and Name Space Providers wscproxystub.dll 6.1.7600.16385 Windows Security Center ISV Proxy Stub wsdapi.dll 6.1.7601.17514 DLL de l’API des services Web pour périphériques wsdchngr.dll 6.1.7601.17514 WSD Challenge Component wsecedit.dll 6.1.7600.16385 Module interface utilisateur de configuration de sécurité wshbth.dll 6.1.7601.17514 Windows Sockets Helper DLL wshcon.dll 5.8.7600.16385 Microsoft ® Windows Script Controller wshelper.dll 6.1.7600.16385 DLL d’application d’assistance NetShell Winsock pour Winsock wshext.dll 5.8.7600.16385 Microsoft ® Shell Extension for Windows Script Host wship6.dll 6.1.7600.16385 DLL d’application d’assistance Winsock2 (TL/IPv6) wshirda.dll 6.1.7601.17514 Windows Sockets Helper DLL wshqos.dll 6.1.7600.16385 DLL d’application d’assistance QoS Winsock2 wshrm.dll 6.1.7600.16385 DLL d’assistance de sockets Windows pour PGM wshtcpip.dll 6.1.7600.16385 DLL d’application d’assistance Winsock2 (TL/IPv4) wsmanmigrationplugin.dll 6.1.7600.16385 WinRM Migration Plugin wsmauto.dll 6.1.7600.16385 WSMAN Automation wsmplpxy.dll 6.1.7600.16385 wsmplpxy wsmres.dll 6.1.7600.16385 Fichier DLL de ressources WSMan wsmsvc.dll 6.1.7601.17514 Service WSMan wsmwmipl.dll 6.1.7600.16385 WSMAN WMI Provider wsnmp32.dll 6.1.7601.17514 Microsoft WinSNMP v2.0 Manager API wsock32.dll 6.1.7600.16385 Windows Socket 32-Bit DLL wtsapi32.dll 6.1.7601.17514 Windows Remote Desktop Session Host Server SDK APIs wuapi.dll 7.6.7600.320 API du client Windows Update wudriver.dll 7.6.7600.320 Windows Update WUDriver Stub wups.dll 7.6.7600.320 Windows Update client proxy stub wuwebv.dll 7.6.7600.320 Windows Update Vista Web Control wvc.dll 6.1.7601.17514 Windows Visual Components wwanapi.dll 6.1.7600.16385 Mbnapi wwapi.dll 8.1.2.0 WWAN API wzcdlg.dll 6.1.7600.16385 Windows Connect Now - Candidat à l’inscription pour la configuration par mémoire flash xinput9_1_0.dll 6.1.7600.16385 Contrôleur commun XNA xmlfilter.dll 2008.0.7600.16385 Filtre XML xmllite.dll 1.3.1000.0 Microsoft XmlLite Library xmlprovi.dll 6.1.7600.16385 Network Provisioning Service Client API xolehlp.dll 2001.12.8530.16385 Microsoft Distributed Transaction Coordinator Helper APIs DLL xpsfilt.dll 6.1.7600.16385 XML Paper Specification Document IFilter xpsgdiconverter.dll 6.1.7601.17514 XPS to GDI Converter xpsprint.dll 6.1.7601.17514 XPS Printing DLL xpsrasterservice.dll 6.1.7601.17514 XPS Rasterization Service Component xpsservices.dll 6.1.7601.17514 Xps Object Model in memory creation and deserialization xpsshhdr.dll 6.1.7600.16385 Package Document Shell Extension Handler xpssvcs.dll 6.1.7600.16385 Native Code Xps Services Library xwizards.dll 6.1.7600.16385 Module Gestionnaire d’Assistants extensible xwreg.dll 6.1.7600.16385 Extensible Wizard Registration Manager Module xwtpdui.dll 6.1.7600.16385 Plug-in de type d’Assistant extensible pour DUI xwtpw32.dll 6.1.7600.16385 Plug-in de type d’Assistant extensible pour Win32 zipfldr.dll 6.1.7601.17514 Dossiers compressés --------[ Certificats ]------------------------------------------------------------------------------------------------- [ Certificate Authorities / Microsoft Windows Hardware Compatibility ] Propriétés du certificat: Version V3 Algorithme de signature MD5 RSA (1.2.840.113549.1.1.4) N° de série A0 69 FE 8F 9A 3F D1 11 8B 19 Validité 01/10/1997 - 31/12/2002 Propriétés de l'émetteur: Nom commun Microsoft Root Authority Unité d'organisation Copyright (c) 1997 Microsoft Corp. Unité d'organisation Microsoft Corporation Propriétés de l'objet: Nom commun Microsoft Windows Hardware Compatibility Unité d'organisation Copyright (c) 1997 Microsoft Corp. Unité d'organisation Microsoft Windows Hardware Compatibility Intermediate CA Unité d'organisation Microsoft Corporation Propriétés de clé publiques: Algorithme de clé publique RSA (1.2.840.113549.1.1.1) [ Certificate Authorities / Root Agency ] Propriétés du certificat: Version V3 Algorithme de signature MD5 RSA (1.2.840.113549.1.1.4) N° de série F4 35 5C AA D4 B8 CF 11 8A 64 00 AA 00 6C 37 06 Validité 29/05/1996 - 01/01/2040 Propriétés de l'émetteur: Nom commun Root Agency Propriétés de l'objet: Nom commun Root Agency Propriétés de clé publiques: Algorithme de clé publique RSA (1.2.840.113549.1.1.1) [ Certificate Authorities / www.verisign.com/CPS Incorp.by Ref. LIABILITY LTD.(c)97 VeriSign ] Propriétés du certificat: Version V3 Algorithme de signature SHA1 RSA (1.2.840.113549.1.1.5) N° de série 8F 07 93 3F 23 98 60 92 0F 2F D0 B4 BA EB FC 46 Validité 17/04/1997 - 25/10/2016 Propriétés de l'émetteur: Organisation VeriSign, Inc. Unité d'organisation Class 3 Public Primary Certification Authority Pays United States Propriétés de l'objet: Organisation VeriSign Trust Network Unité d'organisation VeriSign, Inc. Unité d'organisation VeriSign International Server CA - Class 3 Propriétés de clé publiques: Algorithme de clé publique RSA (1.2.840.113549.1.1.1) [ Root Certificates / avast! Web/Mail Shield Root ] Propriétés du certificat: Version V3 Algorithme de signature SHA256 RSA (1.2.840.113549.1.1.11) N° de série 07 8A E1 FE B4 EB C8 96 41 3D 8F CB E6 81 9B 07 Validité 19/07/2015 - 16/07/2025 Propriétés de l'émetteur: Nom commun avast! Web/Mail Shield Root Organisation avast! Web/Mail Shield Unité d'organisation generated by avast! antivirus for SSL/TLS scanning Propriétés de l'objet: Nom commun avast! Web/Mail Shield Root Organisation avast! Web/Mail Shield Unité d'organisation generated by avast! antivirus for SSL/TLS scanning Propriétés de clé publiques: Algorithme de clé publique RSA (1.2.840.113549.1.1.1) [ Root Certificates / Baltimore CyberTrust Root ] Propriétés du certificat: Version V3 Algorithme de signature SHA1 RSA (1.2.840.113549.1.1.5) N° de série B9 00 00 02 Validité 12/05/2000 - 13/05/2025 Propriétés de l'émetteur: Nom commun Baltimore CyberTrust Root Organisation Baltimore Unité d'organisation CyberTrust Pays Ireland Propriétés de l'objet: Nom commun Baltimore CyberTrust Root Organisation Baltimore Unité d'organisation CyberTrust Pays Ireland Propriétés de clé publiques: Algorithme de clé publique RSA (1.2.840.113549.1.1.1) [ Root Certificates / DigiCert ] Propriétés du certificat: Version V3 Algorithme de signature SHA1 RSA (1.2.840.113549.1.1.5) N° de série 39 30 F0 1B FC 60 E5 8F FE 46 D8 17 E5 E0 E7 0C Validité 10/11/2006 - 10/11/2031 Propriétés de l'émetteur: Nom commun DigiCert Assured ID Root CA Organisation DigiCert Inc Unité d'organisation www.digicert.com Pays United States Propriétés de l'objet: Nom commun DigiCert Assured ID Root CA Organisation DigiCert Inc Unité d'organisation www.digicert.com Pays United States Propriétés de clé publiques: Algorithme de clé publique RSA (1.2.840.113549.1.1.1) [ Root Certificates / DigiCert ] Propriétés du certificat: Version V3 Algorithme de signature SHA1 RSA (1.2.840.113549.1.1.5) N° de série 4A C7 91 59 C9 6A 75 A1 B1 46 42 90 56 E0 3B 08 Validité 10/11/2006 - 10/11/2031 Propriétés de l'émetteur: Nom commun DigiCert Global Root CA Organisation DigiCert Inc Unité d'organisation www.digicert.com Pays United States Propriétés de l'objet: Nom commun DigiCert Global Root CA Organisation DigiCert Inc Unité d'organisation www.digicert.com Pays United States Propriétés de clé publiques: Algorithme de clé publique RSA (1.2.840.113549.1.1.1) [ Root Certificates / DigiCert ] Propriétés du certificat: Version V3 Algorithme de signature SHA1 RSA (1.2.840.113549.1.1.5) N° de série 77 25 46 AE F2 79 0B 8F 9B 40 0B 6A 26 5C AC 02 Validité 10/11/2006 - 10/11/2031 Propriétés de l'émetteur: Nom commun DigiCert High Assurance EV Root CA Organisation DigiCert Inc Unité d'organisation www.digicert.com Pays United States Propriétés de l'objet: Nom commun DigiCert High Assurance EV Root CA Organisation DigiCert Inc Unité d'organisation www.digicert.com Pays United States Propriétés de clé publiques: Algorithme de clé publique RSA (1.2.840.113549.1.1.1) [ Root Certificates / GeoTrust Global CA ] Propriétés du certificat: Version V3 Algorithme de signature SHA1 RSA (1.2.840.113549.1.1.5) N° de série 56 34 02 Validité 21/05/2002 - 21/05/2022 Propriétés de l'émetteur: Nom commun GeoTrust Global CA Organisation GeoTrust Inc. Pays United States Propriétés de l'objet: Nom commun GeoTrust Global CA Organisation GeoTrust Inc. Pays United States Propriétés de clé publiques: Algorithme de clé publique RSA (1.2.840.113549.1.1.1) [ Root Certificates / GeoTrust ] Propriétés du certificat: Version V3 Algorithme de signature SHA1 RSA (1.2.840.113549.1.1.5) N° de série CF F4 DE 35 Validité 22/08/1998 - 22/08/2018 Propriétés de l'émetteur: Organisation Equifax Unité d'organisation Equifax Secure Certificate Authority Pays United States Propriétés de l'objet: Organisation Equifax Unité d'organisation Equifax Secure Certificate Authority Pays United States Propriétés de clé publiques: Algorithme de clé publique RSA (1.2.840.113549.1.1.1) [ Root Certificates / GlobalSign ] Propriétés du certificat: Version V3 Algorithme de signature SHA1 RSA (1.2.840.113549.1.1.5) N° de série 94 C3 5A 4B 15 01 00 00 00 00 04 Validité 01/09/1998 - 28/01/2028 Propriétés de l'émetteur: Nom commun GlobalSign Root CA Organisation GlobalSign nv-sa Unité d'organisation Root CA Pays Belgium Propriétés de l'objet: Nom commun GlobalSign Root CA Organisation GlobalSign nv-sa Unité d'organisation Root CA Pays Belgium Propriétés de clé publiques: Algorithme de clé publique RSA (1.2.840.113549.1.1.1) [ Root Certificates / Go Daddy Class 2 Certification Authority ] Propriétés du certificat: Version V3 Algorithme de signature SHA1 RSA (1.2.840.113549.1.1.5) N° de série 00 Validité 29/06/2004 - 29/06/2034 Propriétés de l'émetteur: Organisation The Go Daddy Group, Inc. Unité d'organisation Go Daddy Class 2 Certification Authority Pays United States Propriétés de l'objet: Organisation The Go Daddy Group, Inc. Unité d'organisation Go Daddy Class 2 Certification Authority Pays United States Propriétés de clé publiques: Algorithme de clé publique RSA (1.2.840.113549.1.1.1) [ Root Certificates / GTE CyberTrust Global Root ] Propriétés du certificat: Version V1 Algorithme de signature MD5 RSA (1.2.840.113549.1.1.4) N° de série A5 01 Validité 13/08/1998 - 14/08/2018 Propriétés de l'émetteur: Nom commun GTE CyberTrust Global Root Organisation GTE Corporation Unité d'organisation GTE CyberTrust Solutions, Inc. Pays United States Propriétés de l'objet: Nom commun GTE CyberTrust Global Root Organisation GTE Corporation Unité d'organisation GTE CyberTrust Solutions, Inc. Pays United States Propriétés de clé publiques: Algorithme de clé publique RSA (1.2.840.113549.1.1.1) [ Root Certificates / Microsoft Authenticode(tm) Root ] Propriétés du certificat: Version V3 Algorithme de signature MD5 RSA (1.2.840.113549.1.1.4) N° de série 01 Validité 01/01/1995 - 01/01/2000 Propriétés de l'émetteur: Nom commun Microsoft Authenticode(tm) Root Authority Organisation MSFT Pays United States Propriétés de l'objet: Nom commun Microsoft Authenticode(tm) Root Authority Organisation MSFT Pays United States Propriétés de clé publiques: Algorithme de clé publique RSA (1.2.840.113549.1.1.1) [ Root Certificates / Microsoft Root Authority ] Propriétés du certificat: Version V3 Algorithme de signature MD5 RSA (1.2.840.113549.1.1.4) N° de série 40 DF EC 63 F6 3E D1 11 88 3C 3C 8B 00 C1 00 Validité 10/01/1997 - 31/12/2020 Propriétés de l'émetteur: Nom commun Microsoft Root Authority Unité d'organisation Copyright (c) 1997 Microsoft Corp. Unité d'organisation Microsoft Corporation Propriétés de l'objet: Nom commun Microsoft Root Authority Unité d'organisation Copyright (c) 1997 Microsoft Corp. Unité d'organisation Microsoft Corporation Propriétés de clé publiques: Algorithme de clé publique RSA (1.2.840.113549.1.1.1) [ Root Certificates / Microsoft Root Certificate Authority 2010 ] Propriétés du certificat: Version V3 Algorithme de signature SHA256 RSA (1.2.840.113549.1.1.11) N° de série AA 39 43 6B 58 9B 9A 44 AC 44 BA BF 25 3A CC 28 Validité 23/06/2010 - 24/06/2035 Propriétés de l'émetteur: Nom commun Microsoft Root Certificate Authority 2010 Organisation Microsoft Corporation Pays United States Nom de la localité Redmond État/Province Washington Propriétés de l'objet: Nom commun Microsoft Root Certificate Authority 2010 Organisation Microsoft Corporation Pays United States Nom de la localité Redmond État/Province Washington Propriétés de clé publiques: Algorithme de clé publique RSA (1.2.840.113549.1.1.1) [ Root Certificates / Microsoft Root Certificate Authority 2011 ] Propriétés du certificat: Version V3 Algorithme de signature SHA256 RSA (1.2.840.113549.1.1.11) N° de série 44 E1 42 6C D6 69 B5 43 96 B2 9F FC B5 C8 8B 3F Validité 23/03/2011 - 23/03/2036 Propriétés de l'émetteur: Nom commun Microsoft Root Certificate Authority 2011 Organisation Microsoft Corporation Pays United States Nom de la localité Redmond État/Province Washington Propriétés de l'objet: Nom commun Microsoft Root Certificate Authority 2011 Organisation Microsoft Corporation Pays United States Nom de la localité Redmond État/Province Washington Propriétés de clé publiques: Algorithme de clé publique RSA (1.2.840.113549.1.1.1) [ Root Certificates / Microsoft Root Certificate Authority ] Propriétés du certificat: Version V3 Algorithme de signature SHA1 RSA (1.2.840.113549.1.1.5) N° de série 65 2E 13 07 F4 58 73 4C AD A5 A0 4A A1 16 AD 79 Validité 10/05/2001 - 10/05/2021 Propriétés de l'émetteur: Nom commun Microsoft Root Certificate Authority Propriétés de l'objet: Nom commun Microsoft Root Certificate Authority Propriétés de clé publiques: Algorithme de clé publique RSA (1.2.840.113549.1.1.1) [ Root Certificates / Microsoft Timestamp Root ] Propriétés du certificat: Version V1 Algorithme de signature MD5 RSA (1.2.840.113549.1.1.4) N° de série 01 Validité 13/05/1997 - 31/12/1999 Propriétés de l'émetteur: Organisation Microsoft Trust Network Unité d'organisation Microsoft Corporation Unité d'organisation Microsoft Time Stamping Service Root Propriétés de l'objet: Organisation Microsoft Trust Network Unité d'organisation Microsoft Corporation Unité d'organisation Microsoft Time Stamping Service Root Propriétés de clé publiques: Algorithme de clé publique RSA (1.2.840.113549.1.1.1) [ Root Certificates / Starfield Class 2 Certification Authority ] Propriétés du certificat: Version V3 Algorithme de signature SHA1 RSA (1.2.840.113549.1.1.5) N° de série 00 Validité 29/06/2004 - 29/06/2034 Propriétés de l'émetteur: Organisation Starfield Technologies, Inc. Unité d'organisation Starfield Class 2 Certification Authority Pays United States Propriétés de l'objet: Organisation Starfield Technologies, Inc. Unité d'organisation Starfield Class 2 Certification Authority Pays United States Propriétés de clé publiques: Algorithme de clé publique RSA (1.2.840.113549.1.1.1) [ Root Certificates / thawte Primary Root CA - G3 ] Propriétés du certificat: Version V3 Algorithme de signature SHA256 RSA (1.2.840.113549.1.1.11) N° de série FB 90 F7 2F 4B D6 9A B4 B4 EA A7 46 B7 97 01 60 Validité 02/04/2008 - 02/12/2037 Propriétés de l'émetteur: Nom commun thawte Primary Root CA - G3 Organisation thawte, Inc. Unité d'organisation Certification Services Division Unité d'organisation (c) 2008 thawte, Inc. - For authorized use only Pays United States Propriétés de l'objet: Nom commun thawte Primary Root CA - G3 Organisation thawte, Inc. Unité d'organisation Certification Services Division Unité d'organisation (c) 2008 thawte, Inc. - For authorized use only Pays United States Propriétés de clé publiques: Algorithme de clé publique RSA (1.2.840.113549.1.1.1) [ Root Certificates / Thawte Timestamping CA ] Propriétés du certificat: Version V3 Algorithme de signature MD5 RSA (1.2.840.113549.1.1.4) N° de série 00 Validité 01/01/1997 - 01/01/2021 Propriétés de l'émetteur: Nom commun Thawte Timestamping CA Organisation Thawte Unité d'organisation Thawte Certification Pays South Africa Nom de la localité Durbanville État/Province Western Cape Propriétés de l'objet: Nom commun Thawte Timestamping CA Organisation Thawte Unité d'organisation Thawte Certification Pays South Africa Nom de la localité Durbanville État/Province Western Cape Propriétés de clé publiques: Algorithme de clé publique RSA (1.2.840.113549.1.1.1) [ Root Certificates / thawte ] Propriétés du certificat: Version V3 Algorithme de signature MD5 RSA (1.2.840.113549.1.1.4) N° de série 01 Validité 01/08/1996 - 01/01/2021 Propriétés de l'émetteur: Nom commun Thawte Premium Server CA Organisation Thawte Consulting cc Unité d'organisation Certification Services Division Pays South Africa Nom de la localité Cape Town État/Province Western Cape Adresse e-mail premium-server@thawte.com Propriétés de l'objet: Nom commun Thawte Premium Server CA Organisation Thawte Consulting cc Unité d'organisation Certification Services Division Pays South Africa Nom de la localité Cape Town État/Province Western Cape Adresse e-mail premium-server@thawte.com Propriétés de clé publiques: Algorithme de clé publique RSA (1.2.840.113549.1.1.1) [ Root Certificates / USERTrust ] Propriétés du certificat: Version V3 Algorithme de signature SHA1 RSA (1.2.840.113549.1.1.5) N° de série 1B 5F B3 E0 2D 36 D3 11 B4 24 00 50 8B 0C BE 44 Validité 09/07/1999 - 09/07/2019 Propriétés de l'émetteur: Nom commun UTN-USERFirst-Object Organisation The USERTRUST Network Unité d'organisation http://www.usertrust.com Pays United States Nom de la localité Salt Lake City État/Province UT Propriétés de l'objet: Nom commun UTN-USERFirst-Object Organisation The USERTRUST Network Unité d'organisation http://www.usertrust.com Pays United States Nom de la localité Salt Lake City État/Province UT Propriétés de clé publiques: Algorithme de clé publique RSA (1.2.840.113549.1.1.1) [ Root Certificates / USERTrust ] Propriétés du certificat: Version V3 Algorithme de signature SHA1 RSA (1.2.840.113549.1.1.5) N° de série FD 0A 65 FE 2A 36 D3 11 B4 24 00 50 8B 0C BE 44 Validité 09/07/1999 - 09/07/2019 Propriétés de l'émetteur: Nom commun UTN-USERFirst-Hardware Organisation The USERTRUST Network Unité d'organisation http://www.usertrust.com Pays United States Nom de la localité Salt Lake City État/Province UT Propriétés de l'objet: Nom commun UTN-USERFirst-Hardware Organisation The USERTRUST Network Unité d'organisation http://www.usertrust.com Pays United States Nom de la localité Salt Lake City État/Province UT Propriétés de clé publiques: Algorithme de clé publique RSA (1.2.840.113549.1.1.1) [ Root Certificates / USERTrust ] Propriétés du certificat: Version V3 Algorithme de signature SHA1 RSA (1.2.840.113549.1.1.5) N° de série 01 Validité 30/05/2000 - 30/05/2020 Propriétés de l'émetteur: Nom commun AddTrust External CA Root Organisation AddTrust AB Unité d'organisation AddTrust External TTP Network Pays Sweden Propriétés de l'objet: Nom commun AddTrust External CA Root Organisation AddTrust AB Unité d'organisation AddTrust External TTP Network Pays Sweden Propriétés de clé publiques: Algorithme de clé publique RSA (1.2.840.113549.1.1.1) [ Root Certificates / VeriSign Class 3 Public Primary CA ] Propriétés du certificat: Version V1 Algorithme de signature MD2 RSA (1.2.840.113549.1.1.2) N° de série BF BA CC 03 7B CA 38 B6 34 29 D9 10 1D E4 BA 70 Validité 29/01/1996 - 02/08/2028 Propriétés de l'émetteur: Organisation VeriSign, Inc. Unité d'organisation Class 3 Public Primary Certification Authority Pays United States Propriétés de l'objet: Organisation VeriSign, Inc. Unité d'organisation Class 3 Public Primary Certification Authority Pays United States Propriétés de clé publiques: Algorithme de clé publique RSA (1.2.840.113549.1.1.1) [ Root Certificates / VeriSign Time Stamping CA ] Propriétés du certificat: Version V1 Algorithme de signature MD5 RSA (1.2.840.113549.1.1.4) N° de série A3 DC 5D 15 5F 73 5D A5 1C 59 82 8C 38 D2 19 4A Validité 12/05/1997 - 08/01/2004 Propriétés de l'émetteur: Organisation VeriSign Trust Network Unité d'organisation VeriSign, Inc. Unité d'organisation VeriSign Time Stamping Service Root Unité d'organisation NO LIABILITY ACCEPTED, (c)97 VeriSign, Inc. Propriétés de l'objet: Organisation VeriSign Trust Network Unité d'organisation VeriSign, Inc. Unité d'organisation VeriSign Time Stamping Service Root Unité d'organisation NO LIABILITY ACCEPTED, (c)97 VeriSign, Inc. Propriétés de clé publiques: Algorithme de clé publique RSA (1.2.840.113549.1.1.1) [ Root Certificates / VeriSign ] Propriétés du certificat: Version V3 Algorithme de signature SHA1 RSA (1.2.840.113549.1.1.5) N° de série 4A 3B 6B CC CD 58 21 4A BB E8 7D 26 9E D1 DA 18 Validité 08/11/2006 - 17/07/2036 Propriétés de l'émetteur: Nom commun VeriSign Class 3 Public Primary Certification Authority - G5 Organisation VeriSign, Inc. Unité d'organisation VeriSign Trust Network Unité d'organisation (c) 2006 VeriSign, Inc. - For authorized use only Pays United States Propriétés de l'objet: Nom commun VeriSign Class 3 Public Primary Certification Authority - G5 Organisation VeriSign, Inc. Unité d'organisation VeriSign Trust Network Unité d'organisation (c) 2006 VeriSign, Inc. - For authorized use only Pays United States Propriétés de clé publiques: Algorithme de clé publique RSA (1.2.840.113549.1.1.1) --------[ Temps de fonctionnement ]------------------------------------------------------------------------------------- Session courante: Dernier arrêt système 19/07/2015 03:40:48 Dernier démarrage 19/07/2015 03:42:11 Heure courante 19/07/2015 04:24:58 Temps de fonctionnement 2623 sec (0 jours, 0 heures, 43 min, 43 sec) Statistiques de disponibilité: Premier démarrage système 18/07/2015 23:21:24 Premier arrêt système 18/07/2015 23:46:02 Disponibilité totale 17845 sec (0 jours, 4 heures, 57 min, 25 sec) Indisponibilité totale 425 sec (0 jours, 0 heures, 7 min, 5 sec) Plus longue disponibilité 5811 sec (0 jours, 1 heures, 36 min, 51 sec) Plus longue indisponibilité 233 sec (0 jours, 0 heures, 3 min, 53 sec) Nombre total de redémarrages 5 Disponibilité système 97.67% Statistiques sur les crashs système: Nombre total de crashs système 0 Information: Information Les statistiques ci-dessus sont basées sur les événements du journal Système --------[ Partages ]---------------------------------------------------------------------------------------------------- ADMIN$ Dossier Administration à distance C:\Windows C$ Dossier Partage par défaut C:\ [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] F$ Dossier Partage par défaut F:\ IPC$ IPC IPC distant --------[ Sécurité des comptes ]---------------------------------------------------------------------------------------- Propriétés du compte de sécurité: Rôle de l'ordinateur Primaire Nom de domaine MARMOUNIER Contrôleur principal de domaine Non spécifié Heure de déconnexion forcée Désactivé(e) Âge min/max du mot de passe 0 / 42 jours Longueur minimum du mot de passe 0 caractères Longueur de l'historique des mots de passe Désactivé(e) Seuil de blocage Désactivé(e) Durée du blocage 30 mn Délai autorisé entre deux connexions 30 mn --------[ Connexion ]--------------------------------------------------------------------------------------------------- MARMOUN9 MARMOUNIER MARMOUNIER MARMOUN9 MARMOUNIER MARMOUNIER --------[ Utilisateurs ]------------------------------------------------------------------------------------------------ [ Administrateur ] Propriétés de l'utilisateur: Nom de l'utilisateur Administrateur Nom complet Administrateur Commentaire Compte d’utilisateur d’administration Membre des groupes Administrateurs Nombre de connexions 6 Quota disque - Fonctionnalités: Exécution du script de connexion Oui Compte désactivé Oui Compte bloqué Non Dossier personnel nécessaire Non Mot de passe nécessaire Oui Mot de passe pour lecture seule Non Le mot de passe n'expire jamais Oui [ Invité ] Propriétés de l'utilisateur: Nom de l'utilisateur Invité Nom complet Invité Commentaire Compte d’utilisateur invité Membre des groupes Invités Nombre de connexions 0 Quota disque - Fonctionnalités: Exécution du script de connexion Oui Compte désactivé Oui Compte bloqué Non Dossier personnel nécessaire Non Mot de passe nécessaire Non Mot de passe pour lecture seule Oui Le mot de passe n'expire jamais Oui [ MARMOUN9 ] Propriétés de l'utilisateur: Nom de l'utilisateur MARMOUN9 Nom complet MARMOUN9 Membre des groupes Administrateurs Nombre de connexions 4 Quota disque - Fonctionnalités: Exécution du script de connexion Oui Compte désactivé Non Compte bloqué Non Dossier personnel nécessaire Non Mot de passe nécessaire Non Mot de passe pour lecture seule Non Le mot de passe n'expire jamais Oui --------[ Groupes locaux ]---------------------------------------------------------------------------------------------- [ Administrateurs ] Propriétés du groupe local: Commentaire Les membres du groupe Administrateurs disposent d’un accès complet et illimité à l’ordinateur et au domaine Membres du groupe: Administrateur MARMOUN9 [ Duplicateurs ] Propriétés du groupe local: Commentaire Prend en charge la réplication des fichiers dans le domaine [ IIS_IUSRS ] Propriétés du groupe local: Commentaire Groupe intégré utilisé par les services Internet (IIS). Membres du groupe: IUSR [ Invités ] Propriétés du groupe local: Commentaire Les membres du groupe Invités disposent par défaut du même accès que les membres du groupe Utilisateurs, à l’exception du compte Invité qui dispose d’autorisations restreintes Membres du groupe: Invité [ Lecteurs des journaux d’événements ] Propriétés du groupe local: Commentaire Des membres de ce groupe peuvent lire les journaux des événements à partir de l’ordinateur local [ Opérateurs de chiffrement ] Propriétés du groupe local: Commentaire Les membres sont autorisés à effectuer des opérations de chiffrement. [ Opérateurs de configuration réseau ] Propriétés du groupe local: Commentaire Les membres de ce groupe peuvent disposer de certaines autorisations d’administration pour la configuration des fonctionnalités réseau [ Opérateurs de sauvegarde ] Propriétés du groupe local: Commentaire Les membres du groupe Opérateurs de sauvegarde peuvent passer outre les restrictions de sécurité uniquement dans le but d’effectuer la sauvegarde ou la restauration de fichiers [ Utilisateurs avec pouvoir ] Propriétés du groupe local: Commentaire Les utilisateurs avec pouvoir sont inclus pour des raisons de compatibilité et possèdent des droits d’administration limités. [ Utilisateurs de l’Analyseur de performances ] Propriétés du groupe local: Commentaire Les membres de ce groupe peuvent accéder aux données de compteur de performance localement et à distance. [ Utilisateurs du Bureau à distance ] Propriétés du groupe local: Commentaire Les membres de ce groupe disposent des droits nécessaires pour ouvrir une session à distance [ Utilisateurs du journal de performances ] Propriétés du groupe local: Commentaire Les membres de ce groupe peuvent planifier la journalisation des compteurs de performance, activer les fournisseurs de trace et collecter les suivis d’événements à la fois localement et via un accès distant à cet ordinateur [ Utilisateurs du modèle COM distribué ] Propriétés du groupe local: Commentaire Les membres sont autorisés à lancer, à activer et à utiliser sur cet ordinateur les objets COM distribués. [ Utilisateurs ] Propriétés du groupe local: Commentaire Les utilisateurs ne peuvent pas effectuer de modifications accidentelles ou intentionnelles à l’échelle du système ; par ailleurs, ils peuvent exécuter la plupart des applications. Membres du groupe: INTERACTIF Utilisateurs authentifiés --------[ Groupes globaux ]--------------------------------------------------------------------------------------------- [ None ] Propriétés du groupe global: Commentaire Ordinary users Membres du groupe: Administrateur Invité MARMOUN9 --------[ Vidéo Windows ]----------------------------------------------------------------------------------------------- [ Carte graphique VGA standard ] Propriétés de la carte vidéo: Description du périphérique Carte graphique VGA standard Identification de la carte VGA Identification du Bios Hardware Version 0.0 Type de circuit Intel(R)Sandybridge Mobile Graphics Chipset Accelerated VGA BIOS Type de DAC 8 bit Taille de la mémoire 65472 Ko Pilotes installés: vga 6.1.7600.16385 (win7_rtm.090713-1255) framebuf 6.1.7600.16385 (win7_rtm.090713-1255) vga256 vga64k --------[ Vidéo PCI/AGP ]----------------------------------------------------------------------------------------------- Intel HD Graphics 3000 Carte vidéo nVIDIA GeForce GT 520MX Carte vidéo Intel HD Graphics 3000 Accélérateur 3D nVIDIA GeForce GT 520MX Accélérateur 3D --------[ GPU ]--------------------------------------------------------------------------------------------------------- [ PCI Express 2.0 x16: nVIDIA GeForce GT 520MX (Asus) ] Propriétés du processeur graphique: Carte vidéo nVIDIA GeForce GT 520MX (Asus) Nom de code GF119M Périphérique PCI 10DE-1051 / 1043-1762 (Rev FF) Technologie utilisée 40 nm Taille interne 79 mm2 Type du bus PCI Express 2.0 x16 @ 1.1 x16 Horloge RAMDAC 400 MHz Propriétés du bus mémoire: Bande passante [ TRIAL VERSION ] Architecture: Architecture nVIDIA Fermi Diffusion en continu de plusieurs processeurs (SM)1 Cache de niveau 1 / Local Data Share 64 Ko per multiprocessor L1 Texture de cache 12 Ko per multiprocessor Cache de niveau 2 64 Ko Performance de pointe théorique: Taux de remplissage texel [ TRIAL VERSION ] Double précision FLOPS [ TRIAL VERSION ] Fabricant du processeur graphique: Nom de l'entreprise NVIDIA Corporation Information sur le produit http://www.nvidia.com/page/products.html Télécharger le pilote http://www.nvidia.com/content/drivers/drivers.asp Mise à jour du pilote http://www.aida64.com/driver-updates nVIDIA GPU Registers: nv-000000 FFFFFFFF nv-0010F0 FFFFFFFF nv-001218 FFFFFFFF nv-001538 FFFFFFFF nv-001540 FFFFFFFF nv-0015F4 FFFFFFFF nv-0015F8 FFFFFFFF nv-0015FC FFFFFFFF nv-001600 FFFFFFFF nv-001704 FFFFFFFF nv-001714 FFFFFFFF nv-001850 FFFFFFFF nv-004000 FFFFFFFF nv-004004 FFFFFFFF nv-004008 FFFFFFFF nv-00400C FFFFFFFF nv-004018 FFFFFFFF nv-00401C FFFFFFFF nv-004020 FFFFFFFF nv-004024 FFFFFFFF nv-004028 FFFFFFFF nv-00402C FFFFFFFF nv-004120 FFFFFFFF nv-004124 FFFFFFFF nv-004128 FFFFFFFF nv-004200 FFFFFFFF nv-004220 FFFFFFFF nv-00C040 FFFFFFFF nv-00E114 FFFFFFFF nv-00E118 FFFFFFFF nv-00E11C FFFFFFFF nv-00E120 FFFFFFFF nv-00E728 FFFFFFFF nv-00E820 FFFFFFFF nv-00E8A0 FFFFFFFF nv-020008 FFFFFFFF nv-020014 FFFFFFFF nv-020400 FFFFFFFF nv-022430 FFFFFFFF nv-022434 FFFFFFFF nv-022438 FFFFFFFF nv-02243C FFFFFFFF nv-022440 FFFFFFFF nv-022540 FFFFFFFF nv-022544 FFFFFFFF nv-022548 FFFFFFFF nv-022550 FFFFFFFF nv-022554 FFFFFFFF nv-088000 FFFFFFFF nv-08A000 FFFFFFFF nv-100000 FFFFFFFF nv-100200 FFFFFFFF nv-10020C FFFFFFFF nv-100214 FFFFFFFF nv-100474 FFFFFFFF nv-100714 FFFFFFFF nv-100914 FFFFFFFF nv-101000 FFFFFFFF nv-10100C FFFFFFFF nv-10F20C FFFFFFFF nv-10F290 FFFFFFFF nv-10F294 FFFFFFFF nv-10F590 FFFFFFFF nv-121C70 FFFFFFFF nv-121C74 FFFFFFFF nv-121C78 FFFFFFFF nv-13C78C FFFFFFFF nv-17E924 FFFFFFFF nv-300000 FFFFFFFF nv-310000 FFFFFFFF nv-419E9C FFFFFFFF nv-700000 FFFFFFFF nv-7E0000 FFFFFFFF [ Intégré: Intel Sandy Bridge-MB - Integrated Graphics Controller (MB GT2) ] Propriétés du processeur graphique: Carte vidéo Intel Sandy Bridge-MB - Integrated Graphics Controller (MB GT2) Version du Bios Build Number: 2111 PC 14.34 02/23/2011 17:45:47 Date du Bios 23/02/2011 Nom de code Sandy Bridge-MB GT2 Périphérique PCI 8086-0116 / 1043-1682 (Rev 09) Technologie utilisée 32 nm Type du bus Intégré Vitesse d'horloge 649 MHz (original: 649 MHz) Vitesse d'horloge (Turbo) 649 - 1098 MHz Horloge RAMDAC 350 MHz Pipelines Pixel 4 Pipeline TMU Per 1 Shaders unifiés 48 (v4.1) Gestion du matériel DirectX DirectX v10.1 Architecture: Architecture Intel Gen6 Execution Units (EU) 12 L1 Cache d'instructions 4 Ko L1 Texture de cache 4 Ko L2 cache d'instructions 24 Ko L2 Mémoire cache de Texture 16 Ko Unified Return Buffer 64 Ko Performance de pointe théorique: Taux de remplissage pixel 2596 MPixel/s @ 649 MHz Taux de remplissage texel [ TRIAL VERSION ] Double précision FLOPS [ TRIAL VERSION ] Fabricant du processeur graphique: Nom de l'entreprise Intel Corporation Information sur le produit http://www.intel.com/products/chipsets Télécharger le pilote http://support.intel.com/support/graphics Mise à jour du pilote http://www.aida64.com/driver-updates --------[ Moniteur ]---------------------------------------------------------------------------------------------------- [ AU Optronics B156XW02 V6 ] Propriétés du moniteur: Nom du moniteur AU Optronics B156XW02 V6 Identification du moniteur AUO26EC Fabricant AUO Modèle B156XW02 V6 Type de moniteur 15.6" LCD (WXGA) Date de fabrication Semaine 1 / 2009 N° de série Aucun(e) Taille d'affichage maximale visible 344 mm x 193 mm (15.5") Ratio d'aspect de l'image 16:9 Fréquence horizontale 30 - 83 KHz Fréquence verticale 56 - 75 Hz Résolution maximale 1366 x 768 Gamma 2.20 Gestion du mode DPMS Aucun(e) Modes vidéo gérés: 1366 x 768 Fréquence pixel: 71.80 MHz Fabricant du moniteur: Nom de l'entreprise AU Optronics Corp. Information sur le produit http://www.auo.com/?sn=149&lang=en-US&c=33 Télécharger le pilote http://www.auo.com/?sn=171&lang=en-US Mise à jour du pilote http://www.aida64.com/driver-updates --------[ Bureau ]------------------------------------------------------------------------------------------------------ Propriétés du bureau: Technologie utilisée Affichage Raster Résolution 1024 x 768 Profondeur de couleurs 32 bits Plans de couleurs 1 Résolution des polices 96 dpi Hauteur/largeur en pixels 36 / 36 Diagonale en pixels 51 Vitesse de rafraîchissement verticale Par défaut Image de fond d'écran C:\Users\MARMOUN9\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg Effets graphiques: Animation des combo-box Activé Effet d'ombre tombante Activé Effet de menu plat Activé Lissage des polices Activé ClearType Activé Dessin de la fenêtre lors des déplacements Activé Gradient dans les barres de titre Activé Cacher les raccourcis clavier Activé Mise en relief des éléments sous la souris Activé Césure des titres d'icônes Activé Déroulement non saccadé des listes Activé Animation du menu Activé Effet d'estompement du menu Activé Animation de minimisation/restauration Activé Ombre du pointeur de la souris Activé Effet d'estompement de la sélection Activé Utilisation des sons visuels (ShowSounds) Désactivé(e) Animation des bulles d'aide Activé Estompement des bulles d'aide Activé Windows Aero Désactivé(e) Extension Windows Plus! Désactivé(e) --------[ Multi-moniteurs ]--------------------------------------------------------------------------------------------- \\.\DISPLAY1 Oui (0,0) (1024,768) --------[ Modes Vidéo ]------------------------------------------------------------------------------------------------- 640 x 480 4 bits Par défaut 640 x 480 8 bits Par défaut [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 640 x 480 32 bits Par défaut 800 x 600 8 bits Par défaut [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 800 x 600 32 bits Par défaut 1024 x 768 8 bits Par défaut [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 1024 x 768 32 bits Par défaut --------[ OpenGL ]------------------------------------------------------------------------------------------------------ Propriétés OpenGL: Vendeur Microsoft Corporation Renderer GDI Generic Version 1.1.0 OpenGL DLL 6.1.7600.16385(win7_rtm.090713-1255) Sub-Pixel Precision 3 bits Max Viewport Size 16384 x 16384 Max Clipping Planes 6 Max Display-List Nesting Level 64 Max Evaluator Order 30 Max Light Sources 8 Max Pixel Map Table Size 65536 Compatibilité OpenGL: OpenGL 1.1 Oui (100%) OpenGL 1.2 Non (12%) OpenGL 1.3 Non (0%) OpenGL 1.4 Non (0%) OpenGL 1.5 Non (0%) OpenGL 2.0 Non (0%) OpenGL 2.1 Non (0%) OpenGL 3.0 Non (0%) OpenGL 3.1 Non (0%) OpenGL 3.2 Non (0%) OpenGL 3.3 Non (0%) OpenGL 4.0 Non (0%) OpenGL 4.1 Non (0%) OpenGL 4.2 Non (0%) OpenGL 4.3 Non (0%) OpenGL 4.4 Non (0%) OpenGL 4.5 Non (0%) Max Stack Depth: Attribute Stack 16 Client Attribute Stack 16 Modelview Matrix Stack 32 Name Stack 128 Projection Matrix Stack 10 Texture Matrix Stack 10 Extensions OpenGL: Total / prise en charge des extensions 1007 / 3 GL_3DFX_multisample Non géré GL_3DFX_tbuffer Non géré GL_3DFX_texture_compression_FXT1 Non géré GL_3DL_direct_texture_access2 Non géré GL_3Dlabs_multisample_transparency_id Non géré GL_3Dlabs_multisample_transparency_range Non géré GL_AMD_blend_minmax_factor Non géré GL_AMD_compressed_3DC_texture Non géré GL_AMD_compressed_ATC_texture Non géré GL_AMD_conservative_depth Non géré GL_AMD_debug_output Non géré GL_AMD_depth_clamp_separate Non géré GL_AMD_draw_buffers_blend Non géré GL_AMD_framebuffer_sample_positions Non géré GL_AMD_gcn_shader Non géré GL_AMD_gpu_shader_half_float Non géré GL_AMD_gpu_shader_half_float2 Non géré GL_AMD_gpu_shader_int64 Non géré GL_AMD_interleaved_elements Non géré GL_AMD_multi_draw_indirect Non géré GL_AMD_name_gen_delete Non géré GL_AMD_occlusion_query_event Non géré GL_AMD_performance_monitor Non géré GL_AMD_pinned_memory Non géré GL_AMD_program_binary_Z400 Non géré GL_AMD_query_buffer_object Non géré GL_AMD_sample_positions Non géré GL_AMD_seamless_cubemap_per_texture Non géré GL_AMD_shader_atomic_counter_ops Non géré GL_AMD_shader_stencil_export Non géré GL_AMD_shader_stencil_value_export Non géré GL_AMD_shader_trace Non géré GL_AMD_shader_trinary_minmax Non géré GL_AMD_sparse_texture Non géré GL_AMD_sparse_texture_pool Non géré GL_AMD_stencil_operation_extended Non géré GL_AMD_texture_compression_dxt6 Non géré GL_AMD_texture_compression_dxt7 Non géré GL_AMD_texture_cube_map_array Non géré GL_AMD_texture_texture4 Non géré GL_AMD_texture_tile_pool Non géré GL_AMD_transform_feedback3_lines_triangles Non géré GL_AMD_transform_feedback4 Non géré GL_AMD_vertex_shader_layer Non géré GL_AMD_vertex_shader_tessellator Non géré GL_AMD_vertex_shader_viewport_index Non géré GL_AMDX_debug_output Non géré GL_AMDX_name_gen_delete Non géré GL_AMDX_random_access_target Non géré GL_AMDX_vertex_shader_tessellator Non géré GL_ANDROID_extension_pack_es31a Non géré GL_ANGLE_depth_texture Non géré GL_ANGLE_framebuffer_blit Non géré GL_ANGLE_framebuffer_multisample Non géré GL_ANGLE_instanced_arrays Non géré GL_ANGLE_pack_reverse_row_order Non géré GL_ANGLE_program_binary Non géré GL_ANGLE_texture_compression_dxt1 Non géré GL_ANGLE_texture_compression_dxt3 Non géré GL_ANGLE_texture_compression_dxt5 Non géré GL_ANGLE_texture_usage Non géré GL_ANGLE_translated_shader_source Non géré GL_APPLE_aux_depth_stencil Non géré GL_APPLE_client_storage Non géré GL_APPLE_copy_texture_levels Non géré GL_APPLE_element_array Non géré GL_APPLE_fence Non géré GL_APPLE_float_pixels Non géré GL_APPLE_flush_buffer_range Non géré GL_APPLE_flush_render Non géré GL_APPLE_framebuffer_multisample Non géré GL_APPLE_object_purgeable Non géré GL_APPLE_packed_pixel Non géré GL_APPLE_packed_pixels Non géré GL_APPLE_pixel_buffer Non géré GL_APPLE_rgb_422 Non géré GL_APPLE_row_bytes Non géré GL_APPLE_specular_vector Non géré GL_APPLE_sync Non géré GL_APPLE_texture_2D_limited_npot Non géré GL_APPLE_texture_format_BGRA8888 Non géré GL_APPLE_texture_max_level Non géré GL_APPLE_texture_range Non géré GL_APPLE_transform_hint Non géré GL_APPLE_vertex_array_object Non géré GL_APPLE_vertex_array_range Non géré GL_APPLE_vertex_point_size Non géré GL_APPLE_vertex_program_evaluators Non géré GL_APPLE_ycbcr_422 Non géré GL_ARB_arrays_of_arrays Non géré GL_ARB_base_instance Non géré GL_ARB_bindless_texture Non géré GL_ARB_blend_func_extended Non géré GL_ARB_buffer_storage Non géré GL_ARB_cl_event Non géré GL_ARB_clear_buffer_object Non géré GL_ARB_clear_texture Non géré GL_ARB_clip_control Non géré GL_ARB_color_buffer_float Non géré GL_ARB_compatibility Non géré GL_ARB_compressed_texture_pixel_storage Non géré GL_ARB_compute_shader Non géré GL_ARB_compute_variable_group_size Non géré GL_ARB_conditional_render_inverted Non géré GL_ARB_conservative_depth Non géré GL_ARB_context_flush_control Non géré GL_ARB_copy_buffer Non géré GL_ARB_copy_image Non géré GL_ARB_cull_distance Non géré GL_ARB_debug_group Non géré GL_ARB_debug_label Non géré GL_ARB_debug_output Non géré GL_ARB_debug_output2 Non géré GL_ARB_depth_buffer_float Non géré GL_ARB_depth_clamp Non géré GL_ARB_depth_texture Non géré GL_ARB_derivative_control Non géré GL_ARB_direct_state_access Non géré GL_ARB_draw_buffers Non géré GL_ARB_draw_buffers_blend Non géré GL_ARB_draw_elements_base_vertex Non géré GL_ARB_draw_indirect Non géré GL_ARB_draw_instanced Non géré GL_ARB_enhanced_layouts Non géré GL_ARB_ES2_compatibility Non géré GL_ARB_ES3_1_compatibility Non géré GL_ARB_ES3_compatibility Non géré GL_ARB_explicit_attrib_location Non géré GL_ARB_explicit_uniform_location Non géré GL_ARB_fragment_coord_conventions Non géré GL_ARB_fragment_layer_viewport Non géré GL_ARB_fragment_program Non géré GL_ARB_fragment_program_shadow Non géré GL_ARB_fragment_shader Non géré GL_ARB_framebuffer_no_attachments Non géré GL_ARB_framebuffer_object Non géré GL_ARB_framebuffer_sRGB Non géré GL_ARB_geometry_shader4 Non géré GL_ARB_get_program_binary Non géré GL_ARB_get_texture_sub_image Non géré GL_ARB_gpu_shader_fp64 Non géré GL_ARB_gpu_shader5 Non géré GL_ARB_half_float_pixel Non géré GL_ARB_half_float_vertex Non géré GL_ARB_imaging Non géré GL_ARB_indirect_parameters Non géré GL_ARB_instanced_arrays Non géré GL_ARB_internalformat_query Non géré GL_ARB_internalformat_query2 Non géré GL_ARB_invalidate_subdata Non géré GL_ARB_make_current_read Non géré GL_ARB_map_buffer_alignment Non géré GL_ARB_map_buffer_range Non géré GL_ARB_matrix_palette Non géré GL_ARB_multi_bind Non géré GL_ARB_multi_draw_indirect Non géré GL_ARB_multisample Non géré GL_ARB_multitexture Non géré GL_ARB_occlusion_query Non géré GL_ARB_occlusion_query2 Non géré GL_ARB_pipeline_statistics_query Non géré GL_ARB_pixel_buffer_object Non géré GL_ARB_point_parameters Non géré GL_ARB_point_sprite Non géré GL_ARB_program_interface_query Non géré GL_ARB_provoking_vertex Non géré GL_ARB_query_buffer_object Non géré GL_ARB_robust_buffer_access_behavior Non géré GL_ARB_robustness Non géré GL_ARB_robustness_isolation Non géré GL_ARB_sample_shading Non géré GL_ARB_sampler_objects Non géré GL_ARB_seamless_cube_map Non géré GL_ARB_seamless_cubemap_per_texture Non géré GL_ARB_separate_shader_objects Non géré GL_ARB_shader_atomic_counters Non géré GL_ARB_shader_bit_encoding Non géré GL_ARB_shader_draw_parameters Non géré GL_ARB_shader_group_vote Non géré GL_ARB_shader_image_load_store Non géré GL_ARB_shader_image_size Non géré GL_ARB_shader_objects Non géré GL_ARB_shader_precision Non géré GL_ARB_shader_stencil_export Non géré GL_ARB_shader_storage_buffer_object Non géré GL_ARB_shader_subroutine Non géré GL_ARB_shader_texture_image_samples Non géré GL_ARB_shader_texture_lod Non géré GL_ARB_shading_language_100 Non géré GL_ARB_shading_language_120 Non géré GL_ARB_shading_language_420pack Non géré GL_ARB_shading_language_include Non géré GL_ARB_shading_language_packing Non géré GL_ARB_shadow Non géré GL_ARB_shadow_ambient Non géré GL_ARB_sparse_buffer Non géré GL_ARB_sparse_texture Non géré GL_ARB_stencil_texturing Non géré GL_ARB_swap_buffers Non géré GL_ARB_sync Non géré GL_ARB_tessellation_shader Non géré GL_ARB_texture_barrier Non géré GL_ARB_texture_border_clamp Non géré GL_ARB_texture_buffer_object Non géré GL_ARB_texture_buffer_object_rgb32 Non géré GL_ARB_texture_buffer_range Non géré GL_ARB_texture_compression Non géré GL_ARB_texture_compression_bptc Non géré GL_ARB_texture_compression_rgtc Non géré GL_ARB_texture_compression_rtgc Non géré GL_ARB_texture_cube_map Non géré GL_ARB_texture_cube_map_array Non géré GL_ARB_texture_env_add Non géré GL_ARB_texture_env_combine Non géré GL_ARB_texture_env_crossbar Non géré GL_ARB_texture_env_dot3 Non géré GL_ARB_texture_float Non géré GL_ARB_texture_gather Non géré GL_ARB_texture_mirror_clamp_to_edge Non géré GL_ARB_texture_mirrored_repeat Non géré GL_ARB_texture_multisample Non géré GL_ARB_texture_non_power_of_two Non géré GL_ARB_texture_query_levels Non géré GL_ARB_texture_query_lod Non géré GL_ARB_texture_rectangle Non géré GL_ARB_texture_rg Non géré GL_ARB_texture_rgb10_a2ui Non géré GL_ARB_texture_snorm Non géré GL_ARB_texture_stencil8 Non géré GL_ARB_texture_storage Non géré GL_ARB_texture_storage_multisample Non géré GL_ARB_texture_swizzle Non géré GL_ARB_texture_view Non géré GL_ARB_timer_query Non géré GL_ARB_transform_feedback_instanced Non géré GL_ARB_transform_feedback_overflow_query Non géré GL_ARB_transform_feedback2 Non géré GL_ARB_transform_feedback3 Non géré GL_ARB_transpose_matrix Non géré GL_ARB_uber_buffers Non géré GL_ARB_uber_mem_image Non géré GL_ARB_uber_vertex_array Non géré GL_ARB_uniform_buffer_object Non géré GL_ARB_vertex_array_bgra Non géré GL_ARB_vertex_array_object Non géré GL_ARB_vertex_attrib_64bit Non géré GL_ARB_vertex_attrib_binding Non géré GL_ARB_vertex_blend Non géré GL_ARB_vertex_buffer_object Non géré GL_ARB_vertex_program Non géré GL_ARB_vertex_shader Non géré GL_ARB_vertex_type_10f_11f_11f_rev Non géré GL_ARB_vertex_type_2_10_10_10_rev Non géré GL_ARB_viewport_array Non géré GL_ARB_window_pos Non géré GL_ARM_mali_program_binary Non géré GL_ARM_mali_shader_binary Non géré GL_ARM_rgba8 Non géré GL_ARM_shader_framebuffer_fetch Non géré GL_ARM_shader_framebuffer_fetch_depth_stencil Non géré GL_ATI_array_rev_comps_in_4_bytes Non géré GL_ATI_blend_equation_separate Non géré GL_ATI_blend_weighted_minmax Non géré GL_ATI_draw_buffers Non géré GL_ATI_element_array Non géré GL_ATI_envmap_bumpmap Non géré GL_ATI_fragment_shader Non géré GL_ATI_lock_texture Non géré GL_ATI_map_object_buffer Non géré GL_ATI_meminfo Non géré GL_ATI_pixel_format_float Non géré GL_ATI_pn_triangles Non géré GL_ATI_point_cull_mode Non géré GL_ATI_separate_stencil Non géré GL_ATI_shader_texture_lod Non géré GL_ATI_text_fragment_shader Non géré GL_ATI_texture_compression_3dc Non géré GL_ATI_texture_env_combine3 Non géré GL_ATI_texture_float Non géré GL_ATI_texture_mirror_once Non géré GL_ATI_vertex_array_object Non géré GL_ATI_vertex_attrib_array_object Non géré GL_ATI_vertex_blend Non géré GL_ATI_vertex_shader Non géré GL_ATI_vertex_streams Non géré GL_ATIX_pn_triangles Non géré GL_ATIX_texture_env_combine3 Non géré GL_ATIX_texture_env_route Non géré GL_ATIX_vertex_shader_output_point_size Non géré GL_Autodesk_facet_normal Non géré GL_Autodesk_valid_back_buffer_hint Non géré GL_CR_bounding_box Non géré GL_CR_cursor_position Non géré GL_CR_head_spu_name Non géré GL_CR_performance_info Non géré GL_CR_print_string Non géré GL_CR_readback_barrier_size Non géré GL_CR_saveframe Non géré GL_CR_server_id_sharing Non géré GL_CR_server_matrix Non géré GL_CR_state_parameter Non géré GL_CR_synchronization Non géré GL_CR_tile_info Non géré GL_CR_tilesort_info Non géré GL_CR_window_size Non géré GL_DIMD_YUV Non géré GL_DMP_shader_binary Non géré GL_EXT_422_pixels Non géré GL_EXT_abgr Non géré GL_EXT_bgra Géré GL_EXT_bindable_uniform Non géré GL_EXT_blend_color Non géré GL_EXT_blend_equation_separate Non géré GL_EXT_blend_func_separate Non géré GL_EXT_blend_logic_op Non géré GL_EXT_blend_minmax Non géré GL_EXT_blend_subtract Non géré GL_EXT_Cg_shader Non géré GL_EXT_clip_control Non géré GL_EXT_clip_volume_hint Non géré GL_EXT_cmyka Non géré GL_EXT_color_buffer_float Non géré GL_EXT_color_buffer_half_float Non géré GL_EXT_color_matrix Non géré GL_EXT_color_subtable Non géré GL_EXT_color_table Non géré GL_EXT_compiled_vertex_array Non géré GL_EXT_convolution Non géré GL_EXT_convolution_border_modes Non géré GL_EXT_coordinate_frame Non géré GL_EXT_copy_buffer Non géré GL_EXT_copy_image Non géré GL_EXT_copy_texture Non géré GL_EXT_cull_vertex Non géré GL_EXT_debug_label Non géré GL_EXT_debug_marker Non géré GL_EXT_depth_bounds_test Non géré GL_EXT_depth_buffer_float Non géré GL_EXT_direct_state_access Non géré GL_EXT_discard_framebuffer Non géré GL_EXT_disjoint_timer_query Non géré GL_EXT_draw_buffers Non géré GL_EXT_draw_buffers_indexed Non géré GL_EXT_draw_buffers2 Non géré GL_EXT_draw_indirect Non géré GL_EXT_draw_instanced Non géré GL_EXT_draw_range_elements Non géré GL_EXT_fog_coord Non géré GL_EXT_fog_function Non géré GL_EXT_fog_offset Non géré GL_EXT_frag_depth Non géré GL_EXT_fragment_lighting Non géré GL_EXT_framebuffer_blit Non géré GL_EXT_framebuffer_multisample Non géré GL_EXT_framebuffer_multisample_blit_scaled Non géré GL_EXT_framebuffer_object Non géré GL_EXT_framebuffer_sRGB Non géré GL_EXT_generate_mipmap Non géré GL_EXT_geometry_point_size Non géré GL_EXT_geometry_shader Non géré GL_EXT_geometry_shader4 Non géré GL_EXT_glx_stereo_tree Non géré GL_EXT_gpu_program_parameters Non géré GL_EXT_gpu_shader_fp64 Non géré GL_EXT_gpu_shader4 Non géré GL_EXT_gpu_shader5 Non géré GL_EXT_histogram Non géré GL_EXT_import_sync_object Non géré GL_EXT_index_array_formats Non géré GL_EXT_index_func Non géré GL_EXT_index_material Non géré GL_EXT_index_texture Non géré GL_EXT_instanced_arrays Non géré GL_EXT_interlace Non géré GL_EXT_light_texture Non géré GL_EXT_map_buffer_range Non géré GL_EXT_misc_attribute Non géré GL_EXT_multi_draw_arrays Non géré GL_EXT_multisample Non géré GL_EXT_multisampled_render_to_texture Non géré GL_EXT_multiview_draw_buffers Non géré GL_EXT_occlusion_query_boolean Non géré GL_EXT_packed_depth_stencil Non géré GL_EXT_packed_float Non géré GL_EXT_packed_pixels Non géré GL_EXT_packed_pixels_12 Non géré GL_EXT_paletted_texture Géré GL_EXT_pixel_buffer_object Non géré GL_EXT_pixel_format Non géré GL_EXT_pixel_texture Non géré GL_EXT_pixel_transform Non géré GL_EXT_pixel_transform_color_table Non géré GL_EXT_point_parameters Non géré GL_EXT_polygon_offset Non géré GL_EXT_polygon_offset_clamp Non géré GL_EXT_post_depth_coverage Non géré GL_EXT_primitive_bounding_box Non géré GL_EXT_provoking_vertex Non géré GL_EXT_pvrtc_sRGB Non géré GL_EXT_raster_multisample Non géré GL_EXT_read_format_bgra Non géré GL_EXT_rescale_normal Non géré GL_EXT_robustness Non géré GL_EXT_scene_marker Non géré GL_EXT_secondary_color Non géré GL_EXT_separate_shader_objects Non géré GL_EXT_separate_specular_color Non géré GL_EXT_shader_atomic_counters Non géré GL_EXT_shader_framebuffer_fetch Non géré GL_EXT_shader_image_load_formatted Non géré GL_EXT_shader_image_load_store Non géré GL_EXT_shader_implicit_conversions Non géré GL_EXT_shader_integer_mix Non géré GL_EXT_shader_io_blocks Non géré GL_EXT_shader_pixel_local_storage Non géré GL_EXT_shader_subroutine Non géré GL_EXT_shader_texture_lod Non géré GL_EXT_shadow_funcs Non géré GL_EXT_shadow_samplers Non géré GL_EXT_shared_texture_palette Non géré GL_EXT_sparse_texture2 Non géré GL_EXT_sRGB Non géré GL_EXT_sRGB_write_control Non géré GL_EXT_static_vertex_array Non géré GL_EXT_stencil_clear_tag Non géré GL_EXT_stencil_two_side Non géré GL_EXT_stencil_wrap Non géré GL_EXT_subtexture Non géré GL_EXT_swap_control Non géré GL_EXT_tessellation_point_size Non géré GL_EXT_tessellation_shader Non géré GL_EXT_texgen_reflection Non géré GL_EXT_texture Non géré GL_EXT_texture_array Non géré GL_EXT_texture_border_clamp Non géré GL_EXT_texture_buffer Non géré GL_EXT_texture_buffer_object Non géré GL_EXT_texture_buffer_object_rgb32 Non géré GL_EXT_texture_color_table Non géré GL_EXT_texture_compression_bptc Non géré GL_EXT_texture_compression_dxt1 Non géré GL_EXT_texture_compression_latc Non géré GL_EXT_texture_compression_rgtc Non géré GL_EXT_texture_compression_s3tc Non géré GL_EXT_texture_cube_map Non géré GL_EXT_texture_cube_map_array Non géré GL_EXT_texture_edge_clamp Non géré GL_EXT_texture_env Non géré GL_EXT_texture_env_add Non géré GL_EXT_texture_env_combine Non géré GL_EXT_texture_env_dot3 Non géré GL_EXT_texture_filter_anisotropic Non géré GL_EXT_texture_filter_minmax Non géré GL_EXT_texture_format_BGRA8888 Non géré GL_EXT_texture_integer Non géré GL_EXT_texture_lod Non géré GL_EXT_texture_lod_bias Non géré GL_EXT_texture_mirror_clamp Non géré GL_EXT_texture_object Non géré GL_EXT_texture_perturb_normal Non géré GL_EXT_texture_rectangle Non géré GL_EXT_texture_rg Non géré GL_EXT_texture_shared_exponent Non géré GL_EXT_texture_snorm Non géré GL_EXT_texture_sRGB Non géré GL_EXT_texture_sRGB_decode Non géré GL_EXT_texture_storage Non géré GL_EXT_texture_swizzle Non géré GL_EXT_texture_type_2_10_10_10_REV Non géré GL_EXT_texture_view Non géré GL_EXT_texture3D Non géré GL_EXT_texture4D Non géré GL_EXT_timer_query Non géré GL_EXT_transform_feedback Non géré GL_EXT_transform_feedback2 Non géré GL_EXT_transform_feedback3 Non géré GL_EXT_unpack_subimage Non géré GL_EXT_vertex_array Non géré GL_EXT_vertex_array_bgra Non géré GL_EXT_vertex_array_set Non géré GL_EXT_vertex_array_setXXX Non géré GL_EXT_vertex_attrib_64bit Non géré GL_EXT_vertex_shader Non géré GL_EXT_vertex_weighting Non géré GL_EXT_x11_sync_object Non géré GL_EXTX_framebuffer_mixed_formats Non géré GL_EXTX_packed_depth_stencil Non géré GL_FGL_lock_texture Non géré GL_FJ_shader_binary_GCCSO Non géré GL_GL2_geometry_shader Non géré GL_GREMEDY_frame_terminator Non géré GL_GREMEDY_string_marker Non géré GL_HP_convolution_border_modes Non géré GL_HP_image_transform Non géré GL_HP_occlusion_test Non géré GL_HP_texture_lighting Non géré GL_I3D_argb Non géré GL_I3D_color_clamp Non géré GL_I3D_interlace_read Non géré GL_IBM_clip_check Non géré GL_IBM_cull_vertex Non géré GL_IBM_load_named_matrix Non géré GL_IBM_multi_draw_arrays Non géré GL_IBM_multimode_draw_arrays Non géré GL_IBM_occlusion_cull Non géré GL_IBM_pixel_filter_hint Non géré GL_IBM_rasterpos_clip Non géré GL_IBM_rescale_normal Non géré GL_IBM_static_data Non géré GL_IBM_texture_clamp_nodraw Non géré GL_IBM_texture_mirrored_repeat Non géré GL_IBM_vertex_array_lists Non géré GL_IBM_YCbCr Non géré GL_IMG_multisampled_render_to_texture Non géré GL_IMG_program_binary Non géré GL_IMG_read_format Non géré GL_IMG_sgx_binary Non géré GL_IMG_shader_binary Non géré GL_IMG_texture_compression_pvrtc Non géré GL_IMG_texture_compression_pvrtc2 Non géré GL_IMG_texture_env_enhanced_fixed_function Non géré GL_IMG_texture_format_BGRA8888 Non géré GL_IMG_user_clip_plane Non géré GL_IMG_vertex_program Non géré GL_INGR_blend_func_separate Non géré GL_INGR_color_clamp Non géré GL_INGR_interlace_read Non géré GL_INGR_multiple_palette Non géré GL_INTEL_compute_shader_lane_shift Non géré GL_INTEL_conservative_rasterization Non géré GL_INTEL_fragment_shader_ordering Non géré GL_INTEL_fragment_shader_span_sharing Non géré GL_INTEL_image_serialize Non géré GL_INTEL_map_texture Non géré GL_INTEL_multi_rate_fragment_shader Non géré GL_INTEL_parallel_arrays Non géré GL_INTEL_performance_queries Non géré GL_INTEL_performance_query Non géré GL_INTEL_texture_scissor Non géré GL_KHR_blend_equation_advanced Non géré GL_KHR_blend_equation_advanced_coherent Non géré GL_KHR_context_flush_control Non géré GL_KHR_debug Non géré GL_KHR_robust_buffer_access_behavior Non géré GL_KHR_robustness Non géré GL_KHR_texture_compression_astc_hdr Non géré GL_KHR_texture_compression_astc_ldr Non géré GL_KTX_buffer_region Non géré GL_MESA_pack_invert Non géré GL_MESA_program_debug Non géré GL_MESA_resize_buffers Non géré GL_MESA_texture_array Non géré GL_MESA_texture_signed_rgba Non géré GL_MESA_window_pos Non géré GL_MESA_ycbcr_texture Non géré GL_MESAX_texture_float Non géré GL_MESAX_texture_stack Non géré GL_MTX_fragment_shader Non géré GL_MTX_precision_dpi Non géré GL_NV_3dvision_settings Non géré GL_NV_alpha_test Non géré GL_NV_bgr Non géré GL_NV_bindless_multi_draw_indirect Non géré GL_NV_bindless_multi_draw_indirect_count Non géré GL_NV_bindless_texture Non géré GL_NV_blend_equation_advanced Non géré GL_NV_blend_equation_advanced_coherent Non géré GL_NV_blend_minmax Non géré GL_NV_blend_square Non géré GL_NV_centroid_sample Non géré GL_NV_command_list Non géré GL_NV_complex_primitives Non géré GL_NV_compute_program5 Non géré GL_NV_conditional_render Non géré GL_NV_conservative_raster Non géré GL_NV_copy_buffer Non géré GL_NV_copy_depth_to_color Non géré GL_NV_copy_image Non géré GL_NV_coverage_sample Non géré GL_NV_deep_texture3D Non géré GL_NV_depth_buffer_float Non géré GL_NV_depth_clamp Non géré GL_NV_depth_nonlinear Non géré GL_NV_depth_range_unclamped Non géré GL_NV_draw_buffers Non géré GL_NV_draw_instanced Non géré GL_NV_draw_texture Non géré GL_NV_EGL_stream_consumer_external Non géré GL_NV_ES1_1_compatibility Non géré GL_NV_ES3_1_compatibility Non géré GL_NV_evaluators Non géré GL_NV_explicit_attrib_location Non géré GL_NV_explicit_multisample Non géré GL_NV_fbo_color_attachments Non géré GL_NV_fence Non géré GL_NV_fill_rectangle Non géré GL_NV_float_buffer Non géré GL_NV_fog_distance Non géré GL_NV_fragdepth Non géré GL_NV_fragment_coverage_to_color Non géré GL_NV_fragment_program Non géré GL_NV_fragment_program_option Non géré GL_NV_fragment_program2 Non géré GL_NV_fragment_program4 Non géré GL_NV_fragment_shader_interlock Non géré GL_NV_framebuffer_blit Non géré GL_NV_framebuffer_mixed_samples Non géré GL_NV_framebuffer_multisample Non géré GL_NV_framebuffer_multisample_coverage Non géré GL_NV_framebuffer_multisample_ex Non géré GL_NV_generate_mipmap_sRGB Non géré GL_NV_geometry_program4 Non géré GL_NV_geometry_shader_passthrough Non géré GL_NV_geometry_shader4 Non géré GL_NV_gpu_program_fp64 Non géré GL_NV_gpu_program4 Non géré GL_NV_gpu_program4_1 Non géré GL_NV_gpu_program5 Non géré GL_NV_gpu_program5_mem_extended Non géré GL_NV_gpu_shader5 Non géré GL_NV_half_float Non géré GL_NV_instanced_arrays Non géré GL_NV_internalformat_sample_query Non géré GL_NV_light_max_exponent Non géré GL_NV_multisample_coverage Non géré GL_NV_multisample_filter_hint Non géré GL_NV_non_square_matrices Non géré GL_NV_occlusion_query Non géré GL_NV_pack_subimage Non géré GL_NV_packed_depth_stencil Non géré GL_NV_packed_float Non géré GL_NV_packed_float_linear Non géré GL_NV_parameter_buffer_object Non géré GL_NV_parameter_buffer_object2 Non géré GL_NV_path_rendering Non géré GL_NV_path_rendering_shared_edge Non géré GL_NV_pixel_buffer_object Non géré GL_NV_pixel_data_range Non géré GL_NV_platform_binary Non géré GL_NV_point_sprite Non géré GL_NV_present_video Non géré GL_NV_primitive_restart Non géré GL_NV_read_buffer Non géré GL_NV_read_buffer_front Non géré GL_NV_read_depth Non géré GL_NV_read_depth_stencil Non géré GL_NV_read_stencil Non géré GL_NV_register_combiners Non géré GL_NV_register_combiners2 Non géré GL_NV_sample_locations Non géré GL_NV_sample_mask_override_coverage Non géré GL_NV_shader_atomic_counters Non géré GL_NV_shader_atomic_float Non géré GL_NV_shader_atomic_fp16_vector Non géré GL_NV_shader_atomic_int64 Non géré GL_NV_shader_buffer_load Non géré GL_NV_shader_buffer_store Non géré GL_NV_shader_storage_buffer_object Non géré GL_NV_shader_thread_group Non géré GL_NV_shader_thread_shuffle Non géré GL_NV_shadow_samplers_array Non géré GL_NV_shadow_samplers_cube Non géré GL_NV_sRGB_formats Non géré GL_NV_tessellation_program5 Non géré GL_NV_texgen_emboss Non géré GL_NV_texgen_reflection Non géré GL_NV_texture_array Non géré GL_NV_texture_barrier Non géré GL_NV_texture_border_clamp Non géré GL_NV_texture_compression_latc Non géré GL_NV_texture_compression_s3tc Non géré GL_NV_texture_compression_s3tc_update Non géré GL_NV_texture_compression_vtc Non géré GL_NV_texture_env_combine4 Non géré GL_NV_texture_expand_normal Non géré GL_NV_texture_lod_clamp Non géré GL_NV_texture_multisample Non géré GL_NV_texture_npot_2D_mipmap Non géré GL_NV_texture_rectangle Non géré GL_NV_texture_shader Non géré GL_NV_texture_shader2 Non géré GL_NV_texture_shader3 Non géré GL_NV_timer_query Non géré GL_NV_transform_feedback Non géré GL_NV_transform_feedback2 Non géré GL_NV_uniform_buffer_unified_memory Non géré GL_NV_vdpau_interop Non géré GL_NV_vertex_array_range Non géré GL_NV_vertex_array_range2 Non géré GL_NV_vertex_attrib_64bit Non géré GL_NV_vertex_attrib_integer_64bit Non géré GL_NV_vertex_buffer_unified_memory Non géré GL_NV_vertex_program Non géré GL_NV_vertex_program1_1 Non géré GL_NV_vertex_program2 Non géré GL_NV_vertex_program2_option Non géré GL_NV_vertex_program3 Non géré GL_NV_vertex_program4 Non géré GL_NV_video_capture Non géré GL_NV_viewport_array2 Non géré GL_NVX_conditional_render Non géré GL_NVX_flush_hold Non géré GL_NVX_gpu_memory_info Non géré GL_NVX_instanced_arrays Non géré GL_NVX_nvenc_interop Non géré GL_NVX_shader_thread_group Non géré GL_NVX_shader_thread_shuffle Non géré GL_NVX_shared_sync_object Non géré GL_NVX_sysmem_buffer Non géré GL_NVX_ycrcb Non géré GL_OES_blend_equation_separate Non géré GL_OES_blend_func_separate Non géré GL_OES_blend_subtract Non géré GL_OES_byte_coordinates Non géré GL_OES_compressed_EAC_R11_signed_texture Non géré GL_OES_compressed_EAC_R11_unsigned_texture Non géré GL_OES_compressed_EAC_RG11_signed_texture Non géré GL_OES_compressed_EAC_RG11_unsigned_texture Non géré GL_OES_compressed_ETC1_RGB8_texture Non géré GL_OES_compressed_ETC2_punchthroughA_RGBA8_textureNon géré GL_OES_compressed_ETC2_punchthroughA_sRGB8_alpha_textureNon géré GL_OES_compressed_ETC2_RGB8_texture Non géré GL_OES_compressed_ETC2_RGBA8_texture Non géré GL_OES_compressed_ETC2_sRGB8_alpha8_texture Non géré GL_OES_compressed_ETC2_sRGB8_texture Non géré GL_OES_compressed_paletted_texture Non géré GL_OES_conditional_query Non géré GL_OES_depth_texture Non géré GL_OES_depth_texture_cube_map Non géré GL_OES_depth24 Non géré GL_OES_depth32 Non géré GL_OES_draw_texture Non géré GL_OES_EGL_image Non géré GL_OES_EGL_image_external Non géré GL_OES_EGL_sync Non géré GL_OES_element_index_uint Non géré GL_OES_extended_matrix_palette Non géré GL_OES_fbo_render_mipmap Non géré GL_OES_fixed_point Non géré GL_OES_fragment_precision_high Non géré GL_OES_framebuffer_object Non géré GL_OES_get_program_binary Non géré GL_OES_mapbuffer Non géré GL_OES_matrix_get Non géré GL_OES_matrix_palette Non géré GL_OES_packed_depth_stencil Non géré GL_OES_point_size_array Non géré GL_OES_point_sprite Non géré GL_OES_query_matrix Non géré GL_OES_read_format Non géré GL_OES_required_internalformat Non géré GL_OES_rgb8_rgba8 Non géré GL_OES_sample_shading Non géré GL_OES_sample_variables Non géré GL_OES_shader_image_atomic Non géré GL_OES_shader_multisample_interpolation Non géré GL_OES_single_precision Non géré GL_OES_standard_derivatives Non géré GL_OES_stencil_wrap Non géré GL_OES_stencil1 Non géré GL_OES_stencil4 Non géré GL_OES_stencil8 Non géré GL_OES_surfaceless_context Non géré GL_OES_texture_3D Non géré GL_OES_texture_compression_astc Non géré GL_OES_texture_cube_map Non géré GL_OES_texture_env_crossbar Non géré GL_OES_texture_float Non géré GL_OES_texture_float_linear Non géré GL_OES_texture_half_float Non géré GL_OES_texture_half_float_linear Non géré GL_OES_texture_mirrored_repeat Non géré GL_OES_texture_npot Non géré GL_OES_texture_stencil8 Non géré GL_OES_texture_storage_multisample_2d_array Non géré GL_OES_vertex_array_object Non géré GL_OES_vertex_half_float Non géré GL_OES_vertex_type_10_10_10_2 Non géré GL_OML_interlace Non géré GL_OML_resample Non géré GL_OML_subsample Non géré GL_PGI_misc_hints Non géré GL_PGI_vertex_hints Non géré GL_QCOM_alpha_test Non géré GL_QCOM_binning_control Non géré GL_QCOM_driver_control Non géré GL_QCOM_extended_get Non géré GL_QCOM_extended_get2 Non géré GL_QCOM_perfmon_global_mode Non géré GL_QCOM_tiled_rendering Non géré GL_QCOM_writeonly_rendering Non géré GL_REND_screen_coordinates Non géré GL_S3_performance_analyzer Non géré GL_S3_s3tc Non géré GL_SGI_color_matrix Non géré GL_SGI_color_table Non géré GL_SGI_compiled_vertex_array Non géré GL_SGI_cull_vertex Non géré GL_SGI_index_array_formats Non géré GL_SGI_index_func Non géré GL_SGI_index_material Non géré GL_SGI_index_texture Non géré GL_SGI_make_current_read Non géré GL_SGI_texture_add_env Non géré GL_SGI_texture_color_table Non géré GL_SGI_texture_edge_clamp Non géré GL_SGI_texture_lod Non géré GL_SGIS_color_range Non géré GL_SGIS_detail_texture Non géré GL_SGIS_fog_function Non géré GL_SGIS_generate_mipmap Non géré GL_SGIS_multisample Non géré GL_SGIS_multitexture Non géré GL_SGIS_pixel_texture Non géré GL_SGIS_point_line_texgen Non géré GL_SGIS_sharpen_texture Non géré GL_SGIS_texture_border_clamp Non géré GL_SGIS_texture_color_mask Non géré GL_SGIS_texture_edge_clamp Non géré GL_SGIS_texture_filter4 Non géré GL_SGIS_texture_lod Non géré GL_SGIS_texture_select Non géré GL_SGIS_texture4D Non géré GL_SGIX_async Non géré GL_SGIX_async_histogram Non géré GL_SGIX_async_pixel Non géré GL_SGIX_blend_alpha_minmax Non géré GL_SGIX_clipmap Non géré GL_SGIX_convolution_accuracy Non géré GL_SGIX_depth_pass_instrument Non géré GL_SGIX_depth_texture Non géré GL_SGIX_flush_raster Non géré GL_SGIX_fog_offset Non géré GL_SGIX_fog_texture Non géré GL_SGIX_fragment_specular_lighting Non géré GL_SGIX_framezoom Non géré GL_SGIX_instruments Non géré GL_SGIX_interlace Non géré GL_SGIX_ir_instrument1 Non géré GL_SGIX_list_priority Non géré GL_SGIX_pbuffer Non géré GL_SGIX_pixel_texture Non géré GL_SGIX_pixel_texture_bits Non géré GL_SGIX_reference_plane Non géré GL_SGIX_resample Non géré GL_SGIX_shadow Non géré GL_SGIX_shadow_ambient Non géré GL_SGIX_sprite Non géré GL_SGIX_subsample Non géré GL_SGIX_tag_sample_buffer Non géré GL_SGIX_texture_add_env Non géré GL_SGIX_texture_coordinate_clamp Non géré GL_SGIX_texture_lod_bias Non géré GL_SGIX_texture_multi_buffer Non géré GL_SGIX_texture_range Non géré GL_SGIX_texture_scale_bias Non géré GL_SGIX_vertex_preclip Non géré GL_SGIX_vertex_preclip_hint Non géré GL_SGIX_ycrcb Non géré GL_SGIX_ycrcb_subsample Non géré GL_SUN_convolution_border_modes Non géré GL_SUN_global_alpha Non géré GL_SUN_mesh_array Non géré GL_SUN_multi_draw_arrays Non géré GL_SUN_read_video_pixels Non géré GL_SUN_slice_accum Non géré GL_SUN_triangle_list Non géré GL_SUN_vertex Non géré GL_SUNX_constant_data Non géré GL_VIV_shader_binary Non géré GL_WGL_ARB_extensions_string Non géré GL_WGL_EXT_extensions_string Non géré GL_WGL_EXT_swap_control Non géré GL_WIN_phong_shading Non géré GL_WIN_specular_fog Non géré GL_WIN_swap_hint Géré GLU_EXT_nurbs_tessellator Non géré GLU_EXT_object_space_tess Non géré GLU_SGI_filter4_parameters Non géré GLX_AMD_gpu_association Non géré GLX_ARB_create_context Non géré GLX_ARB_create_context_profile Non géré GLX_ARB_create_context_robustness Non géré GLX_ARB_fbconfig_float Non géré GLX_ARB_framebuffer_sRGB Non géré GLX_ARB_get_proc_address Non géré GLX_ARB_multisample Non géré GLX_ARB_robustness_application_isolation Non géré GLX_ARB_robustness_share_group_isolation Non géré GLX_ARB_vertex_buffer_object Non géré GLX_EXT_buffer_age Non géré GLX_EXT_create_context_es_profile Non géré GLX_EXT_create_context_es2_profile Non géré GLX_EXT_fbconfig_packed_float Non géré GLX_EXT_framebuffer_sRGB Non géré GLX_EXT_import_context Non géré GLX_EXT_scene_marker Non géré GLX_EXT_swap_control Non géré GLX_EXT_swap_control_tear Non géré GLX_EXT_texture_from_pixmap Non géré GLX_EXT_visual_info Non géré GLX_EXT_visual_rating Non géré GLX_INTEL_swap_event Non géré GLX_MESA_agp_offset Non géré GLX_MESA_copy_sub_buffer Non géré GLX_MESA_multithread_makecurrent Non géré GLX_MESA_pixmap_colormap Non géré GLX_MESA_query_renderer Non géré GLX_MESA_release_buffers Non géré GLX_MESA_set_3dfx_mode Non géré GLX_MESA_swap_control Non géré GLX_NV_copy_image Non géré GLX_NV_delay_before_swap Non géré GLX_NV_float_buffer Non géré GLX_NV_multisample_coverage Non géré GLX_NV_present_video Non géré GLX_NV_swap_group Non géré GLX_NV_video_capture Non géré GLX_NV_video_out Non géré GLX_NV_video_output Non géré GLX_OML_interlace Non géré GLX_OML_swap_method Non géré GLX_OML_sync_control Non géré GLX_SGI_cushion Non géré GLX_SGI_make_current_read Non géré GLX_SGI_swap_control Non géré GLX_SGI_video_sync Non géré GLX_SGIS_blended_overlay Non géré GLX_SGIS_color_range Non géré GLX_SGIS_multisample Non géré GLX_SGIX_dm_buffer Non géré GLX_SGIX_fbconfig Non géré GLX_SGIX_hyperpipe Non géré GLX_SGIX_pbuffer Non géré GLX_SGIX_swap_barrier Non géré GLX_SGIX_swap_group Non géré GLX_SGIX_video_resize Non géré GLX_SGIX_video_source Non géré GLX_SGIX_visual_select_group Non géré GLX_SUN_get_transparent_index Non géré GLX_SUN_video_resize Non géré WGL_3DFX_gamma_control Non géré WGL_3DFX_multisample Non géré WGL_3DL_stereo_control Non géré WGL_AMD_gpu_association Non géré WGL_AMDX_gpu_association Non géré WGL_ARB_buffer_region Non géré WGL_ARB_context_flush_control Non géré WGL_ARB_create_context Non géré WGL_ARB_create_context_profile Non géré WGL_ARB_create_context_robustness Non géré WGL_ARB_extensions_string Non géré WGL_ARB_framebuffer_sRGB Non géré WGL_ARB_make_current_read Non géré WGL_ARB_multisample Non géré WGL_ARB_pbuffer Non géré WGL_ARB_pixel_format Non géré WGL_ARB_pixel_format_float Non géré WGL_ARB_render_texture Non géré WGL_ARB_robustness_application_isolation Non géré WGL_ARB_robustness_share_group_isolation Non géré WGL_ATI_pbuffer_memory_hint Non géré WGL_ATI_pixel_format_float Non géré WGL_ATI_render_texture_rectangle Non géré WGL_EXT_buffer_region Non géré WGL_EXT_create_context_es_profile Non géré WGL_EXT_create_context_es2_profile Non géré WGL_EXT_depth_float Non géré WGL_EXT_display_color_table Non géré WGL_EXT_extensions_string Non géré WGL_EXT_framebuffer_sRGB Non géré WGL_EXT_framebuffer_sRGBWGL_ARB_create_context Non géré WGL_EXT_gamma_control Non géré WGL_EXT_make_current_read Non géré WGL_EXT_multisample Non géré WGL_EXT_pbuffer Non géré WGL_EXT_pixel_format Non géré WGL_EXT_pixel_format_packed_float Non géré WGL_EXT_render_texture Non géré WGL_EXT_swap_control Non géré WGL_EXT_swap_control_tear Non géré WGL_EXT_swap_interval Non géré WGL_I3D_digital_video_control Non géré WGL_I3D_gamma Non géré WGL_I3D_genlock Non géré WGL_I3D_image_buffer Non géré WGL_I3D_swap_frame_lock Non géré WGL_I3D_swap_frame_usage Non géré WGL_MTX_video_preview Non géré WGL_NV_copy_image Non géré WGL_NV_delay_before_swap Non géré WGL_NV_DX_interop Non géré WGL_NV_DX_interop2 Non géré WGL_NV_float_buffer Non géré WGL_NV_gpu_affinity Non géré WGL_NV_multisample_coverage Non géré WGL_NV_present_video Non géré WGL_NV_render_depth_texture Non géré WGL_NV_render_texture_rectangle Non géré WGL_NV_swap_group Non géré WGL_NV_texture_rectangle Non géré WGL_NV_vertex_array_range Non géré WGL_NV_video_capture Non géré WGL_NV_video_output Non géré WGL_NVX_DX_interop Non géré WGL_OML_sync_control Non géré WGL_S3_cl_sharingWGL_ARB_create_context_profile Non géré Formats de textures compressées supportés: RGB DXT1 Non géré RGBA DXT1 Non géré RGBA DXT3 Non géré RGBA DXT5 Non géré RGB FXT1 Non géré RGBA FXT1 Non géré 3Dc Non géré --------[ Polices ]----------------------------------------------------------------------------------------------------- @Batang Roman Regular Baltique 16 x 32 40 % @Batang Roman Regular Cyrillique 16 x 32 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 % @Batang Roman Regular Grec 16 x 32 40 % @Batang Roman Regular Hangul 16 x 32 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 % @Batang Roman Regular Turc 16 x 32 40 % @BatangChe Modern Regular Baltique 16 x 32 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 % @BatangChe Modern Regular Europe centrale 16 x 32 40 % @BatangChe Modern Regular Grec 16 x 32 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 % @BatangChe Modern Regular Occidental 16 x 32 40 % @BatangChe Modern Regular Turc 16 x 32 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 % @DFKai-SB Script Regular Occidental 16 x 32 40 % @Dotum Swiss Regular Baltique 16 x 32 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 % @Dotum Swiss Regular Europe centrale 16 x 32 40 % @Dotum Swiss Regular Grec 16 x 32 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 % @Dotum Swiss Regular Occidental 16 x 32 40 % @Dotum Swiss Regular Turc 16 x 32 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 % @DotumChe Modern Regular Cyrillique 16 x 32 40 % @DotumChe Modern Regular Europe centrale 16 x 32 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 % @DotumChe Modern Regular Hangul 16 x 32 40 % @DotumChe Modern Regular Occidental 16 x 32 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 % @FangSong Modern Normal CHINESE_GB2312 16 x 32 40 % @FangSong Modern Normal Occidental 16 x 32 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 % @Gulim Swiss Regular Cyrillique 16 x 32 40 % @Gulim Swiss Regular Europe centrale 16 x 32 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 % @Gulim Swiss Regular Hangul 16 x 32 40 % @Gulim Swiss Regular Occidental 16 x 32 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 % @GulimChe Modern Regular Baltique 16 x 32 40 % @GulimChe Modern Regular Cyrillique 16 x 32 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 % @GulimChe Modern Regular Grec 16 x 32 40 % @GulimChe Modern Regular Hangul 16 x 32 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 % @GulimChe Modern Regular Turc 16 x 32 40 % @Gungsuh Roman Regular Baltique 16 x 32 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 % @Gungsuh Roman Regular Europe centrale 16 x 32 40 % @Gungsuh Roman Regular Grec 16 x 32 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 % @Gungsuh Roman Regular Occidental 16 x 32 40 % @Gungsuh Roman Regular Turc 16 x 32 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 % @GungsuhChe Modern Regular Cyrillique 16 x 32 40 % @GungsuhChe Modern Regular Europe centrale 16 x 32 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 % @GungsuhChe Modern Regular Hangul 16 x 32 40 % @GungsuhChe Modern Regular Occidental 16 x 32 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 % @KaiTi Modern Normal CHINESE_GB2312 16 x 32 40 % @KaiTi Modern Normal Occidental 16 x 32 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 43 40 % @Malgun Gothic Swiss Regular Occidental 15 x 43 40 % @Meiryo UI Swiss Normal Baltique 17 x 41 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 41 40 % @Meiryo UI Swiss Normal Europe centrale 17 x 41 40 % @Meiryo UI Swiss Normal Grec 17 x 41 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 41 40 % @Meiryo UI Swiss Normal Occidental 17 x 41 40 % @Meiryo UI Swiss Normal Turc 17 x 41 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 31 x 48 40 % @Meiryo Swiss Normal Cyrillique 31 x 48 40 % @Meiryo Swiss Normal Europe centrale 31 x 48 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 31 x 48 40 % @Meiryo Swiss Normal Japonais 31 x 48 40 % @Meiryo Swiss Normal Occidental 31 x 48 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 31 x 48 40 % @Microsoft JhengHei Swiss Normal CHINESE_BIG5 15 x 43 40 % @Microsoft JhengHei Swiss Normal Grec 15 x 43 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 43 40 % @Microsoft YaHei Swiss Normal CHINESE_GB2312 15 x 42 40 % @Microsoft YaHei Swiss Normal Cyrillique 15 x 42 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 42 40 % @Microsoft YaHei Swiss Normal Grec 15 x 42 40 % @Microsoft YaHei Swiss Normal Occidental 15 x 42 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 42 40 % @MingLiU_HKSCS Roman Regular CHINESE_BIG5 16 x 32 40 % @MingLiU_HKSCS Roman Regular Occidental 16 x 32 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 % @MingLiU_HKSCS-ExtB Roman Regular Occidental 16 x 32 40 % @MingLiU Modern Regular CHINESE_BIG5 16 x 32 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 % @MingLiU-ExtB Roman Regular CHINESE_BIG5 16 x 32 40 % @MingLiU-ExtB Roman Regular Occidental 16 x 32 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 % @MS Gothic Modern Regular Cyrillique 16 x 32 40 % @MS Gothic Modern Regular Europe centrale 16 x 32 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 % @MS Gothic Modern Regular Japonais 16 x 32 40 % @MS Gothic Modern Regular Occidental 16 x 32 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 % @MS Mincho Modern Regular Baltique 16 x 32 40 % @MS Mincho Modern Regular Cyrillique 16 x 32 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 % @MS Mincho Modern Regular Grec 16 x 32 40 % @MS Mincho Modern Regular Japonais 16 x 32 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 % @MS Mincho Modern Regular Turc 16 x 32 40 % @MS PGothic Swiss Regular Baltique 13 x 32 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 32 40 % @MS PGothic Swiss Regular Europe centrale 13 x 32 40 % @MS PGothic Swiss Regular Grec 13 x 32 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 32 40 % @MS PGothic Swiss Regular Occidental 13 x 32 40 % @MS PGothic Swiss Regular Turc 13 x 32 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 32 40 % @MS PMincho Roman Regular Cyrillique 13 x 32 40 % @MS PMincho Roman Regular Europe centrale 13 x 32 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 32 40 % @MS PMincho Roman Regular Japonais 13 x 32 40 % @MS PMincho Roman Regular Occidental 13 x 32 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 32 40 % @MS UI Gothic Swiss Regular Baltique 13 x 32 40 % @MS UI Gothic Swiss Regular Cyrillique 13 x 32 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 32 40 % @MS UI Gothic Swiss Regular Grec 13 x 32 40 % @MS UI Gothic Swiss Regular Japonais 13 x 32 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 32 40 % @MS UI Gothic Swiss Regular Turc 13 x 32 40 % @NSimSun Modern Regular CHINESE_GB2312 16 x 32 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 % @PMingLiU Roman Regular CHINESE_BIG5 16 x 32 40 % @PMingLiU Roman Regular Occidental 16 x 32 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 % @PMingLiU-ExtB Roman Regular Occidental 16 x 32 40 % @SimHei Modern Normal CHINESE_GB2312 16 x 32 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 % @SimSun Special Regular CHINESE_GB2312 16 x 32 40 % @SimSun Special Regular Occidental 16 x 32 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 % @SimSun-ExtB Modern Normal Occidental 16 x 32 40 % Aharoni Special Gras Hébreu 15 x 32 70 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 49 40 % Andalus Roman Regular Occidental 15 x 49 40 % Angsana New Roman Normal Occidental 8 x 43 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 8 x 43 40 % AngsanaUPC Roman Normal Occidental 8 x 43 40 % AngsanaUPC Roman Normal Thaï 8 x 43 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 38 40 % Arabic Typesetting Script Normal Arabe 9 x 36 40 % Arabic Typesetting Script Normal Baltique 9 x 36 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 9 x 36 40 % Arabic Typesetting Script Normal Occidental 9 x 36 40 % Arabic Typesetting Script Normal Turc 9 x 36 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 18 x 45 90 % Arial Black Swiss Normal Cyrillique 18 x 45 90 % Arial Black Swiss Normal Europe centrale 18 x 45 90 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 18 x 45 90 % Arial Black Swiss Normal Occidental 18 x 45 90 % Arial Black Swiss Normal Turc 18 x 45 90 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 36 40 % Arial Swiss Normal Baltique 14 x 36 40 % Arial Swiss Normal Cyrillique 14 x 36 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 36 40 % Arial Swiss Normal Grec 14 x 36 40 % Arial Swiss Normal Hébreu 14 x 36 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 36 40 % Arial Swiss Normal Turc 14 x 36 40 % Arial Swiss Normal Vietnamien 14 x 36 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 % Batang Roman Regular Cyrillique 16 x 32 40 % Batang Roman Regular Europe centrale 16 x 32 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 % Batang Roman Regular Hangul 16 x 32 40 % Batang Roman Regular Occidental 16 x 32 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 % BatangChe Modern Regular Baltique 16 x 32 40 % BatangChe Modern Regular Cyrillique 16 x 32 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 % BatangChe Modern Regular Grec 16 x 32 40 % BatangChe Modern Regular Hangul 16 x 32 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 % BatangChe Modern Regular Turc 16 x 32 40 % Browallia New Swiss Regular Occidental 9 x 40 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 9 x 40 40 % BrowalliaUPC Swiss Regular Occidental 9 x 40 40 % BrowalliaUPC Swiss Regular Thaï 9 x 40 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 39 40 % Calibri Swiss Regular Cyrillique 17 x 39 40 % Calibri Swiss Regular Europe centrale 17 x 39 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 39 40 % Calibri Swiss Regular Occidental 17 x 39 40 % Calibri Swiss Regular Turc 17 x 39 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 39 40 % Cambria Math Roman Regular Baltique 20 x 179 40 % Cambria Math Roman Regular Cyrillique 20 x 179 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 179 40 % Cambria Math Roman Regular Grec 20 x 179 40 % Cambria Math Roman Regular Occidental 20 x 179 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 179 40 % Cambria Math Roman Regular Vietnamien 20 x 179 40 % Cambria Roman Regular Baltique 20 x 38 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 38 40 % Cambria Roman Regular Europe centrale 20 x 38 40 % Cambria Roman Regular Grec 20 x 38 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 38 40 % Cambria Roman Regular Turc 20 x 38 40 % Cambria Roman Regular Vietnamien 20 x 38 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 39 40 % Candara Swiss Regular Cyrillique 17 x 39 40 % Candara Swiss Regular Europe centrale 17 x 39 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 39 40 % Candara Swiss Regular Occidental 17 x 39 40 % Candara Swiss Regular Turc 17 x 39 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 39 40 % Comic Sans MS Script Normal Baltique 15 x 45 40 % Comic Sans MS Script Normal Cyrillique 15 x 45 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 45 40 % Comic Sans MS Script Normal Grec 15 x 45 40 % Comic Sans MS Script Normal Occidental 15 x 45 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 45 40 % Consolas Modern Regular Baltique 18 x 37 40 % Consolas Modern Regular Cyrillique 18 x 37 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 18 x 37 40 % Consolas Modern Regular Grec 18 x 37 40 % Consolas Modern Regular Occidental 18 x 37 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 18 x 37 40 % Consolas Modern Regular Vietnamien 18 x 37 40 % Constantia Roman Regular Baltique 17 x 39 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 39 40 % Constantia Roman Regular Europe centrale 17 x 39 40 % Constantia Roman Regular Grec 17 x 39 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 39 40 % Constantia Roman Regular Turc 17 x 39 40 % Constantia Roman Regular Vietnamien 17 x 39 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 39 40 % Corbel Swiss Regular Cyrillique 17 x 39 40 % Corbel Swiss Regular Europe centrale 17 x 39 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 39 40 % Corbel Swiss Regular Occidental 17 x 39 40 % Corbel Swiss Regular Turc 17 x 39 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 39 40 % Cordia New Swiss Regular Occidental 9 x 44 40 % Cordia New Swiss Regular Thaï 9 x 44 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 9 x 44 40 % CordiaUPC Swiss Regular Thaï 9 x 44 40 % Courier New Modern Normal Arabe 19 x 36 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 19 x 36 40 % Courier New Modern Normal Cyrillique 19 x 36 40 % Courier New Modern Normal Europe centrale 19 x 36 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 19 x 36 40 % Courier New Modern Normal Hébreu 19 x 36 40 % Courier New Modern Normal Occidental 19 x 36 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 19 x 36 40 % Courier New Modern Normal Vietnamien 19 x 36 40 % Courier Modern Occidental 8 x 13 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 12 x 43 40 % David Swiss Regular Hébreu 13 x 31 40 % DFKai-SB Script Regular CHINESE_BIG5 16 x 32 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 % DilleniaUPC Roman Normal Occidental 9 x 42 40 % DilleniaUPC Roman Normal Thaï 9 x 42 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 19 x 62 40 % DokChampa Swiss Normal Thaï 19 x 62 40 % Dotum Swiss Regular Baltique 16 x 32 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 % Dotum Swiss Regular Europe centrale 16 x 32 40 % Dotum Swiss Regular Grec 16 x 32 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 % Dotum Swiss Regular Occidental 16 x 32 40 % Dotum Swiss Regular Turc 16 x 32 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 % DotumChe Modern Regular Cyrillique 16 x 32 40 % DotumChe Modern Regular Europe centrale 16 x 32 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 % DotumChe Modern Regular Hangul 16 x 32 40 % DotumChe Modern Regular Occidental 16 x 32 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 % Ebrima Special Normal Baltique 19 x 43 40 % Ebrima Special Normal Europe centrale 19 x 43 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 19 x 43 40 % Ebrima Special Normal Turc 19 x 43 40 % Estrangelo Edessa Script Normal Occidental 16 x 36 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 9 x 39 40 % EucrosiaUPC Roman Normal Thaï 9 x 39 40 % Euphemia Swiss Regular Occidental 22 x 42 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 % FangSong Modern Normal Occidental 16 x 32 40 % Fixedsys Modern Occidental 8 x 15 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 36 40 % Franklin Gothic Medium Swiss Normal Cyrillique 14 x 36 40 % Franklin Gothic Medium Swiss Normal Europe centrale 14 x 36 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 36 40 % Franklin Gothic Medium Swiss Normal Occidental 14 x 36 40 % Franklin Gothic Medium Swiss Normal Turc 14 x 36 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 30 40 % FreesiaUPC Swiss Regular Occidental 9 x 38 40 % FreesiaUPC Swiss Regular Thaï 9 x 38 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 59 40 % Gabriola Decorative Regular Cyrillique 16 x 59 40 % Gabriola Decorative Regular Europe centrale 16 x 59 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 59 40 % Gabriola Decorative Regular Occidental 16 x 59 40 % Gabriola Decorative Regular Turc 16 x 59 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 18 x 56 40 % Georgia Roman Normal Baltique 14 x 36 40 % Georgia Roman Normal Cyrillique 14 x 36 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 36 40 % Georgia Roman Normal Grec 14 x 36 40 % Georgia Roman Normal Occidental 14 x 36 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 36 40 % Gisha Swiss Normal Hébreu 16 x 38 40 % Gisha Swiss Normal Occidental 16 x 38 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 % Gulim Swiss Regular Cyrillique 16 x 32 40 % Gulim Swiss Regular Europe centrale 16 x 32 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 % Gulim Swiss Regular Hangul 16 x 32 40 % Gulim Swiss Regular Occidental 16 x 32 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 % GulimChe Modern Regular Baltique 16 x 32 40 % GulimChe Modern Regular Cyrillique 16 x 32 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 % GulimChe Modern Regular Grec 16 x 32 40 % GulimChe Modern Regular Hangul 16 x 32 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 % GulimChe Modern Regular Turc 16 x 32 40 % Gungsuh Roman Regular Baltique 16 x 32 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 % Gungsuh Roman Regular Europe centrale 16 x 32 40 % Gungsuh Roman Regular Grec 16 x 32 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 % Gungsuh Roman Regular Occidental 16 x 32 40 % Gungsuh Roman Regular Turc 16 x 32 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 % GungsuhChe Modern Regular Cyrillique 16 x 32 40 % GungsuhChe Modern Regular Europe centrale 16 x 32 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 % GungsuhChe Modern Regular Hangul 16 x 32 40 % GungsuhChe Modern Regular Occidental 16 x 32 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 % Impact Swiss Normal Baltique 13 x 39 40 % Impact Swiss Normal Cyrillique 13 x 39 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 39 40 % Impact Swiss Normal Grec 13 x 39 40 % Impact Swiss Normal Occidental 13 x 39 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 39 40 % IrisUPC Swiss Regular Occidental 9 x 40 40 % IrisUPC Swiss Regular Thaï 9 x 40 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 22 x 36 40 % JasmineUPC Roman Regular Occidental 9 x 34 40 % JasmineUPC Roman Regular Thaï 9 x 34 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 % KaiTi Modern Normal Occidental 16 x 32 40 % Kalinga Swiss Regular Occidental 19 x 48 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 27 x 46 40 % Khmer UI Swiss Normal Occidental 21 x 36 40 % KodchiangUPC Roman Regular Occidental 9 x 31 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 9 x 31 40 % Kokila Swiss Regular Occidental 13 x 37 40 % Lao UI Swiss Normal Occidental 18 x 43 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 23 x 44 40 % Leelawadee Swiss Normal Occidental 17 x 38 40 % Leelawadee Swiss Normal Thaï 17 x 38 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 42 40 % LilyUPC Swiss Normal Occidental 9 x 30 40 % LilyUPC Swiss Normal Thaï 9 x 30 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 19 x 32 40 % Lucida Console Modern Normal Europe centrale 19 x 32 40 % Lucida Console Modern Normal Grec 19 x 32 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 19 x 32 40 % Lucida Console Modern Normal Turc 19 x 32 40 % Lucida Sans Unicode Swiss Normal Baltique 16 x 49 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 49 40 % Lucida Sans Unicode Swiss Normal Europe centrale 16 x 49 40 % Lucida Sans Unicode Swiss Normal Grec 16 x 49 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 49 40 % Lucida Sans Unicode Swiss Normal Occidental 16 x 49 40 % Lucida Sans Unicode Swiss Normal Turc 16 x 49 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 43 40 % Malgun Gothic Swiss Regular Occidental 15 x 43 40 % Mangal Roman Regular Occidental 19 x 54 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 31 x 32 50 % Meiryo UI Swiss Normal Baltique 17 x 41 40 % Meiryo UI Swiss Normal Cyrillique 17 x 41 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 41 40 % Meiryo UI Swiss Normal Grec 17 x 41 40 % Meiryo UI Swiss Normal Japonais 17 x 41 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 41 40 % Meiryo UI Swiss Normal Turc 17 x 41 40 % Meiryo Swiss Normal Baltique 31 x 48 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 31 x 48 40 % Meiryo Swiss Normal Europe centrale 31 x 48 40 % Meiryo Swiss Normal Grec 31 x 48 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 31 x 48 40 % Meiryo Swiss Normal Occidental 31 x 48 40 % Meiryo Swiss Normal Turc 31 x 48 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 32 40 % Microsoft JhengHei Swiss Normal CHINESE_BIG5 15 x 43 40 % Microsoft JhengHei Swiss Normal Grec 15 x 43 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 43 40 % Microsoft New Tai Lue Swiss Regular Occidental 19 x 42 40 % Microsoft PhagsPa Swiss Regular Occidental 24 x 41 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 36 40 % Microsoft Sans Serif Swiss Normal Baltique 14 x 36 40 % Microsoft Sans Serif Swiss Normal Cyrillique 14 x 36 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 36 40 % Microsoft Sans Serif Swiss Normal Grec 14 x 36 40 % Microsoft Sans Serif Swiss Normal Hébreu 14 x 36 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 36 40 % Microsoft Sans Serif Swiss Normal Thaï 14 x 36 40 % Microsoft Sans Serif Swiss Normal Turc 14 x 36 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 36 40 % Microsoft Tai Le Swiss Regular Occidental 19 x 41 40 % Microsoft Uighur Special Normal Arabe 13 x 32 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 32 40 % Microsoft YaHei Swiss Normal CHINESE_GB2312 15 x 42 40 % Microsoft YaHei Swiss Normal Cyrillique 15 x 42 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 42 40 % Microsoft YaHei Swiss Normal Grec 15 x 42 40 % Microsoft YaHei Swiss Normal Occidental 15 x 42 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 42 40 % Microsoft Yi Baiti Script Normal Occidental 21 x 32 40 % MingLiU_HKSCS Roman Regular CHINESE_BIG5 16 x 32 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 % MingLiU_HKSCS-ExtB Roman Regular CHINESE_BIG5 16 x 32 40 % MingLiU_HKSCS-ExtB Roman Regular Occidental 16 x 32 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 % MingLiU Modern Regular Occidental 16 x 32 40 % MingLiU-ExtB Roman Regular CHINESE_BIG5 16 x 32 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 % Miriam Fixed Modern Regular Hébreu 19 x 32 40 % Miriam Swiss Regular Hébreu 13 x 32 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 19 x 37 40 % Mongolian Baiti Script Normal Occidental 14 x 34 40 % MoolBoran Swiss Normal Occidental 13 x 43 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 % MS Gothic Modern Regular Cyrillique 16 x 32 40 % MS Gothic Modern Regular Europe centrale 16 x 32 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 % MS Gothic Modern Regular Japonais 16 x 32 40 % MS Gothic Modern Regular Occidental 16 x 32 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 % MS Mincho Modern Regular Baltique 16 x 32 40 % MS Mincho Modern Regular Cyrillique 16 x 32 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 % MS Mincho Modern Regular Grec 16 x 32 40 % MS Mincho Modern Regular Japonais 16 x 32 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 % MS Mincho Modern Regular Turc 16 x 32 40 % MS PGothic Swiss Regular Baltique 13 x 32 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 32 40 % MS PGothic Swiss Regular Europe centrale 13 x 32 40 % MS PGothic Swiss Regular Grec 13 x 32 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 32 40 % MS PGothic Swiss Regular Occidental 13 x 32 40 % MS PGothic Swiss Regular Turc 13 x 32 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 32 40 % MS PMincho Roman Regular Cyrillique 13 x 32 40 % MS PMincho Roman Regular Europe centrale 13 x 32 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 32 40 % MS PMincho Roman Regular Japonais 13 x 32 40 % MS PMincho Roman Regular Occidental 13 x 32 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 32 40 % MS Sans Serif Swiss Occidental 5 x 13 40 % MS Serif Roman Occidental 5 x 13 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 32 40 % MS UI Gothic Swiss Regular Cyrillique 13 x 32 40 % MS UI Gothic Swiss Regular Europe centrale 13 x 32 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 32 40 % MS UI Gothic Swiss Regular Japonais 13 x 32 40 % MS UI Gothic Swiss Regular Occidental 13 x 32 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 32 40 % MV Boli Special Normal Occidental 18 x 52 40 % Narkisim Swiss Regular Hébreu 12 x 32 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 % NSimSun Modern Regular Occidental 16 x 32 40 % Nyala Special Normal Baltique 18 x 33 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 18 x 33 40 % Nyala Special Normal Occidental 18 x 33 40 % Nyala Special Normal Turc 18 x 33 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 43 40 % Palatino Linotype Roman Normal Cyrillique 14 x 43 40 % Palatino Linotype Roman Normal Europe centrale 14 x 43 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 43 40 % Palatino Linotype Roman Normal Occidental 14 x 43 40 % Palatino Linotype Roman Normal Turc 14 x 43 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 43 40 % Plantagenet Cherokee Roman Normal Occidental 14 x 41 40 % PMingLiU Roman Regular CHINESE_BIG5 16 x 32 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 % PMingLiU-ExtB Roman Regular CHINESE_BIG5 16 x 32 40 % PMingLiU-ExtB Roman Regular Occidental 16 x 32 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 53 40 % Rod Modern Regular Hébreu 19 x 31 40 % Roman Roman OEM/DOS 22 x 37 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 45 40 % Sakkal Majalla Special Normal Baltique 16 x 45 40 % Sakkal Majalla Special Normal Europe centrale 16 x 45 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 45 40 % Sakkal Majalla Special Normal Turc 16 x 45 40 % Script Script OEM/DOS 16 x 36 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 21 x 56 40 % Segoe Print Special Regular Cyrillique 21 x 56 40 % Segoe Print Special Regular Europe centrale 21 x 56 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 21 x 56 40 % Segoe Print Special Regular Occidental 21 x 56 40 % Segoe Print Special Regular Turc 21 x 56 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 22 x 51 40 % Segoe Script Swiss Normal Cyrillique 22 x 51 40 % Segoe Script Swiss Normal Europe centrale 22 x 51 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 22 x 51 40 % Segoe Script Swiss Normal Occidental 22 x 51 40 % Segoe Script Swiss Normal Turc 22 x 51 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 43 30 % Segoe UI Light Swiss Regular Cyrillique 17 x 43 30 % Segoe UI Light Swiss Regular Europe centrale 17 x 43 30 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 43 30 % Segoe UI Light Swiss Regular Occidental 17 x 43 30 % Segoe UI Light Swiss Regular Turc 17 x 43 30 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 43 30 % Segoe UI Semibold Swiss Regular Baltique 18 x 43 60 % Segoe UI Semibold Swiss Regular Cyrillique 18 x 43 60 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 18 x 43 60 % Segoe UI Semibold Swiss Regular Grec 18 x 43 60 % Segoe UI Semibold Swiss Regular Occidental 18 x 43 60 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 18 x 43 60 % Segoe UI Semibold Swiss Regular Vietnamien 18 x 43 60 % Segoe UI Symbol Swiss Normal Occidental 23 x 43 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 43 40 % Segoe UI Swiss Normal Baltique 17 x 43 40 % Segoe UI Swiss Normal Cyrillique 17 x 43 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 43 40 % Segoe UI Swiss Normal Grec 17 x 43 40 % Segoe UI Swiss Normal Occidental 17 x 43 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 43 40 % Segoe UI Swiss Normal Vietnamien 17 x 43 40 % Shonar Bangla Swiss Regular Occidental 16 x 41 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 54 40 % SimHei Modern Normal CHINESE_GB2312 16 x 32 40 % SimHei Modern Normal Occidental 16 x 32 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 19 x 35 40 % Simplified Arabic Fixed Modern Regular Occidental 19 x 35 40 % Simplified Arabic Roman Regular Arabe 13 x 53 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 53 40 % SimSun Special Regular CHINESE_GB2312 16 x 32 40 % SimSun Special Regular Occidental 16 x 32 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 % SimSun-ExtB Modern Normal Occidental 16 x 32 40 % Small Fonts Swiss Occidental 1 x 3 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 42 40 % Sylfaen Roman Normal Cyrillique 13 x 42 40 % Sylfaen Roman Normal Europe centrale 13 x 42 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 42 40 % Sylfaen Roman Normal Occidental 13 x 42 40 % Sylfaen Roman Normal Turc 13 x 42 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 19 x 39 40 % System Swiss Occidental 7 x 16 70 % Tahoma Swiss Normal Arabe 14 x 39 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 39 40 % Tahoma Swiss Normal Cyrillique 14 x 39 40 % Tahoma Swiss Normal Europe centrale 14 x 39 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 39 40 % Tahoma Swiss Normal Hébreu 14 x 39 40 % Tahoma Swiss Normal Occidental 14 x 39 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 39 40 % Tahoma Swiss Normal Turc 14 x 39 40 % Tahoma Swiss Normal Vietnamien 14 x 39 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 8 x 12 40 % Times New Roman Roman Normal Arabe 13 x 35 40 % Times New Roman Roman Normal Baltique 13 x 35 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 35 40 % Times New Roman Roman Normal Europe centrale 13 x 35 40 % Times New Roman Roman Normal Grec 13 x 35 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 35 40 % Times New Roman Roman Normal Occidental 13 x 35 40 % Times New Roman Roman Normal Turc 13 x 35 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 35 40 % Traditional Arabic Roman Regular Arabe 15 x 48 40 % Traditional Arabic Roman Regular Occidental 15 x 48 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 37 40 % Trebuchet MS Swiss Normal Cyrillique 15 x 37 40 % Trebuchet MS Swiss Normal Europe centrale 15 x 37 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 37 40 % Trebuchet MS Swiss Normal Occidental 15 x 37 40 % Trebuchet MS Swiss Normal Turc 15 x 37 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 18 x 53 40 % Utsaah Swiss Regular Occidental 13 x 36 40 % Vani Swiss Regular Occidental 23 x 54 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 39 40 % Verdana Swiss Normal Cyrillique 16 x 39 40 % Verdana Swiss Normal Europe centrale 16 x 39 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 39 40 % Verdana Swiss Normal Occidental 16 x 39 40 % Verdana Swiss Normal Turc 16 x 39 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 39 40 % Vijaya Swiss Regular Occidental 19 x 32 40 % Vrinda Swiss Regular Occidental 20 x 44 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 31 x 32 40 % Wingdings Special Normal Symbole 28 x 36 40 % --------[ Audio Windows ]----------------------------------------------------------------------------------------------- midi-out.0 0001 001B Microsoft GS Wavetable Synth --------[ Audio PCI/PnP ]----------------------------------------------------------------------------------------------- Intel Cougar Point HDMI @ Intel Cougar Point PCH - High Definition Audio Controller [B-3] PCI --------[ HD Audio ]---------------------------------------------------------------------------------------------------- [ Intel Cougar Point PCH - High Definition Audio Controller [B-3] ] Propriétés du périphérique : Description du périphérique Intel Cougar Point PCH - High Definition Audio Controller [B-3] Description du périphérique (Windows) Contrôleur audio haute définition Type du bus PCI Bus / Périphérique / Fonction 0 / 27 / 0 Identifiant du périphérique 8086-1C20 N° du sous-système 1043-1AC3 Révision 05 Identification du matériel PCI\VEN_8086&DEV_1C20&SUBSYS_1AC31043&REV_05 Fabricant du périphérique: Nom de l'entreprise Intel Corporation Information sur le produit http://www.intel.com/products/chipsets Télécharger le pilote http://support.intel.com/support/chipsets Mises à jour du Bios http://www.aida64.com/bios-updates Mise à jour du pilote http://www.aida64.com/driver-updates [ Intel Cougar Point HDMI ] Propriétés du périphérique : Description du périphérique Intel Cougar Point HDMI Description du périphérique (Windows) Périphérique High Definition Audio Type du périphérique Audio Type du bus HDAUDIO Identifiant du périphérique 8086-2805 N° du sous-système 8086-0101 Révision 1000 Identification du matériel HDAUDIO\FUNC_01&VEN_8086&DEV_2805&SUBSYS_80860101&REV_1000 Fabricant du périphérique: Nom de l'entreprise Intel Corporation Information sur le produit http://www.intel.com/products/chipsets Télécharger le pilote http://support.intel.com/support/chipsets Mise à jour du pilote http://www.aida64.com/driver-updates --------[ Codecs audio ]------------------------------------------------------------------------------------------------ [ CODEC A-Law et u-Law Microsoft CCITT G.711 ] Propriétés du pilote ACM: Description du pilote CODEC A-Law et u-Law Microsoft CCITT G.711 Copyright Copyright (c) 1993-1996 Microsoft Corporation Fonctionnalités Compresse et décompresse les données audio A-Law et u-Law du standard CCITT G.711. Version du pilote 4.00 [ Codec audio Microsoft GSM 6.10 ] Propriétés du pilote ACM: Description du pilote Codec audio Microsoft GSM 6.10 Copyright Copyright (C) 1993-1996 Microsoft Corporation Fonctionnalités Compresse et décompresse les données audio conformément à la recommandation 6.10 de l'ETSI-GSM (Institut Européen des Standards de Télécommunication-Groupe Mobile Spécial). Version du pilote 4.00 [ Codec Microsoft ADPCM ] Propriétés du pilote ACM: Description du pilote Codec Microsoft ADPCM Copyright Copyright (C) 1992-1996 Microsoft Corporation Fonctionnalités Compresse et décompresse les données audio Microsoft ADPCM. Version du pilote 4.00 [ Codec Microsoft IMA ADPCM ] Propriétés du pilote ACM: Description du pilote Codec Microsoft IMA ADPCM Copyright Copyright (C) 1992-1996 Microsoft Corporation Fonctionnalités Compresse et décompresse les données audio IMA ADPCM. Version du pilote 4.00 [ Convertisseur PCM Microsoft ] Propriétés du pilote ACM: Description du pilote Convertisseur PCM Microsoft Copyright Copyright (C) 1992-1996 Microsoft Corporation Fonctionnalités Convertit la fréquence et les bits par échantillon des données audio PCM. Version du pilote 5.00 [ Fraunhofer IIS MPEG Layer-3 Codec (decode only) ] Propriétés du pilote ACM: Description du pilote Fraunhofer IIS MPEG Layer-3 Codec (decode only) Copyright Copyright © 1996-1999 Fraunhofer Institut Integrierte Schaltungen IIS Fonctionnalités decoder only version Version du pilote 1.09 --------[ Codecs vidéo ]------------------------------------------------------------------------------------------------ iccvid.dll 1.10.0.11 Codec Cinepak® iyuv_32.dll 6.1.7600.16385 (win7_rtm.090713-1255) Codec vidéo YUV Intel Indeo(R) [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] msvidc32.dll 6.1.7600.16385 (win7_rtm.090713-1255) Compresseur Microsoft Vidéo 1 msyuv.dll 6.1.7601.17514 (win7sp1_rtm.101119-1850) Microsoft UYVY Video Decompressor [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] --------[ MCI ]--------------------------------------------------------------------------------------------------------- [ AVIVideo ] Propriétés du périphérique MCI: Périphérique AVIVideo Nom Video for Windows Description Pilote MCI Video for Windows Type Digital Video Device Pilote mciavi32.dll État Activé Fonctionnalités du périphérique MCI: Périphérique composant Oui Périphérique fichier Oui Éjection possible Non Lecture possible Oui Lecture à rebours possible Oui Enregistrement possible Non Enregistrer de données possible Non Gel des données possible Non Verrouillage des données possible Non Adaptation des images possible Oui Transformation des données d'entrée possible Non Tests possibles Oui Gère l'audio Oui Gère la vidéo Oui Gère les images non animées Non [ CDAudio ] Propriétés du périphérique MCI: Périphérique CDAudio Nom CD audio Description Pilote MCI pour périphériques CD audio Type CD Audio Device Pilote mcicda.dll État Activé Fonctionnalités du périphérique MCI: Périphérique composant Non Périphérique fichier Non Éjection possible Oui Lecture possible Oui Enregistrement possible Non Enregistrer de données possible Non Gère l'audio Oui Gère la vidéo Non [ MPEGVideo ] Propriétés du périphérique MCI: Périphérique MPEGVideo Nom DirectShow Description Pilote MCI DirectShow Type Digital Video Device Pilote mciqtz32.dll État Activé Fonctionnalités du périphérique MCI: Périphérique composant Oui Périphérique fichier Oui Éjection possible Non Lecture possible Oui Lecture à rebours possible Non Enregistrement possible Non Enregistrer de données possible Non Gel des données possible Non Verrouillage des données possible Non Adaptation des images possible Oui Transformation des données d'entrée possible Non Tests possibles Oui Gère l'audio Oui Gère la vidéo Oui Gère les images non animées Non [ Sequencer ] Propriétés du périphérique MCI: Périphérique Sequencer Nom Séquenceur MIDI Description Pilote MCI pour séquenceur MIDI Type Sequencer Device Pilote mciseq.dll État Activé Fonctionnalités du périphérique MCI: Périphérique composant Oui Périphérique fichier Oui Éjection possible Non Lecture possible Oui Enregistrement possible Non Enregistrer de données possible Non Gère l'audio Oui Gère la vidéo Non [ WaveAudio ] Propriétés du périphérique MCI: Périphérique WaveAudio Nom Son Description Pilote MCI pour formes d’ondes audio Type Waveform Audio Device Pilote mciwave.dll État Activé Fonctionnalités du périphérique MCI: Périphérique composant Oui Périphérique fichier Oui Éjection possible Non Lecture possible Non Enregistrement possible Non Enregistrer de données possible Oui Gère l'audio Oui Gère la vidéo Non --------[ SAPI ]-------------------------------------------------------------------------------------------------------- Propriétés SAPI: Version SAPI4 - Version SAPI5 5.3.13120.0 Voix (SAPI5): Nom Microsoft Anna - English (United States) Description Microsoft Anna - English (United States) Nom de la voix M1033DSK Chemin de voix C:\Program Files (x86)\Common Files\SpeechEngines\Microsoft\TTS20\en-US\enu-dsk Age Adulte Sexe Féminin Langue Anglais (États-Unis) Vendeur Microsoft Version 2.0 Fichier dll C:\Program Files (x86)\Common Files\SpeechEngines\Microsoft\TTS20\MSTTSEngine.dll (x86) CLSID {F51C7B23-6566-424C-94CF-2C4F83EE96FF} Frontend {55DFB4F7-4175-4B3B-B247-D9B399ADB119} Reconnaissance de la parole (SAPI5): Nom Microsoft Speech Recognizer 8.0 for Windows (French - France) Description Microsoft Speech Recognizer 8.0 for Windows (French - France) FE Config Data File C:\Windows\Speech\Engines\SR\fr-FR\c1036dsk.fe Langue Français (France) Parlant de style Discrete;Continuous Paramètres régionaux pris en charge Français (France); Français Vendeur Microsoft Version 8.0 Fichier dll C:\Windows\System32\Speech\Engines\SR\spsreng.dll (x64) CLSID {DAC9F469-0C67-4643-9258-87EC128C5941} RecoExtension {4F4DB904-CA35-4A3A-90AF-C9D8BE7532AC} --------[ Stockage Windows ]-------------------------------------------------------------------------------------------- [ WD My Passport 0730 USB Device ] Propriétés du périphérique : Description du pilote WD My Passport 0730 USB Device Date du pilote 21/06/2006 Version du pilote 6.1.7600.16385 Fournisseur du pilote Microsoft Fichier INF disk.inf [ WDC WD7500BPVT-80HXZT1 ATA Device ] Propriétés du périphérique : Description du pilote WDC WD7500BPVT-80HXZT1 ATA Device Date du pilote 21/06/2006 Version du pilote 6.1.7600.16385 Fournisseur du pilote Microsoft Fichier INF disk.inf Informations physiques sur le périphérique disque: Fabricant Western Digital Famille du disque dur Scorpio Blue Forme 2.5" Capacité après formatage 750 Go Dimensions physiques 100.2 x 69.85 x 9.5 mm Masse maximale 150 g Lancement en moyenne de rotation 5.5 ms Vitesse de rotation 5400 RPM Taux maximal de transfert en interne 1104 Mbit/s Temps de recherche moyen 12 ms Recherche piste à piste 2 ms Interface SATA-II Taux de transfert tampon vers hôte 300 Mo/s Taille du tampon 8 Mo Temps de mise en rotation 4 s Fabricant du périphérique: Nom de l'entreprise Western Digital Corporation Information sur le produit http://www.wdc.com/en [ HL-DT-ST DVDRAM GT34N ATA Device ] Propriétés du périphérique : Description du pilote HL-DT-ST DVDRAM GT34N ATA Device Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF cdrom.inf Fabricant du périphérique: Nom de l'entreprise LG Electronics Information sur le produit http://www.lg.com/us/data-storage Téléchargement du Firmware http://www.lg.com/us/support [ ATA Channel 0 ] Propriétés du périphérique : Description du pilote ATA Channel 0 Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF mshdc.inf [ ATA Channel 1 ] Propriétés du périphérique : Description du pilote ATA Channel 1 Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF mshdc.inf [ Intel(R) 6 Series/C200 Series Chipset Family 6 Port SATA AHCI Controller - 1C03 ] Propriétés du périphérique : Description du pilote Intel(R) 6 Series/C200 Series Chipset Family 6 Port SATA AHCI Controller - 1C03 Date du pilote 10/09/2010 Version du pilote 9.2.0.1011 Fournisseur du pilote Intel Fichier INF oem5.inf Ressources des périphériques: IRQ 19 Mémoire DF006000-DF0067FF Port E060-E07F Port E080-E083 Port E090-E097 Port E0A0-E0A3 Port E0B0-E0B7 --------[ Disques logiques ]-------------------------------------------------------------------------------------------- [ TRIAL VERSION ] Disque local NTFS [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] D: (DATA) Disque local NTFS 382501 Mo 579 Mo 381922 Mo 100 % B00E-71A0 E: Lecteur optique F: (My Passport) Disque local NTFS 476906 Mo 413108 Mo 63798 Mo 13 % 6854-9F5F --------[ Disques physiques ]------------------------------------------------------------------------------------------- [ Disque nº1 - WDC WD7500BPVT-80HXZT1 (698 Go) ] #1 Hidden FAT32 1 MB 25600 MB #2 (Active) Unknown (Code: $27) 25601 MB 100 MB #3 NTFS C: (OS) 25701 MB 307200 MB #4 NTFS D: (DATA) 332901 MB 382502 MB [ Disque nº2 - WD My Passport 0730 (465 Go) ] #1 NTFS F: (My Passport) 1 MB 476907 MB --------[ Disques optiques ]-------------------------------------------------------------------------------------------- [ E:\ HL-DT-ST DVDRAM GT34N ATA Device ] Propriétés du disque optique: Description du périphérique HL-DT-ST DVDRAM GT34N ATA Device N° de série KZ7B5DI3520 Révision du Firmware AS00 Date du Firmware 09/08/2010 Taille du tampon 1 Mo Code région 2 Changements utilisateur restants 4 Changements vendeur restants 4 Types de disques supportés: BD-ROM Non géré BD-R Non géré BD-RE Non géré HD DVD-ROM Non géré HD DVD-R Dual Layer Non géré HD DVD-RW Dual Layer Non géré HD DVD-R Non géré HD DVD-RW Non géré HD DVD-RAM Non géré DVD-ROM Lecture DVD+R9 Dual Layer Lecture + Ecriture DVD+RW9 Dual Layer Non géré DVD+R Lecture + Ecriture DVD+RW Lecture + Ecriture DVD-R9 Dual Layer Lecture + Ecriture DVD-RW9 Dual Layer Non géré DVD-R Lecture + Ecriture DVD-RW Lecture + Ecriture DVD-RAM Lecture + Ecriture CD-ROM Lecture CD-R Lecture + Ecriture CD-RW Lecture + Ecriture Propriétés du lecteur optique: AACS Non géré BD CPS Non géré Buffer Underrun Protection Géré C2 Error Pointers Non géré CD+G Non géré CD-Text Géré DVD-Download Disc Recording Non géré Hybrid Disc Non géré JustLink Non géré CPRM Géré CSS Géré LabelFlash Non géré Layer-Jump Recording Géré LightScribe Non géré Mount Rainier Non géré OSSC Non géré Qflix Recording Non géré SecurDisc Non géré SMART Non géré VCPS Non géré --------[ ATA ]--------------------------------------------------------------------------------------------------------- [ WDC WD7500BPVT-80HXZT1 (WD-WX91A5144165) ] Propriétés du périphérique ATA: Identifiant du modèle WDC WD7500BPVT-80HXZT1 N° de série WD-WX91A5144165 Révision 01.01A01 World Wide Name 5-0014EE-65699F289 Type du périphérique SATA-II Paramètres 1453521 cylindres, 16 têtes, 63 secteurs par piste, 512 octets par secteur Secteurs LBA 1465149168 Taille de secteur physique / logique 4 Ko / 512 octets Tampon 8 Mo Secteurs multiples 16 Mode de transfert PIO maximum PIO 4 Mode de transfert MWDMA maximum MWDMA 2 Mode de transfert UDMA maximum UDMA 6 Mode de transfert UDMA actif UDMA 5 Capacité hors formatage 715405 Mo Vitesse de rotation 5400 RPM Standard ATA ATA8-ACS Fonctionnalités du périphérique ATA : 48-bit LBA Géré, Activé Automatic Acoustic Management (AAM) Géré, Désactivé(e) Device Configuration Overlay (DCO) Géré, Activé DMA Setup Auto-Activate Géré, Désactivé(e) Free-Fall Control Non géré General Purpose Logging (GPL) Géré, Activé Hardware Feature Control Non géré Host Protected Area (HPA) Géré, Activé HPA Security Extensions Géré, Désactivé(e) Hybrid Information Feature Non géré In-Order Data Delivery Non géré Native Command Queuing (NCQ) Géré NCQ Autosense Non géré NCQ Priority Information Géré NCQ Queue Management Command Non géré NCQ Streaming Non géré Phy Event Counters Géré Read Look-Ahead Géré, Activé Release Interrupt Non géré Mode de sécurité Géré, Désactivé(e) Sense Data Reporting (SDR) Non géré Service Interrupt Non géré SMART Géré, Activé SMART Error Logging Géré, Activé SMART Self-Test Géré, Activé Software Settings Preservation (SSP) Géré, Activé Streaming Non géré Tagged Command Queuing (TCQ) Non géré Cache en écriture Géré, Activé Write-Read-Verify Non géré Caractéristiques SSD: Data Set Management Non géré Deterministic Read After TRIM Non géré TRIM commande Non géré Fonctionnalités de gestion de l'énergie: Gestion de l'économie d'énergie APM Géré, Activé Automatic Partial to Slumber Transitions (APST) Désactivé(e) Device Initiated Interface Power Management (DIPM)Géré, Désactivé(e) Device Sleep (DEVSLP) Non géré Extended Power Conditions (EPC) Non géré Host Initiated Interface Power Management (HIPM) Géré IDLE IMMEDIATE With UNLOAD FEATURE Géré, Activé Link Power State Device Sleep Non géré Économie d'énergie Géré, Activé Power-Up In Standby (PUIS) Non géré Commandes ATA: DEVICE RESET Non géré DOWNLOAD MICROCODE Géré, Activé FLUSH CACHE Géré, Activé FLUSH CACHE EXT Géré, Activé NOP Géré, Activé READ BUFFER Géré, Activé WRITE BUFFER Géré, Activé Informations physiques sur le périphérique ATA : Fabricant Western Digital Famille du disque dur Scorpio Blue Forme 2.5" Capacité après formatage 750 Go Dimensions physiques 100.2 x 69.85 x 9.5 mm Masse maximale 150 g Lancement en moyenne de rotation 5.5 ms Vitesse de rotation 5400 RPM Taux maximal de transfert en interne 1104 Mbit/s Temps de recherche moyen 12 ms Recherche piste à piste 2 ms Interface SATA-II Taux de transfert tampon vers hôte 300 Mo/s Taille du tampon 8 Mo Temps de mise en rotation 4 s Fabricant du périphérique ATA : Nom de l'entreprise Western Digital Corporation Information sur le produit http://www.wdc.com/en Mise à jour du pilote http://www.aida64.com/driver-updates [ WDC WD5000BMVW-11AMCS0 (WD-WXC1A90J4876) ] Propriétés du périphérique ATA: Identifiant du modèle WDC WD5000BMVW-11AMCS0 N° de série WD-WXC1A90J4876 Révision 01.01A01 World Wide Name 5-0014EE-25A707C82 Type du périphérique SATA-II @ Oxford Paramètres 969021 cylindres, 16 têtes, 63 secteurs par piste, 512 octets par secteur Secteurs LBA 976773168 Taille de secteur physique / logique 4 Ko / 512 octets Tampon 8 Mo Secteurs multiples 16 Mode de transfert PIO maximum PIO 4 Mode de transfert MWDMA maximum MWDMA 2 Mode de transfert MWDMA actif MWDMA 0 Mode de transfert UDMA maximum UDMA 6 Capacité hors formatage 476940 Mo Vitesse de rotation 5400 RPM Standard ATA ATA8-ACS Fonctionnalités du périphérique ATA : 48-bit LBA Géré, Activé Automatic Acoustic Management (AAM) Géré, Activé Device Configuration Overlay (DCO) Géré, Activé DMA Setup Auto-Activate Géré, Désactivé(e) Free-Fall Control Non géré General Purpose Logging (GPL) Géré, Activé Hardware Feature Control Non géré Host Protected Area (HPA) Géré, Activé HPA Security Extensions Géré, Désactivé(e) Hybrid Information Feature Non géré In-Order Data Delivery Non géré Native Command Queuing (NCQ) Géré NCQ Autosense Non géré NCQ Priority Information Géré NCQ Queue Management Command Non géré NCQ Streaming Non géré Phy Event Counters Géré Read Look-Ahead Géré, Activé Release Interrupt Non géré Mode de sécurité Géré, Désactivé(e) Sense Data Reporting (SDR) Non géré Service Interrupt Non géré SMART Géré, Activé SMART Error Logging Géré, Activé SMART Self-Test Géré, Activé Software Settings Preservation (SSP) Géré, Activé Streaming Non géré Tagged Command Queuing (TCQ) Non géré Cache en écriture Géré, Activé Write-Read-Verify Non géré Caractéristiques SSD: Data Set Management Non géré Deterministic Read After TRIM Non géré TRIM commande Non géré Fonctionnalités de gestion de l'énergie: Gestion de l'économie d'énergie APM Géré, Activé Automatic Partial to Slumber Transitions (APST) Désactivé(e) Device Initiated Interface Power Management (DIPM)Géré, Désactivé(e) Device Sleep (DEVSLP) Non géré Extended Power Conditions (EPC) Non géré Host Initiated Interface Power Management (HIPM) Géré IDLE IMMEDIATE With UNLOAD FEATURE Géré, Activé Link Power State Device Sleep Non géré Économie d'énergie Géré, Activé Power-Up In Standby (PUIS) Non géré Commandes ATA: DEVICE RESET Non géré DOWNLOAD MICROCODE Géré, Activé FLUSH CACHE Géré, Activé FLUSH CACHE EXT Géré, Activé NOP Géré, Activé READ BUFFER Géré, Activé WRITE BUFFER Géré, Activé Fabricant du périphérique ATA : Nom de l'entreprise Western Digital Corporation Information sur le produit http://www.wdc.com/en Mise à jour du pilote http://www.aida64.com/driver-updates --------[ SMART ]------------------------------------------------------------------------------------------------------- [ WDC WD7500BPVT-80HXZT1 (WD-WX91A5144165) ] 01 Raw Read Error Rate 51 200 200 0 OK : (la valeur est normale) 03 Spinup Time 21 207 154 650 OK : (la valeur est normale) 04 Start/Stop Count 0 68 68 32836 OK : (fonctionnera toujours) 05 Reallocated Sector Count 140 200 200 0 OK : (la valeur est normale) 07 Seek Error Rate 0 200 200 0 OK : (fonctionnera toujours) 09 Power-On Time Count 0 86 86 10668 OK : (fonctionnera toujours) 0A Spinup Retry Count 0 100 100 0 OK : (fonctionnera toujours) 0B Calibration Retry Count 0 100 100 0 OK : (fonctionnera toujours) 0C Power Cycle Count 0 97 97 3042 OK : (fonctionnera toujours) BF Mechanical Shock 0 1 1 20598 OK : (fonctionnera toujours) C0 Power-Off Retract Count 0 200 200 228 OK : (fonctionnera toujours) C1 Load/Unload Cycle Count 0 1 1 1126199 OK : (fonctionnera toujours) C2 Temperature 0 106 99 41 OK : (fonctionnera toujours) C4 Reallocation Event Count 0 200 200 0 OK : (fonctionnera toujours) C5 Current Pending Sector Count 0 200 200 0 OK : (fonctionnera toujours) C6 Offline Uncorrectable Sector Count 0 100 253 0 OK : (fonctionnera toujours) C7 Ultra ATA CRC Error Rate 0 200 200 0 OK : (fonctionnera toujours) C8 Write Error Rate 0 100 253 0 OK : (fonctionnera toujours) [ WDC WD5000BMVW-11AMCS0 (WD-WXC1A90J4876) ] 01 Raw Read Error Rate 51 200 200 0 OK : (la valeur est normale) 03 Spinup Time 21 155 148 3216 OK : (la valeur est normale) 04 Start/Stop Count 0 100 100 822 OK : (fonctionnera toujours) 05 Reallocated Sector Count 140 200 200 0 OK : (la valeur est normale) 07 Seek Error Rate 0 200 200 0 OK : (fonctionnera toujours) 09 Power-On Time Count 0 100 100 671 OK : (fonctionnera toujours) 0A Spinup Retry Count 0 100 100 0 OK : (fonctionnera toujours) 0B Calibration Retry Count 0 100 100 0 OK : (fonctionnera toujours) 0C Power Cycle Count 0 100 100 569 OK : (fonctionnera toujours) C0 Power-Off Retract Count 0 200 200 158 OK : (fonctionnera toujours) C1 Load/Unload Cycle Count 0 199 199 3294 OK : (fonctionnera toujours) C2 Temperature 0 105 100 42 OK : (fonctionnera toujours) C4 Reallocation Event Count 0 200 200 0 OK : (fonctionnera toujours) C5 Current Pending Sector Count 0 200 200 0 OK : (fonctionnera toujours) C6 Offline Uncorrectable Sector Count 0 100 253 0 OK : (fonctionnera toujours) C7 Ultra ATA CRC Error Rate 0 200 200 0 OK : (fonctionnera toujours) C8 Write Error Rate 0 100 253 0 OK : (fonctionnera toujours) --------[ Réseau Windows ]---------------------------------------------------------------------------------------------- [ Atheros AR9002WB-1NG Wireless Network Adapter ] Propriétés de la carte réseau: Carte réseau Atheros AR9002WB-1NG Wireless Network Adapter Type d'interface 802.11 Wireless Ethernet Adresse matérielle 74-2F-68-51-D7-D3 Nom de la connexion Connexion réseau sans fil Vitesse de la connexion 65 Mbps MTU 1500 octets Obtention du bail DHCP 19/07/2015 03:42:21 Expiration du bail DHCP 20/07/2015 03:42:21 Octets reçus 566444108 (540.2 Mo) Octets envoyés 19595646 (18.7 Mo) Adresses de la carte: Masque de sous-réseau [ TRIAL VERSION ] Passerelle [ TRIAL VERSION ] DHCP [ TRIAL VERSION ] DNS [ TRIAL VERSION ] DNS [ TRIAL VERSION ] Fabricant de la carte réseau: Nom de l'entreprise Atheros Communications, Inc. Information sur le produit http://www.atheros.com/networking Télécharger le pilote http://www.atheros.com Mise à jour du pilote http://www.aida64.com/driver-updates [ Périphérique Bluetooth (réseau personnel) ] Propriétés de la carte réseau: Carte réseau Périphérique Bluetooth (réseau personnel) Type d'interface Bluetooth Ethernet Adresse matérielle 74-2F-68-52-48-97 Nom de la connexion Connexion réseau Bluetooth MTU 1500 octets Octets reçus 0 Octets envoyés 0 [ Realtek PCIe GBE Family Controller ] Propriétés de la carte réseau: Carte réseau Realtek PCIe GBE Family Controller Type d'interface Ethernet Adresse matérielle F4-6D-04-FD-5E-34 Nom de la connexion Connexion au réseau local MTU 1500 octets Octets reçus 0 Octets envoyés 0 Fabricant de la carte réseau: Nom de l'entreprise Realtek Semiconductor Corp. Information sur le produit http://www.realtek.com.tw/products/productsView.aspx?Langid=1&PNid=7&PFid=10&Level=3&Conn=2 Télécharger le pilote http://www.realtek.com.tw/downloads Mise à jour du pilote http://www.aida64.com/driver-updates --------[ Réseau PCI/PnP ]---------------------------------------------------------------------------------------------- Atheros AR9285 802.11b/g/n Wireless Network Adapter PCI Realtek RTL8168/8111 PCI-E Gigabit Ethernet Adapter (PHY: Realtek RTL8211/8212) PCI --------[ IAM ]--------------------------------------------------------------------------------------------------------- [ Communautés Microsoft ] Propriétés du compte: Nom du compte Communautés Microsoft Identifiant du compte account{3948F25E-9FE6-4833-9A40-B53C93DCA4F2}.oeaccount Type de compte Nouvelles (Par défaut) Nom de l'application Microsoft Windows Mail Nom de la connexion Non spécifié, valeur par défaut de IE Serveur NNTP msnews.microsoft.com Fonctionnalités du compte: Demander le mot de passe NNTP Non Authentification sécurisée NNTP Non Connexion NNTP sécurisée Non Utiliser les descriptions des groupes Non Poster en utilisant le format texte brut Non Poster en utilisant le format HTML Non [ Active Directory ] Propriétés du compte: Nom du compte Active Directory Identifiant du compte account{3582150C-3C19-4A86-96C0-9368C2CE1039}.oeaccount Type de compte LDAP Nom de l'application Microsoft Windows Mail Nom de la connexion Non spécifié, valeur par défaut de IE Serveur LDAP NULL:3268 Nom d'utilisateur LDAP NULL Branche de recherche LDAP NULL Timeout de recherche LDAP 1 mn Fonctionnalités du compte: Authentification LDAP demandée Oui Authentification sécurisée LDAP Oui Connexion LDAP sécurisée Non Simple filtre de recherche LDAP Non [ Service d'annuaire Internet VeriSign ] Propriétés du compte: Nom du compte Service d'annuaire Internet VeriSign Identifiant du compte account{04F8AA90-A3B4-4AD5-9E5A-3DB4DD8CE0CB}.oeaccount Type de compte LDAP Nom de l'application Microsoft Windows Mail Nom de la connexion Non spécifié, valeur par défaut de IE Serveur LDAP directory.verisign.com LDAP URL http://www.verisign.com Branche de recherche LDAP NULL Timeout de recherche LDAP 1 mn Fonctionnalités du compte: Authentification LDAP demandée Non Authentification sécurisée LDAP Non Connexion LDAP sécurisée Non Simple filtre de recherche LDAP Oui --------[ Internet ]---------------------------------------------------------------------------------------------------- Paramètres Internet: Page de démarrage http://go.microsoft.com/fwlink/?LinkId=69157 Page de recherche http://go.microsoft.com/fwlink/?LinkId=54896 Page locale C:\Windows\system32\blank.htm Dossier de téléchargement Proxy courant: État du proxy Désactivé(e) Proxy LAN: État du proxy Désactivé(e) --------[ Routes ]------------------------------------------------------------------------------------------------------ Active 0.0.0.0 0.0.0.0 192.168.1.1 25 192.168.1.10 (Atheros AR9002WB-1NG Wireless Network Adapter) Active 127.0.0.0 255.0.0.0 127.0.0.1 306 127.0.0.1 (Software Loopback Interface 1) Active [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 306 [ TRIAL VERSION ] Active 127.255.255.255 255.255.255.255 127.0.0.1 306 127.0.0.1 (Software Loopback Interface 1) Active 192.168.1.0 255.255.255.0 192.168.1.10 281 192.168.1.10 (Atheros AR9002WB-1NG Wireless Network Adapter) Active [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 281 [ TRIAL VERSION ] Active 192.168.1.255 255.255.255.255 192.168.1.10 281 192.168.1.10 (Atheros AR9002WB-1NG Wireless Network Adapter) Active 224.0.0.0 240.0.0.0 127.0.0.1 306 127.0.0.1 (Software Loopback Interface 1) Active [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 281 [ TRIAL VERSION ] Active 255.255.255.255 255.255.255.255 127.0.0.1 306 127.0.0.1 (Software Loopback Interface 1) Active 255.255.255.255 255.255.255.255 192.168.1.10 281 192.168.1.10 (Atheros AR9002WB-1NG Wireless Network Adapter) --------[ Cookies d'Intenet Explorer ]---------------------------------------------------------------------------------- 2015-07-19 01:29:33 marmoun9@microsoft.com/ 2015-07-19 02:32:25 marmoun9@adobe.com/ --------[ Historique du navigateur ]------------------------------------------------------------------------------------ 2015-07-19 00:23:38 MARMOUN9@file:///F:/ORDIMAJ/K53SCAS221.zip 2015-07-19 01:29:01 MARMOUN9@http://www.msn.com/?ocid=iehp 2015-07-19 01:29:07 [ TRIAL VERSION ] 2015-07-19 01:29:33 MARMOUN9@http://www.iegallery.com/fr 2015-07-19 01:29:33 MARMOUN9@https://ieonline.microsoft.com/favicon.ico 2015-07-19 01:29:34 [ TRIAL VERSION ] 2015-07-19 01:29:35 MARMOUN9@http://go.microsoft.com/fwlink/?LinkID=121792 2015-07-19 01:29:35 MARMOUN9@http://www.iegallery.com/Addons 2015-07-19 02:23:33 [ TRIAL VERSION ] 2015-07-19 02:24:12 MARMOUN9@http://www.ma-config.com/fr 2015-07-19 02:25:30 MARMOUN9@https://www.google.fr/?gfe_rd=cr&ei=d-6qVdr1Hqmx8wey1YG4CQ&gws_rd=ssl 2015-07-19 02:25:39 [ TRIAL VERSION ] 2015-07-19 02:25:46 MARMOUN9@https://get.adobe.com/fr/flashplayer 2015-07-19 02:27:40 MARMOUN9@https://admdownload.adobe.com/bin/live/flashplayer18ax_ra_install.exe 2015-07-19 02:27:52 [ TRIAL VERSION ] 2015-07-19 02:33:54 MARMOUN9@http://www.ma-config.com/fr/demarrer/1-1_demarrer-la-detection 2015-07-19 02:34:04 MARMOUN9@http://www.ma-config.com/fr/configuration/installationplugin/0_key 2015-07-19 02:34:31 [ TRIAL VERSION ] 2015-07-19 02:44:57 MARMOUN9@file:///F:/ORDIMAJ/Wireless_Display_Intel_Z21350.zip 2015-07-19 02:48:02 MARMOUN9@http://www.ma-config.com/plugins/MaConfig_Win.exe 2015-07-19 02:57:39 [ TRIAL VERSION ] 2015-07-19 03:06:10 MARMOUN9@file:///F:/ORDIMAJ/Chipset_Intel_WIN7_32_64_z9201015.zip 2015-07-19 03:15:01 MARMOUN9@file:///C:/Users/MARMOUN9/Downloads/RealtekAudio(v7004).zip 2015-07-19 03:18:43 [ TRIAL VERSION ] 2015-07-19 03:20:05 MARMOUN9@file:///C:/PilotesIntalles/Carte_graphique/VGA_Intel_Win7_64_Z815102291/autorun.inf 2015-07-19 03:47:09 MARMOUN9@res://C:\Windows\System32\werconcpl.dll 2015-07-19 04:16:16 [ TRIAL VERSION ] 2015-07-19 04:22:13 MARMOUN9@file:///C:/Users/MARMOUN9/AppData/Local/Temp/rpt-2.txt --------[ Fichiers DirectX ]-------------------------------------------------------------------------------------------- amstream.dll 6.06.7601.17514 Final Retail Français 70656 21/11/2010 05:24:00 bdaplgin.ax 6.01.7600.16385 Final Retail Français 74240 14/07/2009 03:14:10 d2d1.dll 6.01.7601.17514 Final Retail English 739840 21/11/2010 05:24:22 d3d10.dll 6.01.7600.16385 Final Retail English 1030144 14/07/2009 03:15:08 d3d10_1.dll 6.01.7600.16385 Final Retail English 161792 14/07/2009 03:15:08 d3d10_1core.dll 6.01.7601.17514 Final Retail English 219136 21/11/2010 05:23:50 d3d10core.dll 6.01.7600.16385 Final Retail English 190464 14/07/2009 03:15:08 d3d10level9.dll 6.01.7601.17514 Final Retail English 489984 21/11/2010 05:24:34 d3d10warp.dll 6.01.7601.17514 Final Retail English 1171456 21/11/2010 05:24:18 d3d11.dll 6.01.7601.17514 Final Retail English 522752 21/11/2010 05:23:56 d3d8.dll 6.01.7600.16385 Final Retail Anglais 1036800 14/07/2009 03:15:08 d3d8thk.dll 6.01.7600.16385 Final Retail Anglais 11264 14/07/2009 03:15:08 d3d9.dll 6.01.7601.17514 Final Retail Anglais 1828352 21/11/2010 05:24:23 d3dim.dll 6.01.7600.16385 Final Retail Anglais 386048 14/07/2009 03:15:08 d3dim700.dll 6.01.7600.16385 Final Retail Anglais 817664 14/07/2009 03:15:08 d3dramp.dll 6.01.7600.16385 Final Retail Anglais 593920 14/07/2009 03:15:08 d3dxof.dll 6.01.7600.16385 Final Retail Anglais 53760 14/07/2009 03:15:08 ddraw.dll 6.01.7600.16385 Final Retail Français 531968 14/07/2009 03:15:10 ddrawex.dll 6.01.7600.16385 Final Retail Anglais 30208 14/07/2009 03:15:10 devenum.dll 6.06.7600.16385 Final Retail Français 66560 14/07/2009 03:15:10 dinput.dll 6.01.7600.16385 Final Retail Français 136704 14/07/2009 03:15:11 dinput8.dll 6.01.7600.16385 Final Retail Français 145408 14/07/2009 03:15:11 dmband.dll 6.01.7600.16385 Final Retail Anglais 30720 14/07/2009 03:15:12 dmcompos.dll 6.01.7600.16385 Final Retail Anglais 63488 14/07/2009 03:15:12 dmime.dll 6.01.7600.16385 Final Retail Anglais 179712 14/07/2009 03:15:12 dmloader.dll 6.01.7600.16385 Final Retail Anglais 38400 14/07/2009 03:15:12 dmscript.dll 6.01.7600.16385 Final Retail Anglais 86016 14/07/2009 03:15:12 dmstyle.dll 6.01.7600.16385 Final Retail Anglais 105984 14/07/2009 03:15:12 dmsynth.dll 6.01.7600.16385 Final Retail Anglais 105472 14/07/2009 03:15:12 dmusic.dll 6.01.7600.16385 Final Retail Français 101376 14/07/2009 03:15:12 dplaysvr.exe 6.01.7600.16385 Final Retail Français 29184 14/07/2009 03:14:18 dplayx.dll 6.01.7600.16385 Final Retail Anglais 213504 14/07/2009 03:15:12 dpmodemx.dll 6.01.7600.16385 Final Retail Français 23040 14/07/2009 03:15:12 dpnaddr.dll 6.01.7601.17514 Final Retail Anglais 2560 21/11/2010 05:23:53 dpnathlp.dll 6.01.7600.16385 Final Retail English 57344 14/07/2009 03:15:14 dpnet.dll 6.01.7600.16385 Final Retail Français 376832 14/07/2009 03:15:12 dpnhpast.dll 6.01.7600.16385 Final Retail Anglais 7168 14/07/2009 03:15:12 dpnhupnp.dll 6.01.7600.16385 Final Retail Anglais 7168 14/07/2009 03:15:12 dpnlobby.dll 6.01.7600.16385 Final Retail Anglais 2560 14/07/2009 03:04:52 dpnsvr.exe 6.01.7600.16385 Final Retail Français 33280 14/07/2009 03:14:18 dpwsockx.dll 6.01.7600.16385 Final Retail Français 44032 14/07/2009 03:15:12 dsdmo.dll 6.01.7600.16385 Final Retail Anglais 173568 14/07/2009 03:15:13 dsound.dll 6.01.7600.16385 Final Retail Français 453632 14/07/2009 03:15:13 dswave.dll 6.01.7600.16385 Final Retail Anglais 20992 14/07/2009 03:15:13 dwrite.dll 6.01.7601.17514 Final Retail French 1076736 21/11/2010 05:24:04 dxdiagn.dll 6.01.7601.17514 Final Retail Français 210432 21/11/2010 05:24:22 dxgi.dll 6.01.7601.17514 Final Retail English 508416 21/11/2010 05:24:10 dxmasf.dll 12.00.7601.17514 Final Retail Anglais 4096 21/11/2010 05:25:10 dxtmsft.dll 8.00.7600.16385 Final Retail English 346112 14/07/2009 03:15:14 dxtrans.dll 8.00.7600.16385 Final Retail English 215552 14/07/2009 03:15:14 dxva2.dll 6.01.7600.16385 Final Retail English 88064 14/07/2009 03:15:14 encapi.dll 6.01.7600.16385 Final Retail Anglais 20992 14/07/2009 03:15:14 gcdef.dll 6.01.7600.16385 Final Retail Français 120832 14/07/2009 03:15:22 iac25_32.ax 2.00.0005.0053 Final Retail Français 197632 14/07/2009 03:14:10 ir41_32.ax 4.51.0016.0003 Final Retail Français 839680 14/07/2009 03:14:10 ir41_qc.dll 4.30.0062.0002 Final Retail Anglais 120320 14/07/2009 03:15:34 ir41_qcx.dll 4.30.0062.0002 Final Retail Anglais 120320 14/07/2009 03:15:34 ir50_32.dll 5.2562.0015.0055 Final Retail Français 746496 14/07/2009 03:15:34 ir50_qc.dll 5.00.0063.0048 Final Retail Anglais 200192 14/07/2009 03:15:34 ir50_qcx.dll 5.00.0063.0048 Final Retail Anglais 200192 14/07/2009 03:15:34 ivfsrc.ax 5.10.0002.0051 Final Retail Français 146944 14/07/2009 03:14:10 joy.cpl 6.01.7600.16385 Final Retail Français 138240 14/07/2009 03:14:09 ksproxy.ax 6.01.7601.17514 Final Retail Français 193536 21/11/2010 05:24:32 kstvtune.ax 6.01.7601.17514 Final Retail Français 84480 21/11/2010 05:25:10 ksuser.dll 6.01.7600.16385 Final Retail Français 4608 14/07/2009 03:15:35 kswdmcap.ax 6.01.7601.17514 Final Retail Français 107008 21/11/2010 05:24:15 ksxbar.ax 6.01.7601.17514 Final Retail Français 48640 21/11/2010 05:25:10 mciqtz32.dll 6.06.7601.17514 Final Retail Français 36352 21/11/2010 05:24:00 mfc40.dll 4.01.0000.6151 Beta Retail Français 954752 21/11/2010 05:24:00 mfc42.dll 6.06.8063.0000 Beta Retail Français 1136640 14/07/2009 03:15:39 mpeg2data.ax 6.06.7601.17514 Final Retail Français 72704 21/11/2010 05:25:10 mpg2splt.ax 6.06.7601.17514 Final Retail Anglais 199680 21/11/2010 05:25:10 msdmo.dll 6.06.7601.17514 Final Retail Anglais 30720 21/11/2010 05:24:02 msdvbnp.ax 6.06.7601.17514 Final Retail Français 59904 21/11/2010 05:25:10 msvidctl.dll 6.05.7601.17514 Final Retail Français 2291712 21/11/2010 05:25:10 msyuv.dll 6.01.7601.17514 Final Retail Anglais 22528 21/11/2010 05:23:50 pid.dll 6.01.7600.16385 Final Retail Anglais 36352 14/07/2009 03:16:12 psisdecd.dll 6.06.7600.16385 Final Retail Français 465408 14/07/2009 03:16:12 psisrndr.ax 6.06.7601.17514 Final Retail Français 75776 21/11/2010 05:25:10 qasf.dll 12.00.7601.17514 Final Retail Français 206848 21/11/2010 05:24:01 qcap.dll 6.06.7601.17514 Final Retail Français 190976 21/11/2010 05:24:08 qdv.dll 6.06.7601.17514 Final Retail Français 283136 21/11/2010 05:24:09 qdvd.dll 6.06.7601.17514 Final Retail Français 514560 21/11/2010 05:23:55 qedit.dll 6.06.7601.17514 Final Retail Français 509440 21/11/2010 05:25:10 qedwipes.dll 6.06.7600.16385 Final Retail Anglais 733184 14/07/2009 03:09:35 quartz.dll 6.06.7601.17514 Final Retail Français 1328128 21/11/2010 05:23:56 vbisurf.ax 6.01.7601.17514 Final Retail Anglais 33792 21/11/2010 05:25:10 vfwwdm32.dll 6.01.7601.17514 Final Retail Français 56832 21/11/2010 05:24:09 wsock32.dll 6.01.7600.16385 Final Retail Français 15360 14/07/2009 03:16:20 --------[ Vidéo DirectX ]----------------------------------------------------------------------------------------------- [ Pilote d’affichage principal ] Propriétés du périphérique DirectDraw : Nom du pilote DirectDraw display Description du pilote DirectDraw Pilote d’affichage principal Pilote matériel vga.dll (6.1.7600.16385 (win7_rtm.090713-1255)) Description du matériel Carte graphique VGA standard --------[ Son DirectX ]------------------------------------------------------------------------------------------------- [ Périphérique audio principal ] Propriétés du périphérique DirectSound : Description du périphérique Périphérique audio principal Module du pilote Tampons principaux 0 Taux d'échantillonnage min/max des tampons secondaires0 / 0 Hz Formats de son des tampons principaux Aucun(e) Formats de son des tampons secondaires Aucun(e) Tampons de son (total/libres) 0 / 0 Tampons de son statiques (total/libres) 0 / 0 Tampons de son streaming (total/libres) 0 / 0 Tampons de son 3D (total/libres) 0 / 0 Tampons de son 3D statiques (total/libres) 0 / 0 Tampons de son 3D streaming (total/libres) 0 / 0 Fonctionnalités du périphérique DirectSound : Pilote certifié Non Périphérique émulé Non Taux d'échantillonnage précis Non géré DirectSound3D Non géré Creative EAX 1.0 Non géré Creative EAX 2.0 Non géré Creative EAX 3.0 Non géré Creative EAX 4.0 Non géré Creative EAX 5.0 Non géré I3DL2 Non géré Sensaura ZoomFX Non géré --------[ Entrée DirectX ]---------------------------------------------------------------------------------------------- [ Souris ] Propriétés du périphérique DirectInput: Description du périphérique Souris Type du périphérique Inconnu Sous-type du périphérique Inconnu Axes 3 Boutons/Touches 8 Fonctionnalités du périphérique DirectInput : Périphérique émulé Oui Alias Device Non Polled Device Non Polled Data Format Non Attack Force Feedback Non géré Deadband Force Feedback Non géré Fade Force Feedback Non géré Force Feedback Non géré Saturation Force Feedback Non géré +/- Force Feedback Coefficients Non géré +/- Force Feedback Saturation Non géré [ Clavier ] Propriétés du périphérique DirectInput: Description du périphérique Clavier Type du périphérique Inconnu Sous-type du périphérique Inconnu Boutons/Touches 128 Fonctionnalités du périphérique DirectInput : Périphérique émulé Oui Alias Device Non Polled Device Non Polled Data Format Non Attack Force Feedback Non géré Deadband Force Feedback Non géré Fade Force Feedback Non géré Force Feedback Non géré Saturation Force Feedback Non géré +/- Force Feedback Coefficients Non géré +/- Force Feedback Saturation Non géré [ Périphérique de contrôle consommateur conforme aux Périphériques d'interface utilisateur (HID) ] Propriétés du périphérique DirectInput: Description du périphérique Périphérique de contrôle consommateur conforme aux Périphériques d'interface utilisateur (HID) Type du périphérique Inconnu Sous-type du périphérique Inconnu Boutons/Touches 10 Fonctionnalités du périphérique DirectInput : Périphérique émulé Oui Alias Device Non Polled Device Non Polled Data Format Non Attack Force Feedback Non géré Deadband Force Feedback Non géré Fade Force Feedback Non géré Force Feedback Non géré Saturation Force Feedback Non géré +/- Force Feedback Coefficients Non géré +/- Force Feedback Saturation Non géré --------[ Périphériques Windows ]--------------------------------------------------------------------------------------- [ Périphériques ] Batteries: Adaptateur secteur Microsoft 6.1.7600.16385 Batterie à méthode de contrôle compatible ACPI Microsoft6.1.7600.16385 Batterie composite Microsoft 6.1.7600.16385 Bluetooth Virtual Devices: Bluetooth LWFLT Device 6.23.913.302 Virtual Bluetooth Support 6.20.624.302 Cartes graphiques: Carte graphique VGA standard 6.1.7600.16385 Carte graphique VGA standard 6.1.7600.16385 Cartes réseau: Atheros AR9002WB-1NG Wireless Network Adapter 9.2.0.458 Carte Microsoft ISATAP #2 6.1.7600.16385 Carte Microsoft ISATAP #3 6.1.7600.16385 Carte Microsoft ISATAP 6.1.7600.16385 Miniport WAN (IP) 6.1.7601.17514 Miniport WAN (IPv6) 6.1.7601.17514 Miniport WAN (L2TP) 6.1.7601.17514 Miniport WAN (Moniteur réseau) 6.1.7601.17514 Miniport WAN (PPPOE) 6.1.7601.17514 Miniport WAN (PPTP) 6.1.7601.17514 Miniport WAN (SSTP) 6.1.7601.17514 Périphérique Bluetooth (réseau personnel) 6.1.7600.16385 Périphérique Bluetooth (TDI protocole RFCOMM) 6.1.7600.16385 Realtek PCIe GBE Family Controller 7.38.113.2011 WAN Miniport (IKEv2) 6.1.7601.17514 Claviers: Clavier standard PS/2 6.1.7601.17514 Clichés instantanés de volume de stockage: Cliché instantané de volume générique 6.1.7600.16385 Cliché instantané de volume générique 6.1.7600.16385 Cliché instantané de volume générique 6.1.7600.16385 Cliché instantané de volume générique 6.1.7600.16385 Cliché instantané de volume générique 6.1.7600.16385 Cliché instantané de volume générique 6.1.7600.16385 Cliché instantané de volume générique 6.1.7600.16385 Cliché instantané de volume générique 6.1.7600.16385 Cliché instantané de volume générique 6.1.7600.16385 Cliché instantané de volume générique 6.1.7600.16385 Cliché instantané de volume générique 6.1.7600.16385 Cliché instantané de volume générique 6.1.7600.16385 Cliché instantané de volume générique 6.1.7600.16385 Cliché instantané de volume générique 6.1.7600.16385 Contrôleurs audio, vidéo et jeu: Bluetooth Audio Device 7.2.0.85 Périphérique High Definition Audio 6.1.7601.17514 Contrôleurs de bus USB: ASMedia XHCI Controller 1.12.5.0 Bluetooth Hard Copy Cable Replacement Server 6.16.629.302 Concentrateur USB racine 6.1.7601.17514 Concentrateur USB racine 6.1.7601.17514 Generic USB Hub 6.1.7601.17514 Generic USB Hub 6.1.7601.17514 Intel(R) 6 Series/C200 Series Chipset Family USB Enhanced Host Controller - 1C269.2.0.1013 Intel(R) 6 Series/C200 Series Chipset Family USB Enhanced Host Controller - 1C2D9.2.0.1013 Périphérique de stockage de masse USB 6.1.7601.17514 Périphérique USB composite 6.1.7601.17514 USB Root Hub 1.12.5.0 Contrôleurs IDE ATA/ATAPI: ATA Channel 0 6.1.7601.17514 ATA Channel 1 6.1.7601.17514 Intel(R) 6 Series/C200 Series Chipset Family 6 Port SATA AHCI Controller - 1C039.2.0.1011 Lecteurs de disque: WD My Passport 0730 USB Device 6.1.7600.16385 WDC WD7500BPVT-80HXZT1 ATA Device 6.1.7600.16385 Lecteurs de DVD/CD-ROM: HL-DT-ST DVDRAM GT34N ATA Device 6.1.7601.17514 Moniteurs: Moniteur Plug-and-Play générique 6.1.7600.16385 Ordinateur: ACPI x64-based PC 6.1.7600.16385 Périphérique d’acquisition d’images: ASUS USB2.0 WebCam 6.1.7601.17514 Périphériques d'interface utilisateur: Bluetooth AVRCP Device 6.18.624.302 Périphérique d’entrée USB 6.1.7601.17514 Périphérique de contrôle consommateur conforme aux Périphériques d'interface utilisateur (HID)6.1.7600.16385 Périphériques système: 2nd generation Intel® Core™ processor family DRAM Controller - 01049.2.0.1011 2nd generation Intel® Core™ processor family PCI Express Controller - 01019.2.0.1011 Atheros Bluetooth Bus 6.17.624.302 Bouton de fonctionnalité définie ACPI 6.1.7601.17514 Bouton veille ACPI 6.1.7601.17514 Bus PCI 6.1.7601.17514 Carte système 6.1.7601.17514 Compteur d’événement de haute précision 6.1.7601.17514 Contrôleur audio haute définition 6.1.7601.17514 Contrôleur d’accès direct en mémoire 6.1.7601.17514 Contrôleur d’interruptions programmable 6.1.7601.17514 Contrôleur embarqué compatible ACPI Microsoft 6.1.7601.17514 Coprocesseur arithmétique 6.1.7601.17514 Couvercle ACPI 6.1.7601.17514 Énumérateur de bus composite 6.1.7601.17514 Énumérateur de bus racine UMBus 6.1.7601.17514 Énumérateur de périphérique logiciel Plug-and-Play6.1.7601.17514 Énumérateur UMBus 6.1.7601.17514 Fichier en tant que pilote de volume 6.1.7600.16385 Gestionnaire de volume 6.1.7601.17514 Horloge système CMOS/temps réel 6.1.7601.17514 Horloge système 6.1.7601.17514 Intel(R) 6 Series/C200 Series Chipset Family PCI Express Root Port 1 - 1C109.2.0.1015 Intel(R) 6 Series/C200 Series Chipset Family PCI Express Root Port 2 - 1C129.2.0.1015 Intel(R) 6 Series/C200 Series Chipset Family PCI Express Root Port 4 - 1C169.2.0.1015 Intel(R) 6 Series/C200 Series Chipset Family PCI Express Root Port 6 - 1C1A9.2.0.1015 Intel(R) 6 Series/C200 Series Chipset Family SMBus Controller - 1C229.2.0.1011 Intel(R) HM65 Express Chipset Family LPC Interface Controller - 1C499.2.0.1015 Interface de gestion Microsoft Windows pour ACPI 6.1.7601.17514 Interface de gestion Microsoft Windows pour ACPI 6.1.7601.17514 Périphérique concentrateur à microprogramme Intel(R) 828026.1.7601.17514 Pilote BIOS de gestion de systèmes Microsoft 6.1.7601.17514 Pilote clavier de Terminal Server 6.1.7601.17514 Pilote d’énumérateur de lecteur virtuel Microsoft 6.1.7601.17514 Pilote souris de Terminal Server 6.1.7601.17514 Remote Desktop Device Redirector Bus 6.1.7600.16385 Ressources de la carte mère 6.1.7601.17514 Ressources de la carte mère 6.1.7601.17514 Ressources de la carte mère 6.1.7601.17514 Ressources de la carte mère 6.1.7601.17514 Ressources de la carte mère 6.1.7601.17514 Système compatible ACPI Microsoft 6.1.7601.17514 Zone thermique ACPI 6.1.7601.17514 Pilotes non Plug-and-Play: Ancillary Function Driver for Winsock ASMMAP64 aswRdr aswStm ATKWMIACPI Driver avast! HardwareID avast! Revert avast! VM Monitor Beep CNG Gestionnaire de volumes dynamiques Gestionnaire des points de montage Hardware Policy Driver HTTP IDE Channel Journal commun (CLFS) Kernel Mode Driver Frameworks service KSecDD KSecPkg Link-Layer Topology Discovery Mapper I/O Driver Link-Layer Topology Discovery Responder ma-config_amd64 msisadrv NativeWiFi Filter NDIS Usermode I/O Protocol NDProxy NETBT NSI proxy service driver. Null PEAUTH Performance Counters for Windows Driver Pilote ARP IPv6 d’accès à distance Pilote d’autorisation du Pare-feu Windows Pilote de filtre d’accélération de bus VMBus Pilote de filtre de Chiffrement de lecteur Bitlocker Pilote de prise en charge TDI héritée NetIO Pilote du protocole TCP/IP Pilote Fichiers hors connexion Pilote système NDIS Planificateur de paquets QoS RDP Encoder Mirror Driver RDPCDD Reflector Display Driver used to gain access to graphics data Security Driver Security Processor Loader Driver System Attribute Cache TCP/IP Registry Compatibility User Mode Driver Frameworks Platform Driver VgaSave Virtual WiFi Filter Driver Volumes de stockage WFP Lightweight Filter Processeurs: Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz 6.1.7600.16385 Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz 6.1.7600.16385 Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz 6.1.7600.16385 Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz 6.1.7600.16385 Radios Bluetooth: Bluetooth Module 7.2.0.65 Énumérateur Microsoft Bluetooth 6.1.7601.17514 Souris et autres périphériques de pointage: ELAN PS/2 Port Smart-Pad 8.0.5.3 Souris HID 6.1.7600.16385 Unknown: Contrôleur PCI de communications simplifiées WD SES Device USB Device Volumes de stockage: Volume générique 6.1.7601.17514 Volume générique 6.1.7601.17514 Volume générique 6.1.7601.17514 Volume générique 6.1.7601.17514 Volume générique 6.1.7601.17514 [ Batteries / Adaptateur secteur Microsoft ] Propriétés du périphérique : Description du pilote Adaptateur secteur Microsoft Date du pilote 21/06/2006 Version du pilote 6.1.7600.16385 Fournisseur du pilote Microsoft Fichier INF battery.inf Identification du matériel ACPI\ACPI0003 Périphérique PnP Microsoft AC Adapter Fabricant du périphérique: Mise à jour du pilote http://www.aida64.com/driver-updates [ Batteries / Batterie à méthode de contrôle compatible ACPI Microsoft ] Propriétés du périphérique : Description du pilote Batterie à méthode de contrôle compatible ACPI Microsoft Date du pilote 21/06/2006 Version du pilote 6.1.7600.16385 Fournisseur du pilote Microsoft Fichier INF battery.inf Identification du matériel ACPI\PNP0C0A Périphérique PnP Control Method Battery Fabricant du périphérique: Mise à jour du pilote http://www.aida64.com/driver-updates [ Batteries / Batterie composite Microsoft ] Propriétés du périphérique : Description du pilote Batterie composite Microsoft Date du pilote 21/06/2006 Version du pilote 6.1.7600.16385 Fournisseur du pilote Microsoft Fichier INF battery.inf Identification du matériel COMPOSITE_BATTERY Fabricant du périphérique: Mise à jour du pilote http://www.aida64.com/driver-updates [ Bluetooth Virtual Devices / Bluetooth LWFLT Device ] Propriétés du périphérique : Description du pilote Bluetooth LWFLT Device Date du pilote 13/09/2010 Version du pilote 6.23.913.302 Fournisseur du pilote Atheros Communications Fichier INF oem20.inf Identification du matériel BTHENUM\{dd533152-01f4-435c-abfe-984bc21a2a65}_LOCALMFG&0000 [ Bluetooth Virtual Devices / Virtual Bluetooth Support ] Propriétés du périphérique : Description du pilote Virtual Bluetooth Support Date du pilote 24/06/2010 Version du pilote 6.20.624.302 Fournisseur du pilote Atheros Communications Fichier INF oem18.inf Identification du matériel BTHENUM\{cbecab40-a2c8-4ab3-adc1-de0fe95d8600}_LOCALMFG&0000 [ Cartes graphiques / Carte graphique VGA standard ] Propriétés du périphérique : Description du pilote Carte graphique VGA standard Date du pilote 21/06/2006 Version du pilote 6.1.7600.16385 Fournisseur du pilote Microsoft Fichier INF display.inf Identification du matériel PCI\VEN_8086&DEV_0116&SUBSYS_16821043&REV_09 Information de localisation Bus PCI 0, périphérique 2, fonction 0 Périphérique PCI Intel Sandy Bridge-MB - Integrated Graphics Controller (MB GT2) Ressources des périphériques: Mémoire 000A0000-000BFFFF Mémoire B0000000-BFFFFFFF Mémoire DC400000-DC7FFFFF Port 03B0-03BB Port 03C0-03DF Port E000-E03F Fabricant de la carte vidéo: Nom de l'entreprise Intel Corporation Information sur le produit http://www.intel.com/products/chipsets Télécharger le pilote http://support.intel.com/support/graphics Mise à jour du pilote http://www.aida64.com/driver-updates [ Cartes graphiques / Carte graphique VGA standard ] Propriétés du périphérique : Description du pilote Carte graphique VGA standard Date du pilote 21/06/2006 Version du pilote 6.1.7600.16385 Fournisseur du pilote Microsoft Fichier INF display.inf Identification du matériel PCI\VEN_10DE&DEV_1051&SUBSYS_17621043&REV_A1 Information de localisation Bus PCI 1, périphérique 0, fonction 0 Périphérique PCI nVIDIA GeForce GT 520MX (Asus) Video Adapter Fabricant de la carte vidéo: Nom de l'entreprise NVIDIA Corporation Information sur le produit http://www.nvidia.com/page/products.html Télécharger le pilote http://www.nvidia.com/content/drivers/drivers.asp Mise à jour du pilote http://www.aida64.com/driver-updates [ Cartes réseau / Atheros AR9002WB-1NG Wireless Network Adapter ] Propriétés du périphérique : Description du pilote Atheros AR9002WB-1NG Wireless Network Adapter Date du pilote 03/10/2011 Version du pilote 9.2.0.458 Fournisseur du pilote Atheros Communications Inc. Fichier INF oem4.inf Identification du matériel PCI\VEN_168C&DEV_002B&SUBSYS_2C371A3B&REV_01 Information de localisation Bus PCI 3, périphérique 0, fonction 0 Périphérique PCI Atheros AR9285 802.11b/g/n Wireless Network Adapter Ressources des périphériques: IRQ 17 Mémoire DDC00000-DDC0FFFF Fabricant de la carte réseau: Nom de l'entreprise Atheros Communications, Inc. Information sur le produit http://www.atheros.com/networking Télécharger le pilote http://www.atheros.com Mise à jour du pilote http://www.aida64.com/driver-updates [ Cartes réseau / Carte Microsoft ISATAP #2 ] Propriétés du périphérique : Description du pilote Carte Microsoft ISATAP #2 Date du pilote 21/06/2006 Version du pilote 6.1.7600.16385 Fournisseur du pilote Microsoft Fichier INF nettun.inf Identification du matériel *ISATAP Fabricant du périphérique: Mise à jour du pilote http://www.aida64.com/driver-updates [ Cartes réseau / Carte Microsoft ISATAP #3 ] Propriétés du périphérique : Description du pilote Carte Microsoft ISATAP #3 Date du pilote 21/06/2006 Version du pilote 6.1.7600.16385 Fournisseur du pilote Microsoft Fichier INF nettun.inf Identification du matériel *ISATAP Fabricant du périphérique: Mise à jour du pilote http://www.aida64.com/driver-updates [ Cartes réseau / Carte Microsoft ISATAP ] Propriétés du périphérique : Description du pilote Carte Microsoft ISATAP Date du pilote 21/06/2006 Version du pilote 6.1.7600.16385 Fournisseur du pilote Microsoft Fichier INF nettun.inf Identification du matériel *ISATAP Fabricant du périphérique: Mise à jour du pilote http://www.aida64.com/driver-updates [ Cartes réseau / Miniport WAN (IP) ] Propriétés du périphérique : Description du pilote Miniport WAN (IP) Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF netrasa.inf Identification du matériel ms_ndiswanip Fabricant du périphérique: Mise à jour du pilote http://www.aida64.com/driver-updates [ Cartes réseau / Miniport WAN (IPv6) ] Propriétés du périphérique : Description du pilote Miniport WAN (IPv6) Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF netrasa.inf Identification du matériel ms_ndiswanipv6 Fabricant du périphérique: Mise à jour du pilote http://www.aida64.com/driver-updates [ Cartes réseau / Miniport WAN (L2TP) ] Propriétés du périphérique : Description du pilote Miniport WAN (L2TP) Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF netrasa.inf Identification du matériel ms_l2tpminiport Fabricant du périphérique: Mise à jour du pilote http://www.aida64.com/driver-updates [ Cartes réseau / Miniport WAN (Moniteur réseau) ] Propriétés du périphérique : Description du pilote Miniport WAN (Moniteur réseau) Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF netrasa.inf Identification du matériel ms_ndiswanbh Fabricant du périphérique: Mise à jour du pilote http://www.aida64.com/driver-updates [ Cartes réseau / Miniport WAN (PPPOE) ] Propriétés du périphérique : Description du pilote Miniport WAN (PPPOE) Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF netrasa.inf Identification du matériel ms_pppoeminiport Fabricant du périphérique: Mise à jour du pilote http://www.aida64.com/driver-updates [ Cartes réseau / Miniport WAN (PPTP) ] Propriétés du périphérique : Description du pilote Miniport WAN (PPTP) Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF netrasa.inf Identification du matériel ms_pptpminiport Fabricant du périphérique: Mise à jour du pilote http://www.aida64.com/driver-updates [ Cartes réseau / Miniport WAN (SSTP) ] Propriétés du périphérique : Description du pilote Miniport WAN (SSTP) Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF netsstpa.inf Identification du matériel ms_sstpminiport Fabricant du périphérique: Mise à jour du pilote http://www.aida64.com/driver-updates [ Cartes réseau / Périphérique Bluetooth (réseau personnel) ] Propriétés du périphérique : Description du pilote Périphérique Bluetooth (réseau personnel) Date du pilote 21/06/2006 Version du pilote 6.1.7600.16385 Fournisseur du pilote Microsoft Fichier INF bthpan.inf Identification du matériel BTH\MS_BTHPAN Fabricant du périphérique: Mise à jour du pilote http://www.aida64.com/driver-updates [ Cartes réseau / Périphérique Bluetooth (TDI protocole RFCOMM) ] Propriétés du périphérique : Description du pilote Périphérique Bluetooth (TDI protocole RFCOMM) Date du pilote 21/06/2006 Version du pilote 6.1.7600.16385 Fournisseur du pilote Microsoft Fichier INF tdibth.inf Identification du matériel BTH\MS_RFCOMM Fabricant du périphérique: Mise à jour du pilote http://www.aida64.com/driver-updates [ Cartes réseau / Realtek PCIe GBE Family Controller ] Propriétés du périphérique : Description du pilote Realtek PCIe GBE Family Controller Date du pilote 13/01/2011 Version du pilote 7.38.113.2011 Fournisseur du pilote Realtek Fichier INF oem11.inf Identification du matériel PCI\VEN_10EC&DEV_8168&SUBSYS_12771043&REV_06 Information de localisation Bus PCI 5, périphérique 0, fonction 0 Périphérique PCI Realtek RTL8168/8111 PCI-E Gigabit Ethernet Adapter Ressources des périphériques: IRQ 65536 Mémoire D2100000-D2103FFF Mémoire D2104000-D2104FFF Port 9000-90FF Fabricant de la carte réseau: Nom de l'entreprise Realtek Semiconductor Corp. Information sur le produit http://www.realtek.com.tw/products/productsView.aspx?Langid=1&PNid=7&PFid=10&Level=3&Conn=2 Télécharger le pilote http://www.realtek.com.tw/downloads Mise à jour du pilote http://www.aida64.com/driver-updates [ Cartes réseau / WAN Miniport (IKEv2) ] Propriétés du périphérique : Description du pilote WAN Miniport (IKEv2) Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF netavpna.inf Identification du matériel ms_agilevpnminiport Fabricant du périphérique: Mise à jour du pilote http://www.aida64.com/driver-updates [ Claviers / Clavier standard PS/2 ] Propriétés du périphérique : Description du pilote Clavier standard PS/2 Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF keyboard.inf Identification du matériel ACPI\PNP0303 Périphérique PnP 101/102-Key or MS Natural Keyboard Ressources des périphériques: IRQ 01 Port 0060-0060 Port 0064-0064 Fabricant du périphérique: Mise à jour du pilote http://www.aida64.com/driver-updates [ Clichés instantanés de volume de stockage / Cliché instantané de volume générique ] Propriétés du périphérique : Description du pilote Cliché instantané de volume générique Date du pilote 21/06/2006 Version du pilote 6.1.7600.16385 Fournisseur du pilote Microsoft Fichier INF volsnap.inf Identification du matériel STORAGE\VolumeSnapshot [ Clichés instantanés de volume de stockage / Cliché instantané de volume générique ] Propriétés du périphérique : Description du pilote Cliché instantané de volume générique Date du pilote 21/06/2006 Version du pilote 6.1.7600.16385 Fournisseur du pilote Microsoft Fichier INF volsnap.inf Identification du matériel STORAGE\VolumeSnapshot [ Clichés instantanés de volume de stockage / Cliché instantané de volume générique ] Propriétés du périphérique : Description du pilote Cliché instantané de volume générique Date du pilote 21/06/2006 Version du pilote 6.1.7600.16385 Fournisseur du pilote Microsoft Fichier INF volsnap.inf Identification du matériel STORAGE\VolumeSnapshot [ Clichés instantanés de volume de stockage / Cliché instantané de volume générique ] Propriétés du périphérique : Description du pilote Cliché instantané de volume générique Date du pilote 21/06/2006 Version du pilote 6.1.7600.16385 Fournisseur du pilote Microsoft Fichier INF volsnap.inf Identification du matériel STORAGE\VolumeSnapshot [ Clichés instantanés de volume de stockage / Cliché instantané de volume générique ] Propriétés du périphérique : Description du pilote Cliché instantané de volume générique Date du pilote 21/06/2006 Version du pilote 6.1.7600.16385 Fournisseur du pilote Microsoft Fichier INF volsnap.inf Identification du matériel STORAGE\VolumeSnapshot [ Clichés instantanés de volume de stockage / Cliché instantané de volume générique ] Propriétés du périphérique : Description du pilote Cliché instantané de volume générique Date du pilote 21/06/2006 Version du pilote 6.1.7600.16385 Fournisseur du pilote Microsoft Fichier INF volsnap.inf Identification du matériel STORAGE\VolumeSnapshot [ Clichés instantanés de volume de stockage / Cliché instantané de volume générique ] Propriétés du périphérique : Description du pilote Cliché instantané de volume générique Date du pilote 21/06/2006 Version du pilote 6.1.7600.16385 Fournisseur du pilote Microsoft Fichier INF volsnap.inf Identification du matériel STORAGE\VolumeSnapshot [ Clichés instantanés de volume de stockage / Cliché instantané de volume générique ] Propriétés du périphérique : Description du pilote Cliché instantané de volume générique Date du pilote 21/06/2006 Version du pilote 6.1.7600.16385 Fournisseur du pilote Microsoft Fichier INF volsnap.inf Identification du matériel STORAGE\VolumeSnapshot [ Clichés instantanés de volume de stockage / Cliché instantané de volume générique ] Propriétés du périphérique : Description du pilote Cliché instantané de volume générique Date du pilote 21/06/2006 Version du pilote 6.1.7600.16385 Fournisseur du pilote Microsoft Fichier INF volsnap.inf Identification du matériel STORAGE\VolumeSnapshot [ Clichés instantanés de volume de stockage / Cliché instantané de volume générique ] Propriétés du périphérique : Description du pilote Cliché instantané de volume générique Date du pilote 21/06/2006 Version du pilote 6.1.7600.16385 Fournisseur du pilote Microsoft Fichier INF volsnap.inf Identification du matériel STORAGE\VolumeSnapshot [ Clichés instantanés de volume de stockage / Cliché instantané de volume générique ] Propriétés du périphérique : Description du pilote Cliché instantané de volume générique Date du pilote 21/06/2006 Version du pilote 6.1.7600.16385 Fournisseur du pilote Microsoft Fichier INF volsnap.inf Identification du matériel STORAGE\VolumeSnapshot [ Clichés instantanés de volume de stockage / Cliché instantané de volume générique ] Propriétés du périphérique : Description du pilote Cliché instantané de volume générique Date du pilote 21/06/2006 Version du pilote 6.1.7600.16385 Fournisseur du pilote Microsoft Fichier INF volsnap.inf Identification du matériel STORAGE\VolumeSnapshot [ Clichés instantanés de volume de stockage / Cliché instantané de volume générique ] Propriétés du périphérique : Description du pilote Cliché instantané de volume générique Date du pilote 21/06/2006 Version du pilote 6.1.7600.16385 Fournisseur du pilote Microsoft Fichier INF volsnap.inf Identification du matériel STORAGE\VolumeSnapshot [ Clichés instantanés de volume de stockage / Cliché instantané de volume générique ] Propriétés du périphérique : Description du pilote Cliché instantané de volume générique Date du pilote 21/06/2006 Version du pilote 6.1.7600.16385 Fournisseur du pilote Microsoft Fichier INF volsnap.inf Identification du matériel STORAGE\VolumeSnapshot [ Contrôleurs audio, vidéo et jeu / Bluetooth Audio Device ] Propriétés du périphérique : Description du pilote Bluetooth Audio Device Date du pilote 15/02/2011 Version du pilote 7.2.0.85 Fournisseur du pilote Atheros Communications Fichier INF oem17.inf Identification du matériel BTHENUM\{61118058-486c-4bb0-b4b8-ace4dcadec44}_LOCALMFG&0000 Fabricant du périphérique: Mise à jour du pilote http://www.aida64.com/driver-updates [ Contrôleurs audio, vidéo et jeu / Périphérique High Definition Audio ] Propriétés du périphérique : Description du pilote Périphérique High Definition Audio Date du pilote 19/11/2010 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF hdaudio.inf Identification du matériel HDAUDIO\FUNC_01&VEN_8086&DEV_2805&SUBSYS_80860101&REV_1000 Information de localisation Bus High Definition Audio interne Fabricant du périphérique: Mise à jour du pilote http://www.aida64.com/driver-updates [ Contrôleurs de bus USB / ASMedia XHCI Controller ] Propriétés du périphérique : Description du pilote ASMedia XHCI Controller Date du pilote 02/06/2011 Version du pilote 1.12.5.0 Fournisseur du pilote ASMedia Technology Inc Fichier INF oem3.inf Identification du matériel PCI\VEN_1B21&DEV_1042&SUBSYS_10591043&REV_00 Information de localisation Bus PCI 4, périphérique 0, fonction 0 Périphérique PCI ASMedia ASM1042 USB 3.0 xHCI Controller Ressources des périphériques: IRQ 65536 Mémoire DD200000-DD207FFF [ Contrôleurs de bus USB / Bluetooth Hard Copy Cable Replacement Server ] Propriétés du périphérique : Description du pilote Bluetooth Hard Copy Cable Replacement Server Date du pilote 29/06/2010 Version du pilote 6.16.629.302 Fournisseur du pilote Atheros Communications Fichier INF oem19.inf Identification du matériel BTHENUM\{8855c1d2-9bfe-4b96-bcbf-cbb9682c76bd}_LOCALMFG&0000 [ Contrôleurs de bus USB / Concentrateur USB racine ] Propriétés du périphérique : Description du pilote Concentrateur USB racine Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF usbport.inf Identification du matériel USB\ROOT_HUB20&VID8086&PID1C26&REV0005 [ Contrôleurs de bus USB / Concentrateur USB racine ] Propriétés du périphérique : Description du pilote Concentrateur USB racine Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF usbport.inf Identification du matériel USB\ROOT_HUB20&VID8086&PID1C2D&REV0005 [ Contrôleurs de bus USB / Generic USB Hub ] Propriétés du périphérique : Description du pilote Generic USB Hub Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF usb.inf Identification du matériel USB\VID_8087&PID_0024&REV_0000 Information de localisation Port_#0001.Hub_#0001 [ Contrôleurs de bus USB / Generic USB Hub ] Propriétés du périphérique : Description du pilote Generic USB Hub Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF usb.inf Identification du matériel USB\VID_8087&PID_0024&REV_0000 Information de localisation Port_#0001.Hub_#0002 [ Contrôleurs de bus USB / Intel(R) 6 Series/C200 Series Chipset Family USB Enhanced Host Controller - 1C26 ] Propriétés du périphérique : Description du pilote Intel(R) 6 Series/C200 Series Chipset Family USB Enhanced Host Controller - 1C26 Date du pilote 16/09/2010 Version du pilote 9.2.0.1013 Fournisseur du pilote Intel Fichier INF oem8.inf Identification du matériel PCI\VEN_8086&DEV_1C26&SUBSYS_12771043&REV_05 Information de localisation Bus PCI 0, périphérique 29, fonction 0 Périphérique PCI Intel Cougar Point PCH - USB EHCI #1 Controller [B-3] Ressources des périphériques: IRQ 23 Mémoire DF007000-DF0073FF Fabricant du chipset: Nom de l'entreprise Intel Corporation Information sur le produit http://www.intel.com/products/chipsets Télécharger le pilote http://support.intel.com/support/chipsets Mises à jour du Bios http://www.aida64.com/bios-updates Mise à jour du pilote http://www.aida64.com/driver-updates [ Contrôleurs de bus USB / Intel(R) 6 Series/C200 Series Chipset Family USB Enhanced Host Controller - 1C2D ] Propriétés du périphérique : Description du pilote Intel(R) 6 Series/C200 Series Chipset Family USB Enhanced Host Controller - 1C2D Date du pilote 16/09/2010 Version du pilote 9.2.0.1013 Fournisseur du pilote Intel Fichier INF oem8.inf Identification du matériel PCI\VEN_8086&DEV_1C2D&SUBSYS_12771043&REV_05 Information de localisation Bus PCI 0, périphérique 26, fonction 0 Périphérique PCI Intel Cougar Point PCH - USB EHCI #2 Controller [B-3] Ressources des périphériques: IRQ 16 Mémoire DF008000-DF0083FF Fabricant du chipset: Nom de l'entreprise Intel Corporation Information sur le produit http://www.intel.com/products/chipsets Télécharger le pilote http://support.intel.com/support/chipsets Mises à jour du Bios http://www.aida64.com/bios-updates Mise à jour du pilote http://www.aida64.com/driver-updates [ Contrôleurs de bus USB / Périphérique de stockage de masse USB ] Propriétés du périphérique : Description du pilote Périphérique de stockage de masse USB Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF usbstor.inf Identification du matériel USB\VID_1058&PID_0730&REV_1008 Information de localisation Port_#0002.Hub_#0004 [ Contrôleurs de bus USB / Périphérique USB composite ] Propriétés du périphérique : Description du pilote Périphérique USB composite Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF usb.inf Identification du matériel USB\VID_058F&PID_A014&REV_0003 Information de localisation Port_#0002.Hub_#0003 [ Contrôleurs de bus USB / USB Root Hub ] Propriétés du périphérique : Description du pilote USB Root Hub Date du pilote 02/06/2011 Version du pilote 1.12.5.0 Fournisseur du pilote ASMedia Technology Inc Fichier INF oem2.inf Identification du matériel USB\ASMEDIAUSBD_Hub&VID_040E&PID_0100&REV_0000 [ Contrôleurs IDE ATA/ATAPI / ATA Channel 0 ] Propriétés du périphérique : Description du pilote ATA Channel 0 Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF mshdc.inf Identification du matériel Intel-1c03 Information de localisation Channel 0 [ Contrôleurs IDE ATA/ATAPI / ATA Channel 1 ] Propriétés du périphérique : Description du pilote ATA Channel 1 Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF mshdc.inf Identification du matériel Intel-1c03 Information de localisation Channel 1 [ Contrôleurs IDE ATA/ATAPI / Intel(R) 6 Series/C200 Series Chipset Family 6 Port SATA AHCI Controller - 1C03 ] Propriétés du périphérique : Description du pilote Intel(R) 6 Series/C200 Series Chipset Family 6 Port SATA AHCI Controller - 1C03 Date du pilote 10/09/2010 Version du pilote 9.2.0.1011 Fournisseur du pilote Intel Fichier INF oem5.inf Identification du matériel PCI\VEN_8086&DEV_1C03&SUBSYS_12771043&REV_05 Information de localisation Bus PCI 0, périphérique 31, fonction 2 Périphérique PCI Intel Cougar Point-M PCH - SATA AHCI 6-Port Controller [B-3] Ressources des périphériques: IRQ 19 Mémoire DF006000-DF0067FF Port E060-E07F Port E080-E083 Port E090-E097 Port E0A0-E0A3 Port E0B0-E0B7 Fabricant du chipset: Nom de l'entreprise Intel Corporation Information sur le produit http://www.intel.com/products/chipsets Télécharger le pilote http://support.intel.com/support/chipsets Mises à jour du Bios http://www.aida64.com/bios-updates Mise à jour du pilote http://www.aida64.com/driver-updates [ Lecteurs de disque / WD My Passport 0730 USB Device ] Propriétés du périphérique : Description du pilote WD My Passport 0730 USB Device Date du pilote 21/06/2006 Version du pilote 6.1.7600.16385 Fournisseur du pilote Microsoft Fichier INF disk.inf Identification du matériel USBSTOR\DiskWD______My_Passport_07301008 Fabricant du périphérique: Mise à jour du pilote http://www.aida64.com/driver-updates [ Lecteurs de disque / WDC WD7500BPVT-80HXZT1 ATA Device ] Propriétés du périphérique : Description du pilote WDC WD7500BPVT-80HXZT1 ATA Device Date du pilote 21/06/2006 Version du pilote 6.1.7600.16385 Fournisseur du pilote Microsoft Fichier INF disk.inf Identification du matériel IDE\DiskWDC_WD7500BPVT-80HXZT1__________________01.01A01 Information de localisation Channel 0, Target 0, Lun 0 Fabricant du périphérique: Nom de l'entreprise Western Digital Corporation Information sur le produit http://www.wdc.com/en Mise à jour du pilote http://www.aida64.com/driver-updates [ Lecteurs de DVD/CD-ROM / HL-DT-ST DVDRAM GT34N ATA Device ] Propriétés du périphérique : Description du pilote HL-DT-ST DVDRAM GT34N ATA Device Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF cdrom.inf Identification du matériel IDE\CdRomHL-DT-ST_DVDRAM_GT34N___________________AS00____ Information de localisation Channel 1, Target 0, Lun 0 Fabricant du périphérique: Nom de l'entreprise LG Electronics Information sur le produit http://www.lg.com/us/data-storage Téléchargement du Firmware http://www.lg.com/us/support Mise à jour du pilote http://www.aida64.com/driver-updates [ Moniteurs / Moniteur Plug-and-Play générique ] Propriétés du périphérique : Description du pilote Moniteur Plug-and-Play générique Date du pilote 21/06/2006 Version du pilote 6.1.7600.16385 Fournisseur du pilote Microsoft Fichier INF monitor.inf Identification du matériel Monitor\AUO26EC Fabricant du périphérique: Mise à jour du pilote http://www.aida64.com/driver-updates [ Ordinateur / ACPI x64-based PC ] Propriétés du périphérique : Description du pilote ACPI x64-based PC Date du pilote 21/06/2006 Version du pilote 6.1.7600.16385 Fournisseur du pilote Microsoft Fichier INF hal.inf Identification du matériel acpiapic [ Périphérique d’acquisition d’images / ASUS USB2.0 WebCam ] Propriétés du périphérique : Description du pilote ASUS USB2.0 WebCam Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF usbvideo.inf Identification du matériel USB\VID_058F&PID_A014&REV_0003&MI_00 Information de localisation 0000.001a.0000.001.002.000.000.000.000 Fabricant du périphérique: Mise à jour du pilote http://www.aida64.com/driver-updates [ Périphériques d'interface utilisateur / Bluetooth AVRCP Device ] Propriétés du périphérique : Description du pilote Bluetooth AVRCP Device Date du pilote 24/06/2010 Version du pilote 6.18.624.302 Fournisseur du pilote Atheros Communications Fichier INF oem21.inf Identification du matériel BTHENUM\{13b67e97-545b-41dc-ac44-6fede5fe6087}_LOCALMFG&0000 Fabricant du périphérique: Mise à jour du pilote http://www.aida64.com/driver-updates [ Périphériques d'interface utilisateur / Périphérique d’entrée USB ] Propriétés du périphérique : Description du pilote Périphérique d’entrée USB Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF input.inf Identification du matériel USB\VID_046D&PID_C058&REV_5400 Information de localisation Port_#0001.Hub_#0004 Fabricant du périphérique: Mise à jour du pilote http://www.aida64.com/driver-updates [ Périphériques d'interface utilisateur / Périphérique de contrôle consommateur conforme aux Périphériques d'interface utilisateur (HID) ] Propriétés du périphérique : Description du pilote Périphérique de contrôle consommateur conforme aux Périphériques d'interface utilisateur (HID) Date du pilote 21/06/2006 Version du pilote 6.1.7600.16385 Fournisseur du pilote Microsoft Fichier INF hidserv.inf Identification du matériel HID\BtIaHidDevice Fabricant du périphérique: Mise à jour du pilote http://www.aida64.com/driver-updates [ Périphériques système / 2nd generation Intel® Core™ processor family DRAM Controller - 0104 ] Propriétés du périphérique : Description du pilote 2nd generation Intel® Core™ processor family DRAM Controller - 0104 Date du pilote 10/09/2010 Version du pilote 9.2.0.1011 Fournisseur du pilote Intel Fichier INF oem9.inf Identification du matériel PCI\VEN_8086&DEV_0104&SUBSYS_12771043&REV_09 Information de localisation Bus PCI 0, périphérique 0, fonction 0 Périphérique PCI Intel Sandy Bridge-MB - Host Bridge/DRAM Controller [ Périphériques système / 2nd generation Intel® Core™ processor family PCI Express Controller - 0101 ] Propriétés du périphérique : Description du pilote 2nd generation Intel® Core™ processor family PCI Express Controller - 0101 Date du pilote 10/09/2010 Version du pilote 9.2.0.1011 Fournisseur du pilote Intel Fichier INF oem9.inf Identification du matériel PCI\VEN_8086&DEV_0101&SUBSYS_12771043&REV_09 Information de localisation Bus PCI 0, périphérique 1, fonction 0 Périphérique PCI Intel Sandy Bridge - PCI Express Controller Ressources des périphériques: IRQ 17 Mémoire C0000000-D1FFFFFF Mémoire DB000000-DC0FFFFF Port D000-DFFF [ Périphériques système / Atheros Bluetooth Bus ] Propriétés du périphérique : Description du pilote Atheros Bluetooth Bus Date du pilote 24/06/2010 Version du pilote 6.17.624.302 Fournisseur du pilote Atheros Communications Fichier INF oem14.inf Identification du matériel root\BTATH_BUS [ Périphériques système / Bouton de fonctionnalité définie ACPI ] Propriétés du périphérique : Description du pilote Bouton de fonctionnalité définie ACPI Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF machine.inf Identification du matériel ACPI\FixedButton [ Périphériques système / Bouton veille ACPI ] Propriétés du périphérique : Description du pilote Bouton veille ACPI Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF machine.inf Identification du matériel ACPI\PNP0C0E Périphérique PnP Sleep Button [ Périphériques système / Bus PCI ] Propriétés du périphérique : Description du pilote Bus PCI Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF machine.inf Identification du matériel ACPI\PNP0A08 Périphérique PnP ACPI Three-wire Device Bus Ressources des périphériques: Mémoire 000A0000-000BFFFF Mémoire 000D0000-000D3FFF Mémoire 000D4000-000D7FFF Mémoire 000D8000-000DBFFF Mémoire 000DC000-000DFFFF Mémoire 000E0000-000E3FFF Mémoire 000E4000-000E7FFF Mémoire AFA00000-FEAFFFFF Mémoire FED40000-FED44FFF Port 0000-0CF7 Port 0D00-FFFF [ Périphériques système / Carte système ] Propriétés du périphérique : Description du pilote Carte système Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF machine.inf Identification du matériel ACPI\PNP0C01 Périphérique PnP System Board Extension Ressources des périphériques: Mémoire 20000000-201FFFFF Mémoire 40000000-401FFFFF [ Périphériques système / Compteur d’événement de haute précision ] Propriétés du périphérique : Description du pilote Compteur d’événement de haute précision Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF machine.inf Identification du matériel ACPI\PNP0103 Périphérique PnP High Precision Event Timer Ressources des périphériques: Mémoire FED00000-FED003FF [ Périphériques système / Contrôleur audio haute définition ] Propriétés du périphérique : Description du pilote Contrôleur audio haute définition Date du pilote 19/11/2010 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF hdaudbus.inf Identification du matériel PCI\VEN_8086&DEV_1C20&SUBSYS_1AC31043&REV_05 Information de localisation Bus PCI 0, périphérique 27, fonction 0 Périphérique PCI Intel Cougar Point PCH - High Definition Audio Controller [B-3] Ressources des périphériques: IRQ 22 Mémoire DF000000-DF003FFF [ Périphériques système / Contrôleur d’accès direct en mémoire ] Propriétés du périphérique : Description du pilote Contrôleur d’accès direct en mémoire Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF machine.inf Identification du matériel ACPI\PNP0200 Périphérique PnP DMA Controller Ressources des périphériques: DMA 04 Port 0000-001F Port 0081-0091 Port 0093-009F Port 00C0-00DF [ Périphériques système / Contrôleur d’interruptions programmable ] Propriétés du périphérique : Description du pilote Contrôleur d’interruptions programmable Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF machine.inf Identification du matériel ACPI\PNP0000 Périphérique PnP Programmable Interrupt Controller Ressources des périphériques: Port 0020-0021 Port 0024-0025 Port 0028-0029 Port 002C-002D Port 0030-0031 Port 0034-0035 Port 0038-0039 Port 003C-003D Port 00A0-00A1 Port 00A4-00A5 Port 00A8-00A9 Port 00AC-00AD Port 00B0-00B1 Port 00B4-00B5 Port 00B8-00B9 Port 00BC-00BD Port 04D0-04D1 [ Périphériques système / Contrôleur embarqué compatible ACPI Microsoft ] Propriétés du périphérique : Description du pilote Contrôleur embarqué compatible ACPI Microsoft Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF machine.inf Identification du matériel ACPI\PNP0C09 Périphérique PnP Embedded Controller Device Ressources des périphériques: Port 0062-0062 Port 0066-0066 [ Périphériques système / Coprocesseur arithmétique ] Propriétés du périphérique : Description du pilote Coprocesseur arithmétique Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF machine.inf Identification du matériel ACPI\PNP0C04 Périphérique PnP Numeric Data Processor Ressources des périphériques: IRQ 13 Port 00F0-00F0 [ Périphériques système / Couvercle ACPI ] Propriétés du périphérique : Description du pilote Couvercle ACPI Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF machine.inf Identification du matériel ACPI\PNP0C0D Périphérique PnP Lid [ Périphériques système / Énumérateur de bus composite ] Propriétés du périphérique : Description du pilote Énumérateur de bus composite Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF compositebus.inf Identification du matériel ROOT\CompositeBus [ Périphériques système / Énumérateur de bus racine UMBus ] Propriétés du périphérique : Description du pilote Énumérateur de bus racine UMBus Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF umbus.inf Identification du matériel root\umbus [ Périphériques système / Énumérateur de périphérique logiciel Plug-and-Play ] Propriétés du périphérique : Description du pilote Énumérateur de périphérique logiciel Plug-and-Play Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF machine.inf Identification du matériel root\swenum [ Périphériques système / Énumérateur UMBus ] Propriétés du périphérique : Description du pilote Énumérateur UMBus Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF umbus.inf Identification du matériel UMB\UMBUS [ Périphériques système / Fichier en tant que pilote de volume ] Propriétés du périphérique : Description du pilote Fichier en tant que pilote de volume Date du pilote 21/06/2006 Version du pilote 6.1.7600.16385 Fournisseur du pilote Microsoft Fichier INF blbdrive.inf Identification du matériel ROOT\BLBDRIVE [ Périphériques système / Gestionnaire de volume ] Propriétés du périphérique : Description du pilote Gestionnaire de volume Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF machine.inf Identification du matériel ROOT\VOLMGR [ Périphériques système / Horloge système CMOS/temps réel ] Propriétés du périphérique : Description du pilote Horloge système CMOS/temps réel Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF machine.inf Identification du matériel ACPI\PNP0B00 Périphérique PnP Real-Time Clock Ressources des périphériques: IRQ 08 Port 0070-0077 [ Périphériques système / Horloge système ] Propriétés du périphérique : Description du pilote Horloge système Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF machine.inf Identification du matériel ACPI\PNP0100 Périphérique PnP System Timer Ressources des périphériques: IRQ 00 Port 0040-0043 Port 0050-0053 [ Périphériques système / Intel(R) 6 Series/C200 Series Chipset Family PCI Express Root Port 1 - 1C10 ] Propriétés du périphérique : Description du pilote Intel(R) 6 Series/C200 Series Chipset Family PCI Express Root Port 1 - 1C10 Date du pilote 04/10/2010 Version du pilote 9.2.0.1015 Fournisseur du pilote Intel Fichier INF oem6.inf Identification du matériel PCI\VEN_8086&DEV_1C10&SUBSYS_12771043&REV_B5 Information de localisation Bus PCI 0, périphérique 28, fonction 0 Périphérique PCI Intel Cougar Point PCH - PCI Express Port 1 [B-3] Ressources des périphériques: IRQ 16 Mémoire D4200000-D4BFFFFF Mémoire DE600000-DEFFFFFF Port C000-CFFF Fabricant du chipset: Nom de l'entreprise Intel Corporation Information sur le produit http://www.intel.com/products/chipsets Télécharger le pilote http://support.intel.com/support/chipsets Mises à jour du Bios http://www.aida64.com/bios-updates Mise à jour du pilote http://www.aida64.com/driver-updates [ Périphériques système / Intel(R) 6 Series/C200 Series Chipset Family PCI Express Root Port 2 - 1C12 ] Propriétés du périphérique : Description du pilote Intel(R) 6 Series/C200 Series Chipset Family PCI Express Root Port 2 - 1C12 Date du pilote 04/10/2010 Version du pilote 9.2.0.1015 Fournisseur du pilote Intel Fichier INF oem6.inf Identification du matériel PCI\VEN_8086&DEV_1C12&SUBSYS_12771043&REV_B5 Information de localisation Bus PCI 0, périphérique 28, fonction 1 Périphérique PCI Intel Cougar Point PCH - PCI Express Port 2 [B-3] Ressources des périphériques: IRQ 17 Mémoire D3700000-D40FFFFF Mémoire DDC00000-DE5FFFFF Port B000-BFFF Fabricant du chipset: Nom de l'entreprise Intel Corporation Information sur le produit http://www.intel.com/products/chipsets Télécharger le pilote http://support.intel.com/support/chipsets Mises à jour du Bios http://www.aida64.com/bios-updates Mise à jour du pilote http://www.aida64.com/driver-updates [ Périphériques système / Intel(R) 6 Series/C200 Series Chipset Family PCI Express Root Port 4 - 1C16 ] Propriétés du périphérique : Description du pilote Intel(R) 6 Series/C200 Series Chipset Family PCI Express Root Port 4 - 1C16 Date du pilote 04/10/2010 Version du pilote 9.2.0.1015 Fournisseur du pilote Intel Fichier INF oem6.inf Identification du matériel PCI\VEN_8086&DEV_1C16&SUBSYS_12771043&REV_B5 Information de localisation Bus PCI 0, périphérique 28, fonction 3 Périphérique PCI Intel Cougar Point PCH - PCI Express Port 4 [B-3] Ressources des périphériques: IRQ 19 Mémoire D2C00000-D35FFFFF Mémoire DD200000-DDBFFFFF Port A000-AFFF Fabricant du chipset: Nom de l'entreprise Intel Corporation Information sur le produit http://www.intel.com/products/chipsets Télécharger le pilote http://support.intel.com/support/chipsets Mises à jour du Bios http://www.aida64.com/bios-updates Mise à jour du pilote http://www.aida64.com/driver-updates [ Périphériques système / Intel(R) 6 Series/C200 Series Chipset Family PCI Express Root Port 6 - 1C1A ] Propriétés du périphérique : Description du pilote Intel(R) 6 Series/C200 Series Chipset Family PCI Express Root Port 6 - 1C1A Date du pilote 04/10/2010 Version du pilote 9.2.0.1015 Fournisseur du pilote Intel Fichier INF oem6.inf Identification du matériel PCI\VEN_8086&DEV_1C1A&SUBSYS_12771043&REV_B5 Information de localisation Bus PCI 0, périphérique 28, fonction 5 Périphérique PCI Intel Cougar Point PCH - PCI Express Port 6 [B-3] Ressources des périphériques: IRQ 17 Mémoire D2100000-D2AFFFFF Mémoire DC800000-DD1FFFFF Port 9000-9FFF Fabricant du chipset: Nom de l'entreprise Intel Corporation Information sur le produit http://www.intel.com/products/chipsets Télécharger le pilote http://support.intel.com/support/chipsets Mises à jour du Bios http://www.aida64.com/bios-updates Mise à jour du pilote http://www.aida64.com/driver-updates [ Périphériques système / Intel(R) 6 Series/C200 Series Chipset Family SMBus Controller - 1C22 ] Propriétés du périphérique : Description du pilote Intel(R) 6 Series/C200 Series Chipset Family SMBus Controller - 1C22 Date du pilote 10/09/2010 Version du pilote 9.2.0.1011 Fournisseur du pilote Intel Fichier INF oem7.inf Identification du matériel PCI\VEN_8086&DEV_1C22&SUBSYS_12771043&REV_05 Information de localisation Bus PCI 0, périphérique 31, fonction 3 Périphérique PCI Intel Cougar Point PCH - SMBus Controller [B-3] Ressources des périphériques: IRQ 11 Mémoire DF005000-DF0050FF Port E040-E05F Fabricant du chipset: Nom de l'entreprise Intel Corporation Information sur le produit http://www.intel.com/products/chipsets Télécharger le pilote http://support.intel.com/support/chipsets Mises à jour du Bios http://www.aida64.com/bios-updates Mise à jour du pilote http://www.aida64.com/driver-updates [ Périphériques système / Intel(R) HM65 Express Chipset Family LPC Interface Controller - 1C49 ] Propriétés du périphérique : Description du pilote Intel(R) HM65 Express Chipset Family LPC Interface Controller - 1C49 Date du pilote 04/10/2010 Version du pilote 9.2.0.1015 Fournisseur du pilote Intel Fichier INF oem6.inf Identification du matériel PCI\VEN_8086&DEV_1C49&SUBSYS_12771043&REV_05 Information de localisation Bus PCI 0, périphérique 31, fonction 0 Périphérique PCI Intel HM65 PCH - LPC Interface Controller [B-3] Fabricant du chipset: Nom de l'entreprise Intel Corporation Information sur le produit http://www.intel.com/products/chipsets Télécharger le pilote http://support.intel.com/support/chipsets Mises à jour du Bios http://www.aida64.com/bios-updates Mise à jour du pilote http://www.aida64.com/driver-updates [ Périphériques système / Interface de gestion Microsoft Windows pour ACPI ] Propriétés du périphérique : Description du pilote Interface de gestion Microsoft Windows pour ACPI Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF acpi.inf Identification du matériel ACPI\pnp0c14 Périphérique PnP ACPI Management Interface [ Périphériques système / Interface de gestion Microsoft Windows pour ACPI ] Propriétés du périphérique : Description du pilote Interface de gestion Microsoft Windows pour ACPI Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF acpi.inf Identification du matériel ACPI\pnp0c14 Périphérique PnP ACPI Management Interface [ Périphériques système / Périphérique concentrateur à microprogramme Intel(R) 82802 ] Propriétés du périphérique : Description du pilote Périphérique concentrateur à microprogramme Intel(R) 82802 Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF machine.inf Identification du matériel ACPI\INT0800 Périphérique PnP Intel Flash EEPROM Ressources des périphériques: Mémoire FF000000-FFFFFFFF Fabricant du chipset: Nom de l'entreprise Intel Corporation Information sur le produit http://www.intel.com/products/chipsets Télécharger le pilote http://support.intel.com/support/chipsets Mises à jour du Bios http://www.aida64.com/bios-updates Mise à jour du pilote http://www.aida64.com/driver-updates [ Périphériques système / Pilote BIOS de gestion de systèmes Microsoft ] Propriétés du périphérique : Description du pilote Pilote BIOS de gestion de systèmes Microsoft Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF machine.inf Identification du matériel ROOT\mssmbios [ Périphériques système / Pilote clavier de Terminal Server ] Propriétés du périphérique : Description du pilote Pilote clavier de Terminal Server Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF machine.inf Identification du matériel ROOT\RDP_KBD [ Périphériques système / Pilote d’énumérateur de lecteur virtuel Microsoft ] Propriétés du périphérique : Description du pilote Pilote d’énumérateur de lecteur virtuel Microsoft Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF machine.inf Identification du matériel ROOT\vdrvroot [ Périphériques système / Pilote souris de Terminal Server ] Propriétés du périphérique : Description du pilote Pilote souris de Terminal Server Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF machine.inf Identification du matériel ROOT\RDP_MOU [ Périphériques système / Remote Desktop Device Redirector Bus ] Propriétés du périphérique : Description du pilote Remote Desktop Device Redirector Bus Date du pilote 21/06/2006 Version du pilote 6.1.7600.16385 Fournisseur du pilote Microsoft Fichier INF rdpbus.inf Identification du matériel ROOT\RDPBUS [ Périphériques système / Ressources de la carte mère ] Propriétés du périphérique : Description du pilote Ressources de la carte mère Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF machine.inf Identification du matériel ACPI\INT340E Périphérique PnP Intel System Device [ Périphériques système / Ressources de la carte mère ] Propriétés du périphérique : Description du pilote Ressources de la carte mère Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF machine.inf Identification du matériel ACPI\PNP0C02 Périphérique PnP Thermal Monitoring ACPI Device Ressources des périphériques: Mémoire AFA00000-AFA00FFF Mémoire E0000000-E3FFFFFF Mémoire FED10000-FED17FFF Mémoire FED18000-FED18FFF Mémoire FED19000-FED19FFF Mémoire FED1C000-FED1FFFF Mémoire FED20000-FED3FFFF Mémoire FED45000-FED8FFFF Mémoire FED90000-FED93FFF Mémoire FEE00000-FEEFFFFF Mémoire FF000000-FFFFFFFF [ Périphériques système / Ressources de la carte mère ] Propriétés du périphérique : Description du pilote Ressources de la carte mère Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF machine.inf Identification du matériel ACPI\PNP0C02 Périphérique PnP Thermal Monitoring ACPI Device Ressources des périphériques: Mémoire AFA00000-AFA00FFF [ Périphériques système / Ressources de la carte mère ] Propriétés du périphérique : Description du pilote Ressources de la carte mère Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF machine.inf Identification du matériel ACPI\INT3F0D Périphérique PnP Intel Watchdog Timer Ressources des périphériques: Port 0454-0457 [ Périphériques système / Ressources de la carte mère ] Propriétés du périphérique : Description du pilote Ressources de la carte mère Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF machine.inf Identification du matériel ACPI\PNP0C02 Périphérique PnP Thermal Monitoring ACPI Device Ressources des périphériques: Port 002E-002F Port 004E-004F Port 0061-0061 Port 0063-0063 Port 0065-0065 Port 0067-0067 Port 0070-0070 Port 0080-0080 Port 0092-0092 Port 00B2-00B3 Port 0400-0453 Port 0458-047F Port 0500-057F Port 0680-069F Port 1000-100F Port 164E-164F Port FFFF-FFFF Port FFFF-FFFF [ Périphériques système / Système compatible ACPI Microsoft ] Propriétés du périphérique : Description du pilote Système compatible ACPI Microsoft Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF acpi.inf Identification du matériel ACPI_HAL\PNP0C08 Périphérique PnP ACPI Driver/BIOS Ressources des périphériques: IRQ 100 IRQ 101 IRQ 102 IRQ 103 IRQ 104 IRQ 105 IRQ 106 IRQ 107 IRQ 108 IRQ 109 IRQ 110 IRQ 111 IRQ 112 IRQ 113 IRQ 114 IRQ 115 IRQ 116 IRQ 117 IRQ 118 IRQ 119 IRQ 120 IRQ 121 IRQ 122 IRQ 123 IRQ 124 IRQ 125 IRQ 126 IRQ 127 IRQ 128 IRQ 129 IRQ 130 IRQ 131 IRQ 132 IRQ 133 IRQ 134 IRQ 135 IRQ 136 IRQ 137 IRQ 138 IRQ 139 IRQ 140 IRQ 141 IRQ 142 IRQ 143 IRQ 144 IRQ 145 IRQ 146 IRQ 147 IRQ 148 IRQ 149 IRQ 150 IRQ 151 IRQ 152 IRQ 153 IRQ 154 IRQ 155 IRQ 156 IRQ 157 IRQ 158 IRQ 159 IRQ 160 IRQ 161 IRQ 162 IRQ 163 IRQ 164 IRQ 165 IRQ 166 IRQ 167 IRQ 168 IRQ 169 IRQ 170 IRQ 171 IRQ 172 IRQ 173 IRQ 174 IRQ 175 IRQ 176 IRQ 177 IRQ 178 IRQ 179 IRQ 180 IRQ 181 IRQ 182 IRQ 183 IRQ 184 IRQ 185 IRQ 186 IRQ 187 IRQ 188 IRQ 189 IRQ 190 IRQ 81 IRQ 82 IRQ 83 IRQ 84 IRQ 85 IRQ 86 IRQ 87 IRQ 88 IRQ 89 IRQ 90 IRQ 91 IRQ 92 IRQ 93 IRQ 94 IRQ 95 IRQ 96 IRQ 97 IRQ 98 IRQ 99 [ Périphériques système / Zone thermique ACPI ] Propriétés du périphérique : Description du pilote Zone thermique ACPI Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF machine.inf Identification du matériel ACPI\ThermalZone [ Pilotes non Plug-and-Play / Ancillary Function Driver for Winsock ] Propriétés du périphérique : Description du pilote Ancillary Function Driver for Winsock [ Pilotes non Plug-and-Play / ASMMAP64 ] Propriétés du périphérique : Description du pilote ASMMAP64 [ Pilotes non Plug-and-Play / aswRdr ] Propriétés du périphérique : Description du pilote aswRdr [ Pilotes non Plug-and-Play / aswStm ] Propriétés du périphérique : Description du pilote aswStm [ Pilotes non Plug-and-Play / ATKWMIACPI Driver ] Propriétés du périphérique : Description du pilote ATKWMIACPI Driver [ Pilotes non Plug-and-Play / avast! HardwareID ] Propriétés du périphérique : Description du pilote avast! HardwareID [ Pilotes non Plug-and-Play / avast! Revert ] Propriétés du périphérique : Description du pilote avast! Revert [ Pilotes non Plug-and-Play / avast! VM Monitor ] Propriétés du périphérique : Description du pilote avast! VM Monitor [ Pilotes non Plug-and-Play / Beep ] Propriétés du périphérique : Description du pilote Beep [ Pilotes non Plug-and-Play / CNG ] Propriétés du périphérique : Description du pilote CNG [ Pilotes non Plug-and-Play / Gestionnaire de volumes dynamiques ] Propriétés du périphérique : Description du pilote Gestionnaire de volumes dynamiques [ Pilotes non Plug-and-Play / Gestionnaire des points de montage ] Propriétés du périphérique : Description du pilote Gestionnaire des points de montage [ Pilotes non Plug-and-Play / Hardware Policy Driver ] Propriétés du périphérique : Description du pilote Hardware Policy Driver [ Pilotes non Plug-and-Play / HTTP ] Propriétés du périphérique : Description du pilote HTTP [ Pilotes non Plug-and-Play / IDE Channel ] Propriétés du périphérique : Description du pilote IDE Channel [ Pilotes non Plug-and-Play / Journal commun (CLFS) ] Propriétés du périphérique : Description du pilote Journal commun (CLFS) [ Pilotes non Plug-and-Play / Kernel Mode Driver Frameworks service ] Propriétés du périphérique : Description du pilote Kernel Mode Driver Frameworks service [ Pilotes non Plug-and-Play / KSecDD ] Propriétés du périphérique : Description du pilote KSecDD [ Pilotes non Plug-and-Play / KSecPkg ] Propriétés du périphérique : Description du pilote KSecPkg [ Pilotes non Plug-and-Play / Link-Layer Topology Discovery Mapper I/O Driver ] Propriétés du périphérique : Description du pilote Link-Layer Topology Discovery Mapper I/O Driver [ Pilotes non Plug-and-Play / Link-Layer Topology Discovery Responder ] Propriétés du périphérique : Description du pilote Link-Layer Topology Discovery Responder [ Pilotes non Plug-and-Play / ma-config_amd64 ] Propriétés du périphérique : Description du pilote ma-config_amd64 [ Pilotes non Plug-and-Play / msisadrv ] Propriétés du périphérique : Description du pilote msisadrv [ Pilotes non Plug-and-Play / NativeWiFi Filter ] Propriétés du périphérique : Description du pilote NativeWiFi Filter [ Pilotes non Plug-and-Play / NDIS Usermode I/O Protocol ] Propriétés du périphérique : Description du pilote NDIS Usermode I/O Protocol [ Pilotes non Plug-and-Play / NDProxy ] Propriétés du périphérique : Description du pilote NDProxy [ Pilotes non Plug-and-Play / NETBT ] Propriétés du périphérique : Description du pilote NETBT [ Pilotes non Plug-and-Play / NSI proxy service driver. ] Propriétés du périphérique : Description du pilote NSI proxy service driver. [ Pilotes non Plug-and-Play / Null ] Propriétés du périphérique : Description du pilote Null [ Pilotes non Plug-and-Play / PEAUTH ] Propriétés du périphérique : Description du pilote PEAUTH [ Pilotes non Plug-and-Play / Performance Counters for Windows Driver ] Propriétés du périphérique : Description du pilote Performance Counters for Windows Driver [ Pilotes non Plug-and-Play / Pilote ARP IPv6 d’accès à distance ] Propriétés du périphérique : Description du pilote Pilote ARP IPv6 d’accès à distance [ Pilotes non Plug-and-Play / Pilote d’autorisation du Pare-feu Windows ] Propriétés du périphérique : Description du pilote Pilote d’autorisation du Pare-feu Windows [ Pilotes non Plug-and-Play / Pilote de filtre d’accélération de bus VMBus ] Propriétés du périphérique : Description du pilote Pilote de filtre d’accélération de bus VMBus [ Pilotes non Plug-and-Play / Pilote de filtre de Chiffrement de lecteur Bitlocker ] Propriétés du périphérique : Description du pilote Pilote de filtre de Chiffrement de lecteur Bitlocker [ Pilotes non Plug-and-Play / Pilote de prise en charge TDI héritée NetIO ] Propriétés du périphérique : Description du pilote Pilote de prise en charge TDI héritée NetIO [ Pilotes non Plug-and-Play / Pilote du protocole TCP/IP ] Propriétés du périphérique : Description du pilote Pilote du protocole TCP/IP [ Pilotes non Plug-and-Play / Pilote Fichiers hors connexion ] Propriétés du périphérique : Description du pilote Pilote Fichiers hors connexion [ Pilotes non Plug-and-Play / Pilote système NDIS ] Propriétés du périphérique : Description du pilote Pilote système NDIS [ Pilotes non Plug-and-Play / Planificateur de paquets QoS ] Propriétés du périphérique : Description du pilote Planificateur de paquets QoS [ Pilotes non Plug-and-Play / RDP Encoder Mirror Driver ] Propriétés du périphérique : Description du pilote RDP Encoder Mirror Driver [ Pilotes non Plug-and-Play / RDPCDD ] Propriétés du périphérique : Description du pilote RDPCDD [ Pilotes non Plug-and-Play / Reflector Display Driver used to gain access to graphics data ] Propriétés du périphérique : Description du pilote Reflector Display Driver used to gain access to graphics data [ Pilotes non Plug-and-Play / Security Driver ] Propriétés du périphérique : Description du pilote Security Driver [ Pilotes non Plug-and-Play / Security Processor Loader Driver ] Propriétés du périphérique : Description du pilote Security Processor Loader Driver [ Pilotes non Plug-and-Play / System Attribute Cache ] Propriétés du périphérique : Description du pilote System Attribute Cache [ Pilotes non Plug-and-Play / TCP/IP Registry Compatibility ] Propriétés du périphérique : Description du pilote TCP/IP Registry Compatibility [ Pilotes non Plug-and-Play / User Mode Driver Frameworks Platform Driver ] Propriétés du périphérique : Description du pilote User Mode Driver Frameworks Platform Driver [ Pilotes non Plug-and-Play / VgaSave ] Propriétés du périphérique : Description du pilote VgaSave [ Pilotes non Plug-and-Play / Virtual WiFi Filter Driver ] Propriétés du périphérique : Description du pilote Virtual WiFi Filter Driver [ Pilotes non Plug-and-Play / Volumes de stockage ] Propriétés du périphérique : Description du pilote Volumes de stockage [ Pilotes non Plug-and-Play / WFP Lightweight Filter ] Propriétés du périphérique : Description du pilote WFP Lightweight Filter [ Processeurs / Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz ] Propriétés du périphérique : Description du pilote Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz Date du pilote 21/06/2006 Version du pilote 6.1.7600.16385 Fournisseur du pilote Microsoft Fichier INF cpu.inf Identification du matériel ACPI\GenuineIntel_-_Intel64_Family_6_Model_42 Fabricant du processeur: Nom de l'entreprise Intel Corporation Information sur le produit http://ark.intel.com/search.aspx?q=Intel Core i3-2310M Mise à jour du pilote http://www.aida64.com/driver-updates [ Processeurs / Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz ] Propriétés du périphérique : Description du pilote Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz Date du pilote 21/06/2006 Version du pilote 6.1.7600.16385 Fournisseur du pilote Microsoft Fichier INF cpu.inf Identification du matériel ACPI\GenuineIntel_-_Intel64_Family_6_Model_42 Fabricant du processeur: Nom de l'entreprise Intel Corporation Information sur le produit http://ark.intel.com/search.aspx?q=Intel Core i3-2310M Mise à jour du pilote http://www.aida64.com/driver-updates [ Processeurs / Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz ] Propriétés du périphérique : Description du pilote Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz Date du pilote 21/06/2006 Version du pilote 6.1.7600.16385 Fournisseur du pilote Microsoft Fichier INF cpu.inf Identification du matériel ACPI\GenuineIntel_-_Intel64_Family_6_Model_42 Fabricant du processeur: Nom de l'entreprise Intel Corporation Information sur le produit http://ark.intel.com/search.aspx?q=Intel Core i3-2310M Mise à jour du pilote http://www.aida64.com/driver-updates [ Processeurs / Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz ] Propriétés du périphérique : Description du pilote Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz Date du pilote 21/06/2006 Version du pilote 6.1.7600.16385 Fournisseur du pilote Microsoft Fichier INF cpu.inf Identification du matériel ACPI\GenuineIntel_-_Intel64_Family_6_Model_42 Fabricant du processeur: Nom de l'entreprise Intel Corporation Information sur le produit http://ark.intel.com/search.aspx?q=Intel Core i3-2310M Mise à jour du pilote http://www.aida64.com/driver-updates [ Radios Bluetooth / Bluetooth Module ] Propriétés du périphérique : Description du pilote Bluetooth Module Date du pilote 08/03/2011 Version du pilote 7.2.0.65 Fournisseur du pilote Atheros Communications Fichier INF oem16.inf Identification du matériel USB\VID_13D3&PID_3304&REV_0001 Information de localisation Port_#0001.Hub_#0003 Fabricant du périphérique: Mise à jour du pilote http://www.aida64.com/driver-updates [ Radios Bluetooth / Énumérateur Microsoft Bluetooth ] Propriétés du périphérique : Description du pilote Énumérateur Microsoft Bluetooth Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF bth.inf Identification du matériel BTH\MS_BTHBRB Fabricant du périphérique: Mise à jour du pilote http://www.aida64.com/driver-updates [ Souris et autres périphériques de pointage / ELAN PS/2 Port Smart-Pad ] Propriétés du périphérique : Description du pilote ELAN PS/2 Port Smart-Pad Date du pilote 13/04/2011 Version du pilote 8.0.5.3 Fournisseur du pilote ELAN Fichier INF oem13.inf Identification du matériel ACPI\ETD0101 Périphérique PnP ELAN PS/2 Port Smart-Pad Ressources des périphériques: IRQ 12 Fabricant du périphérique: Mise à jour du pilote http://www.aida64.com/driver-updates [ Souris et autres périphériques de pointage / Souris HID ] Propriétés du périphérique : Description du pilote Souris HID Date du pilote 21/06/2006 Version du pilote 6.1.7600.16385 Fournisseur du pilote Microsoft Fichier INF msmouse.inf Identification du matériel HID\VID_046D&PID_C058&REV_5400 Fabricant du périphérique: Mise à jour du pilote http://www.aida64.com/driver-updates [ Unknown / Contrôleur PCI de communications simplifiées ] Propriétés du périphérique : Description du pilote Contrôleur PCI de communications simplifiées Identification du matériel PCI\VEN_8086&DEV_1C3A&SUBSYS_12771043&REV_04 Information de localisation Bus PCI 0, périphérique 22, fonction 0 Périphérique PCI Intel Cougar Point PCH - Manageability Engine Interface 1 [B-2] Ressources des périphériques: IRQ 10 Mémoire DF00A000-DF00A00F [ Unknown / WD SES Device USB Device ] Propriétés du périphérique : Description du pilote WD SES Device USB Device Identification du matériel USBSTOR\OtherWD______SES_Device______1008 [ Volumes de stockage / Volume générique ] Propriétés du périphérique : Description du pilote Volume générique Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF volume.inf Identification du matériel STORAGE\Volume [ Volumes de stockage / Volume générique ] Propriétés du périphérique : Description du pilote Volume générique Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF volume.inf Identification du matériel STORAGE\Volume [ Volumes de stockage / Volume générique ] Propriétés du périphérique : Description du pilote Volume générique Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF volume.inf Identification du matériel STORAGE\Volume [ Volumes de stockage / Volume générique ] Propriétés du périphérique : Description du pilote Volume générique Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF volume.inf Identification du matériel STORAGE\Volume [ Volumes de stockage / Volume générique ] Propriétés du périphérique : Description du pilote Volume générique Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF volume.inf Identification du matériel STORAGE\Volume --------[ Périphériques physiques ]------------------------------------------------------------------------------------- Périphériques PCI: Bus 4, périphérique 0, fonction 0 ASMedia ASM1042 USB 3.0 xHCI Controller Bus 3, périphérique 0, fonction 0 Atheros AR9285 802.11b/g/n Wireless Network Adapter Bus 0, périphérique 27, fonction 0 Intel Cougar Point PCH - High Definition Audio Controller [B-3] Bus 0, périphérique 22, fonction 0 Intel Cougar Point PCH - Manageability Engine Interface 1 [B-2] Bus 0, périphérique 28, fonction 0 Intel Cougar Point PCH - PCI Express Port 1 [B-3] Bus 0, périphérique 28, fonction 1 Intel Cougar Point PCH - PCI Express Port 2 [B-3] Bus 0, périphérique 28, fonction 3 Intel Cougar Point PCH - PCI Express Port 4 [B-3] Bus 0, périphérique 28, fonction 5 Intel Cougar Point PCH - PCI Express Port 6 [B-3] Bus 0, périphérique 31, fonction 3 Intel Cougar Point PCH - SMBus Controller [B-3] Bus 0, périphérique 31, fonction 6 Intel Cougar Point PCH - Thermal Management Controller [B-3] Bus 0, périphérique 29, fonction 0 Intel Cougar Point PCH - USB EHCI #1 Controller [B-3] Bus 0, périphérique 26, fonction 0 Intel Cougar Point PCH - USB EHCI #2 Controller [B-3] Bus 0, périphérique 31, fonction 2 Intel Cougar Point-M PCH - SATA AHCI 6-Port Controller [B-3] Bus 0, périphérique 31, fonction 0 Intel HM65 PCH - LPC Interface Controller [B-3] Bus 0, périphérique 1, fonction 0 Intel Sandy Bridge - PCI Express Controller Bus 0, périphérique 0, fonction 0 Intel Sandy Bridge-MB - Host Bridge/DRAM Controller Bus 0, périphérique 2, fonction 0 Intel Sandy Bridge-MB - Integrated Graphics Controller (MB GT2) Bus 1, périphérique 0, fonction 0 nVIDIA GeForce GT 520MX (Asus) Video Adapter Bus 5, périphérique 0, fonction 0 Realtek RTL8168/8111 PCI-E Gigabit Ethernet Adapter Périphériques PnP: PNP0303 101/102-Key or MS Natural Keyboard PNP0C08 ACPI Driver/BIOS PNP0C14 ACPI Management Interface PNP0C14 ACPI Management Interface PNP0A08 ACPI Three-wire Device Bus FIXEDBUTTON Bouton de fonctionnalité définie ACPI ISATAP Carte Microsoft ISATAP #2 ISATAP Carte Microsoft ISATAP #3 ISATAP Carte Microsoft ISATAP PNP0C0A Control Method Battery PNP0200 DMA Controller ETD0101 ELAN PS/2 Port Smart-Pad PNP0C09 Embedded Controller Device PNP0103 High Precision Event Timer INT0800 Intel Flash EEPROM INT340E Intel System Device INT3F0D Intel Watchdog Timer GENUINEINTEL_-_INTEL64_FAMILY_6_MODEL_42_-________INTEL(R)_CORE(TM)_I3-2310M_CPU_@_2.10GHZIntel(R) Core(TM) i3-2310M CPU @ 2.10GHz GENUINEINTEL_-_INTEL64_FAMILY_6_MODEL_42_-________INTEL(R)_CORE(TM)_I3-2310M_CPU_@_2.10GHZIntel(R) Core(TM) i3-2310M CPU @ 2.10GHz GENUINEINTEL_-_INTEL64_FAMILY_6_MODEL_42_-________INTEL(R)_CORE(TM)_I3-2310M_CPU_@_2.10GHZIntel(R) Core(TM) i3-2310M CPU @ 2.10GHz GENUINEINTEL_-_INTEL64_FAMILY_6_MODEL_42_-________INTEL(R)_CORE(TM)_I3-2310M_CPU_@_2.10GHZIntel(R) Core(TM) i3-2310M CPU @ 2.10GHz PNP0C0D Lid ACPI0003 Microsoft AC Adapter PNP0C04 Numeric Data Processor PNP0000 Programmable Interrupt Controller PNP0B00 Real-Time Clock PNP0C0E Sleep Button PNP0C01 System Board Extension PNP0100 System Timer PNP0C02 Thermal Monitoring ACPI Device PNP0C02 Thermal Monitoring ACPI Device PNP0C02 Thermal Monitoring ACPI Device THERMALZONE Zone thermique ACPI Périphériques USB: 058F A014 ASUS USB2.0 WebCam 13D3 3304 Bluetooth Module 8087 0024 Generic USB Hub 8087 0024 Generic USB Hub 046D C058 Périphérique d’entrée USB 1058 0730 Périphérique de stockage de masse USB 058F A014 Périphérique USB composite 040E 0100 USB Root Hub --------[ Périphériques PCI ]------------------------------------------------------------------------------------------- [ ASMedia ASM1042 USB 3.0 xHCI Controller ] Propriétés du périphérique : Description du périphérique ASMedia ASM1042 USB 3.0 xHCI Controller Type du bus PCI Express 2.0 x1 Bus / Périphérique / Fonction 4 / 0 / 0 Identifiant du périphérique 1B21-1042 N° du sous-système 1043-1059 Classe de périphérique 0C03 (USB Controller) Révision 00 Fast Back-to-Back Transactions Non géré Fonctionnalités du périphérique: Operation en 66 Mhz Non géré Bus Mastering Activé [ Atheros AR9285 802.11b/g/n Wireless Network Adapter ] Propriétés du périphérique : Description du périphérique Atheros AR9285 802.11b/g/n Wireless Network Adapter Type du bus PCI Express 2.0 x1 Bus / Périphérique / Fonction 3 / 0 / 0 Identifiant du périphérique 168C-002B N° du sous-système 1A3B-2C37 Classe de périphérique 0280 (Network Controller) Révision 01 Fast Back-to-Back Transactions Non géré Fonctionnalités du périphérique: Operation en 66 Mhz Non géré Bus Mastering Activé [ Intel Cougar Point PCH - High Definition Audio Controller [B-3] ] Propriétés du périphérique : Description du périphérique Intel Cougar Point PCH - High Definition Audio Controller [B-3] Type du bus PCI Express 1.0 Bus / Périphérique / Fonction 0 / 27 / 0 Identifiant du périphérique 8086-1C20 N° du sous-système 1043-1AC3 Classe de périphérique 0403 (High Definition Audio) Révision 05 Fast Back-to-Back Transactions Non géré Fonctionnalités du périphérique: Operation en 66 Mhz Non géré Bus Mastering Activé [ Intel Cougar Point PCH - Manageability Engine Interface 1 [B-2] ] Propriétés du périphérique : Description du périphérique Intel Cougar Point PCH - Manageability Engine Interface 1 [B-2] Type du bus PCI Bus / Périphérique / Fonction 0 / 22 / 0 Identifiant du périphérique 8086-1C3A N° du sous-système 1043-1277 Classe de périphérique 0780 (Communications Controller) Révision 04 Fast Back-to-Back Transactions Non géré Fonctionnalités du périphérique: Operation en 66 Mhz Non géré Bus Mastering Activé [ Intel Cougar Point PCH - PCI Express Port 1 [B-3] ] Propriétés du périphérique : Description du périphérique Intel Cougar Point PCH - PCI Express Port 1 [B-3] Type du bus PCI Bus / Périphérique / Fonction 0 / 28 / 0 Identifiant du périphérique 8086-1C10 N° du sous-système 0000-0000 Classe de périphérique 0604 (PCI/PCI Bridge) Révision B5 Fast Back-to-Back Transactions Non géré Fonctionnalités du périphérique: Operation en 66 Mhz Non géré Bus Mastering Activé [ Intel Cougar Point PCH - PCI Express Port 2 [B-3] ] Propriétés du périphérique : Description du périphérique Intel Cougar Point PCH - PCI Express Port 2 [B-3] Type du bus PCI Bus / Périphérique / Fonction 0 / 28 / 1 Identifiant du périphérique 8086-1C12 N° du sous-système 0000-0000 Classe de périphérique 0604 (PCI/PCI Bridge) Révision B5 Fast Back-to-Back Transactions Non géré Fonctionnalités du périphérique: Operation en 66 Mhz Non géré Bus Mastering Activé [ Intel Cougar Point PCH - PCI Express Port 4 [B-3] ] Propriétés du périphérique : Description du périphérique Intel Cougar Point PCH - PCI Express Port 4 [B-3] Type du bus PCI Bus / Périphérique / Fonction 0 / 28 / 3 Identifiant du périphérique 8086-1C16 N° du sous-système 0000-0000 Classe de périphérique 0604 (PCI/PCI Bridge) Révision B5 Fast Back-to-Back Transactions Non géré Fonctionnalités du périphérique: Operation en 66 Mhz Non géré Bus Mastering Activé [ Intel Cougar Point PCH - PCI Express Port 6 [B-3] ] Propriétés du périphérique : Description du périphérique Intel Cougar Point PCH - PCI Express Port 6 [B-3] Type du bus PCI Bus / Périphérique / Fonction 0 / 28 / 5 Identifiant du périphérique 8086-1C1A N° du sous-système 0000-0000 Classe de périphérique 0604 (PCI/PCI Bridge) Révision B5 Fast Back-to-Back Transactions Non géré Fonctionnalités du périphérique: Operation en 66 Mhz Non géré Bus Mastering Activé [ Intel Cougar Point PCH - SMBus Controller [B-3] ] Propriétés du périphérique : Description du périphérique Intel Cougar Point PCH - SMBus Controller [B-3] Type du bus PCI Bus / Périphérique / Fonction 0 / 31 / 3 Identifiant du périphérique 8086-1C22 N° du sous-système 1043-1277 Classe de périphérique 0C05 (SMBus Controller) Révision 05 Fast Back-to-Back Transactions Géré, Désactivé(e) Fonctionnalités du périphérique: Operation en 66 Mhz Non géré Bus Mastering Désactivé(e) [ Intel Cougar Point PCH - Thermal Management Controller [B-3] ] Propriétés du périphérique : Description du périphérique Intel Cougar Point PCH - Thermal Management Controller [B-3] Type du bus PCI Bus / Périphérique / Fonction 0 / 31 / 6 Identifiant du périphérique 8086-1C24 N° du sous-système 1043-1277 Classe de périphérique 1180 (Data Acquisition / Signal Processing Controller) Révision 05 Fast Back-to-Back Transactions Non géré Fonctionnalités du périphérique: Operation en 66 Mhz Non géré Bus Mastering Désactivé(e) [ Intel Cougar Point PCH - USB EHCI #1 Controller [B-3] ] Propriétés du périphérique : Description du périphérique Intel Cougar Point PCH - USB EHCI #1 Controller [B-3] Type du bus PCI Bus / Périphérique / Fonction 0 / 29 / 0 Identifiant du périphérique 8086-1C26 N° du sous-système 1043-1277 Classe de périphérique 0C03 (USB Controller) Révision 05 Fast Back-to-Back Transactions Géré, Désactivé(e) Fonctionnalités du périphérique: Operation en 66 Mhz Non géré Bus Mastering Activé [ Intel Cougar Point PCH - USB EHCI #2 Controller [B-3] ] Propriétés du périphérique : Description du périphérique Intel Cougar Point PCH - USB EHCI #2 Controller [B-3] Type du bus PCI Bus / Périphérique / Fonction 0 / 26 / 0 Identifiant du périphérique 8086-1C2D N° du sous-système 1043-1277 Classe de périphérique 0C03 (USB Controller) Révision 05 Fast Back-to-Back Transactions Géré, Désactivé(e) Fonctionnalités du périphérique: Operation en 66 Mhz Non géré Bus Mastering Activé [ Intel Cougar Point-M PCH - SATA AHCI 6-Port Controller [B-3] ] Propriétés du périphérique : Description du périphérique Intel Cougar Point-M PCH - SATA AHCI 6-Port Controller [B-3] Type du bus PCI Bus / Périphérique / Fonction 0 / 31 / 2 Identifiant du périphérique 8086-1C03 N° du sous-système 1043-1277 Classe de périphérique 0106 (SATA Controller) Révision 05 Fast Back-to-Back Transactions Géré, Désactivé(e) Fonctionnalités du périphérique: Operation en 66 Mhz Géré Bus Mastering Activé [ Intel HM65 PCH - LPC Interface Controller [B-3] ] Propriétés du périphérique : Description du périphérique Intel HM65 PCH - LPC Interface Controller [B-3] Type du bus PCI Bus / Périphérique / Fonction 0 / 31 / 0 Identifiant du périphérique 8086-1C49 N° du sous-système 1043-1277 Classe de périphérique 0601 (PCI/ISA Bridge) Révision 05 Fast Back-to-Back Transactions Non géré Fonctionnalités du périphérique: Operation en 66 Mhz Non géré Bus Mastering Activé [ Intel Sandy Bridge - PCI Express Controller ] Propriétés du périphérique : Description du périphérique Intel Sandy Bridge - PCI Express Controller Type du bus PCI Bus / Périphérique / Fonction 0 / 1 / 0 Identifiant du périphérique 8086-0101 N° du sous-système 0000-0000 Classe de périphérique 0604 (PCI/PCI Bridge) Révision 09 Fast Back-to-Back Transactions Non géré Fonctionnalités du périphérique: Operation en 66 Mhz Non géré Bus Mastering Activé [ Intel Sandy Bridge-MB - Host Bridge/DRAM Controller ] Propriétés du périphérique : Description du périphérique Intel Sandy Bridge-MB - Host Bridge/DRAM Controller Type du bus PCI Bus / Périphérique / Fonction 0 / 0 / 0 Identifiant du périphérique 8086-0104 N° du sous-système 1043-1277 Classe de périphérique 0600 (Host/PCI Bridge) Révision 09 Fast Back-to-Back Transactions Géré, Désactivé(e) Fonctionnalités du périphérique: Operation en 66 Mhz Non géré Bus Mastering Activé [ Intel Sandy Bridge-MB - Integrated Graphics Controller (MB GT2) ] Propriétés du périphérique : Description du périphérique Intel Sandy Bridge-MB - Integrated Graphics Controller (MB GT2) Type du bus PCI Bus / Périphérique / Fonction 0 / 2 / 0 Identifiant du périphérique 8086-0116 N° du sous-système 1043-1682 Classe de périphérique 0300 (VGA Display Controller) Révision 09 Fast Back-to-Back Transactions Géré, Désactivé(e) Fonctionnalités du périphérique: Operation en 66 Mhz Non géré Bus Mastering Activé Fabricant de la carte vidéo: Nom de l'entreprise Intel Corporation Information sur le produit http://www.intel.com/products/chipsets Télécharger le pilote http://support.intel.com/support/graphics Mise à jour du pilote http://www.aida64.com/driver-updates [ nVIDIA GeForce GT 520MX (Asus) Video Adapter ] Propriétés du périphérique : Description du périphérique nVIDIA GeForce GT 520MX (Asus) Video Adapter Type du bus PCI Express 2.0 x16 Bus / Périphérique / Fonction 1 / 0 / 0 Identifiant du périphérique 10DE-1051 N° du sous-système 1043-1762 Classe de périphérique 0300 (VGA Display Controller) Révision A1 Fast Back-to-Back Transactions Non géré Fonctionnalités du périphérique: Operation en 66 Mhz Non géré Bus Mastering Activé Fabricant de la carte vidéo: Nom de l'entreprise NVIDIA Corporation Information sur le produit http://www.nvidia.com/page/products.html Télécharger le pilote http://www.nvidia.com/content/drivers/drivers.asp Mise à jour du pilote http://www.aida64.com/driver-updates [ Realtek RTL8168/8111 PCI-E Gigabit Ethernet Adapter ] Propriétés du périphérique : Description du périphérique Realtek RTL8168/8111 PCI-E Gigabit Ethernet Adapter Type du bus PCI Express 2.0 x1 Bus / Périphérique / Fonction 5 / 0 / 0 Identifiant du périphérique 10EC-8168 N° du sous-système 1043-1277 Classe de périphérique 0200 (Ethernet Controller) Révision 06 Fast Back-to-Back Transactions Non géré Fonctionnalités du périphérique: Operation en 66 Mhz Non géré Bus Mastering Activé Fabricant de la carte réseau: Nom de l'entreprise Realtek Semiconductor Corp. Information sur le produit http://www.realtek.com.tw/products/productsView.aspx?Langid=1&PNid=7&PFid=10&Level=3&Conn=2 Télécharger le pilote http://www.realtek.com.tw/downloads Mise à jour du pilote http://www.aida64.com/driver-updates --------[ Périphériques USB ]------------------------------------------------------------------------------------------- [ Generic USB Hub ] Propriétés du périphérique : Description du périphérique Generic USB Hub Identifiant du périphérique 8087-0024 Classe de périphérique 09 / 00 (Hi-Speed Hub with single TT) Protocole de périphérique 01 Version USB supportée 2.00 Vitesse courante High (USB 2.0) [ Périphérique d’entrée USB (USB Optical Mouse) ] Propriétés du périphérique : Description du périphérique Périphérique d’entrée USB Identifiant du périphérique 046D-C058 Classe de périphérique 03 / 01 (Human Interface Device) Protocole de périphérique 02 Fabricant Logitech Produit USB Optical Mouse Version USB supportée 2.00 Vitesse courante Low (USB 1.1) [ Périphérique de stockage de masse USB (My Passport 0730) ] Propriétés du périphérique : Description du périphérique Périphérique de stockage de masse USB Identifiant du périphérique 1058-0730 Classe de périphérique 08 / 06 (Mass Storage) Protocole de périphérique 50 Fabricant Western Digital Produit My Passport 0730 N° de série 575843314139304A34383736 Version USB supportée 2.10 Vitesse courante High (USB 2.0) [ Generic USB Hub ] Propriétés du périphérique : Description du périphérique Generic USB Hub Identifiant du périphérique 8087-0024 Classe de périphérique 09 / 00 (Hi-Speed Hub with single TT) Protocole de périphérique 01 Version USB supportée 2.00 Vitesse courante High (USB 2.0) [ Bluetooth Module ] Propriétés du périphérique : Description du périphérique Bluetooth Module Identifiant du périphérique 13D3-3304 Classe de périphérique E0 / 01 (Bluetooth) Protocole de périphérique 01 Version USB supportée 1.10 Vitesse courante Full (USB 1.1) [ Périphérique USB composite (ASUS USB2.0 WebCam) ] Propriétés du périphérique : Description du périphérique Périphérique USB composite Identifiant du périphérique 058F-A014 Classe de périphérique EF / 02 (Interface Association Descriptor) Protocole de périphérique 01 Fabricant 04G6200086K1AN16D00085W Produit ASUS USB2.0 WebCam Version USB supportée 2.00 Vitesse courante High (USB 2.0) --------[ Ressources des périphériques ]-------------------------------------------------------------------------------- DMA 04 Exclusif Contrôleur d’accès direct en mémoire IRQ 00 Exclusif Horloge système IRQ 01 Exclusif Clavier standard PS/2 IRQ 08 Exclusif Horloge système CMOS/temps réel IRQ 10 Partagé Contrôleur PCI de communications simplifiées IRQ 100 Exclusif Système compatible ACPI Microsoft IRQ 101 Exclusif Système compatible ACPI Microsoft IRQ 102 Exclusif Système compatible ACPI Microsoft IRQ 103 Exclusif Système compatible ACPI Microsoft IRQ 104 Exclusif Système compatible ACPI Microsoft IRQ 105 Exclusif Système compatible ACPI Microsoft IRQ 106 Exclusif Système compatible ACPI Microsoft IRQ 107 Exclusif Système compatible ACPI Microsoft IRQ 108 Exclusif Système compatible ACPI Microsoft IRQ 109 Exclusif Système compatible ACPI Microsoft IRQ 11 Partagé Intel(R) 6 Series/C200 Series Chipset Family SMBus Controller - 1C22 IRQ 110 Exclusif Système compatible ACPI Microsoft IRQ 111 Exclusif Système compatible ACPI Microsoft IRQ 112 Exclusif Système compatible ACPI Microsoft IRQ 113 Exclusif Système compatible ACPI Microsoft IRQ 114 Exclusif Système compatible ACPI Microsoft IRQ 115 Exclusif Système compatible ACPI Microsoft IRQ 116 Exclusif Système compatible ACPI Microsoft IRQ 117 Exclusif Système compatible ACPI Microsoft IRQ 118 Exclusif Système compatible ACPI Microsoft IRQ 119 Exclusif Système compatible ACPI Microsoft IRQ 12 Exclusif ELAN PS/2 Port Smart-Pad IRQ 120 Exclusif Système compatible ACPI Microsoft IRQ 121 Exclusif Système compatible ACPI Microsoft IRQ 122 Exclusif Système compatible ACPI Microsoft IRQ 123 Exclusif Système compatible ACPI Microsoft IRQ 124 Exclusif Système compatible ACPI Microsoft IRQ 125 Exclusif Système compatible ACPI Microsoft IRQ 126 Exclusif Système compatible ACPI Microsoft IRQ 127 Exclusif Système compatible ACPI Microsoft IRQ 128 Exclusif Système compatible ACPI Microsoft IRQ 129 Exclusif Système compatible ACPI Microsoft IRQ 13 Exclusif Coprocesseur arithmétique IRQ 130 Exclusif Système compatible ACPI Microsoft IRQ 131 Exclusif Système compatible ACPI Microsoft IRQ 132 Exclusif Système compatible ACPI Microsoft IRQ 133 Exclusif Système compatible ACPI Microsoft IRQ 134 Exclusif Système compatible ACPI Microsoft IRQ 135 Exclusif Système compatible ACPI Microsoft IRQ 136 Exclusif Système compatible ACPI Microsoft IRQ 137 Exclusif Système compatible ACPI Microsoft IRQ 138 Exclusif Système compatible ACPI Microsoft IRQ 139 Exclusif Système compatible ACPI Microsoft IRQ 140 Exclusif Système compatible ACPI Microsoft IRQ 141 Exclusif Système compatible ACPI Microsoft IRQ 142 Exclusif Système compatible ACPI Microsoft IRQ 143 Exclusif Système compatible ACPI Microsoft IRQ 144 Exclusif Système compatible ACPI Microsoft IRQ 145 Exclusif Système compatible ACPI Microsoft IRQ 146 Exclusif Système compatible ACPI Microsoft IRQ 147 Exclusif Système compatible ACPI Microsoft IRQ 148 Exclusif Système compatible ACPI Microsoft IRQ 149 Exclusif Système compatible ACPI Microsoft IRQ 150 Exclusif Système compatible ACPI Microsoft IRQ 151 Exclusif Système compatible ACPI Microsoft IRQ 152 Exclusif Système compatible ACPI Microsoft IRQ 153 Exclusif Système compatible ACPI Microsoft IRQ 154 Exclusif Système compatible ACPI Microsoft IRQ 155 Exclusif Système compatible ACPI Microsoft IRQ 156 Exclusif Système compatible ACPI Microsoft IRQ 157 Exclusif Système compatible ACPI Microsoft IRQ 158 Exclusif Système compatible ACPI Microsoft IRQ 159 Exclusif Système compatible ACPI Microsoft IRQ 16 Partagé Intel(R) 6 Series/C200 Series Chipset Family USB Enhanced Host Controller - 1C2D IRQ 16 Partagé Intel(R) 6 Series/C200 Series Chipset Family PCI Express Root Port 1 - 1C10 IRQ 160 Exclusif Système compatible ACPI Microsoft IRQ 161 Exclusif Système compatible ACPI Microsoft IRQ 162 Exclusif Système compatible ACPI Microsoft IRQ 163 Exclusif Système compatible ACPI Microsoft IRQ 164 Exclusif Système compatible ACPI Microsoft IRQ 165 Exclusif Système compatible ACPI Microsoft IRQ 166 Exclusif Système compatible ACPI Microsoft IRQ 167 Exclusif Système compatible ACPI Microsoft IRQ 168 Exclusif Système compatible ACPI Microsoft IRQ 169 Exclusif Système compatible ACPI Microsoft IRQ 17 Partagé Atheros AR9002WB-1NG Wireless Network Adapter IRQ 17 Partagé 2nd generation Intel® Core™ processor family PCI Express Controller - 0101 IRQ 17 Partagé Intel(R) 6 Series/C200 Series Chipset Family PCI Express Root Port 2 - 1C12 IRQ 17 Partagé Intel(R) 6 Series/C200 Series Chipset Family PCI Express Root Port 6 - 1C1A IRQ 170 Exclusif Système compatible ACPI Microsoft IRQ 171 Exclusif Système compatible ACPI Microsoft IRQ 172 Exclusif Système compatible ACPI Microsoft IRQ 173 Exclusif Système compatible ACPI Microsoft IRQ 174 Exclusif Système compatible ACPI Microsoft IRQ 175 Exclusif Système compatible ACPI Microsoft IRQ 176 Exclusif Système compatible ACPI Microsoft IRQ 177 Exclusif Système compatible ACPI Microsoft IRQ 178 Exclusif Système compatible ACPI Microsoft IRQ 179 Exclusif Système compatible ACPI Microsoft IRQ 180 Exclusif Système compatible ACPI Microsoft IRQ 181 Exclusif Système compatible ACPI Microsoft IRQ 182 Exclusif Système compatible ACPI Microsoft IRQ 183 Exclusif Système compatible ACPI Microsoft IRQ 184 Exclusif Système compatible ACPI Microsoft IRQ 185 Exclusif Système compatible ACPI Microsoft IRQ 186 Exclusif Système compatible ACPI Microsoft IRQ 187 Exclusif Système compatible ACPI Microsoft IRQ 188 Exclusif Système compatible ACPI Microsoft IRQ 189 Exclusif Système compatible ACPI Microsoft IRQ 19 Partagé Intel(R) 6 Series/C200 Series Chipset Family PCI Express Root Port 4 - 1C16 IRQ 19 Partagé Intel(R) 6 Series/C200 Series Chipset Family 6 Port SATA AHCI Controller - 1C03 IRQ 190 Exclusif Système compatible ACPI Microsoft IRQ 22 Partagé Contrôleur audio haute définition IRQ 23 Partagé Intel(R) 6 Series/C200 Series Chipset Family USB Enhanced Host Controller - 1C26 IRQ 65536 Exclusif Realtek PCIe GBE Family Controller IRQ 65536 Exclusif ASMedia XHCI Controller IRQ 81 Exclusif Système compatible ACPI Microsoft IRQ 82 Exclusif Système compatible ACPI Microsoft IRQ 83 Exclusif Système compatible ACPI Microsoft IRQ 84 Exclusif Système compatible ACPI Microsoft IRQ 85 Exclusif Système compatible ACPI Microsoft IRQ 86 Exclusif Système compatible ACPI Microsoft IRQ 87 Exclusif Système compatible ACPI Microsoft IRQ 88 Exclusif Système compatible ACPI Microsoft IRQ 89 Exclusif Système compatible ACPI Microsoft IRQ 90 Exclusif Système compatible ACPI Microsoft IRQ 91 Exclusif Système compatible ACPI Microsoft IRQ 92 Exclusif Système compatible ACPI Microsoft IRQ 93 Exclusif Système compatible ACPI Microsoft IRQ 94 Exclusif Système compatible ACPI Microsoft IRQ 95 Exclusif Système compatible ACPI Microsoft IRQ 96 Exclusif Système compatible ACPI Microsoft IRQ 97 Exclusif Système compatible ACPI Microsoft IRQ 98 Exclusif Système compatible ACPI Microsoft IRQ 99 Exclusif Système compatible ACPI Microsoft Mémoire 000A0000-000BFFFF Partagé Carte graphique VGA standard Mémoire 000A0000-000BFFFF Partagé Bus PCI Mémoire 000D0000-000D3FFF Partagé Bus PCI Mémoire 000D4000-000D7FFF Partagé Bus PCI Mémoire 000D8000-000DBFFF Partagé Bus PCI Mémoire 000DC000-000DFFFF Partagé Bus PCI Mémoire 000E0000-000E3FFF Partagé Bus PCI Mémoire 000E4000-000E7FFF Partagé Bus PCI Mémoire 20000000-201FFFFF Exclusif Carte système Mémoire 40000000-401FFFFF Exclusif Carte système Mémoire AFA00000-AFA00FFF Exclusif Ressources de la carte mère Mémoire AFA00000-AFA00FFF Exclusif Ressources de la carte mère Mémoire AFA00000-FEAFFFFF Partagé Bus PCI Mémoire B0000000-BFFFFFFF Exclusif Carte graphique VGA standard Mémoire C0000000-D1FFFFFF Exclusif 2nd generation Intel® Core™ processor family PCI Express Controller - 0101 Mémoire D2100000-D2103FFF Exclusif Realtek PCIe GBE Family Controller Mémoire D2100000-D2AFFFFF Exclusif Intel(R) 6 Series/C200 Series Chipset Family PCI Express Root Port 6 - 1C1A Mémoire D2104000-D2104FFF Exclusif Realtek PCIe GBE Family Controller Mémoire D2C00000-D35FFFFF Exclusif Intel(R) 6 Series/C200 Series Chipset Family PCI Express Root Port 4 - 1C16 Mémoire D3700000-D40FFFFF Exclusif Intel(R) 6 Series/C200 Series Chipset Family PCI Express Root Port 2 - 1C12 Mémoire D4200000-D4BFFFFF Exclusif Intel(R) 6 Series/C200 Series Chipset Family PCI Express Root Port 1 - 1C10 Mémoire DB000000-DC0FFFFF Exclusif 2nd generation Intel® Core™ processor family PCI Express Controller - 0101 Mémoire DC400000-DC7FFFFF Exclusif Carte graphique VGA standard Mémoire DC800000-DD1FFFFF Exclusif Intel(R) 6 Series/C200 Series Chipset Family PCI Express Root Port 6 - 1C1A Mémoire DD200000-DD207FFF Exclusif ASMedia XHCI Controller Mémoire DD200000-DDBFFFFF Exclusif Intel(R) 6 Series/C200 Series Chipset Family PCI Express Root Port 4 - 1C16 Mémoire DDC00000-DDC0FFFF Exclusif Atheros AR9002WB-1NG Wireless Network Adapter Mémoire DDC00000-DE5FFFFF Exclusif Intel(R) 6 Series/C200 Series Chipset Family PCI Express Root Port 2 - 1C12 Mémoire DE600000-DEFFFFFF Exclusif Intel(R) 6 Series/C200 Series Chipset Family PCI Express Root Port 1 - 1C10 Mémoire DF000000-DF003FFF Exclusif Contrôleur audio haute définition Mémoire DF005000-DF0050FF Exclusif Intel(R) 6 Series/C200 Series Chipset Family SMBus Controller - 1C22 Mémoire DF006000-DF0067FF Exclusif Intel(R) 6 Series/C200 Series Chipset Family 6 Port SATA AHCI Controller - 1C03 Mémoire DF007000-DF0073FF Exclusif Intel(R) 6 Series/C200 Series Chipset Family USB Enhanced Host Controller - 1C26 Mémoire DF008000-DF0083FF Exclusif Intel(R) 6 Series/C200 Series Chipset Family USB Enhanced Host Controller - 1C2D Mémoire DF00A000-DF00A00F Exclusif Contrôleur PCI de communications simplifiées Mémoire E0000000-E3FFFFFF Exclusif Ressources de la carte mère Mémoire FED00000-FED003FF Exclusif Compteur d’événement de haute précision Mémoire FED10000-FED17FFF Exclusif Ressources de la carte mère Mémoire FED18000-FED18FFF Exclusif Ressources de la carte mère Mémoire FED19000-FED19FFF Exclusif Ressources de la carte mère Mémoire FED1C000-FED1FFFF Exclusif Ressources de la carte mère Mémoire FED20000-FED3FFFF Exclusif Ressources de la carte mère Mémoire FED40000-FED44FFF Partagé Bus PCI Mémoire FED45000-FED8FFFF Exclusif Ressources de la carte mère Mémoire FED90000-FED93FFF Exclusif Ressources de la carte mère Mémoire FEE00000-FEEFFFFF Exclusif Ressources de la carte mère Mémoire FF000000-FFFFFFFF Exclusif Périphérique concentrateur à microprogramme Intel(R) 82802 Mémoire FF000000-FFFFFFFF Exclusif Ressources de la carte mère Port 0000-001F Exclusif Contrôleur d’accès direct en mémoire Port 0000-0CF7 Partagé Bus PCI Port 0020-0021 Exclusif Contrôleur d’interruptions programmable Port 0024-0025 Exclusif Contrôleur d’interruptions programmable Port 0028-0029 Exclusif Contrôleur d’interruptions programmable Port 002C-002D Exclusif Contrôleur d’interruptions programmable Port 002E-002F Exclusif Ressources de la carte mère Port 0030-0031 Exclusif Contrôleur d’interruptions programmable Port 0034-0035 Exclusif Contrôleur d’interruptions programmable Port 0038-0039 Exclusif Contrôleur d’interruptions programmable Port 003C-003D Exclusif Contrôleur d’interruptions programmable Port 0040-0043 Exclusif Horloge système Port 004E-004F Exclusif Ressources de la carte mère Port 0050-0053 Exclusif Horloge système Port 0060-0060 Exclusif Clavier standard PS/2 Port 0061-0061 Exclusif Ressources de la carte mère Port 0062-0062 Exclusif Contrôleur embarqué compatible ACPI Microsoft Port 0063-0063 Exclusif Ressources de la carte mère Port 0064-0064 Exclusif Clavier standard PS/2 Port 0065-0065 Exclusif Ressources de la carte mère Port 0066-0066 Exclusif Contrôleur embarqué compatible ACPI Microsoft Port 0067-0067 Exclusif Ressources de la carte mère Port 0070-0070 Exclusif Ressources de la carte mère Port 0070-0077 Exclusif Horloge système CMOS/temps réel Port 0080-0080 Exclusif Ressources de la carte mère Port 0081-0091 Exclusif Contrôleur d’accès direct en mémoire Port 0092-0092 Exclusif Ressources de la carte mère Port 0093-009F Exclusif Contrôleur d’accès direct en mémoire Port 00A0-00A1 Exclusif Contrôleur d’interruptions programmable Port 00A4-00A5 Exclusif Contrôleur d’interruptions programmable Port 00A8-00A9 Exclusif Contrôleur d’interruptions programmable Port 00AC-00AD Exclusif Contrôleur d’interruptions programmable Port 00B0-00B1 Exclusif Contrôleur d’interruptions programmable Port 00B2-00B3 Exclusif Ressources de la carte mère Port 00B4-00B5 Exclusif Contrôleur d’interruptions programmable Port 00B8-00B9 Exclusif Contrôleur d’interruptions programmable Port 00BC-00BD Exclusif Contrôleur d’interruptions programmable Port 00C0-00DF Exclusif Contrôleur d’accès direct en mémoire Port 00F0-00F0 Exclusif Coprocesseur arithmétique Port 03B0-03BB Partagé Carte graphique VGA standard Port 03C0-03DF Partagé Carte graphique VGA standard Port 0400-0453 Exclusif Ressources de la carte mère Port 0454-0457 Exclusif Ressources de la carte mère Port 0458-047F Exclusif Ressources de la carte mère Port 04D0-04D1 Exclusif Contrôleur d’interruptions programmable Port 0500-057F Exclusif Ressources de la carte mère Port 0680-069F Exclusif Ressources de la carte mère Port 0D00-FFFF Partagé Bus PCI Port 1000-100F Exclusif Ressources de la carte mère Port 164E-164F Exclusif Ressources de la carte mère Port 9000-90FF Exclusif Realtek PCIe GBE Family Controller Port 9000-9FFF Exclusif Intel(R) 6 Series/C200 Series Chipset Family PCI Express Root Port 6 - 1C1A Port A000-AFFF Exclusif Intel(R) 6 Series/C200 Series Chipset Family PCI Express Root Port 4 - 1C16 Port B000-BFFF Exclusif Intel(R) 6 Series/C200 Series Chipset Family PCI Express Root Port 2 - 1C12 Port C000-CFFF Exclusif Intel(R) 6 Series/C200 Series Chipset Family PCI Express Root Port 1 - 1C10 Port D000-DFFF Exclusif 2nd generation Intel® Core™ processor family PCI Express Controller - 0101 Port E000-E03F Exclusif Carte graphique VGA standard Port E040-E05F Exclusif Intel(R) 6 Series/C200 Series Chipset Family SMBus Controller - 1C22 Port E060-E07F Exclusif Intel(R) 6 Series/C200 Series Chipset Family 6 Port SATA AHCI Controller - 1C03 Port E080-E083 Exclusif Intel(R) 6 Series/C200 Series Chipset Family 6 Port SATA AHCI Controller - 1C03 Port E090-E097 Exclusif Intel(R) 6 Series/C200 Series Chipset Family 6 Port SATA AHCI Controller - 1C03 Port E0A0-E0A3 Exclusif Intel(R) 6 Series/C200 Series Chipset Family 6 Port SATA AHCI Controller - 1C03 Port E0B0-E0B7 Exclusif Intel(R) 6 Series/C200 Series Chipset Family 6 Port SATA AHCI Controller - 1C03 Port FFFF-FFFF Exclusif Ressources de la carte mère Port FFFF-FFFF Exclusif Ressources de la carte mère --------[ Entrée ]------------------------------------------------------------------------------------------------------ [ Clavier standard PS/2 ] Propriétés du clavier: Nom du clavier Clavier standard PS/2 Type de clavier Japanese keyboard Disposition du clavier French Page de codes ANSI 1252 - Alphabet occidental (Windows) Page de codes OEM 850 Délai de répétition 1 Fréquence de répétition 31 [ ELAN PS/2 Port Smart-Pad ] Propriétés de la souris: Nom de la souris ELAN PS/2 Port Smart-Pad Nombre de boutons 8 Emplacement Droite Vitesse du pointeur 1 Délai du double-clic 500 msec Sensibilité X/Y 6 / 10 Lignes de défilement de la roulette 3 Fonctionnalités de la souris: Mise à l'avant-plan automatique d'une fenêtre Désactivé(e) ClickLock Désactivé(e) Cacher le pointeur de la souris lorsque le clavier est utiliséActivé Roulette Présent Remettre le pointeur sur le bouton par défaut Désactivé(e) Traces laissées par le pointeur Désactivé(e) Sonar Désactivé(e) --------[ Imprimantes ]------------------------------------------------------------------------------------------------- [ Fax ] Propriétés de l'imprimante: Nom de l'imprimante Fax Imprimante par défaut Non Point de partage Non partagé Port d'impression SHRFAX: Pilote d'impression Microsoft Shared Fax Driver (v4.00) Nom du périphérique Fax Processeur d'impression winprint Page de séparation Aucun(e) Disponibilité Toujours Priorité 1 Travaux d'impression en attente 0 État Inconnu Propriétés du papier: Taille du papier Letter, 8.5 x 11 in Orientation Portrait Qualité d'impression 200 x 200 dpi Mono [ Microsoft XPS Document Writer (Par défaut) ] Propriétés de l'imprimante: Nom de l'imprimante Microsoft XPS Document Writer Imprimante par défaut Oui Point de partage Non partagé Port d'impression XPSPort: Pilote d'impression Microsoft XPS Document Writer (v6.00) Nom du périphérique Microsoft XPS Document Writer Processeur d'impression winprint Page de séparation Aucun(e) Disponibilité 01:00 - 01:00 Priorité 1 Travaux d'impression en attente 0 État Inconnu Propriétés du papier: Taille du papier A4, 210 x 297 mm Orientation Portrait Qualité d'impression 600 x 600 dpi Color --------[ Démarrage automatique ]--------------------------------------------------------------------------------------- AthBtTray Registry\Common\Run C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe AtherosBtStack Registry\Common\Run C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe ATKMEDIA Registry\Common\Run C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe ATKOSD2 Registry\Common\Run C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe AvastUI.exe Registry\Common\Run C:\Program Files\AVAST Software\Avast\AvastUI.exe /nogui ETDCtrl Registry\Common\Run %ProgramFiles%\Elantech\ETDCtrl.exe HControlUser Registry\Common\Run C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe --------[ Tâches programmées ]------------------------------------------------------------------------------------------ [ {C9304DDD-4A9E-422E-BF8E-B04137C3C4E6} ] Propriétés de la tâche: Nom de la tâche {C9304DDD-4A9E-422E-BF8E-B04137C3C4E6} État Activé Nom de l'application C:\Windows\system32\pcalua.exe Paramètres de l'application -a C:\PilotesIntalles\Webcam\Camera_Azurewave_VS010_Win7_64_Z5855133208\snuninst.exe -d C:\PilotesIntalles\Webcam\Camera_Azurewave_VS010_Win7_64_Z5855133208 Dossier de démarrage Commentaire Nom du compte MARMOUNIER\MARMOUN9 Propriétaire Dernière exécution 19/07/2015 03:32:00 Prochaine exécution Inconnu [ {FAA69F56-93DE-434F-9837-D8C345BEA82D} ] Propriétés de la tâche: Nom de la tâche {FAA69F56-93DE-434F-9837-D8C345BEA82D} État Activé Nom de l'application C:\Windows\system32\pcalua.exe Paramètres de l'application -a F:\ORDIMAJ\Liveupdate_Win7_64_Z306\Setup.exe -d F:\ORDIMAJ\Liveupdate_Win7_64_Z306 Dossier de démarrage Commentaire Nom du compte MARMOUNIER\MARMOUN9 Propriétaire Dernière exécution 19/07/2015 01:16:37 Prochaine exécution Inconnu [ Adobe Flash Player Updater ] Propriétés de la tâche: Nom de la tâche Adobe Flash Player Updater État Activé Nom de l'application C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Paramètres de l'application Dossier de démarrage Commentaire Cette tâche permet de tenir à jour votre installation d’Adobe Flash Player afin de profiter des dernières améliorations et des derniers correctifs de sécurité. Si vous désactivez ou supprimez cette tâche, Adobe Flash Player ne sera plus en mesure de sécuriser automatiquement votre ordinateur à l’aide des derniers correctifs de sécurité. Nom du compte Système Propriétaire Adobe Systems Incorporated Dernière exécution 19/07/2015 04:20:00 Prochaine exécution 19/07/2015 05:20:00 Déclencheurs: Daily At 01:20:00 every day - After triggered, repeat every 1 hour for a duration of 1 day [ ASUS Live Update1 ] Propriétés de la tâche: Nom de la tâche ASUS Live Update1 État Activé Nom de l'application C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe Paramètres de l'application -critical Dossier de démarrage Commentaire Nom du compte Propriétaire ASUSTek Computer Inc Dernière exécution Inconnu Prochaine exécution 19/07/2015 12:00:00 Déclencheurs: Daily At 12:00:00 every day [ ASUS Live Update2 ] Propriétés de la tâche: Nom de la tâche ASUS Live Update2 État Activé Nom de l'application C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe Paramètres de l'application -check Dossier de démarrage Commentaire Nom du compte Propriétaire ASUSTek Computer Inc Dernière exécution Inconnu Prochaine exécution 02/08/2015 02:32:47 Déclencheurs: Daily At 02:32:47 every 14 days [ ATKOSD2 ] Propriétés de la tâche: Nom de la tâche ATKOSD2 État Lancé Nom de l'application C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe Paramètres de l'application Dossier de démarrage Commentaire Nom du compte Propriétaire SSD, ASUSTek Dernière exécution 19/07/2015 03:42:57 Prochaine exécution Inconnu Déclencheurs: At log on At log on of any user [ GoogleUpdateTaskMachineCore ] Propriétés de la tâche: Nom de la tâche GoogleUpdateTaskMachineCore État Activé Nom de l'application C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Paramètres de l'application /c Dossier de démarrage Commentaire Permet de maintenir votre logiciel Google à jour. Si cette tâche est désactivée ou interrompue, votre logiciel Google ne sera plus mis à jour. Toute faille de sécurité susceptible d'apparaître ne pourrait alors pas être réparée et certaines fonctionnalités pourraient être endommagées. Cette tâche se désinstalle automatiquement lorsque aucun logiciel Google ne l'utilise. Nom du compte Système Propriétaire Système Dernière exécution 19/07/2015 03:42:58 Prochaine exécution 20/07/2015 00:58:00 Déclencheurs: At log on At log on of any user Daily At 00:58:00 every day [ GoogleUpdateTaskMachineUA ] Propriétés de la tâche: Nom de la tâche GoogleUpdateTaskMachineUA État Activé Nom de l'application C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Paramètres de l'application /ua /installsource scheduler Dossier de démarrage Commentaire Permet de maintenir votre logiciel Google à jour. Si cette tâche est désactivée ou interrompue, votre logiciel Google ne sera plus mis à jour. Toute faille de sécurité susceptible d'apparaître ne pourrait alors pas être réparée et certaines fonctionnalités pourraient être endommagées. Cette tâche se désinstalle automatiquement lorsque aucun logiciel Google ne l'utilise. Nom du compte Système Propriétaire Système Dernière exécution 19/07/2015 03:58:00 Prochaine exécution 19/07/2015 04:58:00 Déclencheurs: Daily At 00:58:00 every day - After triggered, repeat every 1 hour for a duration of 1 day [ Update Checker ] Propriétés de la tâche: Nom de la tâche Update Checker État Queued Nom de l'application C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe Paramètres de l'application Dossier de démarrage Commentaire Nom du compte Propriétaire ASUSTek Computer Inc Dernière exécution 19/07/2015 03:47:57 Prochaine exécution Inconnu Déclencheurs: At log on At log on of any user - After triggered, repeat every 60 minutes indefinitely --------[ Programmes installés ]---------------------------------------------------------------------------------------- Adobe [ TRIAL VERSION ] 18.0.0.209 Inconnu Adobe F [ TRIAL VERSION ] Adobe Systems Incorporated AIDA64 [ TRIAL VERSION ] 5.20 Inconnu AIDA64 [ TRIAL VERSION ] FinalWire Ltd. 2015-07-19 Asmedi [ TRIAL VERSION ] 1.12.5.0 Inconnu {E4FB0B [ TRIAL VERSION ] Asmedia Technology 2015-07-19 ASUS L [ TRIAL VERSION ] 3.3.4 Inconnu {FA540E [ TRIAL VERSION ] ASUS 2015-07-19 ATK Pa [ TRIAL VERSION ] 1.0.0010 Inconnu {AB5C93 [ TRIAL VERSION ] ASUS 2015-07-19 Avast [ TRIAL VERSION ] 10.3.2223 Inconnu Avast [ TRIAL VERSION ] AVAST Software Blueto [ TRIAL VERSION ] 7.2.0.65 Inconnu {230D15 [ TRIAL VERSION ] Atheros Communications 2015-07-19 ETDWare PS/2-X64 8.0.5.3_WHQL 8.0.5.3 Inconnu Elantech ELAN Microelectronic Corp. Google Chrome 43.0.2357.134 Inconnu Google Chrome Google Inc. 2015-07-19 Google Update Helper 1.3.21.169 Inconnu {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} Google Inc. 2015-07-19 Google Update Helper 1.3.28.1 Inconnu {60EC980A-BDA2-4CB6-A427-B07A5498B4CA} Google Inc. 2015-07-19 Ma-Config.com (64 bits) 7.1.7.0 Inconnu {DD5AE3C7-B242-4964-A173-1B9752457838} Cybelsoft 2015-07-19 Realtek Ethernet Controller Driver [français (france)] 7.38.113.2011 Inconnu {8833FFB6-5B0C-4764-81AA-06DFEED9A476} Realtek 2015-07-19 Realtek High Definition Audio Driver [français (france)] 6.0.1.6373 Inconnu {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC} Realtek Semiconductor Corp. 2015-07-19 Realtek USB 2.0 Reader Driver 6.1.7600.10001 Inconnu {62BBB2F0-E220-4821-A564-730807D2C34D} Realtek Semiconductor Corp. 2015-07-19 --------[ Licences ]---------------------------------------------------------------------------------------------------- Microsoft Internet Explorer 8.0.7601.17514 PKX9V- [ TRIAL VERSION ] Microsoft Windows 7 Professional PKX9V- [ TRIAL VERSION ] --------[ Types de fichiers ]------------------------------------------------------------------------------------------- 386 Virtual Device Driver 3G2 3GPP2 Audio/Video video/3gpp2 3GP 3GPP Audio/Video video/3gpp 3GP2 3GPP2 Audio/Video video/3gpp2 3GPP 3GPP Audio/Video video/3gpp AAC ADTS Audio audio/vnd.dlna.adts ADT ADTS Audio audio/vnd.dlna.adts ADTS ADTS Audio audio/vnd.dlna.adts AIF AIFF Format Sound audio/aiff AIFC AIFF Format Sound audio/aiff AIFF AIFF Format Sound audio/aiff ANI Animated Cursor APPLICATION Application Manifest application/x-ms-application APPREF-MS Application Reference ASA ASA File ASF Windows Media Audio/Video file video/x-ms-asf ASP ASP File ASX Windows Media Audio/Video playlist video/x-ms-asf AU AU Format Sound audio/basic AVASTCONFIG avast! config file application/avast-config AVASTLIC avast! license file application/avast-license AVASTSOUNDS avast! soundpack file application/avast-sounds AVASTTHEME avast! theme file application/avast-theme AVASTVPN avast! SecureLine License application/avast-avastvpn AVI Video Clip video/avi BAT Windows Batch File BLG Performance Monitor File BMP Bitmap Image image/bmp C2R C2R File CAB Cabinet File CAMP WCS Viewing Condition Profile CAT Security Catalog application/vnd.ms-pki.seccat CDA CD Audio Track CDMP WCS Device Profile CDX CDX File CER Security Certificate application/x-x509-ca-cert CHK Recovered File Fragments CHM Compiled HTML Help file CMD Windows Command Script COM MS-DOS Application COMPOSITEFONT Composite Font File CONTACT Contact File text/x-ms-contact CPL Control Panel Item CRD Information Card CRDS Information Card Store CRL Certificate Revocation List application/pkix-crl CRT Security Certificate application/x-x509-ca-cert CSS Cascading Style Sheet Document text/css CUR Cursor DB Data Base File DER Security Certificate application/x-x509-ca-cert DESKLINK Desktop Shortcut DIAGCAB Diagnostic Cabinet DIAGCFG Diagnostic Configuration DIAGPKG Diagnostic Document DIB Bitmap Image image/bmp DLL Application Extension application/x-msdownload DOCX OOXML Text Document DRV Device Driver DSN Microsoft OLE DB Provider for ODBC Drivers DVR Microsoft Recorded TV Show DVR-MS Microsoft Recorded TV Show DWFX XPS Document model/vnd.dwfx+xps EASMX XPS Document model/vnd.easmx+xps EDRWX XPS Document model/vnd.edrwx+xps EMF EMF File EPRTX XPS Document model/vnd.eprtx+xps EVT EVT File EVTX EVTX File EXE Application application/x-msdownload FON Font file GADGET Windows Gadget GIF GIF Image image/gif GMMP WCS Gamut Mapping Profile GROUP Contact Group File text/x-ms-group GRP Microsoft Program Group H1C Windows Help Collection Definition File H1D Windows Help Validator File H1F Windows Help Include File H1H Windows Help Merged Hierarchy H1K Windows Help Index File H1Q Windows Help Merged Query Index H1S Compiled Windows Help file H1T Windows Help Table of Contents File H1V Windows Help Virtual Topic Definition File H1W Windows Help Merged Keyword Index HLP Help File HTA HTML Application application/hta HTM Chrome HTML Document text/html HTML Chrome HTML Document text/html ICC ICC Profile ICL Icon Library ICM ICC Profile ICO Icon image/x-icon IMG Disc Image File INF Setup Information INI Configuration Settings ISO Disc Image File JFIF JPEG Image image/jpeg JNT Journal Document JOB Task Scheduler Task Object JOD Microsoft.Jet.OLEDB.4.0 JPE JPEG Image image/jpeg JPEG JPEG Image image/jpeg JPG JPEG Image image/jpeg JS JScript Script File JSE JScript Encoded File JTP Journal Template JTX XPS Document application/x-jtx+xps LABEL Property List LIBRARY-MS Library Folder application/windows-library+xml LNK Shortcut LOG Text Document M1V Movie Clip video/mpeg M2T AVCHD Video video/vnd.dlna.mpeg-tts M2TS AVCHD Video video/vnd.dlna.mpeg-tts M2V Movie Clip video/mpeg M3U M3U file audio/x-mpegurl M4A MPEG-4 Audio audio/mp4 M4V MP4 Video video/mp4 MAPIMAIL Mail Service MCL MCL File MFP Macromedia Flash Paper application/x-shockwave-flash MHT MHTML Document message/rfc822 MHTML MHTML Document message/rfc822 MID MIDI Sequence audio/mid MIDI MIDI Sequence audio/mid MIG Migration Store MLC Language Pack File_ MOD Movie Clip video/mpeg MOV QuickTime Movie video/quicktime MP2 MP3 Format Sound audio/mpeg MP2V Movie Clip video/mpeg MP3 MP3 Format Sound audio/mpeg MP4 MP4 Video video/mp4 MP4V MP4 Video video/mp4 MPA Movie Clip video/mpeg MPE Movie Clip video/mpeg MPEG Movie Clip video/mpeg MPG Movie Clip video/mpeg MPV2 Movie Clip video/mpeg MSC Microsoft Common Console Document MSDVD MSDVD File MSI Windows Installer Package MSP Windows Installer Patch MSRCINCIDENT Windows Remote Assistance Invitation MSSTYLES Windows Visual Style File MSU Microsoft Update Standalone Package MTS AVCHD Video video/vnd.dlna.mpeg-tts MYDOCS MyDocs Drop Target NFO MSInfo Configuration File OCX ActiveX control ODT ODT File OSDX OpenSearch Description File application/opensearchdescription+xml OTF OpenType Font file P10 Certificate Request application/pkcs10 P12 Personal Information Exchange application/x-pkcs12 P7B PKCS #7 Certificates application/x-pkcs7-certificates P7C Digital ID File application/pkcs7-mime P7M PKCS #7 MIME Message application/pkcs7-mime P7R Certificate Request Response application/x-pkcs7-certreqresp P7S PKCS #7 Signature application/pkcs7-signature PBK Dial-Up Phonebook PERFMONCFG Performance Monitor Configuration PFM Type 1 Font file PFX Personal Information Exchange application/x-pkcs12 PIF Shortcut to MS-DOS Program PKO Public Key Security Object application/vnd.ms-pki.pko PNF Precompiled Setup Information PNG PNG Image image/png PRF PICS Rules File application/pics-rules PRINTEREXPORT Printer Migration File PS1 PS1 File PS1XML PS1XML File PSC1 PSC1 File application/PowerShell PSD1 PSD1 File PSM1 PSM1 File QDS Directory Query RAT Rating System File application/rat-file RDP Remote Desktop Connection REG Registration Entries RESMONCFG Resource Monitor Configuration RLE RLE File RLL Application Extension RMI MIDI Sequence audio/mid RTF Rich Text Document SCF Windows Explorer Command SCP Text Document SCR Screen saver SCT Windows Script Component text/scriptlet SEARCHCONNECTOR-MS Search Connector Folder application/windows-search-connector+xml SEARCH-MS Saved Search SFCACHE ReadyBoost Cache File SHTML Chrome HTML Document SLUPKG-MS XrML Digital License Package application/x-ms-license SND AU Format Sound audio/basic SPC PKCS #7 Certificates application/x-pkcs7-certificates SPL Shockwave Flash Object application/futuresplash SST Microsoft Serialized Certificate Store application/vnd.ms-pki.certstore STL Certificate Trust List application/vnd.ms-pki.stl SWF Shockwave Flash Object application/x-shockwave-flash SYS System file THEME Windows Theme File THEMEPACK Windows Theme Pack TIF TIF File image/tiff TIFF TIFF File image/tiff TS MPEG-2 TS Video video/vnd.dlna.mpeg-tts TTC TrueType Collection Font file TTF TrueType Font file TTS MPEG-2 TS Video video/vnd.dlna.mpeg-tts TXT Text Document text/plain UDL Microsoft Data Link URL URL File VBE VBScript Encoded File VBS VBScript Script File VCF vCard File text/x-vcard VXD Virtual Device Driver WAB Address Book File WAV Wave Sound audio/wav WAX Windows Media Audio shortcut audio/x-ms-wax WBCAT Windows Backup Catalog File WCX Workspace Configuration File WDP Windows Media Photo image/vnd.ms-photo WEBPNP Web Point And Print File WM Windows Media Audio/Video file video/x-ms-wm WMA Windows Media Audio file audio/x-ms-wma WMD Windows Media Player Download Package application/x-ms-wmd WMDB Windows Media Library WMF WMF File WMS Windows Media Player Skin File WMV Windows Media Audio/Video file video/x-ms-wmv WMX Windows Media Audio/Video playlist video/x-ms-wmx WMZ Windows Media Player Skin Package application/x-ms-wmz WPL Windows Media playlist application/vnd.ms-wpl WSC Windows Script Component text/scriptlet WSF Windows Script File WSH Windows Script Host Settings File WTV Windows Recorded TV Show WTX Text Document WVX Windows Media Audio/Video playlist video/x-ms-wvx XAML Windows Markup File application/xaml+xml XBAP XAML Browser Application application/x-ms-xbap XHT Chrome HTML Document XHTML Chrome HTML Document XML XML Document text/xml XPS XPS Document application/vnd.ms-xpsdocument XRM-MS XrML Digital License text/xml XSL XSL Stylesheet text/xml ZFSENDTOTARGET Compressed (zipped) Folder SendTo Target ZIP Compressed (zipped) Folder application/x-zip-compressed --------[ Gadgets du bureau ]------------------------------------------------------------------------------------------- [ Calendrier ] Propriétés du gadget: Nom Calendrier Description Parcourez les jours du calendrier. Version 1.1.0.0 Auteur Microsoft Corporation Copyright © 2009 URL http://go.microsoft.com/fwlink/?LinkId=124093 Dossier ProgramFiles XML Calendar.Gadget\fr-FR\gadget.xml [ Compteur processeur ] Propriétés du gadget: Nom Compteur processeur Description Afficher le processeur et la mémoire vive système actuelle de l’ordinateur. Version 1.0.0.0 Auteur Microsoft Corporation Copyright © 2009 URL http://go.microsoft.com/fwlink/?LinkId=124093 Dossier ProgramFiles XML CPU.Gadget\fr-FR\gadget.xml [ Devises ] Propriétés du gadget: Nom Devises Description Convertisseur de devises Version 1.0.0.0 Auteur Microsoft Corporation Copyright © 2009 URL http://go.microsoft.com/fwlink/?LinkId=124093 Dossier ProgramFiles XML Currency.Gadget\fr-FR\gadget.xml [ Diaporama ] Propriétés du gadget: Nom Diaporama Description Afficher un diaporama continu de vos images. Version 1.0.0.0 Auteur Microsoft Corporation Copyright © 2009 URL http://go.microsoft.com/fwlink/?LinkId=124093 Dossier ProgramFiles XML SlideShow.Gadget\fr-FR\gadget.xml [ Horloge ] Propriétés du gadget: Nom Horloge Description Affichez l’heure de votre propre fuseau horaire ou d’une autre ville dans le monde. Version 1.0.0.0 Auteur Microsoft Corporation Copyright © 2009 URL http://go.microsoft.com/fwlink/?LinkId=124093 Dossier ProgramFiles XML Clock.Gadget\fr-FR\gadget.xml [ Météo ] Propriétés du gadget: Nom Météo Description Consultez la météo partout dans le monde. Version 1.1.0.0 Auteur Microsoft Corporation Copyright © 2009 URL http://go.microsoft.com/fwlink/?LinkId=124093 Dossier ProgramFiles XML Weather.Gadget\fr-FR\gadget.xml [ Puzzle graphique ] Propriétés du gadget: Nom Puzzle graphique Description Déplacez les pièces du puzzle et essayez de les mettre en ordre. Version 1.0.0.0 Auteur Microsoft Corporation Copyright © 2009 URL http://go.microsoft.com/fwlink/?LinkId=124093 Dossier ProgramFiles XML PicturePuzzle.Gadget\fr-FR\gadget.xml [ Titres des flux ] Propriétés du gadget: Nom Titres des flux Description Suivez les dernières nouvelles, événements sportifs et culturels. Version 1.1.0.0 Auteur Microsoft Corporation Copyright © 2009 URL http://go.microsoft.com/fwlink/?LinkId=124093 Dossier ProgramFiles XML RSSFeeds.Gadget\fr-FR\gadget.xml [ Windows Media Center ] Propriétés du gadget: Nom Windows Media Center Version 1.0.0.0 Auteur Microsoft Corporation Copyright © 2009 URL http://go.microsoft.com/fwlink/?LinkId=124093 Dossier ProgramFiles XML MediaCenter.Gadget\fr-FR\gadget.xml --------[ Sécurité Windows ]-------------------------------------------------------------------------------------------- Propriétés du système d'exploitation: Nom du système Microsoft Windows 7 Professional Service Pack du système [ TRIAL VERSION ] Winlogon Shell explorer.exe Contrôle du compte utilisater (UAC) Activé Restauration du système Activé Prévention d'exécution des données (DEP, NX, EDB): Supporté par le système d'exploitation Oui Supporté par le processeur Oui Actif (pour protéger les applications) Oui Actif (pour protéger les drivers) Oui --------[ Mise à jour de Windows ]-------------------------------------------------------------------------------------- (Automatic Update) Download:Automatic, Install:Scheduled Every Day 3:00 Agent de mise à jour automatique Windows Update 7.6.7600.320 Mise à jour 19/07/2015 Definition Update for Windows Defender - KB915597 (Definition 1.201.2018.0) Mise à jour 19/07/2015 Mise à jour de sécurité cumulative pour les bits d'arrêt ActiveX pour Windows 7 pour ordinateurs à processeur x64 (KB2900986) Mise à jour 19/07/2015 Mise à jour de sécurité pour Microsoft .NET Framework 3.5.1 sous Windows 7 et Windows Server 2008 R2 SP1 pour les ordinateurs à processeur x64 (KB3032655) Mise à jour 19/07/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB2511455) Mise à jour 19/07/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB2564958) Mise à jour 19/07/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB2619339) Mise à jour 19/07/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB2621440) Mise à jour 19/07/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB2653956) Mise à jour 19/07/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB2712808) Mise à jour 19/07/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB2862973) Mise à jour 19/07/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB3006226) Mise à jour 19/07/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB3045685) Mise à jour 19/07/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB3046269) Mise à jour 19/07/2015 Mise à jour pour l’infrastructure de pilotes en mode noyau version 1.11 pour Windows 7 pour des ordinateurs à processeur x64 (KB2685811) Mise à jour 19/07/2015 Mise à jour pour l’infrastructure de pilotes en mode utilisateur version 1.11 pour Windows 7 pour des ordinateurs à processeur x64 (KB2685813) Mise à jour 19/07/2015 Mise à jour pour Windows 7 pour ordinateurs à processeur x64 (KB2718704) Mise à jour 19/07/2015 --------[ Antivirus ]--------------------------------------------------------------------------------------------------- Avast 10.3.2223 18/07/2015 4177519 --------[ Pare-feu ]---------------------------------------------------------------------------------------------------- Pare-feu Windows 6.1.7600.16385 Activé --------[ Anti-Spyware ]------------------------------------------------------------------------------------------------ Microsoft Windows Defender 6.1.7600.16385(win7_rtm.090713-1255) --------[ Paramètres régionaux ]---------------------------------------------------------------------------------------- Fuseau horaire: Fuseau horaire courant Paris, Madrid (heure d’été) Description du fuseau horaire courant (UTC+01:00) Bruxelles, Copenhague, Madrid, Paris Passer à l'heure d'hiver Last Sunday of October 03:00:00 Passer à l'heure d'été Last Sunday of March 02:00:00 Langue: Nom de la langue (nom local) français Nom de la langue (en anglais) French Nom de la langue (ISO 639) fr Pays/Région: Nom du pays (nom local) France Nom du pays (en anglais) France Nom du pays (ISO 639) FR Code pays 33 Monnaie: Nom de la monnaie (nom local) euro Nom de la monnaie (en anglais) Euro Symbole de la monnaie (symbole local) € Symbole de la monnaie (ISO 4217) EUR Format d'écriture 123 456 789,00 € Format d'écriture (valeurs négatives) -123 456 789,00 € Écriture: Format de l'heure HH:mm:ss Format de date court dd/MM/yyyy Format de date long dddd d MMMM yyyy Format des nombres 123 456 789,00 Format des nombres (valeurs négatives) -123 456 789,00 Format de liste first; second; third Chiffres natifs 0123456789 Jours de la semaine: Nom local pour « Lundi » lundi / lun. Nom local pour « Mardi » mardi / mar. Nom local pour « Mercredi » mercredi / mer. Nom local pour « Jeudi » jeudi / jeu. Nom local pour « Vendredi » vendredi / ven. Nom local pour « Samedi » samedi / sam. Nom local pour « Dimanche » dimanche / dim. Mois: Nom local pour « Janvier » janvier / janv. Nom local pour « Février » février / févr. Nom local pour « Mars » mars / mars Nom local pour « Avril » avril / avr. Nom local pour « Mai » mai / mai Nom local pour « Juin » juin / juin Nom local pour « Juillet » juillet / juil. Nom local pour « Août » août / août Nom local pour « Septembre » septembre / sept. Nom local pour « Octobre » octobre / oct. Nom local pour « Novembre » novembre / nov. Nom local pour « Décembre » décembre / déc. Divers: Type de calendrier Gregorian (localized) Taille par défaut du papier A4 Système de mesure Métrique Langues d'affichage: LCID 040Ch (Active) Français (France) --------[ Environnement ]----------------------------------------------------------------------------------------------- ALLUSERSPROFILE C:\ProgramData APPDATA C:\Users\MARMOUN9\AppData\Roaming CommonProgramFiles(x86) C:\Program Files (x86)\Common Files CommonProgramFiles C:\Program Files (x86)\Common Files CommonProgramW6432 C:\Program Files\Common Files COMPUTERNAME MARMOUNIER ComSpec C:\Windows\system32\cmd.exe FP_NO_HOST_CHECK NO HOMEDRIVE C: HOMEPATH \Users\MARMOUN9 LOCALAPPDATA C:\Users\MARMOUN9\AppData\Local LOGONSERVER \\MARMOUNIER NUMBER_OF_PROCESSORS 4 OS Windows_NT Path C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\ PATHEXT .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC PROCESSOR_ARCHITECTURE x86 PROCESSOR_ARCHITEW6432 AMD64 PROCESSOR_IDENTIFIER Intel64 Family 6 Model 42 Stepping 7, GenuineIntel PROCESSOR_LEVEL 6 PROCESSOR_REVISION 2a07 ProgramData C:\ProgramData ProgramFiles(x86) C:\Program Files (x86) ProgramFiles C:\Program Files (x86) ProgramW6432 C:\Program Files PSModulePath C:\Windows\system32\WindowsPowerShell\v1.0\Modules\ PUBLIC C:\Users\Public SystemDrive C: SystemRoot C:\Windows TEMP C:\Users\MARMOUN9\AppData\Local\Temp TMP C:\Users\MARMOUN9\AppData\Local\Temp USERDOMAIN MARMOUNIER USERNAME MARMOUN9 USERPROFILE C:\Users\MARMOUN9 windir C:\Windows windows_tracing_flags 3 windows_tracing_logfile C:\BVTBin\Tests\installpackage\csilogfile.log --------[ Panneau de configuration ]------------------------------------------------------------------------------------ Flash Player Gérer les paramètres de Flash Player --------[ Corbeille ]--------------------------------------------------------------------------------------------------- C: 0 0 ? ? D: 0 0 ? ? F: 0 0 ? ? --------[ Fichiers système ]-------------------------------------------------------------------------------------------- [ system.ini ] ; for 16-bit app support [386Enh] woafont=dosapp.fon EGA80WOA.FON=EGA80WOA.FON EGA40WOA.FON=EGA40WOA.FON CGA80WOA.FON=CGA80WOA.FON CGA40WOA.FON=CGA40WOA.FON [drivers] wave=mmdrv.dll timer=timer.drv [mci] [ win.ini ] ; for 16-bit app support [fonts] [extensions] [mci extensions] [files] [Mail] MAPI=1 [MCI Extensions.BAK] 3g2=MPEGVideo 3gp=MPEGVideo 3gp2=MPEGVideo 3gpp=MPEGVideo aac=MPEGVideo adt=MPEGVideo adts=MPEGVideo m2t=MPEGVideo m2ts=MPEGVideo m2v=MPEGVideo m4a=MPEGVideo m4v=MPEGVideo mod=MPEGVideo mov=MPEGVideo mp4=MPEGVideo mp4v=MPEGVideo mts=MPEGVideo ts=MPEGVideo tts=MPEGVideo [ hosts ] [ lmhosts.sam ] --------[ Dossiers système ]-------------------------------------------------------------------------------------------- Administrative Tools C:\Users\MARMOUN9\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools AppData C:\Users\MARMOUN9\AppData\Roaming Cache C:\Users\MARMOUN9\AppData\Local\Microsoft\Windows\Temporary Internet Files CD Burning C:\Users\MARMOUN9\AppData\Local\Microsoft\Windows\Burn\Burn Common Administrative Tools C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools Common AppData C:\ProgramData Common Desktop C:\Users\Public\Desktop Common Documents C:\Users\Public\Documents Common Favorites C:\Users\MARMOUN9\Favorites Common Files (x86) C:\Program Files (x86)\Common Files Common Files C:\Program Files (x86)\Common Files Common Music C:\Users\Public\Music Common Pictures C:\Users\Public\Pictures Common Programs C:\ProgramData\Microsoft\Windows\Start Menu\Programs Common Start Menu C:\ProgramData\Microsoft\Windows\Start Menu Common Startup C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup Common Templates C:\ProgramData\Microsoft\Windows\Templates Common Video C:\Users\Public\Videos Cookies C:\Users\MARMOUN9\AppData\Roaming\Microsoft\Windows\Cookies Desktop C:\Users\MARMOUN9\Desktop Device C:\Windows\inf Favorites C:\Users\MARMOUN9\Favorites Fonts C:\Windows\Fonts History C:\Users\MARMOUN9\AppData\Local\Microsoft\Windows\History Local AppData C:\Users\MARMOUN9\AppData\Local My Documents C:\Users\MARMOUN9\Documents My Music C:\Users\MARMOUN9\Music My Pictures C:\Users\MARMOUN9\Pictures My Video C:\Users\MARMOUN9\Videos NetHood C:\Users\MARMOUN9\AppData\Roaming\Microsoft\Windows\Network Shortcuts PrintHood C:\Users\MARMOUN9\AppData\Roaming\Microsoft\Windows\Printer Shortcuts Profile C:\Users\MARMOUN9 Program Files (x86) C:\Program Files (x86) Program Files C:\Program Files (x86) Programs C:\Users\MARMOUN9\AppData\Roaming\Microsoft\Windows\Start Menu\Programs Recent C:\Users\MARMOUN9\AppData\Roaming\Microsoft\Windows\Recent Resources C:\Windows\resources SendTo C:\Users\MARMOUN9\AppData\Roaming\Microsoft\Windows\SendTo Start Menu C:\Users\MARMOUN9\AppData\Roaming\Microsoft\Windows\Start Menu Startup C:\Users\MARMOUN9\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup System (x86) C:\Windows\SysWOW64 System C:\Windows\system32 Temp C:\Users\MARMOUN9\AppData\Local\Temp\ Templates C:\Users\MARMOUN9\AppData\Roaming\Microsoft\Windows\Templates Windows C:\Windows --------[ Journaux système ]-------------------------------------------------------------------------------------------- Application Erreur Aucun(e) 2015-07-18 23:50:24 WinMgmt 10: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé. Application Avertissement 1 2015-07-18 23:52:26 Windows Search Service 1008: Le service Windows Search démarre et tente de supprimer l’ancien index de recherche {Raison : Réinitialisation totale de l’index}. Application Erreur Aucun(e) 2015-07-19 00:21:14 Microsoft-Windows-CAPI2 4107: Échec de l’extraction de la liste racine tierce depuis le fichier CAB de mise à jour automatique à : avec l’erreur : Un certificat requis n’est pas dans sa période de validité selon la vérification par rapport à l’horloge système en cours ou le tampon daté dans le fichier signé. . Application Erreur Aucun(e) 2015-07-19 00:21:14 Microsoft-Windows-CAPI2 4107: Échec de l’extraction de la liste racine tierce depuis le fichier CAB de mise à jour automatique à : avec l’erreur : Un certificat requis n’est pas dans sa période de validité selon la vérification par rapport à l’horloge système en cours ou le tampon daté dans le fichier signé. . Application Erreur Aucun(e) 2015-07-19 00:22:14 Microsoft-Windows-CAPI2 4107: Échec de l’extraction de la liste racine tierce depuis le fichier CAB de mise à jour automatique à : avec l’erreur : Un certificat requis n’est pas dans sa période de validité selon la vérification par rapport à l’horloge système en cours ou le tampon daté dans le fichier signé. . Application Erreur Aucun(e) 2015-07-19 00:22:14 Microsoft-Windows-CAPI2 4107: Échec de l’extraction de la liste racine tierce depuis le fichier CAB de mise à jour automatique à : avec l’erreur : Un certificat requis n’est pas dans sa période de validité selon la vérification par rapport à l’horloge système en cours ou le tampon daté dans le fichier signé. . Application Erreur Aucun(e) 2015-07-19 00:36:24 Microsoft-Windows-CAPI2 4107: Échec de l’extraction de la liste racine tierce depuis le fichier CAB de mise à jour automatique à : avec l’erreur : Un certificat requis n’est pas dans sa période de validité selon la vérification par rapport à l’horloge système en cours ou le tampon daté dans le fichier signé. . Application Erreur Aucun(e) 2015-07-19 00:38:04 Microsoft-Windows-CAPI2 4107: Échec de l’extraction de la liste racine tierce depuis le fichier CAB de mise à jour automatique à : avec l’erreur : Un certificat requis n’est pas dans sa période de validité selon la vérification par rapport à l’horloge système en cours ou le tampon daté dans le fichier signé. . Application Erreur Aucun(e) 2015-07-19 01:00:21 Microsoft-Windows-CAPI2 4107: Échec de l’extraction de la liste racine tierce depuis le fichier CAB de mise à jour automatique à : avec l’erreur : Un certificat requis n’est pas dans sa période de validité selon la vérification par rapport à l’horloge système en cours ou le tampon daté dans le fichier signé. . Application Avertissement Aucun(e) 2015-07-19 01:03:46 Système Microsoft-Windows-User Profiles Service 1530: Windows a détecté que votre fichier de Registre est toujours utilisé par d’autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela. DÉTAIL - 1 user registry handles leaked from \Registry\User\S-1-5-21-1920606739-3300738139-1315859902-1000: Process 460 (\Device\HarddiskVolume3\Windows\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-1920606739-3300738139-1315859902-1000 Application Erreur Aucun(e) 2015-07-19 01:05:55 WinMgmt 10: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé. Application Erreur Aucun(e) 2015-07-19 01:18:56 Microsoft-Windows-CAPI2 4101: Échec de la récupération de la mise à jour automatique du certificat racine tiers à partir de : avec l’erreur : Cette opération s’est terminée car le délai d’attente a expiré. . Application Erreur Aucun(e) 2015-07-19 01:21:45 Microsoft-Windows-CAPI2 4101: Échec de la récupération de la mise à jour automatique du certificat racine tiers à partir de : avec l’erreur : Cette opération s’est terminée car le délai d’attente a expiré. . Application Erreur Aucun(e) 2015-07-19 01:23:00 Microsoft-Windows-CAPI2 4101: Échec de la récupération de la mise à jour automatique du certificat racine tiers à partir de : avec l’erreur : Cette opération s’est terminée car le délai d’attente a expiré. . Application Erreur Aucun(e) 2015-07-19 01:23:00 Microsoft-Windows-CAPI2 4101: Échec de la récupération de la mise à jour automatique du certificat racine tiers à partir de : avec l’erreur : Cette opération s’est terminée car le délai d’attente a expiré. . Application Erreur Aucun(e) 2015-07-19 01:23:00 Microsoft-Windows-CAPI2 4101: Échec de la récupération de la mise à jour automatique du certificat racine tiers à partir de : avec l’erreur : Cette opération s’est terminée car le délai d’attente a expiré. . Application Erreur Aucun(e) 2015-07-19 01:23:00 Microsoft-Windows-CAPI2 4101: Échec de la récupération de la mise à jour automatique du certificat racine tiers à partir de : avec l’erreur : Le serveur spécifié ne peut pas exécuter l’opération demandée. . Application Erreur Aucun(e) 2015-07-19 01:23:00 Microsoft-Windows-CAPI2 4101: Échec de la récupération de la mise à jour automatique du certificat racine tiers à partir de : avec l’erreur : Le serveur spécifié ne peut pas exécuter l’opération demandée. . Application Erreur Aucun(e) 2015-07-19 01:23:00 Microsoft-Windows-CAPI2 4101: Échec de la récupération de la mise à jour automatique du certificat racine tiers à partir de : avec l’erreur : Le serveur spécifié ne peut pas exécuter l’opération demandée. . Application Erreur Aucun(e) 2015-07-19 01:26:08 Microsoft-Windows-CAPI2 4101: Échec de la récupération de la mise à jour automatique du certificat racine tiers à partir de : avec l’erreur : Cette opération s’est terminée car le délai d’attente a expiré. . Application Erreur Aucun(e) 2015-07-19 01:26:08 Microsoft-Windows-CAPI2 4101: Échec de la récupération de la mise à jour automatique du certificat racine tiers à partir de : avec l’erreur : Le serveur spécifié ne peut pas exécuter l’opération demandée. . Application Erreur Aucun(e) 2015-07-19 01:28:05 Microsoft-Windows-CAPI2 4101: Échec de la récupération de la mise à jour automatique du certificat racine tiers à partir de : avec l’erreur : Cette opération s’est terminée car le délai d’attente a expiré. . Application Erreur Aucun(e) 2015-07-19 01:28:05 Microsoft-Windows-CAPI2 4101: Échec de la récupération de la mise à jour automatique du certificat racine tiers à partir de : avec l’erreur : Le serveur spécifié ne peut pas exécuter l’opération demandée. . Application Erreur Aucun(e) 2015-07-19 01:28:15 Microsoft-Windows-CAPI2 4101: Échec de la récupération de la mise à jour automatique du certificat racine tiers à partir de : avec l’erreur : Cette opération s’est terminée car le délai d’attente a expiré. . Application Erreur Aucun(e) 2015-07-19 01:28:15 Microsoft-Windows-CAPI2 4101: Échec de la récupération de la mise à jour automatique du certificat racine tiers à partir de : avec l’erreur : Le serveur spécifié ne peut pas exécuter l’opération demandée. . Application Erreur Aucun(e) 2015-07-19 01:28:15 Microsoft-Windows-CAPI2 4101: Échec de la récupération de la mise à jour automatique du certificat racine tiers à partir de : avec l’erreur : Cette opération s’est terminée car le délai d’attente a expiré. . Application Erreur Aucun(e) 2015-07-19 01:28:15 Microsoft-Windows-CAPI2 4101: Échec de la récupération de la mise à jour automatique du certificat racine tiers à partir de : avec l’erreur : Le serveur spécifié ne peut pas exécuter l’opération demandée. . Application Erreur Aucun(e) 2015-07-19 01:28:16 Microsoft-Windows-CAPI2 4101: Échec de la récupération de la mise à jour automatique du certificat racine tiers à partir de : avec l’erreur : Cette opération s’est terminée car le délai d’attente a expiré. . Application Erreur Aucun(e) 2015-07-19 01:28:16 Microsoft-Windows-CAPI2 4101: Échec de la récupération de la mise à jour automatique du certificat racine tiers à partir de : avec l’erreur : Le serveur spécifié ne peut pas exécuter l’opération demandée. . Application Erreur Aucun(e) 2015-07-19 01:28:33 Microsoft-Windows-CAPI2 4101: Échec de la récupération de la mise à jour automatique du certificat racine tiers à partir de : avec l’erreur : Cette opération s’est terminée car le délai d’attente a expiré. . Application Erreur Aucun(e) 2015-07-19 01:28:46 Microsoft-Windows-CAPI2 4101: Échec de la récupération de la mise à jour automatique du certificat racine tiers à partir de : avec l’erreur : Cette opération s’est terminée car le délai d’attente a expiré. . Application Erreur Aucun(e) 2015-07-19 01:28:46 Microsoft-Windows-CAPI2 4101: Échec de la récupération de la mise à jour automatique du certificat racine tiers à partir de : avec l’erreur : Cette opération s’est terminée car le délai d’attente a expiré. . Application Erreur Aucun(e) 2015-07-19 01:28:46 Microsoft-Windows-CAPI2 4101: Échec de la récupération de la mise à jour automatique du certificat racine tiers à partir de : avec l’erreur : Cette opération s’est terminée car le délai d’attente a expiré. . Application Erreur Aucun(e) 2015-07-19 01:29:14 Microsoft-Windows-CAPI2 4101: Échec de la récupération de la mise à jour automatique du certificat racine tiers à partir de : avec l’erreur : Cette opération s’est terminée car le délai d’attente a expiré. . Application Erreur Aucun(e) 2015-07-19 01:29:15 Microsoft-Windows-CAPI2 4101: Échec de la récupération de la mise à jour automatique du certificat racine tiers à partir de : avec l’erreur : Le serveur spécifié ne peut pas exécuter l’opération demandée. . Application Erreur Aucun(e) 2015-07-19 01:30:07 Microsoft-Windows-CAPI2 4101: Échec de la récupération de la mise à jour automatique du certificat racine tiers à partir de : avec l’erreur : Cette opération s’est terminée car le délai d’attente a expiré. . Application Erreur Aucun(e) 2015-07-19 01:30:07 Microsoft-Windows-CAPI2 4101: Échec de la récupération de la mise à jour automatique du certificat racine tiers à partir de : avec l’erreur : Cette opération s’est terminée car le délai d’attente a expiré. . Application Erreur Aucun(e) 2015-07-19 01:44:04 Microsoft-Windows-CAPI2 4101: Échec de la récupération de la mise à jour automatique du certificat racine tiers à partir de : avec l’erreur : Cette opération s’est terminée car le délai d’attente a expiré. . Application Erreur Aucun(e) 2015-07-19 01:55:55 Microsoft-Windows-CAPI2 4101: Échec de la récupération de la mise à jour automatique du certificat racine tiers à partir de : avec l’erreur : Cette opération s’est terminée car le délai d’attente a expiré. . Application Erreur Aucun(e) 2015-07-19 01:55:55 Microsoft-Windows-CAPI2 4101: Échec de la récupération de la mise à jour automatique du certificat racine tiers à partir de : avec l’erreur : Cette opération s’est terminée car le délai d’attente a expiré. . Application Erreur Aucun(e) 2015-07-19 01:55:56 Microsoft-Windows-CAPI2 4101: Échec de la récupération de la mise à jour automatique du certificat racine tiers à partir de : avec l’erreur : Cette opération s’est terminée car le délai d’attente a expiré. . Application Avertissement Aucun(e) 2015-07-19 02:02:34 Système Microsoft-Windows-User Profiles Service 1530: Windows a détecté que votre fichier de Registre est toujours utilisé par d’autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela. DÉTAIL - 1 user registry handles leaked from \Registry\User\S-1-5-21-1920606739-3300738139-1315859902-1000: Process 1108 (\Device\HarddiskVolume3\Program Files\AVAST Software\Avast\AvastSvc.exe) has opened key \REGISTRY\USER\S-1-5-21-1920606739-3300738139-1315859902-1000 Application Erreur Aucun(e) 2015-07-19 02:04:42 WinMgmt 10: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé. Application Erreur Aucun(e) 2015-07-19 03:19:54 SideBySide 33: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Bluetooth Suite\BtvAppExt.dll ». Assembly dépendant Microsoft.VC80.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé. Application Erreur Aucun(e) 2015-07-19 03:19:55 SideBySide 33: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Bluetooth Suite\BtContextMenu.dll ». Assembly dépendant Microsoft.VC80.ATL,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé. Application Erreur Aucun(e) 2015-07-19 03:19:56 SideBySide 33: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Bluetooth Suite\filetransfer.dll ». Assembly dépendant Microsoft.VC80.ATL,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé. Application Erreur Aucun(e) 2015-07-19 03:19:56 SideBySide 33: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Bluetooth Suite\skypeagent.dll ». Assembly dépendant Microsoft.VC80.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé. Application Erreur Aucun(e) 2015-07-19 03:20:05 SideBySide 33: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe ». Assembly dépendant Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé. Application Erreur Aucun(e) 2015-07-19 03:20:05 SideBySide 33: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Bluetooth Suite\ObjPush.dll ». Assembly dépendant Microsoft.VC80.ATL,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé. Application Erreur Aucun(e) 2015-07-19 03:20:06 SideBySide 33: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll ». Assembly dépendant Microsoft.VC80.ATL,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé. Application Erreur Aucun(e) 2015-07-19 03:29:37 SideBySide 33: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Bluetooth Suite\adminservice.exe ». Assembly dépendant Microsoft.VC80.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé. Application Erreur Aucun(e) 2015-07-19 03:43:20 WinMgmt 10: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé. Application Erreur Aucun(e) 2015-07-19 03:47:07 .NET Runtime Optimization Service 1101: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Failed to compile: ReachFramework, Version=3.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35 . Error code = 0x80070020 Sécurité Audit Success 12288 2015-07-18 23:20:43 Microsoft-Windows-Security-Auditing 4608: Windows démarre. Cet événement est journalisé lorsque LSASS.EXE démarre et que le sous-système d’audit est initialisé. Sécurité Audit Success 12544 2015-07-18 23:20:43 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-0-0 Nom du compte : - Domaine du compte : - ID d’ouverture de session : 0x0 Type d’ouverture de session : 0 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x4 Nom du processus : Informations sur le réseau : Nom de la station de travail : - Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : - Package d’authentification : - Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 13568 2015-07-18 23:20:49 Microsoft-Windows-Security-Auditing 4902: La table de stratégie d’audit par utilisateur a été créée. Nombre d’éléments : 0 ID de la stratégie : 0x312a8 Sécurité Audit Success 13826 2015-07-18 23:20:50 Microsoft-Windows-Security-Auditing 4731: Un groupe local dont la sécurité est activée a été créé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : 37L4247F27-25$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Nouveau groupe : ID de sécurité : S-1-5-32-556 Nom du groupe : Opérateurs de configuration réseau Domaine du groupe : Builtin Attributs : Nom du compte SAM : Opérateurs de configuration réseau Historique SID : - Informations supplémentaires : Privilèges : - Sécurité Audit Success 13826 2015-07-18 23:20:50 Microsoft-Windows-Security-Auditing 4735: Un groupe local dont la sécurité est activée a été modifié. Sujet : ID de sécurité : S-1-5-18 Nom du compte : 37L4247F27-25$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Groupe : ID de sécurité : S-1-5-32-556 Nom du groupe : Opérateurs de configuration réseau Domaine du groupe : Builtin Attributs modifiés : Nom du compte SAM : - Historique SID : - Informations supplémentaires : Privilèges : - Sécurité Audit Success 13826 2015-07-18 23:20:50 Microsoft-Windows-Security-Auditing 4731: Un groupe local dont la sécurité est activée a été créé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : 37L4247F27-25$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Nouveau groupe : ID de sécurité : S-1-5-32-547 Nom du groupe : Utilisateurs avec pouvoir Domaine du groupe : Builtin Attributs : Nom du compte SAM : Utilisateurs avec pouvoir Historique SID : - Informations supplémentaires : Privilèges : - Sécurité Audit Success 13826 2015-07-18 23:20:50 Microsoft-Windows-Security-Auditing 4735: Un groupe local dont la sécurité est activée a été modifié. Sujet : ID de sécurité : S-1-5-18 Nom du compte : 37L4247F27-25$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Groupe : ID de sécurité : S-1-5-32-547 Nom du groupe : Utilisateurs avec pouvoir Domaine du groupe : Builtin Attributs modifiés : Nom du compte SAM : - Historique SID : - Informations supplémentaires : Privilèges : - Sécurité Audit Success 13826 2015-07-18 23:20:50 Microsoft-Windows-Security-Auditing 4731: Un groupe local dont la sécurité est activée a été créé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : 37L4247F27-25$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Nouveau groupe : ID de sécurité : S-1-5-32-551 Nom du groupe : Opérateurs de sauvegarde Domaine du groupe : Builtin Attributs : Nom du compte SAM : Opérateurs de sauvegarde Historique SID : - Informations supplémentaires : Privilèges : - Sécurité Audit Success 13826 2015-07-18 23:20:50 Microsoft-Windows-Security-Auditing 4735: Un groupe local dont la sécurité est activée a été modifié. Sujet : ID de sécurité : S-1-5-18 Nom du compte : 37L4247F27-25$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Groupe : ID de sécurité : S-1-5-32-551 Nom du groupe : Opérateurs de sauvegarde Domaine du groupe : Builtin Attributs modifiés : Nom du compte SAM : - Historique SID : - Informations supplémentaires : Privilèges : - Sécurité Audit Success 13826 2015-07-18 23:20:50 Microsoft-Windows-Security-Auditing 4731: Un groupe local dont la sécurité est activée a été créé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : 37L4247F27-25$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Nouveau groupe : ID de sécurité : S-1-5-32-552 Nom du groupe : Duplicateurs Domaine du groupe : Builtin Attributs : Nom du compte SAM : Duplicateurs Historique SID : - Informations supplémentaires : Privilèges : - Sécurité Audit Success 13826 2015-07-18 23:20:50 Microsoft-Windows-Security-Auditing 4735: Un groupe local dont la sécurité est activée a été modifié. Sujet : ID de sécurité : S-1-5-18 Nom du compte : 37L4247F27-25$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Groupe : ID de sécurité : S-1-5-32-552 Nom du groupe : Duplicateurs Domaine du groupe : Builtin Attributs modifiés : Nom du compte SAM : - Historique SID : - Informations supplémentaires : Privilèges : - Sécurité Audit Success 13826 2015-07-18 23:20:50 Microsoft-Windows-Security-Auditing 4731: Un groupe local dont la sécurité est activée a été créé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : 37L4247F27-25$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Nouveau groupe : ID de sécurité : S-1-5-32-555 Nom du groupe : Utilisateurs du Bureau à distance Domaine du groupe : Builtin Attributs : Nom du compte SAM : Utilisateurs du Bureau à distance Historique SID : - Informations supplémentaires : Privilèges : - Sécurité Audit Success 13826 2015-07-18 23:20:50 Microsoft-Windows-Security-Auditing 4735: Un groupe local dont la sécurité est activée a été modifié. Sujet : ID de sécurité : S-1-5-18 Nom du compte : 37L4247F27-25$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Groupe : ID de sécurité : S-1-5-32-555 Nom du groupe : Utilisateurs du Bureau à distance Domaine du groupe : Builtin Attributs modifiés : Nom du compte SAM : - Historique SID : - Informations supplémentaires : Privilèges : - Sécurité Audit Success 13826 2015-07-18 23:20:51 Microsoft-Windows-Security-Auditing 4731: Un groupe local dont la sécurité est activée a été créé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : 37L4247F27-25$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Nouveau groupe : ID de sécurité : S-1-5-32-569 Nom du groupe : Opérateurs de chiffrement Domaine du groupe : Builtin Attributs : Nom du compte SAM : Opérateurs de chiffrement Historique SID : - Informations supplémentaires : Privilèges : - Sécurité Audit Success 13826 2015-07-18 23:20:51 Microsoft-Windows-Security-Auditing 4735: Un groupe local dont la sécurité est activée a été modifié. Sujet : ID de sécurité : S-1-5-18 Nom du compte : 37L4247F27-25$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Groupe : ID de sécurité : S-1-5-32-569 Nom du groupe : Opérateurs de chiffrement Domaine du groupe : Builtin Attributs modifiés : Nom du compte SAM : - Historique SID : - Informations supplémentaires : Privilèges : - Sécurité Audit Success 12544 2015-07-18 23:21:04 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : 37L4247F27-25$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x1f4 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12544 2015-07-18 23:21:04 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : 37L4247F27-25$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-20 Nom du compte : SERVICE RÉSEAU Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e4 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x1f4 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-07-18 23:21:04 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12548 2015-07-18 23:21:04 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-20 Nom du compte : SERVICE RÉSEAU Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e4 Privilèges : SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Sécurité Audit Success 12544 2015-07-18 23:21:23 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : 37L4247F27-25$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x1f4 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-07-18 23:21:23 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Privilèges : SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Sécurité Audit Success 12544 2015-07-18 23:21:24 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : 37L4247F27-25$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x1f4 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12544 2015-07-18 23:21:24 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : 37L4247F27-25$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x1f4 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-07-18 23:21:24 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12548 2015-07-18 23:21:24 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12544 2015-07-18 23:21:25 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : 37L4247F27-25$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x1f4 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-07-18 23:21:25 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12544 2015-07-18 23:21:30 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : 37L4247F27-25$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x1f4 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-07-18 23:21:30 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12292 2015-07-18 23:21:31 Microsoft-Windows-Security-Auditing 5033: Le pilote du Pare-feu Windows est correctement démarré. Sécurité Audit Success 12292 2015-07-18 23:21:33 Microsoft-Windows-Security-Auditing 5024: Le démarrage du service Pare-feu Windows s’est correctement déroulé. Sécurité Audit Success 12544 2015-07-18 23:21:37 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-0-0 Nom du compte : - Domaine du compte : - ID d’ouverture de session : 0x0 Type d’ouverture de session : 3 Nouvelle ouverture de session : ID de sécurité : S-1-5-7 Nom du compte : ANONYMOUS LOGON Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3f073 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x0 Nom du processus : - Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : NtLmSsp Package d’authentification : NTLM Services en transit : - Nom du package (NTLM uniquement) : NTLM V1 Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12544 2015-07-18 23:23:43 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : 37L4247F27-25$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x1f4 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-07-18 23:23:43 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12544 2015-07-18 23:23:49 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : 37L4247F27-25$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x1f4 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-07-18 23:23:49 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 13824 2015-07-18 23:24:21 Microsoft-Windows-Security-Auditing 4738: Un compte d’utilisateur a été modifié. Sujet : ID de sécurité : S-1-5-18 Nom du compte : 37L4247F27-25$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Compte cible : ID de sécurité : S-1-5-21-1920606739-3300738139-1315859902-500 Nom du compte : Administrator Domaine du compte : 37L4247F27-25 Attributs modifiés : Nom du compte SAM : - Nom complet : - Nom principal de l’utilisateur : - Répertoire de base : - Lecteur de base : - Chemin d’accès au script : - Chemin d’accès au profil : - Stations de travail utilisateurs : - Dernière modification du mot de passe le : - Le compte expire le : - ID de groupe principal : - Délégué autorisé : - Ancienne valeur UAC : 0x211 Nouvelle valeur UAC : 0x211 Contrôle du compte d’utilisateur : - Paramètres utilisateur : - Historique SID : - Horaire d’accès : - Informations supplémentaires : Privilèges: - Sécurité Audit Success 12544 2015-07-18 23:25:35 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : 37L4247F27-25$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x1f4 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12544 2015-07-18 23:25:35 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : 37L4247F27-25$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x1f4 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-07-18 23:25:35 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12548 2015-07-18 23:25:35 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 103 2015-07-18 23:46:02 Microsoft-Windows-Eventlog 1100: Le service d’enregistrement des événements a été arrêté. Sécurité Audit Success 12288 2015-07-18 23:46:53 Microsoft-Windows-Security-Auditing 4608: Windows démarre. Cet événement est journalisé lorsque LSASS.EXE démarre et que le sous-système d’audit est initialisé. Sécurité Audit Success 12544 2015-07-18 23:46:54 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-0-0 Nom du compte : - Domaine du compte : - ID d’ouverture de session : 0x0 Type d’ouverture de session : 0 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x4 Nom du processus : Informations sur le réseau : Nom de la station de travail : - Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : - Package d’authentification : - Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 13568 2015-07-18 23:46:58 Microsoft-Windows-Security-Auditing 4902: La table de stratégie d’audit par utilisateur a été créée. Nombre d’éléments : 0 ID de la stratégie : 0x8571 Sécurité Audit Success 12544 2015-07-18 23:46:59 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x1fc Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-07-18 23:46:59 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12544 2015-07-18 23:47:02 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-20 Nom du compte : SERVICE RÉSEAU Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e4 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x1fc Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-07-18 23:47:02 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-20 Nom du compte : SERVICE RÉSEAU Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e4 Privilèges : SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Sécurité Audit Success 12544 2015-07-18 23:47:19 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x1fc Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12544 2015-07-18 23:47:19 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x1fc Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-07-18 23:47:19 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12548 2015-07-18 23:47:19 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12544 2015-07-18 23:47:20 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x1fc Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-07-18 23:47:20 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Privilèges : SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Sécurité Audit Success 12544 2015-07-18 23:50:10 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x1fc Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-07-18 23:50:10 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12292 2015-07-18 23:50:11 Microsoft-Windows-Security-Auditing 5033: Le pilote du Pare-feu Windows est correctement démarré. Sécurité Audit Success 12292 2015-07-18 23:50:14 Microsoft-Windows-Security-Auditing 5024: Le démarrage du service Pare-feu Windows s’est correctement déroulé. Sécurité Audit Success 12544 2015-07-18 23:50:17 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-0-0 Nom du compte : - Domaine du compte : - ID d’ouverture de session : 0x0 Type d’ouverture de session : 3 Nouvelle ouverture de session : ID de sécurité : S-1-5-7 Nom du compte : ANONYMOUS LOGON Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x25219 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x0 Nom du processus : - Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : NtLmSsp Package d’authentification : NTLM Services en transit : - Nom du package (NTLM uniquement) : NTLM V1 Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 13824 2015-07-18 23:50:23 Microsoft-Windows-Security-Auditing 4781: Le nom d’un compte a été modifié : Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Compte cible : ID de sécurité : S-1-5-32-573 Domaine du compte : Builtin Ancien nom du compte : Event Log Readers Nouveau nom du compte : Lecteurs des journaux d’événements Informations supplémentaires : Privilèges : - Sécurité Audit Success 13824 2015-07-18 23:50:23 Microsoft-Windows-Security-Auditing 4738: Un compte d’utilisateur a été modifié. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Compte cible : ID de sécurité : S-1-5-21-1920606739-3300738139-1315859902-500 Nom du compte : Administrator Domaine du compte : MARMOUNIER Attributs modifiés : Nom du compte SAM : Administrator Nom complet : %%1793 Nom principal de l’utilisateur : - Répertoire de base : %%1793 Lecteur de base : %%1793 Chemin d’accès au script : %%1793 Chemin d’accès au profil : %%1793 Stations de travail utilisateurs : %%1793 Dernière modification du mot de passe le : 21/11/2010 05:57:24 Le compte expire le : %%1794 ID de groupe principal : 513 Délégué autorisé : - Ancienne valeur UAC : 0x211 Nouvelle valeur UAC : 0x211 Contrôle du compte d’utilisateur : - Paramètres utilisateur : %%1793 Historique SID : - Horaire d’accès : %%1797 Informations supplémentaires : Privilèges: - Sécurité Audit Success 13824 2015-07-18 23:50:23 Microsoft-Windows-Security-Auditing 4781: Le nom d’un compte a été modifié : Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Compte cible : ID de sécurité : S-1-5-21-1920606739-3300738139-1315859902-500 Domaine du compte : MARMOUNIER Ancien nom du compte : Administrator Nouveau nom du compte : Administrateur Informations supplémentaires : Privilèges : - Sécurité Audit Success 13824 2015-07-18 23:50:23 Microsoft-Windows-Security-Auditing 4738: Un compte d’utilisateur a été modifié. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Compte cible : ID de sécurité : S-1-5-21-1920606739-3300738139-1315859902-500 Nom du compte : Administrateur Domaine du compte : MARMOUNIER Attributs modifiés : Nom du compte SAM : Administrateur Nom complet : %%1793 Nom principal de l’utilisateur : - Répertoire de base : %%1793 Lecteur de base : %%1793 Chemin d’accès au script : %%1793 Chemin d’accès au profil : %%1793 Stations de travail utilisateurs : %%1793 Dernière modification du mot de passe le : 21/11/2010 05:57:24 Le compte expire le : %%1794 ID de groupe principal : 513 Délégué autorisé : - Ancienne valeur UAC : 0x211 Nouvelle valeur UAC : 0x211 Contrôle du compte d’utilisateur : - Paramètres utilisateur : %%1793 Historique SID : - Horaire d’accès : %%1797 Informations supplémentaires : Privilèges: - Sécurité Audit Success 13824 2015-07-18 23:50:23 Microsoft-Windows-Security-Auditing 4738: Un compte d’utilisateur a été modifié. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Compte cible : ID de sécurité : S-1-5-21-1920606739-3300738139-1315859902-501 Nom du compte : Guest Domaine du compte : MARMOUNIER Attributs modifiés : Nom du compte SAM : Guest Nom complet : %%1793 Nom principal de l’utilisateur : - Répertoire de base : %%1793 Lecteur de base : %%1793 Chemin d’accès au script : %%1793 Chemin d’accès au profil : %%1793 Stations de travail utilisateurs : %%1793 Dernière modification du mot de passe le : %%1794 Le compte expire le : %%1794 ID de groupe principal : 513 Délégué autorisé : - Ancienne valeur UAC : 0x215 Nouvelle valeur UAC : 0x215 Contrôle du compte d’utilisateur : - Paramètres utilisateur : %%1793 Historique SID : - Horaire d’accès : %%1797 Informations supplémentaires : Privilèges: - Sécurité Audit Success 13824 2015-07-18 23:50:23 Microsoft-Windows-Security-Auditing 4781: Le nom d’un compte a été modifié : Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Compte cible : ID de sécurité : S-1-5-21-1920606739-3300738139-1315859902-501 Domaine du compte : MARMOUNIER Ancien nom du compte : Guest Nouveau nom du compte : Invité Informations supplémentaires : Privilèges : - Sécurité Audit Success 13824 2015-07-18 23:50:23 Microsoft-Windows-Security-Auditing 4738: Un compte d’utilisateur a été modifié. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Compte cible : ID de sécurité : S-1-5-21-1920606739-3300738139-1315859902-501 Nom du compte : Invité Domaine du compte : MARMOUNIER Attributs modifiés : Nom du compte SAM : Invité Nom complet : %%1793 Nom principal de l’utilisateur : - Répertoire de base : %%1793 Lecteur de base : %%1793 Chemin d’accès au script : %%1793 Chemin d’accès au profil : %%1793 Stations de travail utilisateurs : %%1793 Dernière modification du mot de passe le : %%1794 Le compte expire le : %%1794 ID de groupe principal : 513 Délégué autorisé : - Ancienne valeur UAC : 0x215 Nouvelle valeur UAC : 0x215 Contrôle du compte d’utilisateur : - Paramètres utilisateur : %%1793 Historique SID : - Horaire d’accès : %%1797 Informations supplémentaires : Privilèges: - Sécurité Audit Success 13824 2015-07-18 23:50:23 Microsoft-Windows-Security-Auditing 4781: Le nom d’un compte a été modifié : Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Compte cible : ID de sécurité : S-1-5-32-544 Domaine du compte : Builtin Ancien nom du compte : Administrators Nouveau nom du compte : Administrateurs Informations supplémentaires : Privilèges : - Sécurité Audit Success 13824 2015-07-18 23:50:23 Microsoft-Windows-Security-Auditing 4781: Le nom d’un compte a été modifié : Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Compte cible : ID de sécurité : S-1-5-32-545 Domaine du compte : Builtin Ancien nom du compte : Users Nouveau nom du compte : Utilisateurs Informations supplémentaires : Privilèges : - Sécurité Audit Success 13824 2015-07-18 23:50:23 Microsoft-Windows-Security-Auditing 4781: Le nom d’un compte a été modifié : Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Compte cible : ID de sécurité : S-1-5-32-546 Domaine du compte : Builtin Ancien nom du compte : Guests Nouveau nom du compte : Invités Informations supplémentaires : Privilèges : - Sécurité Audit Success 13824 2015-07-18 23:50:23 Microsoft-Windows-Security-Auditing 4781: Le nom d’un compte a été modifié : Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Compte cible : ID de sécurité : S-1-5-32-551 Domaine du compte : Builtin Ancien nom du compte : Opérateurs de sauvegarde Nouveau nom du compte : Opérateurs de sauvegarde Informations supplémentaires : Privilèges : - Sécurité Audit Success 13824 2015-07-18 23:50:23 Microsoft-Windows-Security-Auditing 4781: Le nom d’un compte a été modifié : Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Compte cible : ID de sécurité : S-1-5-32-552 Domaine du compte : Builtin Ancien nom du compte : Duplicateurs Nouveau nom du compte : Duplicateurs Informations supplémentaires : Privilèges : - Sécurité Audit Success 13824 2015-07-18 23:50:23 Microsoft-Windows-Security-Auditing 4781: Le nom d’un compte a été modifié : Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Compte cible : ID de sécurité : S-1-5-32-555 Domaine du compte : Builtin Ancien nom du compte : Utilisateurs du Bureau à distance Nouveau nom du compte : Utilisateurs du Bureau à distance Informations supplémentaires : Privilèges : - Sécurité Audit Success 13824 2015-07-18 23:50:23 Microsoft-Windows-Security-Auditing 4781: Le nom d’un compte a été modifié : Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Compte cible : ID de sécurité : S-1-5-32-556 Domaine du compte : Builtin Ancien nom du compte : Opérateurs de configuration réseau Nouveau nom du compte : Opérateurs de configuration réseau Informations supplémentaires : Privilèges : - Sécurité Audit Success 13824 2015-07-18 23:50:23 Microsoft-Windows-Security-Auditing 4781: Le nom d’un compte a été modifié : Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Compte cible : ID de sécurité : S-1-5-32-547 Domaine du compte : Builtin Ancien nom du compte : Utilisateurs avec pouvoir Nouveau nom du compte : Utilisateurs avec pouvoir Informations supplémentaires : Privilèges : - Sécurité Audit Success 13824 2015-07-18 23:50:23 Microsoft-Windows-Security-Auditing 4781: Le nom d’un compte a été modifié : Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Compte cible : ID de sécurité : S-1-5-32-558 Domaine du compte : Builtin Ancien nom du compte : Performance Monitor Users Nouveau nom du compte : Utilisateurs de l’Analyseur de performances Informations supplémentaires : Privilèges : - Sécurité Audit Success 13824 2015-07-18 23:50:23 Microsoft-Windows-Security-Auditing 4781: Le nom d’un compte a été modifié : Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Compte cible : ID de sécurité : S-1-5-32-559 Domaine du compte : Builtin Ancien nom du compte : Performance Log Users Nouveau nom du compte : Utilisateurs du journal de performances Informations supplémentaires : Privilèges : - Sécurité Audit Success 13824 2015-07-18 23:50:23 Microsoft-Windows-Security-Auditing 4781: Le nom d’un compte a été modifié : Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Compte cible : ID de sécurité : S-1-5-32-562 Domaine du compte : Builtin Ancien nom du compte : Distributed COM Users Nouveau nom du compte : Utilisateurs du modèle COM distribué Informations supplémentaires : Privilèges : - Sécurité Audit Success 13824 2015-07-18 23:50:23 Microsoft-Windows-Security-Auditing 4781: Le nom d’un compte a été modifié : Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Compte cible : ID de sécurité : S-1-5-32-568 Domaine du compte : Builtin Ancien nom du compte : IIS_IUSRS Nouveau nom du compte : IIS_IUSRS Informations supplémentaires : Privilèges : - Sécurité Audit Success 13824 2015-07-18 23:50:23 Microsoft-Windows-Security-Auditing 4781: Le nom d’un compte a été modifié : Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Compte cible : ID de sécurité : S-1-5-32-569 Domaine du compte : Builtin Ancien nom du compte : Opérateurs de chiffrement Nouveau nom du compte : Opérateurs de chiffrement Informations supplémentaires : Privilèges : - Sécurité Audit Success 13826 2015-07-18 23:50:23 Microsoft-Windows-Security-Auditing 4735: Un groupe local dont la sécurité est activée a été modifié. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Groupe : ID de sécurité : S-1-5-32-573 Nom du groupe : Event Log Readers Domaine du groupe : Builtin Attributs modifiés : Nom du compte SAM : - Historique SID : - Informations supplémentaires : Privilèges : - Sécurité Audit Success 13826 2015-07-18 23:50:23 Microsoft-Windows-Security-Auditing 4735: Un groupe local dont la sécurité est activée a été modifié. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Groupe : ID de sécurité : S-1-5-32-573 Nom du groupe : Lecteurs des journaux d’événements Domaine du groupe : Builtin Attributs modifiés : Nom du compte SAM : Lecteurs des journaux d’événements Historique SID : - Informations supplémentaires : Privilèges : - Sécurité Audit Success 13826 2015-07-18 23:50:23 Microsoft-Windows-Security-Auditing 4735: Un groupe local dont la sécurité est activée a été modifié. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Groupe : ID de sécurité : S-1-5-32-544 Nom du groupe : Administrators Domaine du groupe : Builtin Attributs modifiés : Nom du compte SAM : - Historique SID : - Informations supplémentaires : Privilèges : - Sécurité Audit Success 13826 2015-07-18 23:50:23 Microsoft-Windows-Security-Auditing 4735: Un groupe local dont la sécurité est activée a été modifié. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Groupe : ID de sécurité : S-1-5-32-544 Nom du groupe : Administrateurs Domaine du groupe : Builtin Attributs modifiés : Nom du compte SAM : Administrateurs Historique SID : - Informations supplémentaires : Privilèges : - Sécurité Audit Success 13826 2015-07-18 23:50:23 Microsoft-Windows-Security-Auditing 4735: Un groupe local dont la sécurité est activée a été modifié. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Groupe : ID de sécurité : S-1-5-32-545 Nom du groupe : Users Domaine du groupe : Builtin Attributs modifiés : Nom du compte SAM : - Historique SID : - Informations supplémentaires : Privilèges : - Sécurité Audit Success 13826 2015-07-18 23:50:23 Microsoft-Windows-Security-Auditing 4735: Un groupe local dont la sécurité est activée a été modifié. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Groupe : ID de sécurité : S-1-5-32-545 Nom du groupe : Utilisateurs Domaine du groupe : Builtin Attributs modifiés : Nom du compte SAM : Utilisateurs Historique SID : - Informations supplémentaires : Privilèges : - Sécurité Audit Success 13826 2015-07-18 23:50:23 Microsoft-Windows-Security-Auditing 4735: Un groupe local dont la sécurité est activée a été modifié. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Groupe : ID de sécurité : S-1-5-32-546 Nom du groupe : Guests Domaine du groupe : Builtin Attributs modifiés : Nom du compte SAM : - Historique SID : - Informations supplémentaires : Privilèges : - Sécurité Audit Success 13826 2015-07-18 23:50:23 Microsoft-Windows-Security-Auditing 4735: Un groupe local dont la sécurité est activée a été modifié. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Groupe : ID de sécurité : S-1-5-32-546 Nom du groupe : Invités Domaine du groupe : Builtin Attributs modifiés : Nom du compte SAM : Invités Historique SID : - Informations supplémentaires : Privilèges : - Sécurité Audit Success 13826 2015-07-18 23:50:23 Microsoft-Windows-Security-Auditing 4735: Un groupe local dont la sécurité est activée a été modifié. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Groupe : ID de sécurité : S-1-5-32-551 Nom du groupe : Opérateurs de sauvegarde Domaine du groupe : Builtin Attributs modifiés : Nom du compte SAM : - Historique SID : - Informations supplémentaires : Privilèges : - Sécurité Audit Success 13826 2015-07-18 23:50:23 Microsoft-Windows-Security-Auditing 4735: Un groupe local dont la sécurité est activée a été modifié. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Groupe : ID de sécurité : S-1-5-32-551 Nom du groupe : Opérateurs de sauvegarde Domaine du groupe : Builtin Attributs modifiés : Nom du compte SAM : Opérateurs de sauvegarde Historique SID : - Informations supplémentaires : Privilèges : - Sécurité Audit Success 13826 2015-07-18 23:50:23 Microsoft-Windows-Security-Auditing 4735: Un groupe local dont la sécurité est activée a été modifié. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Groupe : ID de sécurité : S-1-5-32-552 Nom du groupe : Duplicateurs Domaine du groupe : Builtin Attributs modifiés : Nom du compte SAM : - Historique SID : - Informations supplémentaires : Privilèges : - Sécurité Audit Success 13826 2015-07-18 23:50:23 Microsoft-Windows-Security-Auditing 4735: Un groupe local dont la sécurité est activée a été modifié. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Groupe : ID de sécurité : S-1-5-32-552 Nom du groupe : Duplicateurs Domaine du groupe : Builtin Attributs modifiés : Nom du compte SAM : Duplicateurs Historique SID : - Informations supplémentaires : Privilèges : - Sécurité Audit Success 13826 2015-07-18 23:50:23 Microsoft-Windows-Security-Auditing 4735: Un groupe local dont la sécurité est activée a été modifié. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Groupe : ID de sécurité : S-1-5-32-555 Nom du groupe : Utilisateurs du Bureau à distance Domaine du groupe : Builtin Attributs modifiés : Nom du compte SAM : - Historique SID : - Informations supplémentaires : Privilèges : - Sécurité Audit Success 13826 2015-07-18 23:50:23 Microsoft-Windows-Security-Auditing 4735: Un groupe local dont la sécurité est activée a été modifié. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Groupe : ID de sécurité : S-1-5-32-555 Nom du groupe : Utilisateurs du Bureau à distance Domaine du groupe : Builtin Attributs modifiés : Nom du compte SAM : Utilisateurs du Bureau à distance Historique SID : - Informations supplémentaires : Privilèges : - Sécurité Audit Success 13826 2015-07-18 23:50:23 Microsoft-Windows-Security-Auditing 4735: Un groupe local dont la sécurité est activée a été modifié. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Groupe : ID de sécurité : S-1-5-32-556 Nom du groupe : Opérateurs de configuration réseau Domaine du groupe : Builtin Attributs modifiés : Nom du compte SAM : - Historique SID : - Informations supplémentaires : Privilèges : - Sécurité Audit Success 13826 2015-07-18 23:50:23 Microsoft-Windows-Security-Auditing 4735: Un groupe local dont la sécurité est activée a été modifié. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Groupe : ID de sécurité : S-1-5-32-556 Nom du groupe : Opérateurs de configuration réseau Domaine du groupe : Builtin Attributs modifiés : Nom du compte SAM : Opérateurs de configuration réseau Historique SID : - Informations supplémentaires : Privilèges : - Sécurité Audit Success 13826 2015-07-18 23:50:23 Microsoft-Windows-Security-Auditing 4735: Un groupe local dont la sécurité est activée a été modifié. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Groupe : ID de sécurité : S-1-5-32-547 Nom du groupe : Utilisateurs avec pouvoir Domaine du groupe : Builtin Attributs modifiés : Nom du compte SAM : - Historique SID : - Informations supplémentaires : Privilèges : - Sécurité Audit Success 13826 2015-07-18 23:50:23 Microsoft-Windows-Security-Auditing 4735: Un groupe local dont la sécurité est activée a été modifié. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Groupe : ID de sécurité : S-1-5-32-547 Nom du groupe : Utilisateurs avec pouvoir Domaine du groupe : Builtin Attributs modifiés : Nom du compte SAM : Utilisateurs avec pouvoir Historique SID : - Informations supplémentaires : Privilèges : - Sécurité Audit Success 13826 2015-07-18 23:50:23 Microsoft-Windows-Security-Auditing 4735: Un groupe local dont la sécurité est activée a été modifié. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Groupe : ID de sécurité : S-1-5-32-558 Nom du groupe : Performance Monitor Users Domaine du groupe : Builtin Attributs modifiés : Nom du compte SAM : - Historique SID : - Informations supplémentaires : Privilèges : - Sécurité Audit Success 13826 2015-07-18 23:50:23 Microsoft-Windows-Security-Auditing 4735: Un groupe local dont la sécurité est activée a été modifié. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Groupe : ID de sécurité : S-1-5-32-558 Nom du groupe : Utilisateurs de l’Analyseur de performances Domaine du groupe : Builtin Attributs modifiés : Nom du compte SAM : Utilisateurs de l’Analyseur de performances Historique SID : - Informations supplémentaires : Privilèges : - Sécurité Audit Success 13826 2015-07-18 23:50:23 Microsoft-Windows-Security-Auditing 4735: Un groupe local dont la sécurité est activée a été modifié. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Groupe : ID de sécurité : S-1-5-32-559 Nom du groupe : Performance Log Users Domaine du groupe : Builtin Attributs modifiés : Nom du compte SAM : - Historique SID : - Informations supplémentaires : Privilèges : - Sécurité Audit Success 13826 2015-07-18 23:50:23 Microsoft-Windows-Security-Auditing 4735: Un groupe local dont la sécurité est activée a été modifié. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Groupe : ID de sécurité : S-1-5-32-559 Nom du groupe : Utilisateurs du journal de performances Domaine du groupe : Builtin Attributs modifiés : Nom du compte SAM : Utilisateurs du journal de performances Historique SID : - Informations supplémentaires : Privilèges : - Sécurité Audit Success 13826 2015-07-18 23:50:23 Microsoft-Windows-Security-Auditing 4735: Un groupe local dont la sécurité est activée a été modifié. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Groupe : ID de sécurité : S-1-5-32-562 Nom du groupe : Distributed COM Users Domaine du groupe : Builtin Attributs modifiés : Nom du compte SAM : - Historique SID : - Informations supplémentaires : Privilèges : - Sécurité Audit Success 13826 2015-07-18 23:50:23 Microsoft-Windows-Security-Auditing 4735: Un groupe local dont la sécurité est activée a été modifié. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Groupe : ID de sécurité : S-1-5-32-562 Nom du groupe : Utilisateurs du modèle COM distribué Domaine du groupe : Builtin Attributs modifiés : Nom du compte SAM : Utilisateurs du modèle COM distribué Historique SID : - Informations supplémentaires : Privilèges : - Sécurité Audit Success 13826 2015-07-18 23:50:23 Microsoft-Windows-Security-Auditing 4735: Un groupe local dont la sécurité est activée a été modifié. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Groupe : ID de sécurité : S-1-5-32-568 Nom du groupe : IIS_IUSRS Domaine du groupe : Builtin Attributs modifiés : Nom du compte SAM : - Historique SID : - Informations supplémentaires : Privilèges : - Sécurité Audit Success 13826 2015-07-18 23:50:23 Microsoft-Windows-Security-Auditing 4735: Un groupe local dont la sécurité est activée a été modifié. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Groupe : ID de sécurité : S-1-5-32-568 Nom du groupe : IIS_IUSRS Domaine du groupe : Builtin Attributs modifiés : Nom du compte SAM : IIS_IUSRS Historique SID : - Informations supplémentaires : Privilèges : - Sécurité Audit Success 13826 2015-07-18 23:50:23 Microsoft-Windows-Security-Auditing 4735: Un groupe local dont la sécurité est activée a été modifié. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Groupe : ID de sécurité : S-1-5-32-569 Nom du groupe : Opérateurs de chiffrement Domaine du groupe : Builtin Attributs modifiés : Nom du compte SAM : - Historique SID : - Informations supplémentaires : Privilèges : - Sécurité Audit Success 13826 2015-07-18 23:50:23 Microsoft-Windows-Security-Auditing 4735: Un groupe local dont la sécurité est activée a été modifié. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Groupe : ID de sécurité : S-1-5-32-569 Nom du groupe : Opérateurs de chiffrement Domaine du groupe : Builtin Attributs modifiés : Nom du compte SAM : Opérateurs de chiffrement Historique SID : - Informations supplémentaires : Privilèges : - Sécurité Audit Success 12544 2015-07-18 23:52:24 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x1fc Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-07-18 23:52:24 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12544 2015-07-18 23:52:25 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x1fc Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-07-18 23:52:25 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12288 2015-07-18 23:53:25 Microsoft-Windows-Security-Auditing 4616: L’heure du système a été modifiée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Informations sur le processus : ID du processus : 0x364 Nom : C:\Windows\System32\oobe\msoobe.exe Heure précédente : 2015-07-18T21:53:25.479142900Z Nouvelle heure : 2015-07-18T21:53:25.463000000Z Cet événement est généré lorsque l’heure du système est modifiée. Le changement régulier de l’heure du système est une opération normale de la part du service de temps Windows qui s’exécute avec des privilèges système. D’autres modifications de l’heure du système peuvent indiquer des tentatives de modification non autorisées de l’ordinateur. Sécurité Audit Success 13824 2015-07-18 23:53:25 Microsoft-Windows-Security-Auditing 4720: Un compte d’utilisateur a été créé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Nouveau compte : ID de sécurité : S-1-5-21-1920606739-3300738139-1315859902-1000 Nom du compte : MARMOUN9 Domaine du compte : MARMOUNIER Attributs : Nom du compte SAM : MARMOUN9 Nom complet : %%1793 Nom principal de l’utilisateur : - Répertoire de base : %%1793 Lecteur de base : %%1793 Chemin d’accès au script : %%1793 Chemin d’accès au profil : %%1793 Stations de travail des utilisateurs : %%1793 Dernière modification du mot de passe le : %%1794 Le compte expire le : %%1794 ID de groupe principal : 513 Délégué autorisé : - Ancienne valeur UAC : 0x0 Nouvelle valeur UAC : 0x15 Contrôle du compte d’utilisateur (UAC) : %%2080 %%2082 %%2084 Paramètres d’utilisateur : %%1793 Historique SID : - Horaire d’accès : %%1797 Informations supplémentaires : Privilèges - Sécurité Audit Success 13826 2015-07-18 23:53:25 Microsoft-Windows-Security-Auditing 4728: Un membre a été ajouté à un groupe global dont la sécurité est activée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Membre : ID de sécurité : S-1-5-21-1920606739-3300738139-1315859902-1000 Nom du compte : - Groupe : ID de sécurité : S-1-5-21-1920606739-3300738139-1315859902-513 Nom du groupe : None Domaine du groupe : MARMOUNIER Informations supplémentaires : Privilèges : - Sécurité Audit Success 13826 2015-07-18 23:53:25 Microsoft-Windows-Security-Auditing 4732: Un membre a été ajouté à un groupe local dont la sécurité est activée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Membre : ID de sécurité : S-1-5-21-1920606739-3300738139-1315859902-1000 Nom du compte : - Groupe : ID de sécurité : S-1-5-32-545 Nom du groupe : Utilisateurs Domaine du groupe : Builtin Informations supplémentaires : Privilèges : - Sécurité Audit Success 13824 2015-07-18 23:53:26 Microsoft-Windows-Security-Auditing 4722: Un compte d’utilisateur a été activé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Compte cible : ID de sécurité : S-1-5-21-1920606739-3300738139-1315859902-1000 Nom du compte : MARMOUN9 Domaine du compte : MARMOUNIER Sécurité Audit Success 13824 2015-07-18 23:53:26 Microsoft-Windows-Security-Auditing 4738: Un compte d’utilisateur a été modifié. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Compte cible : ID de sécurité : S-1-5-21-1920606739-3300738139-1315859902-1000 Nom du compte : MARMOUN9 Domaine du compte : MARMOUNIER Attributs modifiés : Nom du compte SAM : MARMOUN9 Nom complet : %%1793 Nom principal de l’utilisateur : - Répertoire de base : %%1793 Lecteur de base : %%1793 Chemin d’accès au script : %%1793 Chemin d’accès au profil : %%1793 Stations de travail utilisateurs : %%1793 Dernière modification du mot de passe le : %%1794 Le compte expire le : %%1794 ID de groupe principal : 513 Délégué autorisé : - Ancienne valeur UAC : 0x15 Nouvelle valeur UAC : 0x14 Contrôle du compte d’utilisateur : %%2048 Paramètres utilisateur : %%1793 Historique SID : - Horaire d’accès : %%1797 Informations supplémentaires : Privilèges: - Sécurité Audit Success 13824 2015-07-18 23:53:26 Microsoft-Windows-Security-Auditing 4738: Un compte d’utilisateur a été modifié. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Compte cible : ID de sécurité : S-1-5-21-1920606739-3300738139-1315859902-1000 Nom du compte : MARMOUN9 Domaine du compte : MARMOUNIER Attributs modifiés : Nom du compte SAM : MARMOUN9 Nom complet : %%1793 Nom principal de l’utilisateur : - Répertoire de base : %%1793 Lecteur de base : %%1793 Chemin d’accès au script : %%1793 Chemin d’accès au profil : %%1793 Stations de travail utilisateurs : %%1793 Dernière modification du mot de passe le : 18/07/2015 23:53:26 Le compte expire le : %%1794 ID de groupe principal : 513 Délégué autorisé : - Ancienne valeur UAC : 0x14 Nouvelle valeur UAC : 0x214 Contrôle du compte d’utilisateur : %%2089 Paramètres utilisateur : - Historique SID : - Horaire d’accès : %%1797 Informations supplémentaires : Privilèges: - Sécurité Audit Success 13824 2015-07-18 23:53:26 Microsoft-Windows-Security-Auditing 4724: Une tentative de réinitialisation de mot de passe d’un compte a été effectuée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Compte cible : ID de sécurité : S-1-5-21-1920606739-3300738139-1315859902-1000 Nom du compte : MARMOUN9 Domaine du compte : MARMOUNIER Sécurité Audit Success 13824 2015-07-18 23:53:26 Microsoft-Windows-Security-Auditing 4738: Un compte d’utilisateur a été modifié. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Compte cible : ID de sécurité : S-1-5-21-1920606739-3300738139-1315859902-1000 Nom du compte : MARMOUN9 Domaine du compte : MARMOUNIER Attributs modifiés : Nom du compte SAM : - Nom complet : - Nom principal de l’utilisateur : - Répertoire de base : - Lecteur de base : - Chemin d’accès au script : - Chemin d’accès au profil : - Stations de travail utilisateurs : - Dernière modification du mot de passe le : - Le compte expire le : - ID de groupe principal : - Délégué autorisé : - Ancienne valeur UAC : - Nouvelle valeur UAC : - Contrôle du compte d’utilisateur : - Paramètres utilisateur : - Historique SID : - Horaire d’accès : - Informations supplémentaires : Privilèges: - Sécurité Audit Success 13826 2015-07-18 23:53:26 Microsoft-Windows-Security-Auditing 4732: Un membre a été ajouté à un groupe local dont la sécurité est activée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Membre : ID de sécurité : S-1-5-21-1920606739-3300738139-1315859902-1000 Nom du compte : - Groupe : ID de sécurité : S-1-5-32-544 Nom du groupe : Administrateurs Domaine du groupe : Builtin Informations supplémentaires : Privilèges : - Sécurité Audit Success 13826 2015-07-18 23:53:26 Microsoft-Windows-Security-Auditing 4733: Un membre a été supprimé d’un groupe local dont la sécurité est activée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Membre : ID de sécurité : S-1-5-21-1920606739-3300738139-1315859902-1000 Nom du compte : - Groupe : ID de sécurité : S-1-5-32-545 Nom du groupe : Utilisateurs Domaine du groupe : Builtin Informations supplémentaires : Privilèges : - Sécurité Audit Success 12544 2015-07-18 23:53:32 Microsoft-Windows-Security-Auditing 4648: Tentative d’ouverture de session en utilisant des informations d’identification explicites. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Compte dont les informations d’identification ont été utilisées : Nom du compte : MARMOUN9 Domaine du compte : MARMOUNIER GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Serveur cible : Nom du serveur cible : localhost Informations supplémentaires : localhost Informations sur le processus : ID du processus : 0x1cc Nom du processus : C:\Windows\System32\winlogon.exe Informations sur le réseau : Adresse du réseau : 127.0.0.1 Port : 0 Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS. Sécurité Audit Success 12544 2015-07-18 23:53:32 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 2 Nouvelle ouverture de session : ID de sécurité : S-1-5-21-1920606739-3300738139-1315859902-1000 Nom du compte : MARMOUN9 Domaine du compte : MARMOUNIER ID d’ouverture de session : 0x3f1ea GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x1cc Nom du processus : C:\Windows\System32\winlogon.exe Informations sur le réseau : Nom de la station de travail : WIN-98509DUD0BD Adresse du réseau source : 127.0.0.1 Port source : 0 Informations détaillées sur l’authentification : Processus d’ouverture de session : User32 Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12544 2015-07-18 23:53:32 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 2 Nouvelle ouverture de session : ID de sécurité : S-1-5-21-1920606739-3300738139-1315859902-1000 Nom du compte : MARMOUN9 Domaine du compte : MARMOUNIER ID d’ouverture de session : 0x3f40a GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x1cc Nom du processus : C:\Windows\System32\winlogon.exe Informations sur le réseau : Nom de la station de travail : WIN-98509DUD0BD Adresse du réseau source : 127.0.0.1 Port source : 0 Informations détaillées sur l’authentification : Processus d’ouverture de session : User32 Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-07-18 23:53:32 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-21-1920606739-3300738139-1315859902-1000 Nom du compte : MARMOUN9 Domaine du compte : MARMOUNIER ID d’ouverture de session : 0x3f1ea Privilèges : SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12544 2015-07-19 00:24:28 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x1fc Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-07-19 00:24:28 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12544 2015-07-19 00:24:43 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x1fc Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-07-19 00:24:43 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12544 2015-07-19 00:24:44 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x1fc Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-07-19 00:24:44 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 13568 2015-07-19 00:25:08 Microsoft-Windows-Security-Auditing 4904: Une tentative d’inscription de la source d’un événement de sécurité a été effectuée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Processus : ID du processus : 0x848 Nom du processus : C:\Windows\System32\VSSVC.exe Source de l’événement : Nom de la source : VSSAudit ID de la source de l’événement : 0x120a23 Sécurité Audit Success 13568 2015-07-19 00:25:08 Microsoft-Windows-Security-Auditing 4905: Une tentative d’annulation d’inscription de la source d’un événement de sécurité a été effectuée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Processus : ID du processus : 0x848 Nom du processus : C:\Windows\System32\VSSVC.exe Source de l’événement : Nom de la source : VSSAudit ID de la source de l’événement : 0x120a23 Sécurité Audit Success 12290 2015-07-19 00:28:22 Microsoft-Windows-Security-Auditing 5056: Un autotest de chiffrement a été effectué. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Module : ncrypt.dll Code de retour : 0x0 Sécurité Audit Success 12544 2015-07-19 00:35:35 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x1fc Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-07-19 00:35:35 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12288 2015-07-19 00:35:36 Microsoft-Windows-Security-Auditing 4616: L’heure du système a été modifiée. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Informations sur le processus : ID du processus : 0x340 Nom : C:\Windows\System32\svchost.exe Heure précédente : 2015-07-18T22:35:36.794875200Z Nouvelle heure : 2015-07-18T22:35:36.794000000Z Cet événement est généré lorsque l’heure du système est modifiée. Le changement régulier de l’heure du système est une opération normale de la part du service de temps Windows qui s’exécute avec des privilèges système. D’autres modifications de l’heure du système peuvent indiquer des tentatives de modification non autorisées de l’ordinateur. Sécurité Audit Success 12544 2015-07-19 00:35:52 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x1fc Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12544 2015-07-19 00:35:52 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x1fc Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-07-19 00:35:52 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12548 2015-07-19 00:35:52 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 13568 2015-07-19 00:36:13 Microsoft-Windows-Security-Auditing 4904: Une tentative d’inscription de la source d’un événement de sécurité a été effectuée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Processus : ID du processus : 0x820 Nom du processus : C:\Windows\System32\VSSVC.exe Source de l’événement : Nom de la source : VSSAudit ID de la source de l’événement : 0x193ff7 Sécurité Audit Success 13568 2015-07-19 00:36:13 Microsoft-Windows-Security-Auditing 4905: Une tentative d’annulation d’inscription de la source d’un événement de sécurité a été effectuée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Processus : ID du processus : 0x820 Nom du processus : C:\Windows\System32\VSSVC.exe Source de l’événement : Nom de la source : VSSAudit ID de la source de l’événement : 0x193ff7 Sécurité Audit Success 13568 2015-07-19 00:36:54 Microsoft-Windows-Security-Auditing 4907: Les paramètres d’audit sur l’objet ont changé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Objet : Serveur de l’objet : Security Type d’objet : File Nom de l’objet : C:\Windows\System32\wuaueng.dll ID du handle : 0x5fc Informations sur le processus : ID du processus : 0xa3c Nom du processus : C:\Windows\servicing\TrustedInstaller.exe Paramètres d’audit : Descripteur de sécurité d’origine : Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Sécurité Audit Success 13568 2015-07-19 00:36:54 Microsoft-Windows-Security-Auditing 4907: Les paramètres d’audit sur l’objet ont changé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Objet : Serveur de l’objet : Security Type d’objet : File Nom de l’objet : C:\Windows\System32\wups2.dll ID du handle : 0x5c0 Informations sur le processus : ID du processus : 0xa3c Nom du processus : C:\Windows\servicing\TrustedInstaller.exe Paramètres d’audit : Descripteur de sécurité d’origine : Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Sécurité Audit Success 13568 2015-07-19 00:36:54 Microsoft-Windows-Security-Auditing 4907: Les paramètres d’audit sur l’objet ont changé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Objet : Serveur de l’objet : Security Type d’objet : File Nom de l’objet : C:\Windows\System32\wuauclt.exe ID du handle : 0x5d8 Informations sur le processus : ID du processus : 0xa3c Nom du processus : C:\Windows\servicing\TrustedInstaller.exe Paramètres d’audit : Descripteur de sécurité d’origine : Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Sécurité Audit Success 13568 2015-07-19 00:36:54 Microsoft-Windows-Security-Auditing 4907: Les paramètres d’audit sur l’objet ont changé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Objet : Serveur de l’objet : Security Type d’objet : File Nom de l’objet : C:\Windows\System32\wucltux.dll ID du handle : 0x55c Informations sur le processus : ID du processus : 0xa3c Nom du processus : C:\Windows\servicing\TrustedInstaller.exe Paramètres d’audit : Descripteur de sécurité d’origine : Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Sécurité Audit Success 13568 2015-07-19 00:36:54 Microsoft-Windows-Security-Auditing 4907: Les paramètres d’audit sur l’objet ont changé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Objet : Serveur de l’objet : Security Type d’objet : File Nom de l’objet : C:\Windows\System32\fr-FR\wuaueng.dll.mui ID du handle : 0x5fc Informations sur le processus : ID du processus : 0xa3c Nom du processus : C:\Windows\servicing\TrustedInstaller.exe Paramètres d’audit : Descripteur de sécurité d’origine : Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Sécurité Audit Success 13568 2015-07-19 00:36:54 Microsoft-Windows-Security-Auditing 4907: Les paramètres d’audit sur l’objet ont changé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Objet : Serveur de l’objet : Security Type d’objet : File Nom de l’objet : C:\Windows\System32\fr-FR\wucltux.dll.mui ID du handle : 0x5c0 Informations sur le processus : ID du processus : 0xa3c Nom du processus : C:\Windows\servicing\TrustedInstaller.exe Paramètres d’audit : Descripteur de sécurité d’origine : Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Sécurité Audit Success 13568 2015-07-19 00:37:01 Microsoft-Windows-Security-Auditing 4907: Les paramètres d’audit sur l’objet ont changé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Objet : Serveur de l’objet : Security Type d’objet : File Nom de l’objet : C:\Windows\System32\wuapp.exe ID du handle : 0x5f0 Informations sur le processus : ID du processus : 0xa3c Nom du processus : C:\Windows\servicing\TrustedInstaller.exe Paramètres d’audit : Descripteur de sécurité d’origine : Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Sécurité Audit Success 13568 2015-07-19 00:37:01 Microsoft-Windows-Security-Auditing 4907: Les paramètres d’audit sur l’objet ont changé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Objet : Serveur de l’objet : Security Type d’objet : File Nom de l’objet : C:\Windows\System32\wuwebv.dll ID du handle : 0x6fc Informations sur le processus : ID du processus : 0xa3c Nom du processus : C:\Windows\servicing\TrustedInstaller.exe Paramètres d’audit : Descripteur de sécurité d’origine : Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Sécurité Audit Success 13568 2015-07-19 00:37:01 Microsoft-Windows-Security-Auditing 4907: Les paramètres d’audit sur l’objet ont changé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Objet : Serveur de l’objet : Security Type d’objet : File Nom de l’objet : C:\Windows\SysWOW64\wuapp.exe ID du handle : 0x52c Informations sur le processus : ID du processus : 0xa3c Nom du processus : C:\Windows\servicing\TrustedInstaller.exe Paramètres d’audit : Descripteur de sécurité d’origine : Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Sécurité Audit Success 13568 2015-07-19 00:37:01 Microsoft-Windows-Security-Auditing 4907: Les paramètres d’audit sur l’objet ont changé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Objet : Serveur de l’objet : Security Type d’objet : File Nom de l’objet : C:\Windows\SysWOW64\wuwebv.dll ID du handle : 0x6f0 Informations sur le processus : ID du processus : 0xa3c Nom du processus : C:\Windows\servicing\TrustedInstaller.exe Paramètres d’audit : Descripteur de sécurité d’origine : Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Sécurité Audit Success 13568 2015-07-19 00:37:06 Microsoft-Windows-Security-Auditing 4907: Les paramètres d’audit sur l’objet ont changé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Objet : Serveur de l’objet : Security Type d’objet : File Nom de l’objet : C:\Windows\System32\wups.dll ID du handle : 0x868 Informations sur le processus : ID du processus : 0xa3c Nom du processus : C:\Windows\servicing\TrustedInstaller.exe Paramètres d’audit : Descripteur de sécurité d’origine : Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Sécurité Audit Success 13568 2015-07-19 00:37:06 Microsoft-Windows-Security-Auditing 4907: Les paramètres d’audit sur l’objet ont changé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Objet : Serveur de l’objet : Security Type d’objet : File Nom de l’objet : C:\Windows\System32\wudriver.dll ID du handle : 0x6c0 Informations sur le processus : ID du processus : 0xa3c Nom du processus : C:\Windows\servicing\TrustedInstaller.exe Paramètres d’audit : Descripteur de sécurité d’origine : Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Sécurité Audit Success 13568 2015-07-19 00:37:44 Microsoft-Windows-Security-Auditing 4904: Une tentative d’inscription de la source d’un événement de sécurité a été effectuée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Processus : ID du processus : 0x820 Nom du processus : C:\Windows\System32\VSSVC.exe Source de l’événement : Nom de la source : VSSAudit ID de la source de l’événement : 0x1cd46e Sécurité Audit Success 13568 2015-07-19 00:37:44 Microsoft-Windows-Security-Auditing 4905: Une tentative d’annulation d’inscription de la source d’un événement de sécurité a été effectuée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Processus : ID du processus : 0x820 Nom du processus : C:\Windows\System32\VSSVC.exe Source de l’événement : Nom de la source : VSSAudit ID de la source de l’événement : 0x1cd46e Sécurité Audit Success 12544 2015-07-19 00:52:10 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x1fc Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-07-19 00:52:10 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12544 2015-07-19 01:00:39 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x1fc Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-07-19 01:00:39 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12544 2015-07-19 01:01:48 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x1fc Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-07-19 01:01:48 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12544 2015-07-19 01:01:50 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x1fc Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-07-19 01:01:50 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 13568 2015-07-19 01:02:31 Microsoft-Windows-Security-Auditing 4904: Une tentative d’inscription de la source d’un événement de sécurité a été effectuée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Processus : ID du processus : 0x11ec Nom du processus : C:\Windows\System32\VSSVC.exe Source de l’événement : Nom de la source : VSSAudit ID de la source de l’événement : 0x3eeb23 Sécurité Audit Success 13568 2015-07-19 01:02:31 Microsoft-Windows-Security-Auditing 4905: Une tentative d’annulation d’inscription de la source d’un événement de sécurité a été effectuée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Processus : ID du processus : 0x11ec Nom du processus : C:\Windows\System32\VSSVC.exe Source de l’événement : Nom de la source : VSSAudit ID de la source de l’événement : 0x3eeb23 Sécurité Audit Success 12545 2015-07-19 01:03:46 Microsoft-Windows-Security-Auditing 4647: Fermeture de session initiée par l’utilisateur : Sujet : ID de sécurité : S-1-5-21-1920606739-3300738139-1315859902-1000 Nom du compte : MARMOUN9 Domaine du compte : MARMOUNIER ID d’ouverture de session : 0x3f40a Cet événement est généré lorsqu’une fermeture de session est initiée. Aucune autre activité initiée par l’utilisateur ne peut se produire. Cet événement peut être interprété comme un événement de fermeture de session. Sécurité Audit Success 13568 2015-07-19 01:03:54 Microsoft-Windows-Security-Auditing 4907: Les paramètres d’audit sur l’objet ont changé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Objet : Serveur de l’objet : Security Type d’objet : File Nom de l’objet : C:\Windows\System32\drivers\rdpwd.sys ID du handle : 0x1c Informations sur le processus : ID du processus : 0xca4 Nom du processus : C:\Windows\System32\poqexec.exe Paramètres d’audit : Descripteur de sécurité d’origine : Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Sécurité Audit Success 13568 2015-07-19 01:03:54 Microsoft-Windows-Security-Auditing 4907: Les paramètres d’audit sur l’objet ont changé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Objet : Serveur de l’objet : Security Type d’objet : File Nom de l’objet : C:\Windows\System32\rdpcore.dll ID du handle : 0x1c Informations sur le processus : ID du processus : 0xca4 Nom du processus : C:\Windows\System32\poqexec.exe Paramètres d’audit : Descripteur de sécurité d’origine : Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Sécurité Audit Success 13568 2015-07-19 01:03:54 Microsoft-Windows-Security-Auditing 4907: Les paramètres d’audit sur l’objet ont changé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Objet : Serveur de l’objet : Security Type d’objet : File Nom de l’objet : C:\Windows\System32\drivers\tdtcp.sys ID du handle : 0x1c Informations sur le processus : ID du processus : 0xca4 Nom du processus : C:\Windows\System32\poqexec.exe Paramètres d’audit : Descripteur de sécurité d’origine : Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Sécurité Audit Success 13568 2015-07-19 01:03:54 Microsoft-Windows-Security-Auditing 4907: Les paramètres d’audit sur l’objet ont changé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Objet : Serveur de l’objet : Security Type d’objet : File Nom de l’objet : C:\Windows\SysWOW64\rdpcore.dll ID du handle : 0x1c Informations sur le processus : ID du processus : 0xca4 Nom du processus : C:\Windows\System32\poqexec.exe Paramètres d’audit : Descripteur de sécurité d’origine : Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Sécurité Audit Success 13568 2015-07-19 01:03:54 Microsoft-Windows-Security-Auditing 4907: Les paramètres d’audit sur l’objet ont changé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Objet : Serveur de l’objet : Security Type d’objet : File Nom de l’objet : C:\Windows\System32\wups.dll ID du handle : 0x1c Informations sur le processus : ID du processus : 0xca4 Nom du processus : C:\Windows\System32\poqexec.exe Paramètres d’audit : Descripteur de sécurité d’origine : Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Sécurité Audit Success 13568 2015-07-19 01:03:54 Microsoft-Windows-Security-Auditing 4907: Les paramètres d’audit sur l’objet ont changé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Objet : Serveur de l’objet : Security Type d’objet : File Nom de l’objet : C:\Windows\System32\wudriver.dll ID du handle : 0x1c Informations sur le processus : ID du processus : 0xca4 Nom du processus : C:\Windows\System32\poqexec.exe Paramètres d’audit : Descripteur de sécurité d’origine : Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Sécurité Audit Success 13568 2015-07-19 01:03:54 Microsoft-Windows-Security-Auditing 4907: Les paramètres d’audit sur l’objet ont changé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Objet : Serveur de l’objet : Security Type d’objet : File Nom de l’objet : C:\Windows\System32\wuapi.dll ID du handle : 0x1c Informations sur le processus : ID du processus : 0xca4 Nom du processus : C:\Windows\System32\poqexec.exe Paramètres d’audit : Descripteur de sécurité d’origine : Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Sécurité Audit Success 13568 2015-07-19 01:03:54 Microsoft-Windows-Security-Auditing 4907: Les paramètres d’audit sur l’objet ont changé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Objet : Serveur de l’objet : Security Type d’objet : File Nom de l’objet : C:\Windows\System32\fr-FR\wuapi.dll.mui ID du handle : 0x1c Informations sur le processus : ID du processus : 0xca4 Nom du processus : C:\Windows\System32\poqexec.exe Paramètres d’audit : Descripteur de sécurité d’origine : Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Sécurité Audit Success 13568 2015-07-19 01:03:54 Microsoft-Windows-Security-Auditing 4907: Les paramètres d’audit sur l’objet ont changé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Objet : Serveur de l’objet : Security Type d’objet : File Nom de l’objet : C:\Windows\SysWOW64\wups.dll ID du handle : 0x1c Informations sur le processus : ID du processus : 0xca4 Nom du processus : C:\Windows\System32\poqexec.exe Paramètres d’audit : Descripteur de sécurité d’origine : Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Sécurité Audit Success 13568 2015-07-19 01:03:54 Microsoft-Windows-Security-Auditing 4907: Les paramètres d’audit sur l’objet ont changé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Objet : Serveur de l’objet : Security Type d’objet : File Nom de l’objet : C:\Windows\SysWOW64\wudriver.dll ID du handle : 0x1c Informations sur le processus : ID du processus : 0xca4 Nom du processus : C:\Windows\System32\poqexec.exe Paramètres d’audit : Descripteur de sécurité d’origine : Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Sécurité Audit Success 13568 2015-07-19 01:03:54 Microsoft-Windows-Security-Auditing 4907: Les paramètres d’audit sur l’objet ont changé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Objet : Serveur de l’objet : Security Type d’objet : File Nom de l’objet : C:\Windows\SysWOW64\wuapi.dll ID du handle : 0x1c Informations sur le processus : ID du processus : 0xca4 Nom du processus : C:\Windows\System32\poqexec.exe Paramètres d’audit : Descripteur de sécurité d’origine : Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Sécurité Audit Success 13568 2015-07-19 01:03:54 Microsoft-Windows-Security-Auditing 4907: Les paramètres d’audit sur l’objet ont changé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-98509DUD0BD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Objet : Serveur de l’objet : Security Type d’objet : File Nom de l’objet : C:\Windows\SysWOW64\fr-FR\wuapi.dll.mui ID du handle : 0x1c Informations sur le processus : ID du processus : 0xca4 Nom du processus : C:\Windows\System32\poqexec.exe Paramètres d’audit : Descripteur de sécurité d’origine : Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Sécurité Audit Success 103 2015-07-19 01:04:05 Microsoft-Windows-Eventlog 1100: Le service d’enregistrement des événements a été arrêté. Sécurité Audit Success 12288 2015-07-19 01:04:59 Microsoft-Windows-Security-Auditing 4608: Windows démarre. Cet événement est journalisé lorsque LSASS.EXE démarre et que le sous-système d’audit est initialisé. Sécurité Audit Success 12544 2015-07-19 01:05:00 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-0-0 Nom du compte : - Domaine du compte : - ID d’ouverture de session : 0x0 Type d’ouverture de session : 0 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x4 Nom du processus : Informations sur le réseau : Nom de la station de travail : - Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : - Package d’authentification : - Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 13568 2015-07-19 01:05:02 Microsoft-Windows-Security-Auditing 4902: La table de stratégie d’audit par utilisateur a été créée. Nombre d’éléments : 0 ID de la stratégie : 0x7c8d Sécurité Audit Success 12544 2015-07-19 01:05:07 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x268 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12544 2015-07-19 01:05:07 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-20 Nom du compte : SERVICE RÉSEAU Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e4 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x268 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-07-19 01:05:07 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12548 2015-07-19 01:05:07 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-20 Nom du compte : SERVICE RÉSEAU Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e4 Privilèges : SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Sécurité Audit Success 12544 2015-07-19 01:05:08 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x268 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-07-19 01:05:08 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Privilèges : SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Sécurité Audit Success 12544 2015-07-19 01:05:09 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x268 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12544 2015-07-19 01:05:09 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x268 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-07-19 01:05:09 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12548 2015-07-19 01:05:09 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12544 2015-07-19 01:05:11 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x268 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-07-19 01:05:11 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12290 2015-07-19 01:05:17 Microsoft-Windows-Security-Auditing 5056: Un autotest de chiffrement a été effectué. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Module : ncrypt.dll Code de retour : 0x0 Sécurité Audit Success 12544 2015-07-19 01:05:26 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x268 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-07-19 01:05:26 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12292 2015-07-19 01:05:27 Microsoft-Windows-Security-Auditing 5033: Le pilote du Pare-feu Windows est correctement démarré. Sécurité Audit Success 12292 2015-07-19 01:05:29 Microsoft-Windows-Security-Auditing 5024: Le démarrage du service Pare-feu Windows s’est correctement déroulé. Sécurité Audit Success 12544 2015-07-19 01:05:31 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-0-0 Nom du compte : - Domaine du compte : - ID d’ouverture de session : 0x0 Type d’ouverture de session : 3 Nouvelle ouverture de session : ID de sécurité : S-1-5-7 Nom du compte : ANONYMOUS LOGON Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x18e65 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x0 Nom du processus : - Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : NtLmSsp Package d’authentification : NTLM Services en transit : - Nom du package (NTLM uniquement) : NTLM V1 Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12544 2015-07-19 01:05:54 Microsoft-Windows-Security-Auditing 4648: Tentative d’ouverture de session en utilisant des informations d’identification explicites. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Compte dont les informations d’identification ont été utilisées : Nom du compte : MARMOUN9 Domaine du compte : MARMOUNIER GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Serveur cible : Nom du serveur cible : localhost Informations supplémentaires : localhost Informations sur le processus : ID du processus : 0x238 Nom du processus : C:\Windows\System32\winlogon.exe Informations sur le réseau : Adresse du réseau : 127.0.0.1 Port : 0 Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS. Sécurité Audit Success 12544 2015-07-19 01:05:54 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 2 Nouvelle ouverture de session : ID de sécurité : S-1-5-21-1920606739-3300738139-1315859902-1000 Nom du compte : MARMOUN9 Domaine du compte : MARMOUNIER ID d’ouverture de session : 0x21dc1 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x238 Nom du processus : C:\Windows\System32\winlogon.exe Informations sur le réseau : Nom de la station de travail : MARMOUNIER Adresse du réseau source : 127.0.0.1 Port source : 0 Informations détaillées sur l’authentification : Processus d’ouverture de session : User32 Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12544 2015-07-19 01:05:54 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 2 Nouvelle ouverture de session : ID de sécurité : S-1-5-21-1920606739-3300738139-1315859902-1000 Nom du compte : MARMOUN9 Domaine du compte : MARMOUNIER ID d’ouverture de session : 0x21df3 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x238 Nom du processus : C:\Windows\System32\winlogon.exe Informations sur le réseau : Nom de la station de travail : MARMOUNIER Adresse du réseau source : 127.0.0.1 Port source : 0 Informations détaillées sur l’authentification : Processus d’ouverture de session : User32 Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-07-19 01:05:54 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-21-1920606739-3300738139-1315859902-1000 Nom du compte : MARMOUN9 Domaine du compte : MARMOUNIER ID d’ouverture de session : 0x21dc1 Privilèges : SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12544 2015-07-19 01:06:20 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x268 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-07-19 01:06:20 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12544 2015-07-19 01:07:34 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x268 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-07-19 01:07:34 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12288 2015-07-19 01:13:46 Microsoft-Windows-Security-Auditing 4616: L’heure du système a été modifiée. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Informations sur le processus : ID du processus : 0x1d4 Nom : C:\Windows\System32\svchost.exe Heure précédente : 2015-07-18T23:13:44.137363700Z Nouvelle heure : 2015-07-18T23:13:46.433568400Z Cet événement est généré lorsque l’heure du système est modifiée. Le changement régulier de l’heure du système est une opération normale de la part du service de temps Windows qui s’exécute avec des privilèges système. D’autres modifications de l’heure du système peuvent indiquer des tentatives de modification non autorisées de l’ordinateur. Sécurité Audit Success 12288 2015-07-19 01:13:46 Microsoft-Windows-Security-Auditing 4616: L’heure du système a été modifiée. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Informations sur le processus : ID du processus : 0x1d4 Nom : C:\Windows\System32\svchost.exe Heure précédente : 2015-07-18T23:13:46.464768600Z Nouvelle heure : 2015-07-18T23:13:46.464000000Z Cet événement est généré lorsque l’heure du système est modifiée. Le changement régulier de l’heure du système est une opération normale de la part du service de temps Windows qui s’exécute avec des privilèges système. D’autres modifications de l’heure du système peuvent indiquer des tentatives de modification non autorisées de l’ordinateur. Sécurité Audit Success 12288 2015-07-19 01:13:46 Microsoft-Windows-Security-Auditing 4616: L’heure du système a été modifiée. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Informations sur le processus : ID du processus : 0x1d4 Nom : C:\Windows\System32\svchost.exe Heure précédente : 2015-07-18T23:13:46.479600000Z Nouvelle heure : 2015-07-18T23:13:46.479000000Z Cet événement est généré lorsque l’heure du système est modifiée. Le changement régulier de l’heure du système est une opération normale de la part du service de temps Windows qui s’exécute avec des privilèges système. D’autres modifications de l’heure du système peuvent indiquer des tentatives de modification non autorisées de l’ordinateur. Sécurité Audit Success 12544 2015-07-19 01:15:13 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x268 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-07-19 01:15:13 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12544 2015-07-19 01:15:24 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x268 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12544 2015-07-19 01:15:24 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x268 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-07-19 01:15:24 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12548 2015-07-19 01:15:24 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 13568 2015-07-19 01:15:55 Microsoft-Windows-Security-Auditing 4904: Une tentative d’inscription de la source d’un événement de sécurité a été effectuée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Processus : ID du processus : 0xc54 Nom du processus : C:\Windows\System32\VSSVC.exe Source de l’événement : Nom de la source : VSSAudit ID de la source de l’événement : 0x141af3 Sécurité Audit Success 13568 2015-07-19 01:15:55 Microsoft-Windows-Security-Auditing 4905: Une tentative d’annulation d’inscription de la source d’un événement de sécurité a été effectuée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Processus : ID du processus : 0xc54 Nom du processus : C:\Windows\System32\VSSVC.exe Source de l’événement : Nom de la source : VSSAudit ID de la source de l’événement : 0x141af3 Sécurité Audit Success 13568 2015-07-19 01:17:12 Microsoft-Windows-Security-Auditing 4904: Une tentative d’inscription de la source d’un événement de sécurité a été effectuée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Processus : ID du processus : 0xc54 Nom du processus : C:\Windows\System32\VSSVC.exe Source de l’événement : Nom de la source : VSSAudit ID de la source de l’événement : 0x169c94 Sécurité Audit Success 13568 2015-07-19 01:17:12 Microsoft-Windows-Security-Auditing 4905: Une tentative d’annulation d’inscription de la source d’un événement de sécurité a été effectuée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Processus : ID du processus : 0xc54 Nom du processus : C:\Windows\System32\VSSVC.exe Source de l’événement : Nom de la source : VSSAudit ID de la source de l’événement : 0x169c94 Sécurité Audit Success 12544 2015-07-19 01:24:55 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x268 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-07-19 01:24:55 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12544 2015-07-19 01:40:57 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x268 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-07-19 01:40:57 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12544 2015-07-19 01:57:04 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x268 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-07-19 01:57:04 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12544 2015-07-19 01:57:24 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x268 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-07-19 01:57:24 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12545 2015-07-19 02:02:33 Microsoft-Windows-Security-Auditing 4647: Fermeture de session initiée par l’utilisateur : Sujet : ID de sécurité : S-1-5-21-1920606739-3300738139-1315859902-1000 Nom du compte : MARMOUN9 Domaine du compte : MARMOUNIER ID d’ouverture de session : 0x21df3 Cet événement est généré lorsqu’une fermeture de session est initiée. Aucune autre activité initiée par l’utilisateur ne peut se produire. Cet événement peut être interprété comme un événement de fermeture de session. Sécurité Audit Success 103 2015-07-19 02:02:47 Microsoft-Windows-Eventlog 1100: Le service d’enregistrement des événements a été arrêté. Sécurité Audit Success 12288 2015-07-19 02:03:48 Microsoft-Windows-Security-Auditing 4608: Windows démarre. Cet événement est journalisé lorsque LSASS.EXE démarre et que le sous-système d’audit est initialisé. Sécurité Audit Success 12544 2015-07-19 02:03:49 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-0-0 Nom du compte : - Domaine du compte : - ID d’ouverture de session : 0x0 Type d’ouverture de session : 0 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x4 Nom du processus : Informations sur le réseau : Nom de la station de travail : - Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : - Package d’authentification : - Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 13568 2015-07-19 02:03:50 Microsoft-Windows-Security-Auditing 4902: La table de stratégie d’audit par utilisateur a été créée. Nombre d’éléments : 0 ID de la stratégie : 0x7cbc Sécurité Audit Success 12544 2015-07-19 02:03:55 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x268 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12544 2015-07-19 02:03:55 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-20 Nom du compte : SERVICE RÉSEAU Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e4 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x268 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-07-19 02:03:55 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12548 2015-07-19 02:03:55 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-20 Nom du compte : SERVICE RÉSEAU Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e4 Privilèges : SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Sécurité Audit Success 12544 2015-07-19 02:03:56 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x268 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-07-19 02:03:56 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Privilèges : SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Sécurité Audit Success 12544 2015-07-19 02:03:57 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x268 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12544 2015-07-19 02:03:57 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x268 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-07-19 02:03:57 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12548 2015-07-19 02:03:57 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12290 2015-07-19 02:04:01 Microsoft-Windows-Security-Auditing 5056: Un autotest de chiffrement a été effectué. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Module : ncrypt.dll Code de retour : 0x0 Sécurité Audit Success 12544 2015-07-19 02:04:10 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x268 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-07-19 02:04:10 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12292 2015-07-19 02:04:11 Microsoft-Windows-Security-Auditing 5033: Le pilote du Pare-feu Windows est correctement démarré. Sécurité Audit Success 12292 2015-07-19 02:04:13 Microsoft-Windows-Security-Auditing 5024: Le démarrage du service Pare-feu Windows s’est correctement déroulé. Sécurité Audit Success 12544 2015-07-19 02:04:13 Microsoft-Windows-Security-Auditing 4648: Tentative d’ouverture de session en utilisant des informations d’identification explicites. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Compte dont les informations d’identification ont été utilisées : Nom du compte : MARMOUN9 Domaine du compte : MARMOUNIER GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Serveur cible : Nom du serveur cible : localhost Informations supplémentaires : localhost Informations sur le processus : ID du processus : 0x230 Nom du processus : C:\Windows\System32\winlogon.exe Informations sur le réseau : Adresse du réseau : 127.0.0.1 Port : 0 Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS. Sécurité Audit Success 12544 2015-07-19 02:04:13 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 2 Nouvelle ouverture de session : ID de sécurité : S-1-5-21-1920606739-3300738139-1315859902-1000 Nom du compte : MARMOUN9 Domaine du compte : MARMOUNIER ID d’ouverture de session : 0x16cb1 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x230 Nom du processus : C:\Windows\System32\winlogon.exe Informations sur le réseau : Nom de la station de travail : MARMOUNIER Adresse du réseau source : 127.0.0.1 Port source : 0 Informations détaillées sur l’authentification : Processus d’ouverture de session : User32 Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12544 2015-07-19 02:04:13 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 2 Nouvelle ouverture de session : ID de sécurité : S-1-5-21-1920606739-3300738139-1315859902-1000 Nom du compte : MARMOUN9 Domaine du compte : MARMOUNIER ID d’ouverture de session : 0x16ce4 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x230 Nom du processus : C:\Windows\System32\winlogon.exe Informations sur le réseau : Nom de la station de travail : MARMOUNIER Adresse du réseau source : 127.0.0.1 Port source : 0 Informations détaillées sur l’authentification : Processus d’ouverture de session : User32 Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-07-19 02:04:13 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-21-1920606739-3300738139-1315859902-1000 Nom du compte : MARMOUN9 Domaine du compte : MARMOUNIER ID d’ouverture de session : 0x16cb1 Privilèges : SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12544 2015-07-19 02:04:18 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-0-0 Nom du compte : - Domaine du compte : - ID d’ouverture de session : 0x0 Type d’ouverture de session : 3 Nouvelle ouverture de session : ID de sécurité : S-1-5-7 Nom du compte : ANONYMOUS LOGON Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x1a8bc GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x0 Nom du processus : - Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : NtLmSsp Package d’authentification : NTLM Services en transit : - Nom du package (NTLM uniquement) : NTLM V1 Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12544 2015-07-19 02:04:43 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x268 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-07-19 02:04:43 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12544 2015-07-19 02:06:25 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x268 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-07-19 02:06:25 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12544 2015-07-19 02:07:10 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x268 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-07-19 02:07:10 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12288 2015-07-19 02:07:31 Microsoft-Windows-Security-Auditing 4616: L’heure du système a été modifiée. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Informations sur le processus : ID du processus : 0x1e0 Nom : C:\Windows\System32\svchost.exe Heure précédente : 2015-07-19T00:07:31.936143400Z Nouvelle heure : 2015-07-19T00:07:31.936000000Z Cet événement est généré lorsque l’heure du système est modifiée. Le changement régulier de l’heure du système est une opération normale de la part du service de temps Windows qui s’exécute avec des privilèges système. D’autres modifications de l’heure du système peuvent indiquer des tentatives de modification non autorisées de l’ordinateur. Sécurité Audit Success 12544 2015-07-19 02:15:47 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x268 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-07-19 02:15:47 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12544 2015-07-19 02:15:58 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x268 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-07-19 02:15:58 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12544 2015-07-19 02:15:59 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x268 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-07-19 02:15:59 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12544 2015-07-19 02:16:48 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x268 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-07-19 02:16:48 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 13568 2015-07-19 02:17:48 Microsoft-Windows-Security-Auditing 4904: Une tentative d’inscription de la source d’un événement de sécurité a été effectuée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Processus : ID du processus : 0x874 Nom du processus : C:\Windows\System32\VSSVC.exe Source de l’événement : Nom de la source : VSSAudit ID de la source de l’événement : 0x4944dd Sécurité Audit Success 13568 2015-07-19 02:17:48 Microsoft-Windows-Security-Auditing 4905: Une tentative d’annulation d’inscription de la source d’un événement de sécurité a été effectuée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Processus : ID du processus : 0x874 Nom du processus : C:\Windows\System32\VSSVC.exe Source de l’événement : Nom de la source : VSSAudit ID de la source de l’événement : 0x4944dd Sécurité Audit Success 12544 2015-07-19 02:20:50 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x268 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-07-19 02:20:50 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12544 2015-07-19 02:21:45 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x268 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-07-19 02:21:45 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 13568 2015-07-19 02:23:13 Microsoft-Windows-Security-Auditing 4904: Une tentative d’inscription de la source d’un événement de sécurité a été effectuée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Processus : ID du processus : 0x10b0 Nom du processus : C:\Windows\System32\VSSVC.exe Source de l’événement : Nom de la source : VSSAudit ID de la source de l’événement : 0x6fe2a1 Sécurité Audit Success 13568 2015-07-19 02:23:13 Microsoft-Windows-Security-Auditing 4905: Une tentative d’annulation d’inscription de la source d’un événement de sécurité a été effectuée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Processus : ID du processus : 0x10b0 Nom du processus : C:\Windows\System32\VSSVC.exe Source de l’événement : Nom de la source : VSSAudit ID de la source de l’événement : 0x6fe2a1 Sécurité Audit Success 12544 2015-07-19 02:23:26 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x268 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-07-19 02:23:26 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12544 2015-07-19 02:47:24 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x268 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12544 2015-07-19 02:47:24 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x268 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-07-19 02:47:24 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12548 2015-07-19 02:47:24 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 13568 2015-07-19 02:49:18 Microsoft-Windows-Security-Auditing 4904: Une tentative d’inscription de la source d’un événement de sécurité a été effectuée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Processus : ID du processus : 0x10bc Nom du processus : C:\Windows\System32\VSSVC.exe Source de l’événement : Nom de la source : VSSAudit ID de la source de l’événement : 0x12f4fa4 Sécurité Audit Success 13568 2015-07-19 02:49:18 Microsoft-Windows-Security-Auditing 4905: Une tentative d’annulation d’inscription de la source d’un événement de sécurité a été effectuée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Processus : ID du processus : 0x10bc Nom du processus : C:\Windows\System32\VSSVC.exe Source de l’événement : Nom de la source : VSSAudit ID de la source de l’événement : 0x12f4fa4 Sécurité Audit Success 12544 2015-07-19 02:49:33 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x268 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-07-19 02:49:33 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12544 2015-07-19 02:49:50 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x268 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-07-19 02:49:50 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12544 2015-07-19 02:51:34 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x268 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-07-19 02:51:34 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 13568 2015-07-19 02:52:50 Microsoft-Windows-Security-Auditing 4904: Une tentative d’inscription de la source d’un événement de sécurité a été effectuée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Processus : ID du processus : 0x10bc Nom du processus : C:\Windows\System32\VSSVC.exe Source de l’événement : Nom de la source : VSSAudit ID de la source de l’événement : 0x1443c93 Sécurité Audit Success 13568 2015-07-19 02:52:50 Microsoft-Windows-Security-Auditing 4905: Une tentative d’annulation d’inscription de la source d’un événement de sécurité a été effectuée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Processus : ID du processus : 0x10bc Nom du processus : C:\Windows\System32\VSSVC.exe Source de l’événement : Nom de la source : VSSAudit ID de la source de l’événement : 0x1443c93 Sécurité Audit Success 12544 2015-07-19 03:00:02 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x268 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-07-19 03:00:02 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12544 2015-07-19 03:00:17 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x268 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-07-19 03:00:17 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12544 2015-07-19 03:00:18 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x268 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-07-19 03:00:18 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 13568 2015-07-19 03:02:15 Microsoft-Windows-Security-Auditing 4904: Une tentative d’inscription de la source d’un événement de sécurité a été effectuée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Processus : ID du processus : 0x5f4 Nom du processus : C:\Windows\System32\VSSVC.exe Source de l’événement : Nom de la source : VSSAudit ID de la source de l’événement : 0x17e2c47 Sécurité Audit Success 13568 2015-07-19 03:02:15 Microsoft-Windows-Security-Auditing 4905: Une tentative d’annulation d’inscription de la source d’un événement de sécurité a été effectuée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Processus : ID du processus : 0x5f4 Nom du processus : C:\Windows\System32\VSSVC.exe Source de l’événement : Nom de la source : VSSAudit ID de la source de l’événement : 0x17e2c47 Sécurité Audit Success 12544 2015-07-19 03:03:08 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x268 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-07-19 03:03:08 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12544 2015-07-19 03:06:08 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x268 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-07-19 03:06:08 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12544 2015-07-19 03:12:44 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x268 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-07-19 03:12:44 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12544 2015-07-19 03:12:56 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x268 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-07-19 03:12:56 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 13568 2015-07-19 03:14:33 Microsoft-Windows-Security-Auditing 4904: Une tentative d’inscription de la source d’un événement de sécurité a été effectuée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Processus : ID du processus : 0xd80 Nom du processus : C:\Windows\System32\VSSVC.exe Source de l’événement : Nom de la source : VSSAudit ID de la source de l’événement : 0x1b9d24a Sécurité Audit Success 13568 2015-07-19 03:14:33 Microsoft-Windows-Security-Auditing 4905: Une tentative d’annulation d’inscription de la source d’un événement de sécurité a été effectuée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Processus : ID du processus : 0xd80 Nom du processus : C:\Windows\System32\VSSVC.exe Source de l’événement : Nom de la source : VSSAudit ID de la source de l’événement : 0x1b9d24a Sécurité Audit Success 12544 2015-07-19 03:16:12 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x268 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-07-19 03:16:12 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12545 2015-07-19 03:38:48 Microsoft-Windows-Security-Auditing 4647: Fermeture de session initiée par l’utilisateur : Sujet : ID de sécurité : S-1-5-21-1920606739-3300738139-1315859902-1000 Nom du compte : MARMOUN9 Domaine du compte : MARMOUNIER ID d’ouverture de session : 0x16ce4 Cet événement est généré lorsqu’une fermeture de session est initiée. Aucune autre activité initiée par l’utilisateur ne peut se produire. Cet événement peut être interprété comme un événement de fermeture de session. Sécurité Audit Success 13568 2015-07-19 03:39:31 Microsoft-Windows-Security-Auditing 4907: Les paramètres d’audit sur l’objet ont changé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Objet : Serveur de l’objet : Security Type d’objet : File Nom de l’objet : C:\Windows\System32\oleaut32.dll ID du handle : 0x1c Informations sur le processus : ID du processus : 0x1648 Nom du processus : C:\Windows\System32\poqexec.exe Paramètres d’audit : Descripteur de sécurité d’origine : Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Sécurité Audit Success 13568 2015-07-19 03:39:31 Microsoft-Windows-Security-Auditing 4907: Les paramètres d’audit sur l’objet ont changé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Objet : Serveur de l’objet : Security Type d’objet : File Nom de l’objet : C:\Windows\SysWOW64\oleaut32.dll ID du handle : 0x1c Informations sur le processus : ID du processus : 0x1648 Nom du processus : C:\Windows\System32\poqexec.exe Paramètres d’audit : Descripteur de sécurité d’origine : Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Sécurité Audit Success 13568 2015-07-19 03:39:32 Microsoft-Windows-Security-Auditing 4907: Les paramètres d’audit sur l’objet ont changé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Objet : Serveur de l’objet : Security Type d’objet : File Nom de l’objet : C:\Windows\System32\clfs.sys ID du handle : 0x1c Informations sur le processus : ID du processus : 0x1648 Nom du processus : C:\Windows\System32\poqexec.exe Paramètres d’audit : Descripteur de sécurité d’origine : Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Sécurité Audit Success 13568 2015-07-19 03:39:32 Microsoft-Windows-Security-Auditing 4907: Les paramètres d’audit sur l’objet ont changé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Objet : Serveur de l’objet : Security Type d’objet : File Nom de l’objet : C:\Windows\System32\clfsw32.dll ID du handle : 0x1c Informations sur le processus : ID du processus : 0x1648 Nom du processus : C:\Windows\System32\poqexec.exe Paramètres d’audit : Descripteur de sécurité d’origine : Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Sécurité Audit Success 13568 2015-07-19 03:39:32 Microsoft-Windows-Security-Auditing 4907: Les paramètres d’audit sur l’objet ont changé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Objet : Serveur de l’objet : Security Type d’objet : File Nom de l’objet : C:\Windows\SysWOW64\clfsw32.dll ID du handle : 0x1c Informations sur le processus : ID du processus : 0x1648 Nom du processus : C:\Windows\System32\poqexec.exe Paramètres d’audit : Descripteur de sécurité d’origine : Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Sécurité Audit Success 13568 2015-07-19 03:39:32 Microsoft-Windows-Security-Auditing 4907: Les paramètres d’audit sur l’objet ont changé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Objet : Serveur de l’objet : Security Type d’objet : File Nom de l’objet : C:\Windows\System32\EncDec.dll ID du handle : 0x1c Informations sur le processus : ID du processus : 0x1648 Nom du processus : C:\Windows\System32\poqexec.exe Paramètres d’audit : Descripteur de sécurité d’origine : Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Sécurité Audit Success 13568 2015-07-19 03:39:32 Microsoft-Windows-Security-Auditing 4907: Les paramètres d’audit sur l’objet ont changé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Objet : Serveur de l’objet : Security Type d’objet : File Nom de l’objet : C:\Windows\SysWOW64\EncDec.dll ID du handle : 0x1c Informations sur le processus : ID du processus : 0x1648 Nom du processus : C:\Windows\System32\poqexec.exe Paramètres d’audit : Descripteur de sécurité d’origine : Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Sécurité Audit Success 13568 2015-07-19 03:39:32 Microsoft-Windows-Security-Auditing 4907: Les paramètres d’audit sur l’objet ont changé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Objet : Serveur de l’objet : Security Type d’objet : File Nom de l’objet : C:\Windows\System32\oleacc.dll ID du handle : 0x1c Informations sur le processus : ID du processus : 0x1648 Nom du processus : C:\Windows\System32\poqexec.exe Paramètres d’audit : Descripteur de sécurité d’origine : Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Sécurité Audit Success 13568 2015-07-19 03:39:32 Microsoft-Windows-Security-Auditing 4907: Les paramètres d’audit sur l’objet ont changé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Objet : Serveur de l’objet : Security Type d’objet : File Nom de l’objet : C:\Windows\SysWOW64\oleacc.dll ID du handle : 0x1c Informations sur le processus : ID du processus : 0x1648 Nom du processus : C:\Windows\System32\poqexec.exe Paramètres d’audit : Descripteur de sécurité d’origine : Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Sécurité Audit Success 13568 2015-07-19 03:39:32 Microsoft-Windows-Security-Auditing 4907: Les paramètres d’audit sur l’objet ont changé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Objet : Serveur de l’objet : Security Type d’objet : File Nom de l’objet : C:\Windows\System32\drivers\mrxsmb.sys ID du handle : 0x1c Informations sur le processus : ID du processus : 0x1648 Nom du processus : C:\Windows\System32\poqexec.exe Paramètres d’audit : Descripteur de sécurité d’origine : Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Sécurité Audit Success 13568 2015-07-19 03:39:32 Microsoft-Windows-Security-Auditing 4907: Les paramètres d’audit sur l’objet ont changé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Objet : Serveur de l’objet : Security Type d’objet : File Nom de l’objet : C:\Windows\System32\drivers\mrxsmb20.sys ID du handle : 0x1c Informations sur le processus : ID du processus : 0x1648 Nom du processus : C:\Windows\System32\poqexec.exe Paramètres d’audit : Descripteur de sécurité d’origine : Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Sécurité Audit Success 13568 2015-07-19 03:39:32 Microsoft-Windows-Security-Auditing 4907: Les paramètres d’audit sur l’objet ont changé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Objet : Serveur de l’objet : Security Type d’objet : File Nom de l’objet : C:\Windows\System32\drivers\bowser.sys ID du handle : 0x1c Informations sur le processus : ID du processus : 0x1648 Nom du processus : C:\Windows\System32\poqexec.exe Paramètres d’audit : Descripteur de sécurité d’origine : Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Sécurité Audit Success 13568 2015-07-19 03:39:32 Microsoft-Windows-Security-Auditing 4907: Les paramètres d’audit sur l’objet ont changé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Objet : Serveur de l’objet : Security Type d’objet : File Nom de l’objet : C:\Windows\System32\drivers\mrxsmb10.sys ID du handle : 0x1c Informations sur le processus : ID du processus : 0x1648 Nom du processus : C:\Windows\System32\poqexec.exe Paramètres d’audit : Descripteur de sécurité d’origine : Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Sécurité Audit Success 13568 2015-07-19 03:39:32 Microsoft-Windows-Security-Auditing 4907: Les paramètres d’audit sur l’objet ont changé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Objet : Serveur de l’objet : Security Type d’objet : File Nom de l’objet : C:\Windows\System32\localspl.dll ID du handle : 0x1c Informations sur le processus : ID du processus : 0x1648 Nom du processus : C:\Windows\System32\poqexec.exe Paramètres d’audit : Descripteur de sécurité d’origine : Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Sécurité Audit Success 13568 2015-07-19 03:39:32 Microsoft-Windows-Security-Auditing 4907: Les paramètres d’audit sur l’objet ont changé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Objet : Serveur de l’objet : Security Type d’objet : File Nom de l’objet : C:\Windows\System32\wmi.dll ID du handle : 0x1c Informations sur le processus : ID du processus : 0x1648 Nom du processus : C:\Windows\System32\poqexec.exe Paramètres d’audit : Descripteur de sécurité d’origine : Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Sécurité Audit Success 13568 2015-07-19 03:39:32 Microsoft-Windows-Security-Auditing 4907: Les paramètres d’audit sur l’objet ont changé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Objet : Serveur de l’objet : Security Type d’objet : File Nom de l’objet : C:\Windows\System32\imagehlp.dll ID du handle : 0x1c Informations sur le processus : ID du processus : 0x1648 Nom du processus : C:\Windows\System32\poqexec.exe Paramètres d’audit : Descripteur de sécurité d’origine : Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Sécurité Audit Success 13568 2015-07-19 03:39:32 Microsoft-Windows-Security-Auditing 4907: Les paramètres d’audit sur l’objet ont changé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Objet : Serveur de l’objet : Security Type d’objet : File Nom de l’objet : C:\Windows\System32\drivers\fs_rec.sys ID du handle : 0x1c Informations sur le processus : ID du processus : 0x1648 Nom du processus : C:\Windows\System32\poqexec.exe Paramètres d’audit : Descripteur de sécurité d’origine : Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Sécurité Audit Success 13568 2015-07-19 03:39:32 Microsoft-Windows-Security-Auditing 4907: Les paramètres d’audit sur l’objet ont changé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Objet : Serveur de l’objet : Security Type d’objet : File Nom de l’objet : C:\Windows\SysWOW64\wmi.dll ID du handle : 0x1c Informations sur le processus : ID du processus : 0x1648 Nom du processus : C:\Windows\System32\poqexec.exe Paramètres d’audit : Descripteur de sécurité d’origine : Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Sécurité Audit Success 13568 2015-07-19 03:39:32 Microsoft-Windows-Security-Auditing 4907: Les paramètres d’audit sur l’objet ont changé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Objet : Serveur de l’objet : Security Type d’objet : File Nom de l’objet : C:\Windows\SysWOW64\imagehlp.dll ID du handle : 0x1c Informations sur le processus : ID du processus : 0x1648 Nom du processus : C:\Windows\System32\poqexec.exe Paramètres d’audit : Descripteur de sécurité d’origine : Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Sécurité Audit Success 13568 2015-07-19 03:39:32 Microsoft-Windows-Security-Auditing 4907: Les paramètres d’audit sur l’objet ont changé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Objet : Serveur de l’objet : Security Type d’objet : File Nom de l’objet : C:\Windows\System32\wintrust.dll ID du handle : 0x1c Informations sur le processus : ID du processus : 0x1648 Nom du processus : C:\Windows\System32\poqexec.exe Paramètres d’audit : Descripteur de sécurité d’origine : Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Sécurité Audit Success 13568 2015-07-19 03:39:32 Microsoft-Windows-Security-Auditing 4907: Les paramètres d’audit sur l’objet ont changé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Objet : Serveur de l’objet : Security Type d’objet : File Nom de l’objet : C:\Windows\SysWOW64\wintrust.dll ID du handle : 0x1c Informations sur le processus : ID du processus : 0x1648 Nom du processus : C:\Windows\System32\poqexec.exe Paramètres d’audit : Descripteur de sécurité d’origine : Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Sécurité Audit Success 13568 2015-07-19 03:39:33 Microsoft-Windows-Security-Auditing 4907: Les paramètres d’audit sur l’objet ont changé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Objet : Serveur de l’objet : Security Type d’objet : File Nom de l’objet : C:\Windows\System32\WUDFHost.exe ID du handle : 0x1c Informations sur le processus : ID du processus : 0x1648 Nom du processus : C:\Windows\System32\poqexec.exe Paramètres d’audit : Descripteur de sécurité d’origine : Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Sécurité Audit Success 13568 2015-07-19 03:39:33 Microsoft-Windows-Security-Auditing 4907: Les paramètres d’audit sur l’objet ont changé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Objet : Serveur de l’objet : Security Type d’objet : File Nom de l’objet : C:\Windows\System32\WUDFCoinstaller.dll ID du handle : 0x1c Informations sur le processus : ID du processus : 0x1648 Nom du processus : C:\Windows\System32\poqexec.exe Paramètres d’audit : Descripteur de sécurité d’origine : Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Sécurité Audit Success 13568 2015-07-19 03:39:33 Microsoft-Windows-Security-Auditing 4907: Les paramètres d’audit sur l’objet ont changé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Objet : Serveur de l’objet : Security Type d’objet : File Nom de l’objet : C:\Windows\System32\WUDFx.dll ID du handle : 0x1c Informations sur le processus : ID du processus : 0x1648 Nom du processus : C:\Windows\System32\poqexec.exe Paramètres d’audit : Descripteur de sécurité d’origine : Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Sécurité Audit Success 13568 2015-07-19 03:39:33 Microsoft-Windows-Security-Auditing 4907: Les paramètres d’audit sur l’objet ont changé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Objet : Serveur de l’objet : Security Type d’objet : File Nom de l’objet : C:\Windows\System32\WUDFPlatform.dll ID du handle : 0x1c Informations sur le processus : ID du processus : 0x1648 Nom du processus : C:\Windows\System32\poqexec.exe Paramètres d’audit : Descripteur de sécurité d’origine : Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Sécurité Audit Success 13568 2015-07-19 03:39:33 Microsoft-Windows-Security-Auditing 4907: Les paramètres d’audit sur l’objet ont changé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Objet : Serveur de l’objet : Security Type d’objet : File Nom de l’objet : C:\Windows\System32\WUDFSvc.dll ID du handle : 0x1c Informations sur le processus : ID du processus : 0x1648 Nom du processus : C:\Windows\System32\poqexec.exe Paramètres d’audit : Descripteur de sécurité d’origine : Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Sécurité Audit Success 13568 2015-07-19 03:39:33 Microsoft-Windows-Security-Auditing 4907: Les paramètres d’audit sur l’objet ont changé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Objet : Serveur de l’objet : Security Type d’objet : File Nom de l’objet : C:\Windows\System32\drivers\WUDFPf.sys ID du handle : 0x1c Informations sur le processus : ID du processus : 0x1648 Nom du processus : C:\Windows\System32\poqexec.exe Paramètres d’audit : Descripteur de sécurité d’origine : Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Sécurité Audit Success 13568 2015-07-19 03:39:33 Microsoft-Windows-Security-Auditing 4907: Les paramètres d’audit sur l’objet ont changé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Objet : Serveur de l’objet : Security Type d’objet : File Nom de l’objet : C:\Windows\System32\drivers\MsftWdf_User_01_11_00_Inbox_Critical.Wdf ID du handle : 0x1c Informations sur le processus : ID du processus : 0x1648 Nom du processus : C:\Windows\System32\poqexec.exe Paramètres d’audit : Descripteur de sécurité d’origine : Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Sécurité Audit Success 13568 2015-07-19 03:39:33 Microsoft-Windows-Security-Auditing 4907: Les paramètres d’audit sur l’objet ont changé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Objet : Serveur de l’objet : Security Type d’objet : File Nom de l’objet : C:\Windows\System32\drivers\WUDFRd.sys ID du handle : 0x1c Informations sur le processus : ID du processus : 0x1648 Nom du processus : C:\Windows\System32\poqexec.exe Paramètres d’audit : Descripteur de sécurité d’origine : Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Sécurité Audit Success 13568 2015-07-19 03:39:33 Microsoft-Windows-Security-Auditing 4907: Les paramètres d’audit sur l’objet ont changé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Objet : Serveur de l’objet : Security Type d’objet : File Nom de l’objet : C:\Windows\System32\fr-FR\wudfplatform.dll.mui ID du handle : 0x1c Informations sur le processus : ID du processus : 0x1648 Nom du processus : C:\Windows\System32\poqexec.exe Paramètres d’audit : Descripteur de sécurité d’origine : Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Sécurité Audit Success 13568 2015-07-19 03:39:33 Microsoft-Windows-Security-Auditing 4907: Les paramètres d’audit sur l’objet ont changé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Objet : Serveur de l’objet : Security Type d’objet : File Nom de l’objet : C:\Windows\System32\fr-FR\WUDFHost.exe.mui ID du handle : 0x1c Informations sur le processus : ID du processus : 0x1648 Nom du processus : C:\Windows\System32\poqexec.exe Paramètres d’audit : Descripteur de sécurité d’origine : Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Sécurité Audit Success 13568 2015-07-19 03:39:33 Microsoft-Windows-Security-Auditing 4907: Les paramètres d’audit sur l’objet ont changé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Objet : Serveur de l’objet : Security Type d’objet : File Nom de l’objet : C:\Windows\System32\fr-FR\wudfsvc.dll.mui ID du handle : 0x1c Informations sur le processus : ID du processus : 0x1648 Nom du processus : C:\Windows\System32\poqexec.exe Paramètres d’audit : Descripteur de sécurité d’origine : Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Sécurité Audit Success 13568 2015-07-19 03:39:33 Microsoft-Windows-Security-Auditing 4907: Les paramètres d’audit sur l’objet ont changé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Objet : Serveur de l’objet : Security Type d’objet : File Nom de l’objet : C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Security.dll ID du handle : 0x1c Informations sur le processus : ID du processus : 0x1648 Nom du processus : C:\Windows\System32\poqexec.exe Paramètres d’audit : Descripteur de sécurité d’origine : Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Sécurité Audit Success 13568 2015-07-19 03:39:33 Microsoft-Windows-Security-Auditing 4907: Les paramètres d’audit sur l’objet ont changé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Objet : Serveur de l’objet : Security Type d’objet : File Nom de l’objet : C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.Security.dll ID du handle : 0x1c Informations sur le processus : ID du processus : 0x1648 Nom du processus : C:\Windows\System32\poqexec.exe Paramètres d’audit : Descripteur de sécurité d’origine : Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Sécurité Audit Success 13568 2015-07-19 03:39:33 Microsoft-Windows-Security-Auditing 4907: Les paramètres d’audit sur l’objet ont changé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Objet : Serveur de l’objet : Security Type d’objet : File Nom de l’objet : C:\Windows\System32\Wdfres.dll ID du handle : 0x1c Informations sur le processus : ID du processus : 0x1648 Nom du processus : C:\Windows\System32\poqexec.exe Paramètres d’audit : Descripteur de sécurité d’origine : Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Sécurité Audit Success 13568 2015-07-19 03:39:33 Microsoft-Windows-Security-Auditing 4907: Les paramètres d’audit sur l’objet ont changé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Objet : Serveur de l’objet : Security Type d’objet : File Nom de l’objet : C:\Windows\System32\wbem\Wdf01000.mof ID du handle : 0x1c Informations sur le processus : ID du processus : 0x1648 Nom du processus : C:\Windows\System32\poqexec.exe Paramètres d’audit : Descripteur de sécurité d’origine : Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Sécurité Audit Success 13568 2015-07-19 03:39:33 Microsoft-Windows-Security-Auditing 4907: Les paramètres d’audit sur l’objet ont changé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Objet : Serveur de l’objet : Security Type d’objet : File Nom de l’objet : C:\Windows\System32\drivers\WdfLdr.sys ID du handle : 0x1c Informations sur le processus : ID du processus : 0x1648 Nom du processus : C:\Windows\System32\poqexec.exe Paramètres d’audit : Descripteur de sécurité d’origine : Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Sécurité Audit Success 13568 2015-07-19 03:39:33 Microsoft-Windows-Security-Auditing 4907: Les paramètres d’audit sur l’objet ont changé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Objet : Serveur de l’objet : Security Type d’objet : File Nom de l’objet : C:\Windows\System32\drivers\Wdf01000.sys ID du handle : 0x1c Informations sur le processus : ID du processus : 0x1648 Nom du processus : C:\Windows\System32\poqexec.exe Paramètres d’audit : Descripteur de sécurité d’origine : Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Sécurité Audit Success 13568 2015-07-19 03:39:33 Microsoft-Windows-Security-Auditing 4907: Les paramètres d’audit sur l’objet ont changé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Objet : Serveur de l’objet : Security Type d’objet : File Nom de l’objet : C:\Windows\System32\drivers\MsftWdf_Kernel_01011_Inbox_Critical.Wdf ID du handle : 0x1c Informations sur le processus : ID du processus : 0x1648 Nom du processus : C:\Windows\System32\poqexec.exe Paramètres d’audit : Descripteur de sécurité d’origine : Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Sécurité Audit Success 13568 2015-07-19 03:39:33 Microsoft-Windows-Security-Auditing 4907: Les paramètres d’audit sur l’objet ont changé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Objet : Serveur de l’objet : Security Type d’objet : File Nom de l’objet : C:\Windows\System32\drivers\fr-FR\wdf01000.sys.mui ID du handle : 0x1c Informations sur le processus : ID du processus : 0x1648 Nom du processus : C:\Windows\System32\poqexec.exe Paramètres d’audit : Descripteur de sécurité d’origine : Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Sécurité Audit Success 13568 2015-07-19 03:39:33 Microsoft-Windows-Security-Auditing 4907: Les paramètres d’audit sur l’objet ont changé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Objet : Serveur de l’objet : Security Type d’objet : File Nom de l’objet : C:\Windows\System32\fr-FR\wdfres.dll.mui ID du handle : 0x1c Informations sur le processus : ID du processus : 0x1648 Nom du processus : C:\Windows\System32\poqexec.exe Paramètres d’audit : Descripteur de sécurité d’origine : Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Sécurité Audit Success 103 2015-07-19 03:40:21 Microsoft-Windows-Eventlog 1100: Le service d’enregistrement des événements a été arrêté. Sécurité Audit Success 12288 2015-07-19 03:42:05 Microsoft-Windows-Security-Auditing 4608: Windows démarre. Cet événement est journalisé lorsque LSASS.EXE démarre et que le sous-système d’audit est initialisé. Sécurité Audit Success 12544 2015-07-19 03:42:05 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-0-0 Nom du compte : - Domaine du compte : - ID d’ouverture de session : 0x0 Type d’ouverture de session : 0 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x4 Nom du processus : Informations sur le réseau : Nom de la station de travail : - Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : - Package d’authentification : - Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 13568 2015-07-19 03:42:06 Microsoft-Windows-Security-Auditing 4902: La table de stratégie d’audit par utilisateur a été créée. Nombre d’éléments : 0 ID de la stratégie : 0x966f Sécurité Audit Success 12544 2015-07-19 03:42:10 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x26c Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-07-19 03:42:10 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12544 2015-07-19 03:42:11 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-20 Nom du compte : SERVICE RÉSEAU Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e4 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x26c Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12544 2015-07-19 03:42:11 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x26c Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12544 2015-07-19 03:42:11 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x26c Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12544 2015-07-19 03:42:11 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x26c Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-07-19 03:42:11 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-20 Nom du compte : SERVICE RÉSEAU Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e4 Privilèges : SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Sécurité Audit Success 12548 2015-07-19 03:42:11 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Privilèges : SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Sécurité Audit Success 12548 2015-07-19 03:42:11 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12548 2015-07-19 03:42:11 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12544 2015-07-19 03:42:12 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x26c Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-07-19 03:42:12 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12290 2015-07-19 03:42:16 Microsoft-Windows-Security-Auditing 5056: Un autotest de chiffrement a été effectué. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Module : ncrypt.dll Code de retour : 0x0 Sécurité Audit Success 12544 2015-07-19 03:42:21 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x26c Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-07-19 03:42:21 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12292 2015-07-19 03:42:22 Microsoft-Windows-Security-Auditing 5033: Le pilote du Pare-feu Windows est correctement démarré. Sécurité Audit Success 12292 2015-07-19 03:42:23 Microsoft-Windows-Security-Auditing 5024: Le démarrage du service Pare-feu Windows s’est correctement déroulé. Sécurité Audit Success 12544 2015-07-19 03:42:26 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-0-0 Nom du compte : - Domaine du compte : - ID d’ouverture de session : 0x0 Type d’ouverture de session : 3 Nouvelle ouverture de session : ID de sécurité : S-1-5-7 Nom du compte : ANONYMOUS LOGON Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x1d3fd GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x0 Nom du processus : - Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : NtLmSsp Package d’authentification : NTLM Services en transit : - Nom du package (NTLM uniquement) : NTLM V1 Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12544 2015-07-19 03:42:56 Microsoft-Windows-Security-Auditing 4648: Tentative d’ouverture de session en utilisant des informations d’identification explicites. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Compte dont les informations d’identification ont été utilisées : Nom du compte : MARMOUN9 Domaine du compte : MARMOUNIER GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Serveur cible : Nom du serveur cible : localhost Informations supplémentaires : localhost Informations sur le processus : ID du processus : 0x234 Nom du processus : C:\Windows\System32\winlogon.exe Informations sur le réseau : Adresse du réseau : 127.0.0.1 Port : 0 Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS. Sécurité Audit Success 12544 2015-07-19 03:42:56 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 2 Nouvelle ouverture de session : ID de sécurité : S-1-5-21-1920606739-3300738139-1315859902-1000 Nom du compte : MARMOUN9 Domaine du compte : MARMOUNIER ID d’ouverture de session : 0x31250 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x234 Nom du processus : C:\Windows\System32\winlogon.exe Informations sur le réseau : Nom de la station de travail : MARMOUNIER Adresse du réseau source : 127.0.0.1 Port source : 0 Informations détaillées sur l’authentification : Processus d’ouverture de session : User32 Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12544 2015-07-19 03:42:56 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 2 Nouvelle ouverture de session : ID de sécurité : S-1-5-21-1920606739-3300738139-1315859902-1000 Nom du compte : MARMOUN9 Domaine du compte : MARMOUNIER ID d’ouverture de session : 0x3128d GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x234 Nom du processus : C:\Windows\System32\winlogon.exe Informations sur le réseau : Nom de la station de travail : MARMOUNIER Adresse du réseau source : 127.0.0.1 Port source : 0 Informations détaillées sur l’authentification : Processus d’ouverture de session : User32 Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-07-19 03:42:56 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-21-1920606739-3300738139-1315859902-1000 Nom du compte : MARMOUN9 Domaine du compte : MARMOUNIER ID d’ouverture de session : 0x31250 Privilèges : SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12544 2015-07-19 03:43:22 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x26c Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-07-19 03:43:22 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12544 2015-07-19 03:44:35 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x26c Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-07-19 03:44:35 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12288 2015-07-19 03:45:38 Microsoft-Windows-Security-Auditing 4616: L’heure du système a été modifiée. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Informations sur le processus : ID du processus : 0x2d4 Nom : C:\Windows\System32\svchost.exe Heure précédente : 2015-07-19T01:45:38.377668700Z Nouvelle heure : 2015-07-19T01:45:38.377000000Z Cet événement est généré lorsque l’heure du système est modifiée. Le changement régulier de l’heure du système est une opération normale de la part du service de temps Windows qui s’exécute avec des privilèges système. D’autres modifications de l’heure du système peuvent indiquer des tentatives de modification non autorisées de l’ordinateur. Sécurité Audit Success 12544 2015-07-19 04:14:19 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x26c Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-07-19 04:14:19 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12544 2015-07-19 04:22:13 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : MARMOUNIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x26c Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-07-19 04:22:13 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Système Avertissement Aucun(e) 2015-07-18 23:24:10 BTHUSB 3: Une commande envoyée à la carte a expiré ; la carte n'a pas répondu. Système Erreur Aucun(e) 2015-07-18 23:24:14 BTHUSB 17: La carte locale Bluetooth a échoué d'une manière indéterminée et ne sera pas utilisée. Le pilote a été déchargée. Système Avertissement Aucun(e) 2015-07-18 23:24:14 BTHUSB 3: Une commande envoyée à la carte a expiré ; la carte n'a pas répondu. Système Avertissement Aucun(e) 2015-07-18 23:46:35 BTHUSB 3: Une commande envoyée à la carte a expiré ; la carte n'a pas répondu. Système Erreur Aucun(e) 2015-07-18 23:46:39 BTHUSB 17: La carte locale Bluetooth a échoué d'une manière indéterminée et ne sera pas utilisée. Le pilote a été déchargée. Système Avertissement Aucun(e) 2015-07-18 23:46:39 BTHUSB 3: Une commande envoyée à la carte a expiré ; la carte n'a pas répondu. Système Avertissement Aucun(e) 2015-07-19 00:52:39 SERVICE RÉSEAU Microsoft-Windows-DNS-Client 1014: La résolution du nom vassg142.ocsp.omniroot.com a expiré lorsqu’aucun des serveurs DNS configurés n’a répondu. Système Avertissement 223 2015-07-19 01:03:29 Système Microsoft-Windows-Kernel-PnP 225: Impossible de terminer l’opération car le fichier contient un virus. Système Avertissement 223 2015-07-19 01:03:29 Système Microsoft-Windows-Kernel-PnP 225: Impossible de terminer l’opération car le fichier contient un virus. Système Avertissement 223 2015-07-19 01:03:29 Système Microsoft-Windows-Kernel-PnP 225: Impossible de terminer l’opération car le fichier contient un virus. Système Avertissement 223 2015-07-19 01:03:29 Système Microsoft-Windows-Kernel-PnP 225: Impossible de terminer l’opération car le fichier contient un virus. Système Avertissement Aucun(e) 2015-07-19 01:04:06 SERVICE LOCAL Microsoft-Windows-Time-Service 134: NtpClient n'a pas pu définir d'homologue manuel utilisable comme source de temps en raison d'une erreur de résolution DNS sur "". NtpClient réessaiera dans 3473457 minutes, puis doublera l'intervalle d'attente pour les tentatives suivantes. L'erreur était : Le nom demandé est valide, mais aucune donnée du type requise n’a été trouvée. (0x80072AFC) Système Avertissement Aucun(e) 2015-07-19 01:04:06 Système Microsoft-Windows-WLAN-AutoConfig 4001: Le Service d’autoconfiguration WLAN s’est arrêté correctement. Système Avertissement Aucun(e) 2015-07-19 01:04:57 BTHUSB 3: Une commande envoyée à la carte a expiré ; la carte n'a pas répondu. Système Erreur Aucun(e) 2015-07-19 01:05:01 BTHUSB 17: La carte locale Bluetooth a échoué d'une manière indéterminée et ne sera pas utilisée. Le pilote a été déchargée. Système Avertissement Aucun(e) 2015-07-19 01:05:01 BTHUSB 3: Une commande envoyée à la carte a expiré ; la carte n'a pas répondu. Système Avertissement Aucun(e) 2015-07-19 01:18:21 SERVICE RÉSEAU Microsoft-Windows-DNS-Client 1014: La résolution du nom vassg141.ocsp.omniroot.com a expiré lorsqu’aucun des serveurs DNS configurés n’a répondu. Système Avertissement Aucun(e) 2015-07-19 01:57:44 BTHUSB 3: Une commande envoyée à la carte a expiré ; la carte n'a pas répondu. Système Erreur Aucun(e) 2015-07-19 01:57:48 BTHUSB 17: La carte locale Bluetooth a échoué d'une manière indéterminée et ne sera pas utilisée. Le pilote a été déchargée. Système Avertissement Aucun(e) 2015-07-19 01:57:48 BTHUSB 3: Une commande envoyée à la carte a expiré ; la carte n'a pas répondu. Système Avertissement Aucun(e) 2015-07-19 02:00:36 SERVICE RÉSEAU Microsoft-Windows-DNS-Client 1014: La résolution du nom vassg141.ocsp.omniroot.com a expiré lorsqu’aucun des serveurs DNS configurés n’a répondu. Système Avertissement Aucun(e) 2015-07-19 02:02:51 Système Microsoft-Windows-WLAN-AutoConfig 4001: Le Service d’autoconfiguration WLAN s’est arrêté correctement. Système Avertissement Aucun(e) 2015-07-19 02:03:47 BTHUSB 3: Une commande envoyée à la carte a expiré ; la carte n'a pas répondu. Système Erreur Aucun(e) 2015-07-19 02:03:51 BTHUSB 17: La carte locale Bluetooth a échoué d'une manière indéterminée et ne sera pas utilisée. Le pilote a été déchargée. Système Avertissement Aucun(e) 2015-07-19 02:03:51 BTHUSB 3: Une commande envoyée à la carte a expiré ; la carte n'a pas répondu. Système Avertissement Aucun(e) 2015-07-19 02:07:45 SERVICE RÉSEAU Microsoft-Windows-DNS-Client 1014: La résolution du nom vassg141.ocsp.omniroot.com a expiré lorsqu’aucun des serveurs DNS configurés n’a répondu. Système Avertissement Aucun(e) 2015-07-19 02:53:39 SERVICE RÉSEAU Microsoft-Windows-DNS-Client 1014: La résolution du nom vassg141.ocsp.omniroot.com a expiré lorsqu’aucun des serveurs DNS configurés n’a répondu. Système Avertissement Aucun(e) 2015-07-19 03:26:50 BTHUSB 3: Une commande envoyée à la carte a expiré ; la carte n'a pas répondu. Système Erreur Aucun(e) 2015-07-19 03:26:54 BTHUSB 17: La carte locale Bluetooth a échoué d'une manière indéterminée et ne sera pas utilisée. Le pilote a été déchargée. Système Avertissement Aucun(e) 2015-07-19 03:26:54 BTHUSB 3: Une commande envoyée à la carte a expiré ; la carte n'a pas répondu. Système Avertissement Aucun(e) 2015-07-19 03:34:22 SERVICE RÉSEAU Microsoft-Windows-DNS-Client 1014: La résolution du nom vassg141.ocsp.omniroot.com a expiré lorsqu’aucun des serveurs DNS configurés n’a répondu. Système Avertissement Aucun(e) 2015-07-19 03:40:49 Système Microsoft-Windows-WLAN-AutoConfig 4001: Le Service d’autoconfiguration WLAN s’est arrêté correctement. Système Avertissement Aucun(e) 2015-07-19 03:48:55 SERVICE RÉSEAU Microsoft-Windows-DNS-Client 1014: La résolution du nom crl.omniroot.com a expiré lorsqu’aucun des serveurs DNS configurés n’a répondu. --------[ Logiciel de bases de données ]-------------------------------------------------------------------------------- Pilotes de bases de données: Borland Database Engine - Borland InterBase Client - Easysoft ODBC-InterBase 6 - Easysoft ODBC-InterBase 7 - Firebird Client - Jet Engine 4.00.9756.0 MDAC 6.1.7601.17514 (win7sp1_rtm.101119-1850) ODBC 6.1.7601.17514 (win7sp1_rtm.101119-1850) MySQL Connector/ODBC - Oracle Client - PsqlODBC - Sybase ASE ODBC - Serveurs de bases de données: Borland InterBase Server - Firebird Server - Microsoft SQL Server - Microsoft SQL Server Compact Edition - Microsoft SQL Server Express Edition - MySQL Server - Oracle Server - PostgreSQL Server - Sybase SQL Server - --------[ Pilotes ODBC ]------------------------------------------------------------------------------------------------ Driver da Microsoft para arquivos texto (*.txt; *.csv) odbcjt32.dll 6.1.7601.17514 (win7sp1_rtm.101119-1850) *.,*.asc,*.csv,*.tab,*.txt,*.csv Driver do Microsoft Access (*.mdb) odbcjt32.dll 6.1.7601.17514 (win7sp1_rtm.101119-1850) *.mdb [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] Driver do Microsoft Excel(*.xls) odbcjt32.dll 6.1.7601.17514 (win7sp1_rtm.101119-1850) *.xls Driver do Microsoft Paradox (*.db ) odbcjt32.dll 6.1.7601.17514 (win7sp1_rtm.101119-1850) *.db [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] Microsoft Access Driver (*.mdb) odbcjt32.dll 6.1.7601.17514 (win7sp1_rtm.101119-1850) *.mdb Microsoft Access-Treiber (*.mdb) odbcjt32.dll 6.1.7601.17514 (win7sp1_rtm.101119-1850) *.mdb [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] Microsoft dBase VFP Driver (*.dbf) vfpodbc.dll 1.0.2.0 *.dbf,*.cdx,*.idx,*.fpt Microsoft dBase-Treiber (*.dbf) odbcjt32.dll 6.1.7601.17514 (win7sp1_rtm.101119-1850) *.dbf,*.ndx,*.mdx [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] Microsoft Excel-Treiber (*.xls) odbcjt32.dll 6.1.7601.17514 (win7sp1_rtm.101119-1850) *.xls Microsoft FoxPro VFP Driver (*.dbf) vfpodbc.dll 1.0.2.0 *.dbf,*.cdx,*.idx,*.fpt [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] Microsoft Paradox Driver (*.db ) odbcjt32.dll 6.1.7601.17514 (win7sp1_rtm.101119-1850) *.db Microsoft Paradox-Treiber (*.db ) odbcjt32.dll 6.1.7601.17514 (win7sp1_rtm.101119-1850) *.db [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] Microsoft Text-Treiber (*.txt; *.csv) odbcjt32.dll 6.1.7601.17514 (win7sp1_rtm.101119-1850) *.,*.asc,*.csv,*.tab,*.txt,*.csv Microsoft Visual FoxPro Driver vfpodbc.dll 1.0.2.0 *.dbf,*.cdx,*.idx,*.fpt [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] SQL Server sqlsrv32.dll 6.1.7601.17514 (win7sp1_rtm.101119-1850) --------[ Lecture en mémoire ]------------------------------------------------------------------------------------------ 16x Xeon E5-2670 HT 2600 MHz Supermicro X9DR6-F C600 Quad DDR3-1333 9-9-9-24 77243 Mo/s 32x Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Dual DDR3-1600R 11-11-11-28 CR1 67619 Mo/s 6x Core i7-4930K HT 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 52396 Mo/s 6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 45162 Mo/s 6x Core i7-5820K HT 3300 MHz Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 42431 Mo/s 8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Triple DDR3-1333 9-9-9-24 CR1 37831 Mo/s 8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 26428 Mo/s 8x FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 26020 Mo/s 4x Core i7-3770K HT 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 23559 Mo/s 4x Core i7-4770 HT 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 23218 Mo/s 4x Xeon E3-1245 v3 HT 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 23157 Mo/s 8x Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 21726 Mo/s 4x A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 21404 Mo/s 4x A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 21284 Mo/s 4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 21210 Mo/s 6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 21110 Mo/s 4x A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 21006 Mo/s 12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Dual DDR2-800R 6-6-6-18 CR1 19763 Mo/s 4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 19552 Mo/s 8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Dual DDR2-800R 6-6-6-18 CR1 18834 Mo/s 4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 17639 Mo/s 4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 16638 Mo/s 6x Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 14730 Mo/s Celeron J1900 2000 MHz Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 13453 Mo/s 8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Dual DDR2-667R 5-5-5-15 CR1 13118 Mo/s 4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Dual DDR2-600R 5-5-5-15 CR1 11534 Mo/s 2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 11178 Mo/s 2x Core i3-2310M HT 2100 MHz [ TRIAL VERSION ] HM65 Int. DDR3-1333 SDRAM 9-9-9-24 CR1 10118 Mo/s 4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 10112 Mo/s 2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 9714 Mo/s 4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 9037 Mo/s 4x Athlon 5350 2050 MHz ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 8716 Mo/s 4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 8709 Mo/s 2x Opteron 240 1400 MHz MSI K8D Master3-133 FS AMD8100 Dual DDR400R 3-4-4-8 CR1 8366 Mo/s 2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 8096 Mo/s P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 7965 Mo/s 8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 7646 Mo/s 2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 7627 Mo/s 2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 7616 Mo/s 2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 6989 Mo/s 4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 6593 Mo/s Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 6414 Mo/s 2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 6206 Mo/s 2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 6104 Mo/s 2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 6082 Mo/s Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 6009 Mo/s Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 5353 Mo/s 2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 4539 Mo/s Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 3967 Mo/s Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 3907 Mo/s 8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 3672 Mo/s Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 3593 Mo/s Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 3362 Mo/s 4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 3323 Mo/s Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 2919 Mo/s --------[ Écriture en mémoire ]----------------------------------------------------------------------------------------- 16x Xeon E5-2670 HT 2600 MHz Supermicro X9DR6-F C600 Quad DDR3-1333 9-9-9-24 77060 Mo/s 32x Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Dual DDR3-1600R 11-11-11-28 CR1 57844 Mo/s 6x Core i7-4930K HT 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 52243 Mo/s 6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 45588 Mo/s 6x Core i7-5820K HT 3300 MHz Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 45249 Mo/s 8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Triple DDR3-1333 9-9-9-24 CR1 27392 Mo/s 4x Core i7-3770K HT 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 24093 Mo/s 4x Core i7-4770 HT 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 23672 Mo/s 4x Xeon E3-1245 v3 HT 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 23649 Mo/s 4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 19528 Mo/s 8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 18063 Mo/s 8x FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 17607 Mo/s 4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 17088 Mo/s 6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 16673 Mo/s 4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 14866 Mo/s 12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Dual DDR2-800R 6-6-6-18 CR1 14492 Mo/s 4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 13215 Mo/s 8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Dual DDR2-800R 6-6-6-18 CR1 12776 Mo/s 8x Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 12328 Mo/s 4x A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 11995 Mo/s 4x A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 10777 Mo/s 2x Core i3-2310M HT 2100 MHz [ TRIAL VERSION ] HM65 Int. DDR3-1333 SDRAM 9-9-9-24 CR1 10164 Mo/s Celeron J1900 2000 MHz Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 10154 Mo/s 4x A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 9970 Mo/s 2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 9937 Mo/s 2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 8869 Mo/s 8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Dual DDR2-667R 5-5-5-15 CR1 8662 Mo/s Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 7913 Mo/s 4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Dual DDR2-600R 5-5-5-15 CR1 7779 Mo/s 4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 7115 Mo/s 6x Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 7091 Mo/s 4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 7083 Mo/s 8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 6733 Mo/s 2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 5762 Mo/s 2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 5654 Mo/s P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 5639 Mo/s 4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 5504 Mo/s 2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 5461 Mo/s 2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 4869 Mo/s 4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 4856 Mo/s 2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 4712 Mo/s 4x Athlon 5350 2050 MHz ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 4694 Mo/s 2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 4260 Mo/s 2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 4220 Mo/s 2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 4117 Mo/s Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 4093 Mo/s 2x Opteron 240 1400 MHz MSI K8D Master3-133 FS AMD8100 Dual DDR400R 3-4-4-8 CR1 4029 Mo/s Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 3800 Mo/s Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 3568 Mo/s Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 3159 Mo/s Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 2831 Mo/s Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 2796 Mo/s 4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 2474 Mo/s 8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 2348 Mo/s Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 2337 Mo/s --------[ Copie en mémoire ]-------------------------------------------------------------------------------------------- 32x Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Dual DDR3-1600R 11-11-11-28 CR1 69009 Mo/s 16x Xeon E5-2670 HT 2600 MHz Supermicro X9DR6-F C600 Quad DDR3-1333 9-9-9-24 67052 Mo/s 6x Core i7-4930K HT 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 50043 Mo/s 6x Core i7-5820K HT 3300 MHz Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 44987 Mo/s 6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 42150 Mo/s 8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Triple DDR3-1333 9-9-9-24 CR1 34882 Mo/s 6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 24509 Mo/s 8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 23799 Mo/s 8x FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 22896 Mo/s 4x Core i7-3770K HT 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 22772 Mo/s 4x Xeon E3-1245 v3 HT 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 21695 Mo/s 4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 21530 Mo/s 4x Core i7-4770 HT 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 21283 Mo/s 4x A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 20802 Mo/s 4x A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 17897 Mo/s 4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 17836 Mo/s 4x A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 17735 Mo/s 8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Dual DDR2-800R 6-6-6-18 CR1 17362 Mo/s 12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Dual DDR2-800R 6-6-6-18 CR1 17174 Mo/s 8x Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 16882 Mo/s 4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 15347 Mo/s 4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 13993 Mo/s 2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 13993 Mo/s 6x Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 12444 Mo/s 8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Dual DDR2-667R 5-5-5-15 CR1 11945 Mo/s Celeron J1900 2000 MHz Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 11370 Mo/s 2x Core i3-2310M HT 2100 MHz [ TRIAL VERSION ] HM65 Int. DDR3-1333 SDRAM 9-9-9-24 CR1 9889 Mo/s 4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 9671 Mo/s 4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Dual DDR2-600R 5-5-5-15 CR1 9468 Mo/s 2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 9054 Mo/s 8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 8216 Mo/s 4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 7792 Mo/s 4x Athlon 5350 2050 MHz ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 7740 Mo/s 4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 7403 Mo/s 2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 6881 Mo/s 2x Opteron 240 1400 MHz MSI K8D Master3-133 FS AMD8100 Dual DDR400R 3-4-4-8 CR1 6774 Mo/s 2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 6282 Mo/s P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 6139 Mo/s Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 5921 Mo/s 2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 5551 Mo/s 2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 5396 Mo/s 4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 5284 Mo/s 2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 4951 Mo/s 2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 4891 Mo/s 2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 4764 Mo/s Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 4572 Mo/s 2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 4213 Mo/s Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 4195 Mo/s Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 3673 Mo/s Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 3270 Mo/s Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 3147 Mo/s Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 3051 Mo/s 4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 3009 Mo/s 8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 2987 Mo/s Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 2578 Mo/s --------[ Démarrer l'analyse la mémoire ]------------------------------------------------------------------------------- Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 55.2 ns Core i7-3770K 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 57.5 ns Xeon E3-1245 v3 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 57.9 ns Core i7-4770 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 58.3 ns A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 59.6 ns FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 60.3 ns FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 61.4 ns A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 62.0 ns Core i7-4930K 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 62.1 ns Core i7-965 Extreme 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 62.9 ns Core i7-2600 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 66.7 ns Core i7-990X Extreme 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 67.1 ns Core i7-3960X Extreme 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 67.5 ns Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 69.6 ns Xeon X5550 2666 MHz Supermicro X8DTN+ i5520 Triple DDR3-1333 9-9-9-24 CR1 70.3 ns Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 72.4 ns Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 74.1 ns Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 74.2 ns Core i7-5820K 3300 MHz Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 74.4 ns A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 75.9 ns Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 77.0 ns Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 77.9 ns Pentium EE 955 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 78.0 ns A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 79.6 ns Xeon E5-2670 2600 MHz Supermicro X9DR6-F C600 Quad DDR3-1333 9-9-9-24 79.6 ns Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 79.9 ns Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 81.2 ns P4EE 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 82.4 ns Core i3-2310M 2100 MHz [ TRIAL VERSION ] HM65 Int. DDR3-1333 SDRAM 9-9-9-24 CR1 82.8 ns Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Dual DDR3-1600R 11-11-11-28 CR1 87.0 ns Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 88.2 ns Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 88.6 ns Opteron 240 1400 MHz MSI K8D Master3-133 FS AMD8100 Dual DDR400R 3-4-4-8 CR1 89.9 ns Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 91.3 ns Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 93.2 ns Celeron J1900 2000 MHz Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 93.7 ns Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Dual DDR2-800R 6-6-6-18 CR1 99.1 ns Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 99.5 ns Core i5-650 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 100.3 ns Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 101.4 ns Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 103.9 ns Atom 230 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 105.7 ns E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 107.0 ns Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Dual DDR2-600R 5-5-5-15 CR1 111.9 ns Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 113.3 ns Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 114.8 ns Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 120.0 ns Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Dual DDR2-800R 6-6-6-18 CR1 124.4 ns Xeon 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 124.7 ns Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 127.8 ns Athlon 5350 2050 MHz ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 128.3 ns Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 129.7 ns Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 138.4 ns Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 153.7 ns Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Dual DDR2-667R 5-5-5-15 CR1 159.0 ns --------[ CPU Queen ]--------------------------------------------------------------------------------------------------- 16x Xeon E5-2670 HT 2600 MHz Supermicro X9DR6-F C600 Quad DDR3-1333 9-9-9-24 100531 6x Core i7-4930K HT 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 62643 6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 62484 6x Core i7-5820K HT 3300 MHz Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 59940 6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 56836 32x Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Dual DDR3-1600R 11-11-11-28 CR1 53879 8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Triple DDR3-1333 9-9-9-24 CR1 53544 4x Core i7-4770 HT 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 47291 4x Core i7-3770K HT 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 46747 4x Xeon E3-1245 v3 HT 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 45915 4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 43907 12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Dual DDR2-800R 6-6-6-18 CR1 42550 8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 41740 4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 37778 8x FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 36089 8x Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 34010 6x Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 32366 8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 31680 8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Dual DDR2-800R 6-6-6-18 CR1 30784 8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 26997 4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 25523 4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 22162 4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 22013 8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Dual DDR2-667R 5-5-5-15 CR1 21945 4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 21896 4x A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 21655 2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 21434 4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 21225 4x A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 20154 4x A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 19397 4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 19226 Celeron J1900 2000 MHz Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 18012 4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 16094 4x Athlon 5350 2050 MHz ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 14695 2x Core i3-2310M HT 2100 MHz [ TRIAL VERSION ] HM65 Int. DDR3-1333 SDRAM 9-9-9-24 CR1 14556 4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Dual DDR2-600R 5-5-5-15 CR1 12584 2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 12140 2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 11236 2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 9614 2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 7485 2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 7304 2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 7300 2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 5904 Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 5452 2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 5164 2x Opteron 240 1400 MHz MSI K8D Master3-133 FS AMD8100 Dual DDR400R 3-4-4-8 CR1 4879 2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 4086 P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 4021 Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 3855 Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 3791 Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 3514 Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 3301 Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 2814 Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 2586 Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 1839 --------[ CPU PhotoWorxx ]---------------------------------------------------------------------------------------------- 16x Xeon E5-2670 HT 2600 MHz Supermicro X9DR6-F C600 Quad DDR3-1333 9-9-9-24 38725 MPixel/s 32x Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Dual DDR3-1600R 11-11-11-28 CR1 35478 MPixel/s 6x Core i7-5820K HT 3300 MHz Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 25266 MPixel/s 6x Core i7-4930K HT 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 23599 MPixel/s 6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 22806 MPixel/s 8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Triple DDR3-1333 9-9-9-24 CR1 20428 MPixel/s 4x Core i7-3770K HT 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 14178 MPixel/s 4x Xeon E3-1245 v3 HT 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 14090 MPixel/s 4x Core i7-4770 HT 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 14001 MPixel/s 6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 12962 MPixel/s 8x FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 12477 MPixel/s 8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 12457 MPixel/s 4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 11872 MPixel/s 12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Dual DDR2-800R 6-6-6-18 CR1 11495 MPixel/s 4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 11115 MPixel/s 8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Dual DDR2-800R 6-6-6-18 CR1 10673 MPixel/s 4x A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 9603 MPixel/s 4x A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 9078 MPixel/s 4x A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 8913 MPixel/s 8x Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 8886 MPixel/s 4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 8581 MPixel/s 4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 8064 MPixel/s 6x Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 6975 MPixel/s 2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 6862 MPixel/s 8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Dual DDR2-667R 5-5-5-15 CR1 6131 MPixel/s 4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 5627 MPixel/s 2x Core i3-2310M HT 2100 MHz [ TRIAL VERSION ] HM65 Int. DDR3-1333 SDRAM 9-9-9-24 CR1 5378 MPixel/s Celeron J1900 2000 MHz Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 5276 MPixel/s 8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 4730 MPixel/s 4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 4183 MPixel/s 4x Athlon 5350 2050 MHz ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 4179 MPixel/s 4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 3840 MPixel/s 4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Dual DDR2-600R 5-5-5-15 CR1 3707 MPixel/s 2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 3462 MPixel/s 2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 3041 MPixel/s 2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 3025 MPixel/s 2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 2926 MPixel/s 4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 2793 MPixel/s Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 2536 MPixel/s 2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 2390 MPixel/s P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 2147 MPixel/s 2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 1936 MPixel/s 8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 1904 MPixel/s 2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 1895 MPixel/s 4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 1864 MPixel/s Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 1852 MPixel/s 2x Opteron 240 1400 MHz MSI K8D Master3-133 FS AMD8100 Dual DDR400R 3-4-4-8 CR1 1850 MPixel/s 2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 1844 MPixel/s 2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 1676 MPixel/s Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 1224 MPixel/s Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 1167 MPixel/s Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 1100 MPixel/s Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 1099 MPixel/s Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 879 MPixel/s Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 826 MPixel/s --------[ CPU ZLib ]---------------------------------------------------------------------------------------------------- 16x Xeon E5-2670 HT 2600 MHz Supermicro X9DR6-F C600 Quad DDR3-1333 9-9-9-24 975.4 Mo/s 32x Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Dual DDR3-1600R 11-11-11-28 CR1 672.7 Mo/s 6x Core i7-4930K HT 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 455.0 Mo/s 6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 444.5 Mo/s 6x Core i7-5820K HT 3300 MHz Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 436.1 Mo/s 12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Dual DDR2-800R 6-6-6-18 CR1 366.5 Mo/s 6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 358.7 Mo/s 8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Triple DDR3-1333 9-9-9-24 CR1 358.1 Mo/s 8x FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 346.1 Mo/s 4x Core i7-4770 HT 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 320.0 Mo/s 4x Core i7-3770K HT 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 317.2 Mo/s 4x Xeon E3-1245 v3 HT 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 308.6 Mo/s 4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 289.2 Mo/s 8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 281.4 Mo/s 8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 276.3 Mo/s 6x Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 256.7 Mo/s 8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Dual DDR2-800R 6-6-6-18 CR1 244.3 Mo/s 4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 222.7 Mo/s 8x Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 209.2 Mo/s 8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 189.4 Mo/s 4x A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 183.0 Mo/s 4x A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 174.8 Mo/s 8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Dual DDR2-667R 5-5-5-15 CR1 174.3 Mo/s 4x A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 167.7 Mo/s 4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 154.7 Mo/s 4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 153.2 Mo/s 4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 152.5 Mo/s 4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 136.2 Mo/s 4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 117.7 Mo/s 4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 112.5 Mo/s 4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 108.3 Mo/s 2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 105.8 Mo/s Celeron J1900 2000 MHz Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 97.1 Mo/s 4x Athlon 5350 2050 MHz ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 95.6 Mo/s 2x Core i3-2310M HT 2100 MHz [ TRIAL VERSION ] HM65 Int. DDR3-1333 SDRAM 9-9-9-24 CR1 88.6 Mo/s 4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Dual DDR2-600R 5-5-5-15 CR1 82.8 Mo/s 2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 75.0 Mo/s 2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 73.7 Mo/s 2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 59.6 Mo/s 2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 57.8 Mo/s 2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 57.5 Mo/s 2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 47.3 Mo/s 2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 41.5 Mo/s Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 33.3 Mo/s 2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 32.9 Mo/s P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 32.2 Mo/s 2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 31.6 Mo/s 2x Opteron 240 1400 MHz MSI K8D Master3-133 FS AMD8100 Dual DDR400R 3-4-4-8 CR1 30.8 Mo/s Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 24.3 Mo/s Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 22.8 Mo/s Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 20.3 Mo/s Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 18.5 Mo/s Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 17.4 Mo/s Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 16.3 Mo/s Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 15.2 Mo/s --------[ CPU AES ]----------------------------------------------------------------------------------------------------- 16x Xeon E5-2670 HT 2600 MHz Supermicro X9DR6-F C600 Quad DDR3-1333 9-9-9-24 46884 Mo/s 32x Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Dual DDR3-1600R 11-11-11-28 CR1 38007 Mo/s 6x Core i7-5820K HT 3300 MHz Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 23204 Mo/s 6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 21097 Mo/s 6x Core i7-4930K HT 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 21094 Mo/s 8x FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 17312 Mo/s 4x Core i7-4770 HT 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 16800 Mo/s 4x Xeon E3-1245 v3 HT 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 16333 Mo/s 8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 15406 Mo/s 4x Core i7-3770K HT 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 14455 Mo/s 4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 13681 Mo/s 6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 12247 Mo/s 4x A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 9124 Mo/s 4x A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 8465 Mo/s 4x A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 8460 Mo/s 4x Athlon 5350 2050 MHz ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 6532 Mo/s 8x Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 4053 Mo/s 2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 3782 Mo/s Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 2908 Mo/s 12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Dual DDR2-800R 6-6-6-18 CR1 1930 Mo/s Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 1447 Mo/s 6x Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 1332 Mo/s 8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Dual DDR2-800R 6-6-6-18 CR1 1286 Mo/s 8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 1212 Mo/s 8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Triple DDR3-1333 9-9-9-24 CR1 1153 Mo/s 8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Dual DDR2-667R 5-5-5-15 CR1 913 Mo/s 4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 802 Mo/s 8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 790 Mo/s 4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 789 Mo/s 4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 721 Mo/s 4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 651 Mo/s 4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 587 Mo/s 4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 566 Mo/s 4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 524 Mo/s 4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 493 Mo/s 4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Dual DDR2-600R 5-5-5-15 CR1 473 Mo/s 2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 421 Mo/s Celeron J1900 2000 MHz Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 387 Mo/s 2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 311 Mo/s 2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 277 Mo/s 2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 274 Mo/s 2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 269 Mo/s 2x Core i3-2310M HT 2100 MHz [ TRIAL VERSION ] HM65 Int. DDR3-1333 SDRAM 9-9-9-24 CR1 266 Mo/s 2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 245 Mo/s 2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 242 Mo/s 2x Opteron 240 1400 MHz MSI K8D Master3-133 FS AMD8100 Dual DDR400R 3-4-4-8 CR1 184 Mo/s 2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 153 Mo/s P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 148 Mo/s Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 144 Mo/s Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 131 Mo/s Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 109 Mo/s Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 105 Mo/s 2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 98 Mo/s Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 84 Mo/s Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 44 Mo/s --------[ CPU Hash ]---------------------------------------------------------------------------------------------------- 32x Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Dual DDR3-1600R 11-11-11-28 CR1 9056 Mo/s 16x Xeon E5-2670 HT 2600 MHz Supermicro X9DR6-F C600 Quad DDR3-1333 9-9-9-24 8724 Mo/s 6x Core i7-5820K HT 3300 MHz Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 5231 Mo/s 12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Dual DDR2-800R 6-6-6-18 CR1 4783 Mo/s 6x Core i7-4930K HT 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 4368 Mo/s 8x FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 4104 Mo/s 6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 3924 Mo/s 4x Core i7-4770 HT 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 3786 Mo/s 4x Xeon E3-1245 v3 HT 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 3679 Mo/s 8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 3674 Mo/s 8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 3604 Mo/s 6x Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 3304 Mo/s 8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Dual DDR2-800R 6-6-6-18 CR1 3188 Mo/s 6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 3137 Mo/s 8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Triple DDR3-1333 9-9-9-24 CR1 3094 Mo/s 4x Core i7-3770K HT 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 2995 Mo/s 4x A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 2621 Mo/s 4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 2544 Mo/s 8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 2345 Mo/s 8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Dual DDR2-667R 5-5-5-15 CR1 2242 Mo/s 4x A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 2159 Mo/s 4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 1989 Mo/s 4x A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 1986 Mo/s 8x Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 1965 Mo/s 4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 1942 Mo/s 4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 1936 Mo/s 4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 1914 Mo/s 4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 1680 Mo/s 4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 1677 Mo/s 4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 1464 Mo/s 4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 1441 Mo/s 4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Dual DDR2-600R 5-5-5-15 CR1 1101 Mo/s 4x Athlon 5350 2050 MHz ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 998 Mo/s 2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 980 Mo/s Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 976 Mo/s 2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 969 Mo/s 2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 925 Mo/s Celeron J1900 2000 MHz Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 911 Mo/s 2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 828 Mo/s 2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 809 Mo/s 2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 730 Mo/s 2x Core i3-2310M HT 2100 MHz [ TRIAL VERSION ] HM65 Int. DDR3-1333 SDRAM 9-9-9-24 CR1 717 Mo/s 2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 641 Mo/s 2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 548 Mo/s Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 489 Mo/s P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 443 Mo/s 2x Opteron 240 1400 MHz MSI K8D Master3-133 FS AMD8100 Dual DDR400R 3-4-4-8 CR1 427 Mo/s 2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 350 Mo/s Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 336 Mo/s 2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 326 Mo/s Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 306 Mo/s Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 251 Mo/s Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 246 Mo/s Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 245 Mo/s Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 162 Mo/s --------[ FPU VP8 ]----------------------------------------------------------------------------------------------------- 6x Core i7-4930K HT 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 6751 6x Core i7-5820K HT 3300 MHz Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 6539 4x Core i7-4770 HT 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 6391 6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 6381 4x Xeon E3-1245 v3 HT 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 6367 16x Xeon E5-2670 HT 2600 MHz Supermicro X9DR6-F C600 Quad DDR3-1333 9-9-9-24 6350 4x Core i7-3770K HT 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 6307 6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 5592 4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 5279 8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 4981 8x FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 4943 4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 4777 8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Triple DDR3-1333 9-9-9-24 CR1 4589 6x Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 4583 8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 3973 12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Dual DDR2-800R 6-6-6-18 CR1 3920 4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 3864 4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 3766 8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Dual DDR2-800R 6-6-6-18 CR1 3654 4x A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 3623 2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 3304 4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 3294 4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 3238 4x A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 3166 8x Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 3145 4x A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 3141 32x Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Dual DDR3-1600R 11-11-11-28 CR1 3070 4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 2707 8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 2499 8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Dual DDR2-667R 5-5-5-15 CR1 2448 4x Athlon 5350 2050 MHz ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 2402 4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 2382 4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 2369 2x Core i3-2310M HT 2100 MHz [ TRIAL VERSION ] HM65 Int. DDR3-1333 SDRAM 9-9-9-24 CR1 2316 Celeron J1900 2000 MHz Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 2112 2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 1816 2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 1786 2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 1779 4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Dual DDR2-600R 5-5-5-15 CR1 1687 2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 1352 2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 1215 2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 1189 Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 1108 2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 1057 P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 954 2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 850 Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 803 2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 796 2x Opteron 240 1400 MHz MSI K8D Master3-133 FS AMD8100 Dual DDR400R 3-4-4-8 CR1 689 Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 685 Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 661 Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 613 Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 586 Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 511 Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 487 --------[ FPU Julia ]--------------------------------------------------------------------------------------------------- 16x Xeon E5-2670 HT 2600 MHz Supermicro X9DR6-F C600 Quad DDR3-1333 9-9-9-24 62590 6x Core i7-5820K HT 3300 MHz Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 40502 32x Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Dual DDR3-1600R 11-11-11-28 CR1 30193 6x Core i7-4930K HT 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 28480 4x Core i7-4770 HT 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 26953 4x Xeon E3-1245 v3 HT 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 26917 6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 26898 4x Core i7-3770K HT 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 19516 4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 18457 12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Dual DDR2-800R 6-6-6-18 CR1 18309 6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 17993 8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Triple DDR3-1333 9-9-9-24 CR1 17671 8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 15300 8x FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 13504 6x Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 12634 8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Dual DDR2-800R 6-6-6-18 CR1 12208 8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 11912 4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 11125 8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 8956 8x Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 8747 8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Dual DDR2-667R 5-5-5-15 CR1 8681 4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 8201 4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 8070 4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 7608 4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 7438 4x A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 6999 4x A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 6474 4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 6411 4x A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 6207 4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 5587 4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 5579 2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 5551 2x Core i3-2310M HT 2100 MHz [ TRIAL VERSION ] HM65 Int. DDR3-1333 SDRAM 9-9-9-24 CR1 5507 4x Athlon 5350 2050 MHz ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 5235 Celeron J1900 2000 MHz Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 4059 2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 3534 2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 3079 2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 2440 2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 2393 4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Dual DDR2-600R 5-5-5-15 CR1 2309 2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 2053 2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 1988 Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 1865 2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 1342 P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 1308 2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 1117 Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 958 2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 911 2x Opteron 240 1400 MHz MSI K8D Master3-133 FS AMD8100 Dual DDR400R 3-4-4-8 CR1 896 Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 893 Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 792 Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 702 Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 641 Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 589 Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 513 --------[ FPU Mandel ]-------------------------------------------------------------------------------------------------- 16x Xeon E5-2670 HT 2600 MHz Supermicro X9DR6-F C600 Quad DDR3-1333 9-9-9-24 33143 6x Core i7-5820K HT 3300 MHz Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 21649 32x Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Dual DDR3-1600R 11-11-11-28 CR1 15402 6x Core i7-4930K HT 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 15100 4x Core i7-4770 HT 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 14429 4x Xeon E3-1245 v3 HT 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 14418 6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 14253 4x Core i7-3770K HT 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 10344 4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 9777 12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Dual DDR2-800R 6-6-6-18 CR1 9318 6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 8672 8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Triple DDR3-1333 9-9-9-24 CR1 8614 8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 8066 8x FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 6901 6x Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 6434 8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Dual DDR2-800R 6-6-6-18 CR1 6211 8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 6094 4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 5395 8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 4626 8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Dual DDR2-667R 5-5-5-15 CR1 4418 4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 4333 4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 4179 4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 3973 4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 3874 4x A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 3474 4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 3308 4x A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 3228 4x A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 3176 8x Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 2982 2x Core i3-2310M HT 2100 MHz [ TRIAL VERSION ] HM65 Int. DDR3-1333 SDRAM 9-9-9-24 CR1 2917 4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 2889 4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 2840 2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 2676 4x Athlon 5350 2050 MHz ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 2335 2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 1823 2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 1626 2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 1482 2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 1449 Celeron J1900 2000 MHz Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 1383 4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Dual DDR2-600R 5-5-5-15 CR1 1182 2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 1062 2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 1051 Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 856 P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 795 2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 688 Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 494 Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 476 2x Opteron 240 1400 MHz MSI K8D Master3-133 FS AMD8100 Dual DDR400R 3-4-4-8 CR1 458 2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 427 Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 404 2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 402 Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 359 Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 328 Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 263 Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 193 --------[ FPU SinJulia ]------------------------------------------------------------------------------------------------ 16x Xeon E5-2670 HT 2600 MHz Supermicro X9DR6-F C600 Quad DDR3-1333 9-9-9-24 16035 6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 7471 6x Core i7-4930K HT 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 7274 6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 7214 8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Triple DDR3-1333 9-9-9-24 CR1 6993 32x Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Dual DDR3-1600R 11-11-11-28 CR1 6822 6x Core i7-5820K HT 3300 MHz Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 6513 4x Core i7-3770K HT 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 4984 4x Core i7-4770 HT 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 4716 4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 4679 12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Dual DDR2-800R 6-6-6-18 CR1 4658 4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 4587 4x Xeon E3-1245 v3 HT 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 4583 8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 4132 6x Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 3213 8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Dual DDR2-800R 6-6-6-18 CR1 3101 8x FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 2833 8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 2645 8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 2590 2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 2306 4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 2268 4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 2219 8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Dual DDR2-667R 5-5-5-15 CR1 2210 8x Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 2042 4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 1934 4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 1872 4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 1856 4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 1618 4x A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 1481 4x A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 1480 4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 1421 2x Core i3-2310M HT 2100 MHz [ TRIAL VERSION ] HM65 Int. DDR3-1333 SDRAM 9-9-9-24 CR1 1394 4x A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 1377 4x Athlon 5350 2050 MHz ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 1260 4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Dual DDR2-600R 5-5-5-15 CR1 1178 2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 1049 2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 1021 2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 960 Celeron J1900 2000 MHz Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 948 2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 942 2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 835 2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 685 P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 516 2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 505 2x Opteron 240 1400 MHz MSI K8D Master3-133 FS AMD8100 Dual DDR400R 3-4-4-8 CR1 457 2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 452 Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 359 Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 327 Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 284 Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 277 2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 262 Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 262 Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 205 Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 203 Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 131 --------[ Debug - PCI ]------------------------------------------------------------------------------------------------- B00 D00 F00: Intel Sandy Bridge-MB - Host Bridge/DRAM Controller Offset 000: 86 80 04 01 06 00 90 20 09 00 00 06 00 00 00 00 Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 43 10 77 12 Offset 030: 00 00 00 00 E0 00 00 00 00 00 00 00 00 00 00 00 Offset 040: 01 90 D1 FE 00 00 00 00 01 00 D1 FE 00 00 00 00 Offset 050: 11 02 00 00 19 00 00 00 00 00 00 00 01 00 00 AB Offset 060: 05 00 00 E0 00 00 00 00 01 80 D1 FE 00 00 00 00 Offset 070: 00 00 80 FF 00 00 00 00 00 0C 80 FF 7F 00 00 00 Offset 080: 10 11 11 00 00 00 11 00 1A 00 00 00 00 00 00 00 Offset 090: 01 00 00 00 01 00 00 00 01 00 D0 4F 01 00 00 00 Offset 0A0: 01 00 00 00 01 00 00 00 01 00 E0 4F 01 00 00 00 Offset 0B0: 01 00 A0 AB 01 00 80 AB 01 00 00 AB 01 00 A0 AF Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 09 00 0C 01 96 61 80 E2 90 00 00 14 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 B8 0F 06 00 00 00 00 00 B00 D01 F00: Intel Sandy Bridge - PCI Express Controller Offset 000: 86 80 01 01 07 00 10 00 09 00 04 06 10 00 81 00 Offset 010: 00 00 00 00 00 00 00 00 00 01 01 00 D0 D0 00 20 Offset 020: 00 DB 00 DC 01 C0 F1 D1 00 00 00 00 00 00 00 00 Offset 030: 00 00 00 00 88 00 00 00 00 00 00 00 11 01 00 00 Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0A Offset 080: 01 90 03 C8 08 00 00 00 0D 80 00 00 43 10 77 12 Offset 090: 05 A0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0A0: 10 00 42 01 00 80 00 00 00 00 00 00 02 2D 21 02 Offset 0B0: 42 00 01 51 80 25 0C 00 00 00 48 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 08 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 42 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 01 00 00 00 00 00 00 00 10 00 B00 D02 F00: Intel Sandy Bridge-MB - Integrated Graphics Controller (MB GT2) Offset 000: 86 80 16 01 07 04 90 00 09 00 00 03 00 00 00 00 Offset 010: 04 00 40 DC 00 00 00 00 0C 00 00 B0 00 00 00 00 Offset 020: 01 E0 00 00 00 00 00 00 00 00 00 00 43 10 82 16 Offset 030: 00 00 00 00 90 00 00 00 00 00 00 00 0A 01 00 00 Offset 040: 09 00 0C 01 96 61 80 E2 90 00 00 14 00 00 00 00 Offset 050: 11 02 00 00 19 00 00 00 00 00 00 00 01 00 A0 AB Offset 060: 00 00 02 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 090: 05 D0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0A0: 00 00 00 00 13 00 06 03 00 00 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 01 A4 22 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 00 00 00 00 00 80 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 00 00 06 00 18 70 F7 AA B00 D16 F00: Intel Cougar Point PCH - Manageability Engine Interface 1 [B-2] Offset 000: 86 80 3A 1C 06 00 10 00 04 00 80 07 00 00 80 00 Offset 010: 04 A0 00 DF 00 00 00 00 00 00 00 00 00 00 00 00 Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 43 10 77 12 Offset 030: 00 00 00 00 50 00 00 00 00 00 00 00 0A 01 00 00 Offset 040: 55 02 00 1E 08 00 01 80 06 00 00 66 F8 0F 00 10 Offset 050: 01 8C 03 C8 08 00 00 00 00 00 00 00 00 00 00 00 Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 05 00 80 00 Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 02 00 00 C0 Offset 0C0: F6 2B 5A 75 02 BC B8 05 09 46 B9 33 78 E5 79 E1 Offset 0D0: 57 19 D6 A9 A8 EB 26 17 EC 37 F4 DB D7 7A 52 BF Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 B00 D1A F00: Intel Cougar Point PCH - USB EHCI #2 Controller [B-3] Offset 000: 86 80 2D 1C 06 00 90 02 05 20 03 0C 00 00 00 00 Offset 010: 00 80 00 DF 00 00 00 00 00 00 00 00 00 00 00 00 Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 43 10 77 12 Offset 030: 00 00 00 00 50 00 00 00 00 00 00 00 10 01 00 00 Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 050: 01 58 C2 C9 00 00 00 00 0A 98 A0 20 00 00 00 00 Offset 060: 20 20 81 07 00 00 00 00 01 00 00 01 00 20 00 00 Offset 070: 00 00 DF 3F 00 00 00 00 00 00 00 00 00 00 00 00 Offset 080: 00 00 80 00 11 88 0C 93 30 0D 00 24 00 00 00 00 Offset 090: 00 00 00 00 00 00 00 00 13 00 06 03 00 00 00 00 Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 AA FF 00 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 04 F0 8C AA Offset 0F0: 00 00 00 00 88 85 80 00 87 0F 06 08 08 17 5B 20 B00 D1B F00: Intel Cougar Point PCH - High Definition Audio Controller [B-3] Offset 000: 86 80 20 1C 06 00 10 00 05 00 03 04 10 00 00 00 Offset 010: 04 00 00 DF 00 00 00 00 00 00 00 00 00 00 00 00 Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 43 10 C3 1A Offset 030: 00 00 00 00 50 00 00 00 00 00 00 00 16 01 00 00 Offset 040: 01 00 00 45 00 00 00 00 00 00 00 00 00 00 00 00 Offset 050: 01 60 42 C8 00 00 00 00 00 00 00 00 00 00 00 00 Offset 060: 05 70 80 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 070: 10 00 91 00 00 00 00 10 00 08 10 00 00 00 00 00 Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 00 04 00 01 02 24 00 40 00 0C A3 82 10 00 33 02 Offset 0D0: 00 0C A3 02 10 00 33 02 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 87 0F 06 08 00 00 00 00 B00 D1C F00: Intel Cougar Point PCH - PCI Express Port 1 [B-3] Offset 000: 86 80 10 1C 07 00 10 00 B5 00 04 06 10 00 81 00 Offset 010: 00 00 00 00 00 00 00 00 00 02 02 00 C0 C0 00 20 Offset 020: 60 DE F0 DE 21 D4 B1 D4 00 00 00 00 00 00 00 00 Offset 030: 00 00 00 00 40 00 00 00 00 00 00 00 10 01 00 00 Offset 040: 10 80 42 01 00 80 00 00 00 00 10 00 12 4C 12 01 Offset 050: 00 00 01 10 00 B2 04 00 00 00 00 00 00 00 00 00 Offset 060: 00 00 00 00 16 00 00 00 00 00 00 00 00 00 00 00 Offset 070: 02 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 080: 05 90 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 090: 0D A0 00 00 43 10 77 12 00 00 00 00 00 00 00 00 Offset 0A0: 01 00 02 C8 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 01 02 0B 00 00 00 80 11 01 00 00 00 00 Offset 0E0: 00 3F 00 00 00 00 00 00 01 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 87 0F 06 08 00 00 00 00 B00 D1C F01: Intel Cougar Point PCH - PCI Express Port 2 [B-3] Offset 000: 86 80 12 1C 07 00 10 00 B5 00 04 06 10 00 81 00 Offset 010: 00 00 00 00 00 00 00 00 00 03 03 00 B0 B0 00 00 Offset 020: C0 DD 50 DE 71 D3 01 D4 00 00 00 00 00 00 00 00 Offset 030: 00 00 00 00 40 00 00 00 00 00 00 00 11 02 00 00 Offset 040: 10 80 42 01 00 80 00 00 00 00 10 00 12 3C 12 02 Offset 050: 40 00 11 70 00 B2 0C 00 00 00 40 01 00 00 00 00 Offset 060: 00 00 00 00 16 00 00 00 00 00 00 00 00 00 00 00 Offset 070: 02 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 080: 05 90 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 090: 0D A0 00 00 43 10 77 12 00 00 00 00 00 00 00 00 Offset 0A0: 01 00 02 C8 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 01 02 0B 00 00 00 80 11 01 00 00 00 00 Offset 0E0: 00 03 00 00 00 00 00 00 01 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 87 0F 06 08 00 00 00 00 B00 D1C F03: Intel Cougar Point PCH - PCI Express Port 4 [B-3] Offset 000: 86 80 16 1C 07 00 10 00 B5 00 04 06 10 00 81 00 Offset 010: 00 00 00 00 00 00 00 00 00 04 04 00 A0 A0 00 00 Offset 020: 20 DD B0 DD C1 D2 51 D3 00 00 00 00 00 00 00 00 Offset 030: 00 00 00 00 40 00 00 00 00 00 00 00 13 04 00 00 Offset 040: 10 80 42 01 00 80 00 00 00 00 10 00 12 3C 12 04 Offset 050: 40 00 12 70 00 B2 1C 00 00 00 40 01 00 00 00 00 Offset 060: 00 00 00 00 16 00 00 00 00 00 00 00 00 00 00 00 Offset 070: 02 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 080: 05 90 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 090: 0D A0 00 00 43 10 77 12 00 00 00 00 00 00 00 00 Offset 0A0: 01 00 02 C8 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 01 02 0B 00 00 00 80 11 01 00 00 00 00 Offset 0E0: 00 03 00 00 00 00 00 00 01 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 87 0F 06 08 00 00 00 00 B00 D1C F05: Intel Cougar Point PCH - PCI Express Port 6 [B-3] Offset 000: 86 80 1A 1C 07 00 10 00 B5 00 04 06 10 00 81 00 Offset 010: 00 00 00 00 00 00 00 00 00 05 05 00 90 90 00 00 Offset 020: 80 DC 10 DD 11 D2 A1 D2 00 00 00 00 00 00 00 00 Offset 030: 00 00 00 00 40 00 00 00 00 00 00 00 11 02 00 00 Offset 040: 10 80 42 01 00 80 00 00 00 00 10 00 12 3C 12 06 Offset 050: 40 00 11 70 00 B2 2C 00 00 00 40 01 00 00 00 00 Offset 060: 00 00 00 00 16 00 00 00 00 00 00 00 00 00 00 00 Offset 070: 02 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 080: 05 90 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 090: 0D A0 00 00 43 10 77 12 00 00 00 00 00 00 00 00 Offset 0A0: 01 00 02 C8 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 01 02 0B 00 00 00 80 11 01 00 00 00 00 Offset 0E0: 00 03 00 00 00 00 00 00 01 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 87 0F 06 08 00 00 00 00 B00 D1D F00: Intel Cougar Point PCH - USB EHCI #1 Controller [B-3] Offset 000: 86 80 26 1C 06 00 90 02 05 20 03 0C 00 00 00 00 Offset 010: 00 70 00 DF 00 00 00 00 00 00 00 00 00 00 00 00 Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 43 10 77 12 Offset 030: 00 00 00 00 50 00 00 00 00 00 00 00 17 01 00 00 Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 050: 01 58 C2 C9 00 00 00 00 0A 98 A0 20 00 00 00 00 Offset 060: 20 20 01 06 00 00 00 00 01 00 00 01 00 20 00 00 Offset 070: 00 00 DF 3F 00 00 00 00 00 00 00 00 00 00 00 00 Offset 080: 00 00 80 00 11 88 0C 93 30 0D 00 24 00 00 00 00 Offset 090: 00 00 00 00 00 00 00 00 13 00 06 03 00 00 00 00 Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 AA FF 00 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 04 60 57 AA Offset 0F0: 00 00 00 00 88 85 80 00 87 0F 06 08 08 17 5B 20 B00 D1F F00: Intel HM65 PCH - LPC Interface Controller [B-3] Offset 000: 86 80 49 1C 07 00 10 02 05 00 01 06 00 00 80 00 Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 43 10 77 12 Offset 030: 00 00 00 00 E0 00 00 00 00 00 00 00 00 00 00 00 Offset 040: 01 04 00 00 80 00 00 00 01 05 00 00 10 00 00 00 Offset 050: F8 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 060: 8A 8B 8B 85 D0 00 00 00 80 80 83 84 F8 F0 00 00 Offset 070: 78 F0 79 F0 7A F0 7B F0 7C F0 7D F0 7E F0 7F F0 Offset 080: 00 00 0F 1C 00 00 00 00 00 00 00 00 51 02 2C 00 Offset 090: 00 00 00 00 00 0F 00 00 00 00 00 00 00 00 00 00 Offset 0A0: 04 0A A0 00 41 18 06 00 00 47 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 84 00 80 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 67 45 00 00 C0 F8 00 00 28 00 00 00 Offset 0E0: 09 00 0C 10 00 00 00 00 13 06 64 0E 00 00 00 00 Offset 0F0: 01 C0 D1 FE 00 00 00 00 87 0F 06 08 00 00 00 00 B00 D1F F02: Intel Cougar Point-M PCH - SATA AHCI 6-Port Controller [B-3] Offset 000: 86 80 03 1C 07 00 B0 02 05 01 06 01 00 00 00 00 Offset 010: B1 E0 00 00 A1 E0 00 00 91 E0 00 00 81 E0 00 00 Offset 020: 61 E0 00 00 00 60 00 DF 00 00 00 00 43 10 77 12 Offset 030: 00 00 00 00 80 00 00 00 00 00 00 00 13 02 00 00 Offset 040: 00 80 00 80 00 00 00 00 00 00 00 00 00 00 00 00 Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 070: 01 A8 03 40 08 00 00 00 00 00 00 00 00 00 00 00 Offset 080: 05 70 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 090: 60 3C 03 83 83 01 00 3C 08 42 5C 01 00 00 00 00 Offset 0A0: E0 00 00 00 39 00 39 00 12 B0 10 00 48 00 00 00 Offset 0B0: 13 00 06 03 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 87 0F 06 08 00 00 00 00 B00 D1F F03: Intel Cougar Point PCH - SMBus Controller [B-3] Offset 000: 86 80 22 1C 03 00 80 02 05 00 05 0C 00 00 00 00 Offset 010: 04 50 00 DF 00 00 00 00 00 00 00 00 00 00 00 00 Offset 020: 41 E0 00 00 00 00 00 00 00 00 00 00 43 10 77 12 Offset 030: 00 00 00 00 00 00 00 00 00 00 00 00 0B 03 00 00 Offset 040: 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 060: 03 04 04 00 00 00 08 08 00 00 00 00 00 00 00 00 Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 080: 04 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 87 0F 06 08 00 00 00 00 B00 D1F F06: Intel Cougar Point PCH - Thermal Management Controller [B-3] Offset 000: 86 80 24 1C 00 00 10 00 05 00 80 11 00 00 00 00 Offset 010: 04 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 43 10 77 12 Offset 030: 00 00 00 00 50 00 00 00 00 00 00 00 0B 03 00 00 Offset 040: 05 00 A0 AF 00 00 00 00 00 00 00 00 00 00 00 00 Offset 050: 01 00 23 00 08 00 00 00 00 00 00 00 00 00 00 00 Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 080: 05 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 87 0F 06 08 00 00 00 00 B01 D00 F00: nVIDIA GeForce GT 520MX (Asus) Video Adapter Offset 000: DE 10 51 10 04 04 10 00 A1 00 00 03 10 00 00 00 Offset 010: 00 00 00 DB 0C 00 00 C0 00 00 00 00 0C 00 00 D0 Offset 020: 00 00 00 00 81 DF 00 00 00 00 00 00 43 10 62 17 Offset 030: 00 00 00 00 60 00 00 00 00 00 00 00 0A 01 00 00 Offset 040: 43 10 62 17 00 00 00 00 00 00 00 00 00 00 00 00 Offset 050: 00 00 00 00 01 00 00 00 CE D6 23 00 00 00 00 00 Offset 060: 01 68 03 00 08 00 00 00 05 78 80 00 00 00 00 00 Offset 070: 00 00 00 00 00 00 00 00 10 B4 02 00 A0 8D 2C 01 Offset 080: 10 28 00 00 01 2D 05 00 42 00 01 11 00 00 00 00 Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 10 00 00 00 Offset 0A0: 00 00 00 00 00 00 00 00 01 00 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 09 00 14 01 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 B03 D00 F00: Atheros AR9285 802.11b/g/n Wireless Network Adapter Offset 000: 8C 16 2B 00 46 01 10 00 01 00 80 02 10 00 00 00 Offset 010: 04 00 C0 DD 00 00 00 00 00 00 00 00 00 00 00 00 Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 3B 1A 37 2C Offset 030: 00 00 00 00 40 00 00 00 00 00 00 00 11 01 00 00 Offset 040: 01 50 C3 DB 00 00 00 00 00 00 00 00 00 00 00 00 Offset 050: 05 60 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 060: 10 00 12 00 C0 8C 90 05 10 20 10 00 11 3C 03 00 Offset 070: 40 00 11 10 00 00 00 00 00 00 00 00 00 00 00 00 Offset 080: 00 00 00 00 10 00 00 00 00 00 00 00 00 00 00 00 Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 B04 D00 F00: ASMedia ASM1042 USB 3.0 xHCI Controller Offset 000: 21 1B 42 10 06 04 10 00 00 30 03 0C 10 00 00 00 Offset 010: 04 00 20 DD 00 00 00 00 00 00 00 00 00 00 00 00 Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 43 10 59 10 Offset 030: 00 00 00 00 50 00 00 00 00 00 00 00 00 01 00 00 Offset 040: 00 00 00 00 60 61 11 02 00 00 00 00 00 00 00 00 Offset 050: 05 68 86 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 060: 30 20 00 00 00 00 00 00 11 78 07 80 00 20 00 00 Offset 070: 80 20 00 00 00 00 00 00 01 80 43 C0 00 00 00 00 Offset 080: 10 00 12 00 02 82 90 05 10 28 00 00 12 FC 03 01 Offset 090: 40 00 12 10 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 02 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 43 10 00 00 00 00 00 00 B05 D00 F00: Realtek RTL8168/8111 PCI-E Gigabit Ethernet Adapter Offset 000: EC 10 68 81 07 04 10 00 06 00 00 02 10 00 00 00 Offset 010: 01 90 00 00 00 00 00 00 0C 40 10 D2 00 00 00 00 Offset 020: 0C 00 10 D2 00 00 00 00 00 00 00 00 43 10 77 12 Offset 030: 00 00 00 00 40 00 00 00 00 00 00 00 00 01 00 00 Offset 040: 01 50 C3 FF 08 00 00 00 00 00 00 00 00 00 00 00 Offset 050: 05 70 80 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 070: 10 B0 02 02 C1 8C 90 05 10 50 10 00 11 3C 07 00 Offset 080: 40 01 11 10 00 00 00 00 00 00 00 00 00 00 00 00 Offset 090: 00 00 00 00 10 00 00 00 10 00 00 00 00 00 00 00 Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 11 D0 03 80 04 00 00 00 04 08 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 03 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 PCI-8086-0104: Intel SNB/IVB/HSW/CRW/BDW MCHBAR Offset 4000: 99 79 18 00 54 54 14 0A 20 22 02 0A 90 56 00 00 Offset 4010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 4020: 05 00 10 00 21 22 20 20 21 00 0E 00 00 00 00 00 PCI-8086-0104: Intel SNB/IVB/HSW/CRW/BDW MCHBAR Offset 4280: 00 00 00 00 00 00 04 00 00 00 00 00 44 00 00 00 Offset 4290: 80 40 00 00 0F 98 00 00 4F 14 6B 5A 50 02 00 00 Offset 42A0: 03 10 00 00 00 72 90 41 00 00 00 00 00 00 00 00 PCI-8086-0104: Intel SNB/IVB/HSW/CRW/BDW MCHBAR Offset 4400: 66 66 14 00 44 43 10 86 00 00 00 00 6A 59 00 00 Offset 4410: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 4420: 05 00 10 00 20 20 20 20 00 00 0E 00 00 00 00 00 PCI-8086-0104: Intel SNB/IVB/HSW/CRW/BDW MCHBAR Offset 4680: 00 00 00 00 00 00 00 00 00 00 00 00 44 00 00 00 Offset 4690: 80 40 00 00 0F 98 00 00 04 10 B4 46 00 00 00 00 Offset 46A0: 00 00 00 00 00 B2 00 01 00 00 00 00 00 00 00 00 PCI-8086-0104: Intel SNB/IVB/HSW/CRW/BDW MCHBAR Offset 4800: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 4810: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 PCI-8086-0104: Intel SNB/IVB/HSW/CRW/BDW MCHBAR Offset 4A80: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 4A90: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 PCI-8086-0104: Intel SNB/IVB/HSW/CRW/BDW MCHBAR Offset 5000: 24 00 00 00 10 00 62 00 00 00 60 00 00 00 60 00 Offset 5010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 PCI-8086-0104: Intel SNB/IVB/HSW/CRW/BDW MCHBAR Offset 5880: E7 71 91 CA 00 00 00 00 D0 DA E4 00 00 00 00 00 Offset 5890: C3 48 85 08 00 00 00 00 00 00 00 00 00 00 00 00 Offset 58A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 58B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 58C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 58D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 58E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 58F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 5900: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 5910: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 5920: 00 00 00 00 10 00 00 00 90 05 67 49 1D 32 77 01 Offset 5930: 18 01 C0 00 60 01 0F 00 03 10 0A 00 B2 49 91 7B Offset 5940: 00 00 00 00 58 00 00 00 29 0D 00 00 00 00 00 00 Offset 5950: 00 00 00 00 00 00 10 00 00 15 01 60 00 08 00 00 Offset 5960: A9 04 00 00 59 C0 97 78 42 FA 9B 92 2C 3A 2E 5F Offset 5970: 7A 0D 00 00 78 0D 00 00 45 00 00 00 45 00 00 00 Offset 5980: 45 00 00 00 F0 49 E6 10 00 00 00 00 00 00 00 00 Offset 5990: FF 00 00 00 FF 00 00 00 16 0D 0D 00 00 05 55 00 Offset 59A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 59B0: 0C 03 00 80 94 14 14 18 04 01 00 80 94 14 14 18 Offset 59C0: 00 00 10 88 00 00 00 00 00 00 00 00 00 00 00 00 PCI-8086-0104: Intel SNB/IVB/HSW/CRW/BDW MCHBAR Offset 5E00: 05 00 00 00 05 00 00 00 00 00 00 00 00 00 00 00 Offset 5E10: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 PCI-8086-1C24: Intel 5/6/7/8/9-series PCH TBARB Offset 00: 01 BA 20 C8 2B 3A 53 29 FE 04 45 00 00 99 40 00 Offset 10: 00 00 40 15 87 DE 8C 80 00 00 F0 10 00 00 00 00 Offset 20: 00 00 64 07 00 00 00 00 00 00 00 00 00 00 00 00 Offset 30: 00 80 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 40: 01 02 00 FF 00 00 00 00 00 00 00 00 00 00 00 00 Offset 50: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 60: 00 00 00 00 00 00 00 00 00 00 00 00 16 1B 20 05 Offset 70: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 80: 01 01 00 00 49 49 00 FF 00 00 00 00 00 00 00 00 Offset 90: 63 45 D7 9F 00 00 00 00 00 00 00 00 00 00 00 00 Offset A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset C0: 01 01 00 00 00 00 00 FF 00 00 00 00 00 00 00 00 Offset D0: 00 00 00 00 00 00 00 00 4E 00 45 00 00 00 00 00 Offset E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 --------[ Debug - Video BIOS ]------------------------------------------------------------------------------------------ C000:0000 U.y...000000000000.#.1".@...00IBM VGA Compatible BIOS. .f.v..... C000:0040 PCIR............................&...f........................... C000:0080 ../............................................DH.....DH.....DH. C000:00C0 ...0DH.....DI.....DI.....DJ.....DJ....0DJ.....DI....0DI.....DJ.. C000:0100 ...DK.....DK.....DK....0.L......L......L....0.L......M......M... C000:0140 ..0.<..2.`..4....8....:....<....A.<..C.`..E....I....K....M....P C000:0180 <..R `..T ...X ...Z ...\ ...`....a....b ...c....d....e ...f....g C000:01C0 ....h ...i....j....k ...l.-..m.-..n -..o.G..p.G..q G..}....~.... C000:0200  ........ .-..`............ .1..l...........rQ.. n(U...!....... C000:0240 ....`"........... ....@.......... .1X. (.........V. .1X. .P.... C000:0280 ....d..@A.&0..6.......... A. 0.`........0*..Q.*@0p.........4..Q. C000:02C0 *@..........H?@0b.2@@.........h[..r.