Comment se débarrasser de HTML/ExpKit.Gen2 ?

Bonjour,

Je regardes tes rapports

RE_

Elle vient d'où cette alerte ? tu peux faire une capture d'écran ?

**************************************

Désinstalles HiJackThis et QuickTime 7

--> Copie ce qui se trouve ICI de start:: à end:: (sans le coller nulle part)

--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner

--> Le PC va redémarrer

--> Un fichier fixlog est créé au même endroit que FRST , postes le comme les autres rapports

--> Dis moi si tu as toujours le problème .

OK ,

@ plus sur CCM

Non, cela n'a rien changé.

J'ai lâché l'affaire,

j'ai mis en place la réinitialisation du pc.

Merci pour ton aide, désolé que cela ne s'achève pas par un succès.

Tiens pour te remercier je t'ai fait ton blasé en calligraphie 

RE_

OK , c'est dommage qu'il ai fallu réinitialiser , car en général , la réparation avec l'ISO répare assez bien .

L'essentiel , c'est que tu puisses retrouver un PC fonctionnel .

Merci MisteryBean de m'accompagner

voila une capture d'ecran, cela vient de la quarantaine d'avira

RE_

OK , c'est dans le cache de Firefox , rien d'important .

Fais la procédure juste au dessus

Tip top merci !

-j'ai désinstallé hijack et quicktime, mais il est possible que j'ai besoin de quicktime pour mon workflow

-voici le résultat du fixlog

https://pjjoint.malekal.com/files.php?id=20230427_v11x8z14j9e14

-j'ai fait un scan Avira, la menace est partie.

(Mais il m'est arrivé que ça revienne même après des scans sans menaces.

Je reviens vers toi si ça réapparait ?)

RE_

mais il est possible que j'ai besoin de quicktime pour mon workflow

Pas de souci , c'est juste qu'il est conseillé de le désinstaller depuis 2016 => https://www.lesnumeriques.com/vie-du-net/attention-quicktime-sur-windows-doit-etre-desinstalle-n51493.html

Mais il m'est arrivé que ça revienne même après des scans sans menaces.

Je reviens vers toi si ça réapparait ?)

Il te suffira de vider le cache de Firefox  et si ça ne fonctionne pas , tu pourras revenir

*********

Si c'est OK , pour terminer :

--> Télécharges KPRM sur ton bureau
--> Coches les quatre cases comme indiqué sur l'image

--> Clique sur Exécuter
--> Héberge le rapport
--> Copie/colle le lien fourni dans ta prochaine réponse.

ah oui merci pour l'info sur quicktime !

voila le rapport:

https://pjjoint.malekal.com/files.php?id=20230427_v13m15g13w9u11

encore merci à toi pour ton aide précieuse !

Je reviens vers toi car j'ai eu une autre alerte, j'ai supprimé le cache, et c'est passé mais là j'ai eu 3 bluescreen,

1 fois dxgmms2.sys
Pendant je travaillais sur wordpress

Ntoskernel 2 fois

Puis scan de scan de support assist de Dell au démarrage

Résultat : impossible de réparer
j'ai continué avec support assist os recovery
Os boot failure

Réparation
Outil de démarrage système
Analyse. Tableau de partition
->réparation du démarrage a échoué
Essayons réparation. Point de restauration

Restauration réussit

Direct avant de redémarrer, j'ai fait un test matériel. Rien à signaler

C'est chaud quand même.

Qu'est-ce que je peux faire, j'ai l'impression que ce n'est pas si anodin.

Depuis hier, j'ai eu plusieurs mises à jour de Windows sur la sécurité.

mais c'est peut-être une coïncidence ?

RE_

Ce n'est pas un problème infectieux . Pour moi , la meilleure chose à faire est de virer Avira et laisser Windows Defender faire le boulot.

Il faut le désinstaller , puis faire un scan FRST et poster le rapport Addition car il s'incruste et à plusieurs modules qui sont cachés .

Un correctif permet de les rendre visibles puis ensuite de supprimer les processus restants.

Avira Fallback Updater
Avira Phantom VPN
Avira Security
Avira Security 
Avira System Speedup

Une fois fais , voir comment se comporte le PC .

Dis moi ce que tu veux faire

"Ce n'est pas un problème infectieux"

ah ok, je vais chercher

Je ne m'y connais pas en sécurité, je pensais qu'il fallait obligatoirement un antivirus.

Donc si c'est mieux de virer Avira, je le fais, no problemo, je ne suis pas fétichiste

Alors si tu es d'accord pour continuer à m'accompagner je veux suivre tes indications

J'ai refait un scan Avira, le HTML/ExpKit.Gen2 est de nouveau présent et mis en quarantaine.

Je sais pas comment ça marche (héhé) mais windows defender ne m'a jamais donné aucune alerte

Je ne parviens plus à ouvrir windows update

RE_

Je ne m'y connais pas en sécurité, je pensais qu'il fallait obligatoirement un antivirus.

Tu ne seras pas sans antivirus . Win10 et Win11 possède un AV natif et aussi efficace que les autres , voir => ICI <=

Alors si tu es d'accord pour continuer à m'accompagner je veux suivre tes indications

OK , ça permettras d'éliminer la piste Avira , donc , désinstalles ce que tu vois d'Avira dans la liste des programmes , puis lances un scan FRST et postes le rapport Addition

j'ai désinstallé Avira

(sans redémarrer, car c'est écran bleu et restauration systematique) j'ai fait le scan FRST

voila le fichier addition

https://pjjoint.malekal.com/files.php?id=20230428_j14c14f13r9r7

(ça y est c'est une vraie galère, mes dossiers ne s'ouvrent plus)

RE_

OK , les modules se sont bien désinstallés .

Postes le rapport FRST , on va finir de nettoyer .

Testes ton/tes disques durs et donnes le résultat (couleur et état) ou poste une capture d'écran : https://forums.cnetfrance.fr/tutoriels-logiciels-et-applis/487485-tester-son-disque-dur-ou-ssd-avec-crystaldiskinfo

Yop

alors voici le rapport FRST:

https://pjjoint.malekal.com/files.php?id=FRST_20230428_b14l6e6g9q9

je vais tester mon disque mais c'est horrible, le dossier qui contient le testeur ne s'ouvre pas...

J'ai réussit à tester le disque dur en passant par le mode sans échec

voici le résultat

RE_

Ok pour Crystaldiskinfo

****

--> Copie ce qui se trouve ICI de start:: à end:: (sans le coller nulle part)

--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner

--> Le PC va redémarrer

--> Un fichier fixlog est créé au même endroit que FRST , postes le comme les autres rapports

--> Dis moi si tu as toujours le problème .