Forum Clubic

Cochonnerie introuvable! - Détect. de DR/Kelt, c'est quoi?

Salut à tt le monde, depuis 2 ou 3 jours j’ai une alerte par Antivir: DR/Kelt, localisé dans Syst32 dans wextract.exe; symantec interrogé me donne un outil fix erkez si j’entre le nom ci-dessus; j’ai utilisé cet outil qui m’affiche: rien de détecté. Or, les alertes continuent, j’ai utilisé ttes les options Antivir, delete, quarantaine, etc rien n’y fait. Spybot S&D a détecté, soigné mais ça revient tjrs. Quoi faire? Merci d’avance!

fais un scan de ton PC en ligne avec kaspersky:http://webscanner.kaspersky.fr/

tu m’en dira des nouvelles, tchao!!!

salut
il peut s’agir d’un faux positif
scanne en ligne comme dit ci-dessus (Securer.com Mac Afee on-line ou autre) mets antivir à jour
wextract . exe est un fichier de Xp (extraction de .cab)

Bonsoir, merci des réponses; Antivir est à jour, quant aux autres scans online pas de résultats interessants ou significatifs. Ce qui m’ennuie le plus, c’est que quand je clique sur le lien “virus info” d’avira, il va sur la page des cochonneries, j’y entre ce nom DR/Kelt ou Kelt tout court, on ne le trouve pas; ni, chez les autres non plus. La seule réponse est de Symantec qui a donné le fameux erkez. Quelqu’un peut-il me dire si on peut supprimer ce wextract.exe, et le remplacer mais comment? Merci.

il peut s’agir d’un faux positif
wextract . exe est un fichier de Xp (extraction de .cab)

[/quote]
j’ai eu le meme probleme sur security checker de symantec, et effectivement c’etait un faux posistif

Bonsoir, je ne suis pas sûr qu’il s’agisse d’un faux, mais c’est tjrs possible, évidemment.Serait-il possible de rétablir une version saine de wextract, si c’est vraiment nécessaire à XP?

Bonjour,
Normalement tu en as deux exemplaires supplémentaires dans ton windows; dans:
C:\Windows\system32\dllcache
C:\Windows\ServicePackFiles\i386
leur taille est de 65ko
Tu peux remplacer celui présent dans C:\Windows\system32 par l’un de ces deux là

Bonjour lsb, celui qui semble être à l’origine du prob. serait dans “cache dll”; j’avais, d’ailleurs, fait une recherche pour savoir si je pouvais, sans risques, supprimer ce cache (il semblerait que oui), et si tu confirmes je copierais wextract.exe du rep.i386 dans le nouveau cache? Peut-être s’y met-il tt seul, d’ailleurs? Bien entendu, je fais tjrs un point de restaur avant tte chose. Merci à tous.

salut + d 'info:
http://www.programchecker.com/file/363.aspx

Si tu veux te rassurer, tu peux aussi renommer celui qui est dans le cache et copier celui qui est dans \i386 dans dllcache et dans system32 (c’est ce dernier emplacement qui est opérationnel). Si ça fonctionne, tu pourras, alors, supprimer le fichier renommé.
Le lien de jongen est aussi interessant, il suppose, toutefois, d’installer un plug-in. L’avantage c’est qu’il compare ton/tes fichiers à leur base de donnée.

Merci à tous deux, j’avais déjà effectivement unoeil sur P.Checker, mais je suis un grand “frileux” pour les nouveautés (pour moi!); je vais, dans un premier temps, essayer ta technique lsb, puis je verrai ensuite, si le prob. persiste; en attendant, merci des conseils à vous tous.A très bientôt.