Bonjour à tous,

J'ai scanné mon PC avec le nouveau moteur recherche d'Avira et il m'a trouvé un troyen.
A la fin du scan, il a été mis en quarantaine. Jusque là rien de bien spécial.

J'ai fait analyser sur le site virustotal.com le fichier en question et 3 antivirus sur 42 l'ont détecté. (le fichier renommé en quarantaine)

Vu l'emplacement d'origine de ce fichier, est-ce que je risque "d'abimer" une application microsoft si je détruis complétement ce fichier ?

Voici quelques détails :
Beginning disinfection:
C:\Program Files\Common Files\microsoft shared\Works Shared\WksInetn.dll
[DETECTION] Is the TR/Spy.98370.2 Trojan
[NOTE] The file was moved to the quarantine directory under the name

Hello lelion

Cela traitant de la désinfection

je déplace donc ton post dans Désinfections et demandes d'analyse

_DELL_

Bonjour
J'ai vérifié, il n'est pas présent sur deux de mes pc.
Mais cela ressemble fortement à un faux positif quand même.
J'ai trouvé un téléchargement sur Internet et voic le MD5 de ce fichier :
A9433BB28AC675FFC16ADE7D56F060C2
Tu peux contrôler si tu trouves le même résultat avec un programme comme celui ci-dessous.
http://download.cnet.com/MD5-Checksum-C ... 64258.html
Sinon télécharge ici :
http://www.fichier-dll.fr/wksinetn.dll,19492
Et fais analyser le fichier par ton antivirus.

@+

Bonjour et merci pour vos interventions.

J'ai repassé le fichier en analyse chez virustotal.com (nouvelle analyse) et il me redonne les mêmes résultats que hier. 3 sur 42.
J'ai aussi téléchargé le programme qui affiche la somme MD5 et le mien n'a rien à voir avec celui proposé par Nardino, (merci encore !)
Ayant remis à jour Avira, j'ai aussi refait une analyse, des fois que ce soit un faux positif et la base de données corrigée entre deux, mais non, il sort toujours comme infecté.

J'ai remplacé le fichier en question et supprimé le précédent.
Tout ok chez moi

Merci encore pour vos conseils !