Comment se débarrasser de HTML/ExpKit.Gen2 ?

Résolu
Gildas447 Messages postés 25 Date d'inscription   Statut Membre Dernière intervention   -  
Gildas447 Messages postés 25 Date d'inscription   Statut Membre Dernière intervention   -

Bonjour,

j'ai de nombreuses alertes récurrentes sur ce virus:

HTML/ExpKit.Gen2

j'utilise Avira gratuit, j'ai essayé malwarebytes, un scan housecall, j'ai désinstaller puis réinstallé Firefox mais rien n'y fait, l'alerte d'avira revient toujours.

J'ai éxécuter FRST,

voici les liens vers les 2 rapports:

https://pjjoint.malekal.com/files.php?id=FRST_20230427_p1311x13r11u10

https://pjjoint.malekal.com/files.php?id=20230427_h11f15l5f14g13

(FRST n'a pas généré de fichier Shortcut.txt)

comme indiqué ici:

https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/

D'avance merci pour votre aide !


Windows 11 Alienware / Firefox 112.0

44 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Plusieurs alertes récurrentes de HTML/ExpKit.Gen2 surviennent sous Windows 11 Alienware et Firefox 112.0 malgré l’usage d’Avira Free et sans succès avec Malwarebytes, Housecall ou une réinstallation du navigateur. Des rapports FRST sont partagés pour analyse, et les conseils tournent autour de FRST64, du test via fixlog et du retrait d’outils potentiellement malveillants comme HijackThis et QuickTime. Certains préconisent une réparation du système via l’ISO Windows 11 en conservant les données, d’autres vérifient le disque en mode sans échec et multiplient les analyses. En fin de fil, la menace semble disparaître après un fixlog et un scan Avira, tout en restant susceptible de réapparaître et en nécessitant une vigilance continue.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. MisteryBean Messages postés 8948 Date d'inscription   Statut Modérateur Dernière intervention   1 292
     

    Bonjour,

    Je regardes tes rapports


    1
  2. MisteryBean Messages postés 8948 Date d'inscription   Statut Modérateur Dernière intervention   1 292
     

    RE_

    Elle vient d'où cette alerte ? tu peux faire une capture d'écran ?

    **************************************

    Désinstalles HiJackThis et QuickTime 7

    --> Copie ce qui se trouve ICI de start:: à end:: (sans le coller nulle part)

    --> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
    Si FRST semble se bloquer ou ne répond pas , laisse tourner

    --> Le PC va redémarrer

    --> Un fichier fixlog est créé au même endroit que FRST , postes le comme les autres rapports

    --> Dis moi si tu as toujours le problème .


    1
  3. MisteryBean Messages postés 8948 Date d'inscription   Statut Modérateur Dernière intervention   1 292
     

    OK ,

    @ plus sur CCM


    1
  4. Gildas447 Messages postés 25 Date d'inscription   Statut Membre Dernière intervention   2
     

    Non, cela n'a rien changé.

    J'ai lâché l'affaire,

    j'ai mis en place la réinitialisation du pc.

    Merci pour ton aide, désolé que cela ne s'achève pas par un succès.

    Tiens pour te remercier je t'ai fait ton blasé en calligraphie 

    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. MisteryBean Messages postés 8948 Date d'inscription   Statut Modérateur Dernière intervention   1 292
     

    RE_

    OK , c'est dommage qu'il ai fallu réinitialiser , car en général , la réparation avec l'ISO répare assez bien .

    L'essentiel , c'est que tu puisses retrouver un PC fonctionnel .


    1
  7. Gildas447 Messages postés 25 Date d'inscription   Statut Membre Dernière intervention   2
     

    Merci MisteryBean de m'accompagner

    voila une capture d'ecran, cela vient de la quarantaine d'avira

    0
  8. MisteryBean Messages postés 8948 Date d'inscription   Statut Modérateur Dernière intervention   1 292
     

    RE_

    OK , c'est dans le cache de Firefox , rien d'important .

    Fais la procédure juste au dessus


    0
  9. Gildas447 Messages postés 25 Date d'inscription   Statut Membre Dernière intervention   2
     

    Tip top merci !

    -j'ai désinstallé hijack et quicktime, mais il est possible que j'ai besoin de quicktime pour mon workflow

    -voici le résultat du fixlog

    https://pjjoint.malekal.com/files.php?id=20230427_v11x8z14j9e14

    -j'ai fait un scan Avira, la menace est partie.

    (Mais il m'est arrivé que ça revienne même après des scans sans menaces.

    Je reviens vers toi si ça réapparait ?)

    0
  10. MisteryBean Messages postés 8948 Date d'inscription   Statut Modérateur Dernière intervention   1 292
     

    RE_

    mais il est possible que j'ai besoin de quicktime pour mon workflow

    Pas de souci , c'est juste qu'il est conseillé de le désinstaller depuis 2016 => https://www.lesnumeriques.com/vie-du-net/attention-quicktime-sur-windows-doit-etre-desinstalle-n51493.html

    Mais il m'est arrivé que ça revienne même après des scans sans menaces.

    Je reviens vers toi si ça réapparait ?)

    Il te suffira de vider le cache de Firefox  et si ça ne fonctionne pas , tu pourras revenir

    *********

    Si c'est OK , pour terminer :

    --> Télécharges KPRM sur ton bureau
    --> Coches les quatre cases comme indiqué sur l'image


    --> Clique sur Exécuter
    --> Héberge le rapport
    --> Copie/colle le lien fourni dans ta prochaine réponse.


    0
  11. Gildas447 Messages postés 25 Date d'inscription   Statut Membre Dernière intervention   2
     

    ah oui merci pour l'info sur quicktime !

    voila le rapport:

    https://pjjoint.malekal.com/files.php?id=20230427_v13m15g13w9u11

    encore merci à toi pour ton aide précieuse !

    0
  12. Gildas447 Messages postés 25 Date d'inscription   Statut Membre Dernière intervention   2
     

    Je reviens vers toi car j'ai eu une autre alerte, j'ai supprimé le cache, et c'est passé mais là j'ai eu 3 bluescreen,

    1 fois dxgmms2.sys
    Pendant je travaillais sur wordpress

    Ntoskernel 2 fois

    Puis scan de scan de support assist de Dell au démarrage

    Résultat : impossible de réparer
    j'ai continué avec support assist os recovery
    Os boot failure

    Réparation
    Outil de démarrage système
    Analyse. Tableau de partition
    ->réparation du démarrage a échoué
    Essayons réparation. Point de restauration

    Restauration réussit


    Direct avant de redémarrer, j'ai fait un test matériel. Rien à signaler

    C'est chaud quand même.

    Qu'est-ce que je peux faire, j'ai l'impression que ce n'est pas si anodin.

    Depuis hier, j'ai eu plusieurs mises à jour de Windows sur la sécurité.

    mais c'est peut-être une coïncidence ?

    0
  13. MisteryBean Messages postés 8948 Date d'inscription   Statut Modérateur Dernière intervention   1 292
     

    RE_

    Ce n'est pas un problème infectieux . Pour moi , la meilleure chose à faire est de virer Avira et laisser Windows Defender faire le boulot.

    Il faut le désinstaller , puis faire un scan FRST et poster le rapport Addition car il s'incruste et à plusieurs modules qui sont cachés .

    Un correctif permet de les rendre visibles puis ensuite de supprimer les processus restants.

    Avira Fallback Updater
    Avira Phantom VPN
    Avira Security
    Avira Security 
    Avira System Speedup

    Une fois fais , voir comment se comporte le PC .

    Dis moi ce que tu veux faire


    0
  14. Gildas447 Messages postés 25 Date d'inscription   Statut Membre Dernière intervention   2
     

    "Ce n'est pas un problème infectieux"

    ah ok, je vais chercher

    Je ne m'y connais pas en sécurité, je pensais qu'il fallait obligatoirement un antivirus.

    Donc si c'est mieux de virer Avira, je le fais, no problemo, je ne suis pas fétichiste

    Alors si tu es d'accord pour continuer à m'accompagner je veux suivre tes indications

    0
  15. Gildas447 Messages postés 25 Date d'inscription   Statut Membre Dernière intervention   2
     

    J'ai refait un scan Avira, le HTML/ExpKit.Gen2 est de nouveau présent et mis en quarantaine.

    Je sais pas comment ça marche (héhé) mais windows defender ne m'a jamais donné aucune alerte

    Je ne parviens plus à ouvrir windows update

    0
  16. MisteryBean Messages postés 8948 Date d'inscription   Statut Modérateur Dernière intervention   1 292
     

    RE_

    Je ne m'y connais pas en sécurité, je pensais qu'il fallait obligatoirement un antivirus.

    Tu ne seras pas sans antivirus . Win10 et Win11 possède un AV natif et aussi efficace que les autres , voir => ICI <=

    Alors si tu es d'accord pour continuer à m'accompagner je veux suivre tes indications

    OK , ça permettras d'éliminer la piste Avira , donc , désinstalles ce que tu vois d'Avira dans la liste des programmes , puis lances un scan FRST et postes le rapport Addition


    0
  17. Gildas447 Messages postés 25 Date d'inscription   Statut Membre Dernière intervention   2
     

    j'ai désinstallé Avira

    (sans redémarrer, car c'est écran bleu et restauration systematique) j'ai fait le scan FRST

    voila le fichier addition

    https://pjjoint.malekal.com/files.php?id=20230428_j14c14f13r9r7

    (ça y est c'est une vraie galère, mes dossiers ne s'ouvrent plus)

    0
  18. Gildas447 Messages postés 25 Date d'inscription   Statut Membre Dernière intervention   2
     

    Yop

    alors voici le rapport FRST:

    https://pjjoint.malekal.com/files.php?id=FRST_20230428_b14l6e6g9q9

    je vais tester mon disque mais c'est horrible, le dossier qui contient le testeur ne s'ouvre pas...

    0
  19. Gildas447 Messages postés 25 Date d'inscription   Statut Membre Dernière intervention   2
     

    J'ai réussit à tester le disque dur en passant par le mode sans échec

    voici le résultat

    0
  20. MisteryBean Messages postés 8948 Date d'inscription   Statut Modérateur Dernière intervention   1 292
     

    RE_

    Ok pour Crystaldiskinfo

    ****

    --> Copie ce qui se trouve ICI de start:: à end:: (sans le coller nulle part)

    --> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
    Si FRST semble se bloquer ou ne répond pas , laisse tourner

    --> Le PC va redémarrer

    --> Un fichier fixlog est créé au même endroit que FRST , postes le comme les autres rapports

    --> Dis moi si tu as toujours le problème .


    0
  • 1
  • 2
  • 3