Bonjour mig21!
On nous a signalé la même chose avec VDMOD (voir
ici).
Selon toute vraisemblance, c'est que la définition correspondant à Ransom.A (la suite de caractères hexadécimaux qui permettent de détecter la présence de l'agent infectueux) a une signature qui correspond à une partie du code du désinstalleur. Dans les prochaines versions, ce petit désagrément aura disparu pour la simple raison que depuis, j'ai changé d'installeur (j'utilise désormais Inno Setup). Mais ne t'inquiètes pas, il n'y a aucun risque :-)
Have Fun ;-)
Sparad0x
