Bagle - de chiki a moe

Résolu/Fermé

Utilisateur anonyme - 21 janv. 2009 à 22:13
Utilisateur anonyme - 8 nov. 2009 à 22:46

Salut moe ,

/!\ Pour les personnes touchées par bagle , ce topic ne vous ai pas destiné ..

/!\ Pour les helpeurs , vous pouvez passer certains avis remontées ici

::

ça fais deja 15 jours \ 3 semaines que je pense a notre amis ,

je sais pertinament qu il y a des points a voir , genre kill 04

choses qui a été démarré.. et ensuite a travailler ..

néanmoins je voulais parler avec toi d un point particulier

je pensais dans la prochaine maj faire apparaitre l id windows le sp ,

c est pas vraiment important , mais surtout l av , le firewall et voir l as

et dire si actif ou pas .. (ceci m importe)

bien entendu j ai vu k.exe (killB) ou d autres methodes (certainements les memes) ,

combo , etc (vbs)

en outre j ai aucune notion en vbs , donc si on peut partager c cool

breff , l objectif ( dans ma tete ) serait de rendre l av et le firewall actif apres passage de kill

durant mes test , j ai remarqué que parfois antivir (que j utilise) ce reactive , donc j en suis venu a la conclusion que il y a

peut etre quelque choses a faire

ensuite je sais aussi que ceci n est pas tache evidente

j aurais aimé avoir ton avis , enfin surtout ton experience sur le sujet , car je pense que tu l as pensé avant moi

c est a dire rendre les protections actives apres kill

au sujet des samples que je voulais , j ai retiré usbfix , par contre si t es dans la capacité de me donner raila odinga je prend

je pense que t as vu , ausi winupgro et a.bat dans system32 ... ? ce qui me choque c est que ça été un oubli ..

courage pour le taff et encore merci pour les conseils etc

A voir également:

Bagle - de chiki a moe
Extreme down moe - Accueil - Services en ligne
Zone téléchargement moe - Accueil - Outils
Comment faire une photo de moins de 2 mo ✓ - Forum Photo numérique
Zone telechargement moe - Accueil - Services en ligne
100 mo internet combien de temps - Forum Mobile

717 réponses

Réponse 521 / 717

Utilisateur anonyme
24 mai 2009 à 18:35

Cette info n apparait que si les proccessus bagle sont actifs , moi je les arrete pour pourvoir travailler correctement ( sur une machine qui rame pas trop ;) )

Je pense que je laisserai le rapport recherche ainsi , si vous avez des idées ne vous genez pas .

############################## [ FindyKill V4.730 ]

# User : Cedric (Administrateurs) # PC-DE-CEDRIC
# Update on 24/05/09 by Pascal and CCM team
# Start at: 18:32:20 | 24/05/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html

# AMD Turion(tm) 64 X2 Mobile Technology TL-52
# Microsoft® Windows Vista™ Édition Intégrale (6.0.6000 32-bit) #
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]

# C:\ # Disque fixe local # 155,29 Go (63,31 Go free) [Vista Intégrale] # NTFS
# D:\ # Disque fixe local # 50,43 Go (50,34 Go free) # NTFS
# E:\ # Disque fixe local # 27,16 Go (27,08 Go free) # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 953,73 Mo (900,28 Mo free) [FINDYKILL] # FAT

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Power Manager\PM.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Windows\BisonCam\BisonAPP.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\eMule\emule.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Pando Networks\Pando\pando.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Power Manager\PM.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Windows\BisonCam\BisonAPP.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Power Manager\PM.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Windows\BisonCam\BisonAPP.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\WerCon.exe
C:\Windows\system32\WerCon.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Users\Cedric\AppData\Roaming\drivers\winupgro.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\Internet Explorer\iexplore.exe

################## [ Processus infectieux stoppés ]

"C:\Users\Cedric\AppData\Roaming\drivers\winupgro.exe" (4208)
"C:\Users\Cedric\AppData\Roaming\m\flec006.exe" (4788)

################## [ C:\ ]

################## [ C:\Windows\ ]

Présent ! C:\Windows\Prefetch\2684418.EXE-46342B0D.pf
Présent ! C:\Windows\Prefetch\721114.EXE-36EA57C4.pf
Présent ! C:\Windows\Prefetch\FLEC006.EXE-6C60DF82.pf
Présent ! C:\Windows\Prefetch\FLEC006.EXE-EABF4C8E.pf

################## [ C:\Windows\system32\ ]

Présent ! C:\Windows\system32\mdelk.exe
Présent ! C:\Windows\system32\wintems.exe

################## [ C:\Windows\system32\drivers\ ]

################## [ C:\Users\Cedric\AppData\Roaming\ ]

Présent ! C:\Users\Cedric\AppData\Roaming\drivers
Présent ! C:\Users\Cedric\AppData\Roaming\drivers\downld
Présent ! C:\Users\Cedric\AppData\Roaming\drivers\srosa2.sys
Présent ! C:\Users\Cedric\AppData\Roaming\drivers\wfsintwq.sys
Présent ! C:\Users\Cedric\AppData\Roaming\drivers\winupgro.exe
Présent ! C:\Users\Cedric\AppData\Roaming\m
Présent ! C:\Users\Cedric\AppData\Roaming\m\data.oct
Présent ! C:\Users\Cedric\AppData\Roaming\m\flec006.exe
Présent ! C:\Users\Cedric\AppData\Roaming\m\list.oct
Présent ! C:\Users\Cedric\AppData\Roaming\m\srvlist.oct
Présent ! C:\Users\Cedric\AppData\Roaming\m\shared

################## [ C:\Users\Cécile\AppData\Roaming\ ]

Présent ! C:\Users\Cécile\AppData\Roaming\drivers
Présent ! C:\Users\Cécile\AppData\Roaming\drivers\downld
Présent ! C:\Users\Cécile\AppData\Roaming\drivers\srosa2.sys
Présent ! C:\Users\Cécile\AppData\Roaming\drivers\wfsintwq.sys
Présent ! C:\Users\Cécile\AppData\Roaming\drivers\winupgro.exe
Présent ! C:\Users\Cécile\AppData\Roaming\m
Présent ! C:\Users\Cécile\AppData\Roaming\m\data.oct
Présent ! C:\Users\Cécile\AppData\Roaming\m\flec006.exe
Présent ! C:\Users\Cécile\AppData\Roaming\m\list.oct
Présent ! C:\Users\Cécile\AppData\Roaming\m\srvlist.oct
Présent ! C:\Users\Cécile\AppData\Roaming\m\shared

################## [ C:\Users\papa et maman\AppData\Roaming\ ]

Présent ! C:\Users\papa et maman\AppData\Roaming\drivers
Présent ! C:\Users\papa et maman\AppData\Roaming\drivers\downld
Présent ! C:\Users\papa et maman\AppData\Roaming\drivers\srosa2.sys
Présent ! C:\Users\papa et maman\AppData\Roaming\drivers\wfsintwq.sys
Présent ! C:\Users\papa et maman\AppData\Roaming\drivers\winupgro.exe
Présent ! C:\Users\papa et maman\AppData\Roaming\m
Présent ! C:\Users\papa et maman\AppData\Roaming\m\data.oct
Présent ! C:\Users\papa et maman\AppData\Roaming\m\flec006.exe
Présent ! C:\Users\papa et maman\AppData\Roaming\m\list.oct
Présent ! C:\Users\papa et maman\AppData\Roaming\m\srvlist.oct
Présent ! C:\Users\papa et maman\AppData\Roaming\m\shared

################## [ C:\Users\Cedric\Temporary Internet Files\ ]

Présent ! C:\Users\Cedric\...\Temporary Internet Files\...\b64[1].jpg
Présent ! C:\Users\Cedric\...\Temporary Internet Files\...\b64[2].jpg
Présent ! C:\Users\Cedric\...\Temporary Internet Files\...\b64[3].jpg
Présent ! C:\Users\Cedric\...\Temporary Internet Files\...\b64[4].jpg
Présent ! C:\Users\Cedric\...\Temporary Internet Files\...\file[1].txt
Présent ! C:\Users\Cedric\...\Temporary Internet Files\...\mxd[1].jpg
Présent ! C:\Users\Cedric\...\Temporary Internet Files\...\mxd[2].jpg
Présent ! C:\Users\Cedric\...\Temporary Internet Files\...\b64_1[1].jpg
Présent ! C:\Users\Cedric\...\Temporary Internet Files\...\b64_3[1].jpg
Présent ! C:\Users\Cedric\...\Temporary Internet Files\...\b64[1].jpg
Présent ! C:\Users\Cedric\...\Temporary Internet Files\...\b64[2].jpg
Présent ! C:\Users\Cedric\AppData\Local\Temp\Rar$EX00.041\key_generator.exe
Présent ! C:\Users\Cedric\AppData\Local\Temp\Rar$EX00.126\key_generator.exe
Présent ! C:\Users\Cedric\AppData\Local\Temp\Rar$EX00.323\key_generator.exe
Présent ! C:\Users\Cedric\AppData\Local\Temp\Rar$EX00.613\key_generator.exe
Présent ! C:\Users\Cedric\AppData\Local\Temp\Rar$EX00.789\key_generator.exe

################## [ C:\Users\Cécile\Temporary Internet Files\ ]

Présent ! C:\Users\Cécile\...\Temporary Internet Files\...\b64[1].jpg
Présent ! C:\Users\Cécile\...\Temporary Internet Files\...\b64[1].jpg

################## [ C:\Users\papa et maman\Temporary Internet Files\ ]

Présent ! C:\Users\papa et maman\...\Temporary Internet Files\...\b64[1].jpg
Présent ! C:\Users\papa et maman\...\Temporary Internet Files\...\b64[1].jpg

################## [ Registre / Clés infectieuses ]

Présent ! HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Présent ! HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s
Présent ! HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s
Présent ! HKLM\SYSTEM\CurrentControlSet\Services\srosa
Présent ! HKLM\SYSTEM\ControlSet001\Services\srosa
Présent ! HKLM\SYSTEM\ControlSet003\Services\srosa
Présent ! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Présent ! HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Présent ! HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Présent ! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Présent ! HKCU\Software\bisoft
Présent ! HKCU\Software\DateTime4
Présent ! HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Présent ! HKU\S-1-5-21-70752374-3393675072-677527665-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Présent ! HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Présent ! HKU\S-1-5-21-70752374-3393675072-677527665-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Présent ! HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Présent ! HKU\S-1-5-21-70752374-3393675072-677527665-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Présent ! HKU\S-1-5-21-70752374-3393675072-677527665-1000\Software\bisoft
Présent ! HKU\S-1-5-21-70752374-3393675072-677527665-1000\Software\DateTime4
Présent ! HKU\S-1-5-21-70752374-3393675072-677527665-1000\Software\FFC
Présent ! HKCU\Software\Local AppWizard-Generated Applications\install_crack
Présent ! HKCU\Software\Local AppWizard-Generated Applications\key_generator
Présent ! HKCU\Software\Local AppWizard-Generated Applications\winupgro
Présent ! HKU\S-1-5-21-70752374-3393675072-677527665-1000\Software\Local AppWizard-Generated Applications\install_crack
Présent ! HKU\S-1-5-21-70752374-3393675072-677527665-1000\Software\Local AppWizard-Generated Applications\key_generator
Présent ! HKU\S-1-5-21-70752374-3393675072-677527665-1000\Software\Local AppWizard-Generated Applications\winupgro
Présent ! HKCU\...\MountPoints2\{a2bd6d40-16da-11de-8915-001060d14950}\Shell\AutoRun\command @=nideiect.com
Présent ! HKCU\...\MountPoints2\{a2bd6d40-16da-11de-8915-001060d14950}\Shell\explore\Command @=nideiect.com
Présent ! HKCU\...\MountPoints2\{a2bd6d40-16da-11de-8915-001060d14950}\Shell\open\Command @=nideiect.com
Présent ! HKCU\...\MountPoints2\{a2bd6dbd-16da-11de-8915-001060d14950}\Shell\AutoRun\command @=nideiect.com
Présent ! HKCU\...\MountPoints2\{a2bd6dbd-16da-11de-8915-001060d14950}\Shell\explore\Command @=nideiect.com
Présent ! HKCU\...\MountPoints2\{a2bd6dbd-16da-11de-8915-001060d14950}\Shell\open\Command @=nideiect.com
Présent ! HKLM\software\microsoft\security center\\"AntiVirusDisableNotify" 0x1
Présent ! HKLM\software\microsoft\security center\\"AntiVirusOverride" 0x1
Présent ! HKLM\software\microsoft\security center\\"FirewallOverride" 0x1
Présent ! HKLM\software\microsoft\security center\\"UacDisableNotify" 0x1
Présent ! HKLM\software\microsoft\security center\\"UpdatesDisableNotify" 0x1

################## [ Etat / Services / Informations ]

# Affichage des fichiers cachés : OK

# Mode sans échec : OK

(!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
(!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
(!) windefend -> Start = 4 ( Good = 2 | Bad = 4 )
(!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
(!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )

Présent ! C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
Présent ! D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
Présent ! E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
Présent ! G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ ! Fin du rapport # FindyKill V4.730 ! ]

Réponse 522 / 717

Utilisateur anonyme
24 mai 2009 à 18:41

ouais ca frappe comme ca :)

les MD5 et CRC de l infection apparaissant à la recherche ? :)

non j'arrête :)

Réponse 523 / 717

Utilisateur anonyme
24 mai 2009 à 18:46

bah c est possible mais ça represente pas vraiment d interet de le notifier durant a recherche .

par contre je peux rajouter la section [ cracks keygen ] a la recherche + md5 et CRC32 ,ça peut etre interessant .

mais bon , ça risque de poser des soucis avec le contenu de shared ....

Réponse 524 / 717

Utilisateur anonyme
24 mai 2009 à 19:09

ah oui :(

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 525 / 717

Utilisateur anonyme
24 mai 2009 à 20:06

Test 8 :

############################## [ FindyKill V4.730 ]

# User : Cedric (Administrateurs) # PC-DE-CEDRIC
# Update on 24/05/09 by Pascal and CCM team
# Start at: 20:03:15 | 24/05/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html

# AMD Turion(tm) 64 X2 Mobile Technology TL-52
# Microsoft® Windows Vista™ Édition Intégrale (6.0.6000 32-bit) #
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]

# C:\ # Disque fixe local # 155,29 Go (63,3 Go free) [Vista Intégrale] # NTFS
# D:\ # Disque fixe local # 50,43 Go (50,34 Go free) # NTFS
# E:\ # Disque fixe local # 27,16 Go (27,08 Go free) # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 953,73 Mo (900,27 Mo free) [FINDYKILL] # FAT

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Power Manager\PM.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Windows\BisonCam\BisonAPP.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\eMule\emule.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Power Manager\PM.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Windows\BisonCam\BisonAPP.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Power Manager\PM.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Windows\BisonCam\BisonAPP.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\WerCon.exe
C:\Windows\system32\WerCon.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## [ C:\ ]

################## [ C:\Windows\ ]

Présent ! C:\Windows\Prefetch\2684418.EXE-46342B0D.pf
Présent ! C:\Windows\Prefetch\721114.EXE-36EA57C4.pf
Présent ! C:\Windows\Prefetch\FLEC006.EXE-6C60DF82.pf
Présent ! C:\Windows\Prefetch\FLEC006.EXE-EABF4C8E.pf

################## [ C:\Windows\system32\ ]

Présent ! C:\Windows\system32\mdelk.exe
Présent ! C:\Windows\system32\wintems.exe

################## [ C:\Windows\system32\drivers\ ]

################## [ C:\Users\Cedric\AppData\Roaming\ ]

Présent ! C:\Users\Cedric\AppData\Roaming\drivers
Présent ! C:\Users\Cedric\AppData\Roaming\drivers\downld
Présent ! C:\Users\Cedric\AppData\Roaming\drivers\srosa2.sys
Présent ! C:\Users\Cedric\AppData\Roaming\drivers\wfsintwq.sys
Présent ! C:\Users\Cedric\AppData\Roaming\drivers\winupgro.exe
Présent ! C:\Users\Cedric\AppData\Roaming\m
Présent ! C:\Users\Cedric\AppData\Roaming\m\data.oct
Présent ! C:\Users\Cedric\AppData\Roaming\m\flec006.exe
Présent ! C:\Users\Cedric\AppData\Roaming\m\list.oct
Présent ! C:\Users\Cedric\AppData\Roaming\m\srvlist.oct
Présent ! C:\Users\Cedric\AppData\Roaming\m\shared

################## [ C:\Users\Cécile\AppData\Roaming\ ]

Présent ! C:\Users\Cécile\AppData\Roaming\drivers
Présent ! C:\Users\Cécile\AppData\Roaming\drivers\downld
Présent ! C:\Users\Cécile\AppData\Roaming\drivers\srosa2.sys
Présent ! C:\Users\Cécile\AppData\Roaming\drivers\wfsintwq.sys
Présent ! C:\Users\Cécile\AppData\Roaming\drivers\winupgro.exe
Présent ! C:\Users\Cécile\AppData\Roaming\m
Présent ! C:\Users\Cécile\AppData\Roaming\m\data.oct
Présent ! C:\Users\Cécile\AppData\Roaming\m\flec006.exe
Présent ! C:\Users\Cécile\AppData\Roaming\m\list.oct
Présent ! C:\Users\Cécile\AppData\Roaming\m\srvlist.oct
Présent ! C:\Users\Cécile\AppData\Roaming\m\shared

################## [ C:\Users\papa et maman\AppData\Roaming\ ]

Présent ! C:\Users\papa et maman\AppData\Roaming\drivers
Présent ! C:\Users\papa et maman\AppData\Roaming\drivers\downld
Présent ! C:\Users\papa et maman\AppData\Roaming\drivers\srosa2.sys
Présent ! C:\Users\papa et maman\AppData\Roaming\drivers\wfsintwq.sys
Présent ! C:\Users\papa et maman\AppData\Roaming\drivers\winupgro.exe
Présent ! C:\Users\papa et maman\AppData\Roaming\m
Présent ! C:\Users\papa et maman\AppData\Roaming\m\data.oct
Présent ! C:\Users\papa et maman\AppData\Roaming\m\flec006.exe
Présent ! C:\Users\papa et maman\AppData\Roaming\m\list.oct
Présent ! C:\Users\papa et maman\AppData\Roaming\m\srvlist.oct
Présent ! C:\Users\papa et maman\AppData\Roaming\m\shared

################## [ C:\Users\Cedric\Temporary Internet Files\ ]

Présent ! C:\Users\Cedric\...\Temporary Internet Files\...\b64[1].jpg
Présent ! C:\Users\Cedric\...\Temporary Internet Files\...\b64[2].jpg
Présent ! C:\Users\Cedric\...\Temporary Internet Files\...\b64[3].jpg
Présent ! C:\Users\Cedric\...\Temporary Internet Files\...\b64[4].jpg
Présent ! C:\Users\Cedric\...\Temporary Internet Files\...\file[1].txt
Présent ! C:\Users\Cedric\...\Temporary Internet Files\...\mxd[1].jpg
Présent ! C:\Users\Cedric\...\Temporary Internet Files\...\mxd[2].jpg
Présent ! C:\Users\Cedric\...\Temporary Internet Files\...\b64_1[1].jpg
Présent ! C:\Users\Cedric\...\Temporary Internet Files\...\b64_3[1].jpg
Présent ! C:\Users\Cedric\...\Temporary Internet Files\...\b64[1].jpg
Présent ! C:\Users\Cedric\...\Temporary Internet Files\...\b64[2].jpg
Présent ! C:\Users\Cedric\AppData\Local\Temp\Rar$EX00.041\key_generator.exe
Présent ! C:\Users\Cedric\AppData\Local\Temp\Rar$EX00.126\key_generator.exe
Présent ! C:\Users\Cedric\AppData\Local\Temp\Rar$EX00.323\key_generator.exe
Présent ! C:\Users\Cedric\AppData\Local\Temp\Rar$EX00.613\key_generator.exe
Présent ! C:\Users\Cedric\AppData\Local\Temp\Rar$EX00.789\key_generator.exe

################## [ C:\Users\Cécile\Temporary Internet Files\ ]

Présent ! C:\Users\Cécile\...\Temporary Internet Files\...\b64[1].jpg
Présent ! C:\Users\Cécile\...\Temporary Internet Files\...\b64[1].jpg

################## [ C:\Users\papa et maman\Temporary Internet Files\ ]

Présent ! C:\Users\papa et maman\...\Temporary Internet Files\...\b64[1].jpg
Présent ! C:\Users\papa et maman\...\Temporary Internet Files\...\b64[1].jpg

################## [ Registre / Clés infectieuses ]

Présent ! HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Présent ! HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s
Présent ! HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s
Présent ! HKLM\SYSTEM\CurrentControlSet\Services\srosa
Présent ! HKLM\SYSTEM\ControlSet001\Services\srosa
Présent ! HKLM\SYSTEM\ControlSet003\Services\srosa
Présent ! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Présent ! HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Présent ! HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Présent ! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Présent ! HKCU\Software\bisoft
Présent ! HKCU\Software\DateTime4
Présent ! HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Présent ! HKU\S-1-5-21-70752374-3393675072-677527665-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Présent ! HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Présent ! HKU\S-1-5-21-70752374-3393675072-677527665-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Présent ! HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Présent ! HKU\S-1-5-21-70752374-3393675072-677527665-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Présent ! HKU\S-1-5-21-70752374-3393675072-677527665-1000\Software\bisoft
Présent ! HKU\S-1-5-21-70752374-3393675072-677527665-1000\Software\DateTime4
Présent ! HKU\S-1-5-21-70752374-3393675072-677527665-1000\Software\FFC
Présent ! HKCU\Software\Local AppWizard-Generated Applications\install_crack
Présent ! HKCU\Software\Local AppWizard-Generated Applications\key_generator
Présent ! HKCU\Software\Local AppWizard-Generated Applications\winupgro
Présent ! HKU\S-1-5-21-70752374-3393675072-677527665-1000\Software\Local AppWizard-Generated Applications\install_crack
Présent ! HKU\S-1-5-21-70752374-3393675072-677527665-1000\Software\Local AppWizard-Generated Applications\key_generator
Présent ! HKU\S-1-5-21-70752374-3393675072-677527665-1000\Software\Local AppWizard-Generated Applications\winupgro
Présent ! HKCU\...\MountPoints2\{a2bd6d40-16da-11de-8915-001060d14950}\Shell\AutoRun\command @=nideiect.com
Présent ! HKCU\...\MountPoints2\{a2bd6d40-16da-11de-8915-001060d14950}\Shell\explore\Command @=nideiect.com
Présent ! HKCU\...\MountPoints2\{a2bd6d40-16da-11de-8915-001060d14950}\Shell\open\Command @=nideiect.com
Présent ! HKCU\...\MountPoints2\{a2bd6dbd-16da-11de-8915-001060d14950}\Shell\AutoRun\command @=nideiect.com
Présent ! HKCU\...\MountPoints2\{a2bd6dbd-16da-11de-8915-001060d14950}\Shell\explore\Command @=nideiect.com
Présent ! HKCU\...\MountPoints2\{a2bd6dbd-16da-11de-8915-001060d14950}\Shell\open\Command @=nideiect.com
Présent ! HKLM\software\microsoft\security center\\"AntiVirusDisableNotify" 0x1
Présent ! HKLM\software\microsoft\security center\\"AntiVirusOverride" 0x1
Présent ! HKLM\software\microsoft\security center\\"FirewallOverride" 0x1
Présent ! HKLM\software\microsoft\security center\\"UacDisableNotify" 0x1
Présent ! HKLM\software\microsoft\security center\\"UpdatesDisableNotify" 0x1

################## [ Etat / Services / Informations ]

# Affichage des fichiers cachés : OK

# Mode sans échec : OK

# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) windefend -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )

# Présent ! C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# Présent ! D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# Présent ! E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# Présent ! G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ Cracks / Keygens / Serials ]

# C:\Users\Cedric\AppData\Local\Temp\Rar$EX00.041\key_generator.exe
# Crc32 : b0704e03 | # Md5 : 303984ab1783dd20688dc0953cef9f99

# C:\Users\Cedric\AppData\Local\Temp\Rar$EX00.126\key_generator.exe
# Crc32 : b0704e03 | # Md5 : 303984ab1783dd20688dc0953cef9f99

# C:\Users\Cedric\AppData\Local\Temp\Rar$EX00.323\key_generator.exe
# Crc32 : b0704e03 | # Md5 : 303984ab1783dd20688dc0953cef9f99

# C:\Users\Cedric\AppData\Local\Temp\Rar$EX00.613\key_generator.exe
# Crc32 : b0704e03 | # Md5 : 303984ab1783dd20688dc0953cef9f99

# C:\Users\Cedric\AppData\Local\Temp\Rar$EX00.789\key_generator.exe
# Crc32 : b0704e03 | # Md5 : 303984ab1783dd20688dc0953cef9f99

# C:\Users\Cedric\Desktop\Big Crocodile 3.11 [Patch]\crack.exe
# Crc32 : 45e8db58 | # Md5 : b33e5fc671d9c53698a4eeaca3460e1b

# C:\Users\Cedric\Desktop\Big Crocodile 3.11 [Patch]\test-crack.zip
# Crc32 : 8c82843b | # Md5 : fb5722974807034f7b4778380d80311e

# C:\Users\Cedric\Desktop\Big Crocodile 3.11 [Patch]\ClrMamePro3114a\NOD32.v.2.70.26.+.crack.zip
# Crc32 : 884b82c7 | # Md5 : 32321d524375b0bc0bf65b0c562cd6e8

# C:\Users\Cedric\Desktop\Big Crocodile 3.11 [Patch]\ClrMamePro3114a\serial.exe
# Crc32 : 45e8db58 | # Md5 : b33e5fc671d9c53698a4eeaca3460e1b

# C:\Users\Cedric\Desktop\Big Crocodile 3.11 [Patch]\ClrMamePro3114a\NOD32.v.2.70.26.+.crack\key_gen.exe
# Crc32 : 3fce8d0a | # Md5 : 1494f05cc67b211c709cca6a900635a4

# C:\Users\Cedric\Desktop\Big Crocodile 3.11 [Patch]\ClrMamePro3114a\ZylVSS 2.15\serial.exe
# Crc32 : 151c4e43 | # Md5 : bd52f90dcdacfbad0d1e59edc5977d7e

# C:\Users\Cedric\Desktop\Big Crocodile 3.11 [Patch]\Win32.Mydoom.V@mm Free Removal tool 1.0\keygen.exe
# Crc32 : 45e8db58 | # Md5 : b33e5fc671d9c53698a4eeaca3460e1b

# C:\Users\Cedric\Desktop\Big Crocodile 3.11 [Patch]\Win32.Mydoom.V@mm Free Removal tool 1.0\key_generator.exe
# Crc32 : 45e8db58 | # Md5 : b33e5fc671d9c53698a4eeaca3460e1b

# C:\Users\Cedric\Desktop\Big Crocodile 3.11 [Patch]\Yahoo! Mail Checker 1.0\keygen.exe
# Crc32 : 45e8db58 | # Md5 : b33e5fc671d9c53698a4eeaca3460e1b

# C:\Users\Cedric\Desktop\Big Crocodile 3.11 [Patch]\Zoom Tool 2.77\install_patch.exe
# Crc32 : 45e8db58 | # Md5 : b33e5fc671d9c53698a4eeaca3460e1b

# C:\Users\Cedric\Desktop\Sample\install_crack.exe
# Crc32 : b0704e03 | # Md5 : 303984ab1783dd20688dc0953cef9f99

# C:\Users\Cedric\Desktop\XemiCo Address Book 1.0\key_generator.exe
# Crc32 : b0704e03 | # Md5 : 303984ab1783dd20688dc0953cef9f99

################## [ ! Fin du rapport # FindyKill V4.730 ! ]

Réponse 526 / 717

Utilisateur anonyme
24 mai 2009 à 20:25

C:\Windows\system32\csrss.exe = tiens y'en a trois dans le 64 bits ?

bonne presentation. pour le kill ca sera identique je presume ?(le log)

Réponse 527 / 717

Utilisateur anonyme
25 mai 2009 à 03:18

# Microsoft® Windows Vista™ Édition Intégrale (6.0.6000 32-bit) #

hum hum....no comment

Réponse 528 / 717

Utilisateur anonyme
25 mai 2009 à 15:40

.........

Bonjour tout le monde ,

Olivier , j ai mis FyK V4.730 en ligne pour la maj du .def

Pour la beta , je pense que je laisserai le scan ainsi , dans la section : Etat / Services / Informations , j y rajouterai l etat de l uac .

La section cracks keygen disparaitra de la recherche , mais sera affichée after kill , je pense y mettre "autres infections" a la place du moins celle qu usbfix connait ( windir et sysdir ) et peut etre certaines clés .

Donc je verrais ça tranquillement cette semaine et te passerai une beta ce week end .( j aurai surement des questions ;) )

Bonne semaine @ toutes & tous .

Réponse 529 / 717

Utilisateur anonyme
29 mai 2009 à 22:02

Bonsoir tout le monde ,

Olivier comme convenu , je te passe la version Beta sur laquelle je travail .

Tu verras y a pas mal de changements , je me suis concentré essentiellement sur SniffB et la traduction .

Cette semaine je travaillerai sur CleanB qui sera pour moi le plus difficile .

Je n ai pas fais de test sous XP pour l instant .

Voila dans les grandes lignes , je te laisse lire \ tester tout ça ;)

Bonne soirée & bon week end .

Réponse 530 / 717

Utilisateur anonyme
29 mai 2009 à 22:45

salut à tous

tiens il est moins lourd

Réponse 531 / 717

moe
30 mai 2009 à 00:56

Salut à tous

Cédric je viens de faire un premier test sous XP, il y a encore un peu de boulot au premier abord mais après quelques
réglages je suis sur que d'ici peu tu vas pouvoir te passer d'fyks et avoir une detection fiable des 04 et zip.
Il manque pas grand chose....:-)
Pour ma part je suis l'infection différemment depuis une quinzaine de jours...
Je me suis intéressé à la structure de l'infection sur le net et particulièrement aux scripts PHP sur les serveurs
distants auxquels se connectent winupgro/flec/wintems...
Théoriquement il n'est pas possible d'avoir accès à la source de ces scripts à moins d'être l'admin du site qui les héberges, mais bon...Qui cherche trouve lol.
Si jamais cet aspect là de l'infection t'interesse, j'ai uploadé mxd.php qui contient liste de pas loin d'une centaine de liens directs pointants sur le fichier mxd.jpg (data.oct), et dont le rôle est d'opérer (à chaque visite), une redirection aléatoire vers l'un des liens de la liste.
Puis filenames.php qui lui montre la méthode qui est employé pour définir la liste des 129 noms qu'auront les futurs zip du dossier shared et donc aussi le contenu du fichier list.oct.
Ces deux scripts sont généralement hébergés sur des serveurs comme celui-ci :
hxxp://www.zamping.com/images/1/
Jettes un œil aux fichiers txt et surtout à file_names.txt qui contient une liste de 8mo de noms de programmes/cracks en
tout genres :-)
Pour la petite annecdote et pour le fun, j'ai laissé un fichier sur l'un des serveur qui héberge mxd.jpg à l'intention de la personne qui uploade le sample...
On verra s'il y a un retour un de ces 4...

Bre...voilà quelques remontées par rapport à la béta :

En mode recherche :
Le status de la clé safeboot n'apparait pas dans le rapport.
La section "Autres" n'indique rien alors qu'il y a bien plusieurs entrée LZOsoft dans la clé muicache.

En mode fix :
Alors là je ne sais pas si c'est normal ou pas car c'est une beta mais il n'y a pas de reboot donc les suppressions ne se font pas toutes...
La section "Application Data" est restée vide, "(!) Non supprimé !" n'apparait pas, ni le nom des fichiers.
srosa est indiqué supprimé dans le registre alors que le rtk est actif.
Le status du Mode sans echec s'affiche correctement, par contre pour les fichiers cachés il y a juste "Affichage des fichiers cachés" sans autre indications.
La section "Autres" à l'air de fonctionner en mode fix, car cette fois les deux fichiers présent dans la clé Muicache ont bien été détectés.
Et enfin dans les deux modes la détection des zips n'a pas fonctionné...

Passe un bon week-end Cédric et @++

Réponse 532 / 717

Utilisateur anonyme
30 mai 2009 à 01:16

Mouarff , heueusement que c est une beta lol

Y a encore du taff comme tu le souligne mais je suis pas mécontent du chemin que prend cette maj meme si elle tarde a sortir , car en effet de mon coté perso y a une grosse maj a faire aussi ;)

En effet cette partie de l infection m interesse .. surtout par rapport a tes derniers travaux .

ça m a semblé super interessant !

Apres je vais pas m y interesser encore car ça serait dommage a mon avis que je m ecarte trop de la maj en cours .

Mais franchement quand la maj de fyk sera opé ....... j ai bien envie d aller faire un tour de ce coté ;)

Sinon au sujet du tool je sais pas si t es au courant du post sur Zeb ... je pense que oui .

Jorghino67 m a fais une magnifque maj portugaise , je le remercie mille fois pour l apport .

Au niveau des pages perso , a priori les ziks ne plaisaient gueres , j en ai parlé autour de moi et j ai décidé de les supprimer .

Le site était publié en flash , ça non plus ça plaisait pas trop alors j ai opté pour un autre format .

Enfin voila , je vais continuer a prendre mon temps ;) tout en te tenant au courant des avancées .

Mais je me repete je veux bien me joindre à toi dans la voie que tu explore !

++

Réponse 533 / 717

jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
30 mai 2009 à 01:30

Salut moe, Tchiquit' ;-)

Pas de soucis, ce fut un plaisir ;-)
N'hésites pas si besoin d'autre chose.

Buenas noches :)

Réponse 534 / 717

Utilisateur anonyme
30 mai 2009 à 01:36

;)

No , es muy sympatico de tu parte de hacer eso !

Muchas gracias , seguro que te llamare para hacer la misma cosa por UsbFix .

D besos ;)

Réponse 535 / 717

moe
30 mai 2009 à 22:02

Salut à tous

Lol... En parlant de taf qui reste à faire, Cédric, tout est relatif !
C'est juste ma façon de t'inciter à prendre tout ton temps pour peaufiner cette maj.:-)
Le principal étant que tu arrives à faire aboutir chaque améliorations avec le plus de rigueur possible et donc peut importe le temps que ça pourra te prendre pour arriver aux résultats que tu souhaites obtenir !
Ca progresse bien en tout cas et je suis vraiment content pour toi de voir qu'en parallèle des personnes se piquent au jeu en donnant un peu de leur temps et de leur qualités pour l'amélioration de cet outil, c'est très positif et sympa ! :-)

Entre zeb, pca y Co chez qui tu es membre et vu l'intérêt grandissant que suscitent fyk et usbfix dans d'autres pays, il y a fort à parier qu'Ipl_001 te donnera volontiers l'opportunité d'entrer en contact avec les meilleurs spécialistes de cette infection ainsi qu'un gros coup de pouce pour favoriser l'internationalisation de tes outils.
Si mes souvenirs sont bons, il me semble que ça rejoint une partie de tes projets ainsi qu'une forme "d'aboutissement" que tu souhaitais pour tes outils, je me trompe ?
Lorsque cette maj de fyk sera opérationnelle je pense arrêter là ma contribution à ce post et au fix Cédric, je préfère te le dire franchement dès maintenant.
Je me répète surement moi aussi mais c'est une constatation, je pense sincèrement qu'il n'y a plus grand chose que je puisse t'apporter que tu ne saches déjà concernant Bagle ou d'utile pour l'évolution du fix...
Mais bon d'ici là il te reste encore un peu de taf à fournir ;-) et c'est avec plaisir que je lirais et réagirais à tes avancées .

Bonne soirée et @++

Réponse 536 / 717

Utilisateur anonyme
30 mai 2009 à 23:02

Salut à vous....

Merci CHIQUITINE29 POUR TOUT CE TRAVAIL....(enorme !!!!!!!!!)
THANKS...
GRACIAS....
DANKE...
TRUGAREZ .... ( en breton)

Quant à MOE:

Lorsque cette maj de fyk sera opérationnelle je pense arrêter là ma contribution à ce post et au fix Cédric, je préfère te le dire franchement dès maintenant.

Tu n'est pas encore parti,que tu manques déja.....
Un tel niveau d''allégations , d'abnégations et de partage est tout simplement:
INOUI, REMARQUABLE.....!!!!!!

Merci merci pour tout......

a++++

Réponse 537 / 717

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
30 mai 2009 à 23:20

bonjour, je me joint a archet9 pour les mercisssssss si des gens comme vous n'étaient pas la pour nous mettre des outils pareil à disposition je sais pas si on pourrait continuer à aider les personnes contre ces "merdes" . Je me répète MERCI

Réponse 538 / 717

loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
31 mai 2009 à 01:25

Un grand merci aussi pour tout le travail accompli.Que seraient nos petites mains sans de tels outils.Pas grand chose.Merci chiquitine et Moe et toutes les personnes qui contribuent au developpement de ces outils.

Réponse 539 / 717

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
31 mai 2009 à 04:57

_______*#####*
____*##########*
__*##############
__################
_##################_________**####*
__##################_____*##########
__##################___*#############
___#################*_###############*
____#################################*
______###############################
_______#############################* __________
________*##########################__________
__________########################
___________*####################*
____________*##################
_____________*###############
_______________#############
________________##########
________________*#######*
_________________######
__________________####
__________________###
___________________#

Réponse 540 / 717

Utilisateur anonyme
31 mai 2009 à 13:10

salut à tous

idem ;)

Discussions similaires

1Go en Mo ou 100 Mo en Go comment convertir

A quoi correspond 1GB de mémoire en MO ?

Traduction MOE/MOA

1Go = 1024 Mo, pourquoi ?

1 go = ? Mo