Forums Zebulon.fr: Alert Trojan-Dropper.MSWord.Lafool.h (Resolu) - Forums Zebulon.fr

Bonsoir


Suite à des problèmes de fermetures windows très longues (voire impossible sans débrancher la prise) j'ai lancé un scan Ewido, qui n'a rien trouvé, et Kapserky qui a trouvé 2 fichiers infectés.

C:\Program Files\Microsoft Works\1036\Wizards\crdfr81w.dot
Infected: Trojan-Dropper.MSWord.Lafool.h
skipped

C:\Program Files\Microsoft Works\1036\Wizards\faxswrfr.wwt
Infected: Trojan-Dropper.MSWord.Lafool.h
skipped

J'ai lancé un totalvirus sur ces 2 fichiers et, seul Kaspersky à trouvé ce Trojan. Je trouve étrange que seul Kaspersky ait trouvé ce Trojan???

Au cas ou, je joint un Hijackthis.

Logfile of HijackThis v1.99.1
Scan saved at 22:56:07, on 24/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\arservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\ps2.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\HP_Administrateur\Bureau\HijackThis.exe

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky...can_unicode.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoft...free/asinst.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe



Ciocc

Ce message a été modifié par CIOCC - 27 avril 2006 - 02:10 .

salut CIOCC

Déjà de retour Bon ton rapport hijackthis me semble propre.
Ce problème de lenteur à la fermeture me semble plus lié à un problème logiciel qu'à l'action d'un malware!

Pour confirmer le résultat du scan chez Kaspersky,peux tu aussi essayer celui là stp=>

-Faire un scan en ligne ici et coller le rapport.
Panda si tu n'y arrive pas : tutorial


Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.

De plus si tu veux bien(c'est rapide!), et si les fichiers sont encore présents sur le disque dur, peux tu faire ceci=>

*Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!!

Citation

-Fais analyser les fichiers s'il te plait ici:

1- http://virusscan.jotti.org/
2- http://www.virustota...h/index_en.html

communiquer les 2 rapports.

Lorsque tu cliques sur ces deux adresse,tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier crdfr81w.dot que tu trouveras en allant dans le dossier C:\Program Files\Microsoft Works\1036\Wizards .Tu cliques une fois sur le fichier crdfr81w.dot (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "submit"(soumettre) pour le virusscan de jotti et "send" pour virustotal.Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse .

Fais pareil pour l'autre fichier:faxswrfr.wwt .

Il est possible que tu reçoives ce message =>
"Server is extremely busy at the moment. Please try again later."auquel cas il faut retenter le coup plus tard!

@+

Ce message a été modifié par charles ingals - 25 avril 2006 - 01:25 .

charles ingals, le mardi 25 avril 2006 à 02h25, dit :

Bonjour,

J'ai copié les fichiers en question sur ma cle USB et je fais ces scan depuis mon PC protable professionnel. Si cela pose problème, je le referai ce soir.

Pour ce qui du Scan PAnda, je n'arrivé pas à le lancer sur mon PC. C'est pourquoi j'ai lancé le Scan Kaspersky qui m'a détecté ces 2 présumé Trojan.

voici les résultats du Scan Jotti

Service load: 0% 100%

File: crdfr81w.dot
Status: OK
MD5 468f14653f04ec45419818c4998e6c60
Packers detected: -
Scanner results
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
UNA Found nothing
VirusBuster Found nothing
VBA32 Found nothing

Service load: 0% 100%

File: faxswrfr.wwt
Status: OK
MD5 659a95452923c4ec903188c8eec35ebf
Packers detected: -
Scanner results
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
UNA Found nothing
VirusBuster Found nothing
VBA32 Found nothing

Voici les résultats des scan Virustotal

STATUS: FINISHEDComplete scanning result of "crdfr81w.dot", received in VirusTotal at 04.25.2006, 12:13:17 (CET).

Antivirus Version Update Result
AntiVir 6.34.0.24 04.20.2006 no virus found
Avast 4.6.695.0 04.25.2006 no virus found
AVG 386 04.24.2006 no virus found
Avira 6.34.1.58 04.25.2006 no virus found
BitDefender 7.2 04.25.2006 no virus found
CAT-QuickHeal 8.00 04.24.2006 no virus found
ClamAV devel-20060202 04.24.2006 no virus found
DrWeb 4.33 04.25.2006 no virus found
eTrust-InoculateIT 23.71.138 04.25.2006 no virus found
eTrust-Vet 12.4.2175 04.24.2006 no virus found
Ewido 3.5 04.25.2006 no virus found
Fortinet 2.71.0.0 04.25.2006 no virus found
F-Prot 3.16c 04.21.2006 no virus found
Ikarus 0.2.59.0 04.25.2006 no virus found
Kaspersky 4.0.2.24 04.25.2006 no virus found
McAfee 4747 04.24.2006 no virus found
NOD32v2 1.1505 04.25.2006 no virus found
Norman 5.90.16 04.25.2006 no virus found
Panda 9.0.0.4 04.24.2006 no virus found
Sophos 4.05.0 04.25.2006 no virus found
Symantec 8.0 04.25.2006 no virus found
TheHacker 5.9.7.134 04.24.2006 no virus found
UNA 1.83 04.21.2006 no virus found
VBA32 3.11.0 04.24.2006 no virus found

STATUS: FINISHEDComplete scanning result of "faxswrfr.wwt", received in VirusTotal at 04.25.2006, 12:15:01 (CET).

Antivirus Version Update Result
AntiVir 6.34.0.24 04.20.2006 no virus found
Avast 4.6.695.0 04.25.2006 no virus found
AVG 386 04.24.2006 no virus found
Avira 6.34.1.58 04.25.2006 no virus found
BitDefender 7.2 04.25.2006 no virus found
CAT-QuickHeal 8.00 04.24.2006 no virus found
ClamAV devel-20060202 04.24.2006 no virus found
DrWeb 4.33 04.25.2006 no virus found
eTrust-InoculateIT 23.71.138 04.25.2006 no virus found
eTrust-Vet 12.4.2175 04.24.2006 no virus found
Ewido 3.5 04.25.2006 no virus found
Fortinet 2.71.0.0 04.25.2006 no virus found
F-Prot 3.16c 04.21.2006 no virus found
Ikarus 0.2.59.0 04.25.2006 no virus found
Kaspersky 4.0.2.24 04.25.2006 no virus found
McAfee 4747 04.24.2006 no virus found
NOD32v2 1.1505 04.25.2006 no virus found
Norman 5.90.16 04.25.2006 no virus found
Panda 9.0.0.4 04.24.2006 no virus found
Sophos 4.05.0 04.25.2006 no virus found
Symantec 8.0 04.25.2006 no virus found
TheHacker 5.9.7.134 04.24.2006 no virus found
UNA 1.83 04.21.2006 no virus found
VBA32 3.11.0

A+

Ciocc

salut CIOCC

Comme tu peux voir les rapports de scan en ligne ne sont pas vraiment concluants!(même Kaspersky ne trouve rien ).
Le mieux, à mon avis est de renommer ces fichiers : crdfr81w.dot et faxswrfr.wwt en y ajoutant l'extension .old Si d'ici quelque jours, tu ne rencontre pas de souci , tu pourras éventuellement les éliminer.

Refais un scan ici pour voir, si celui de Panda ne t'es pas accessible=>

-trendmicro:
http://fr.trendmicro-europe.com/consumer/h...call_launch.php

@+

charles ingals, le mardi 25 avril 2006 à 15h22, dit :

Bonsoir Charles Ingals,

c'est vrai que c'est très étrange. D'autant plus qu'avant d'envoyer mon premier message avec le Hijackthis, j'avais déjà testé ces 2 fichiers sur Totalvirus (je commence à avoir de l'expérience, malheureusement) sans avoir joint les rapports de scan. Et là, seul Kaspersky avait trouvé ce Trojan.

Quand tu m'as demandé hier soir de le refaire, sur Totalvirus et Jotti, là les deux n'ont rien trouvé. Etrange non!!! Il est vrai que je l'ai fait cette après-midi sur mon PC portable au boulot avec la fichier sur le cle USB.

Dès que je rentre ce soir, j'essaye en direct de mon PC à la maison.

A+

Ciocc

CIOCC, le mardi 25 avril 2006 à 19h55, dit :

Bonjour,

les scan virustotal et Jotti n'ont rien detecté. Par contre, Trendmicro a detecte des trojan? Voci la liste

BHO_SE.76881
TROJ_SE.79664
TROJ_SE.86398
TROJ_SE.108781
TROJ_SE.108782
TROJ_SE.79669
Cookies HTTP

A+

Ciocc


BHO_SE.76883

salut CIOCC

Mhh, ils sont pas très bavards chez Trend!!si trojan il y a ,on a pas de chemin vers les fichiers infectés!!

Je lis sur pas mal de topics qu'il s'agirait de faux positifs!! J'ai même lu qu'après installation de l'Ati Catalyst 6.1(driver carte graphique) un scan chez Trend donne ceci=> Troj_SE.79664 and Troj_SE.79669 (alors que le scan fait chez eux juste avant l'installation des drivers ne détecte aucun trojan!...)
Tu peux éventuellement scanner encore ton pc avec cet utilitaire de chez Kaspersky pour être sûr:

Étape 1:
Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

Étape 2:
Voici comment mettre l'outil à jour :

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer.

Ne pas lancer le scan tout de suite !

Étape 3:
Redémarre en mode Sans Échec
(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran.

3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.


Apres ca, je pense qu'on peux écarter l'hypotèse du malware

charles ingals, le mercredi 26 avril 2006 à 14h43, dit :

Bonsoir Charles Ingals,

J’ai essayé de suivre la procédure mais, je bloque à l'étape 1

Le dossier MWAV est bien téléchargé sur mon bureau et une icône apparaît. Lorsque je double clic dessus, rein de mes suggéré mais, tout un tas de fichier défilent dans une fenêtre. A la fin du défilement, une fenêtre apparaît. En cliquant sur Exit, la fenêtre disparaît.

Lorsque je vais sur le poste travail, le dossier Kaspersky n'existe pas.

Peux-tu vérifier si derrière le lien ICI que tu as placé dans ton dernier post, j'accède bien au bon exe.

Merci par avance

Ciocc

salut CIOCC

Désolé il ne s'agit pas de la même version!! avant de te coller le lien qui correspond à eScan Antivirus Toolkit, j'ai constaté que le lien ne marchaitpas,j'ai alors cherché un autre lien d'où le télécharger, et je suis tombé sur le site de l'ami QC001 .En fait tu as une autre version du tool qui elle se nomme Escan utilitaire antivirus V 8.2.5 , mais qui elle est ...payante

Donc ,tu peux éliminer le fichier mwav que tu as téléchargé, ensuite passe ce nettoyeur stp(que tu vas garder!),il va faciliter le scan en éliminant les fichiers inutiles avant le scan =>

Télécharge ATF Cleaner by Atribune sur ton bureau.
*Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe
Coche ceci :

Windows Temp
Current User Temp
All Users Temp
Cookies
Temporary Internet Files
Prefetch
Java Cache
Recycle Bin


Clique sur Empty Selected et au message "Done Cleaning" sur Ok

Apres ca, tu peux télécharger la bonne version , je te remet le petit speech pour savoir comment l'utiliser(avec le bon lien!!)

Étape 1:
Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

Étape 2:
Voici comment mettre l'outil à jour :

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer.

Ne pas lancer le scan tout de suite !

Étape 3:
Redémarre en mode Sans Échec
(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran.

3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.


Désolé pour le contre temps

Ce message a été modifié par charles ingals - 27 avril 2006 - 01:25 .

charles ingals, le jeudi 27 avril 2006 à 02h25, dit :

Bonjour Charles Ingals

J'ai efectué le scan comme prevu, il n'a pas détecté de virus. Par contre le, copie/colle crée un fichier log de la même taille que le fichier mwav.lo (environ 6 Meg) que je ne peux joindre.

Hier soir j'avais lancé un scan Kaspersky en ligne qui n'avait également rien détecté.

Dis moi si on peux considérer le Pb comme terminé.

A+

Ciocc