Comment se débarrasser de HTML/ExpKit.Gen2 ? Résolu/Fermé

Question

Bonjour,

j'ai de nombreuses alertes récurrentes sur ce virus:

HTML/ExpKit.Gen2

j'utilise Avira gratuit, j'ai essayé malwarebytes, un scan housecall, j'ai désinstaller puis réinstallé Firefox mais rien n'y fait, l'alerte d'avira revient toujours.

J'ai éxécuter FRST,

voici les liens vers les 2 rapports:

https://pjjoint.malekal.com/files.php?id=FRST_20230427_p1311x13r11u10

https://pjjoint.malekal.com/files.php?id=20230427_h11f15l5f14g13

(FRST n'a pas généré de fichier Shortcut.txt)

comme indiqué ici:

https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/

D'avance merci pour votre aide !

Windows 11 Alienware / Firefox 112.0

MisteryBean · Answer

Bonjour,

Je regardes tes rapports

MisteryBean · Answer

RE_

Elle vient d'où cette alerte ? tu peux faire une capture d'écran ?

**************************************

Désinstalles HiJackThis et QuickTime 7

--> Copie ce qui se trouve ICI de start:: à end:: (sans le coller nulle part)

--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner

--> Le PC va redémarrer

--> Un fichier fixlog est créé au même endroit que FRST , postes le comme les autres rapports

--> Dis moi si tu as toujours le problème .

Gildas447 · Answer

Merci MisteryBean de m'accompagner

voila une capture d'ecran, cela vient de la quarantaine d'avira

MisteryBean · Answer

RE_

OK , c'est dans le cache de Firefox , rien d'important .

Fais la procédure juste au dessus

Gildas447 · Answer

Tip top merci !

-j'ai désinstallé hijack et quicktime, mais il est possible que j'ai besoin de quicktime pour mon workflow

-voici le résultat du fixlog

https://pjjoint.malekal.com/files.php?id=20230427_v11x8z14j9e14

-j'ai fait un scan Avira, la menace est partie.

(Mais il m'est arrivé que ça revienne même après des scans sans menaces.

Je reviens vers toi si ça réapparait ?)

MisteryBean · Answer

RE_

mais il est possible que j'ai besoin de quicktime pour mon workflow

Pas de souci , c'est juste qu'il est conseillé de le désinstaller depuis 2016 => https://www.lesnumeriques.com/vie-du-net/attention-quicktime-sur-windows-doit-etre-desinstalle-n51493.html

Mais il m'est arrivé que ça revienne même après des scans sans menaces.

Je reviens vers toi si ça réapparait ?)

Il te suffira de vider le cache de Firefox  et si ça ne fonctionne pas , tu pourras revenir

*********

Si c'est OK , pour terminer :

--> Télécharges KPRM sur ton bureau
--> Coches les quatre cases comme indiqué sur l'image

--> Clique sur Exécuter
--> Héberge le rapport
--> Copie/colle le lien fourni dans ta prochaine réponse.

Gildas447 · Answer

ah oui merci pour l'info sur quicktime !

voila le rapport:

https://pjjoint.malekal.com/files.php?id=20230427_v13m15g13w9u11

encore merci à toi pour ton aide précieuse !

MisteryBean · Answer

OK ,

@ plus sur CCM

Gildas447 · Answer

Je reviens vers toi car j'ai eu une autre alerte, j'ai supprimé le cache, et c'est passé mais là j'ai eu 3 bluescreen,

1 fois dxgmms2.sys
Pendant je travaillais sur wordpress

Ntoskernel 2 fois

Puis scan de scan de support assist de Dell au démarrage

Résultat : impossible de réparer
j'ai continué avec support assist os recovery
Os boot failure

Réparation
Outil de démarrage système
Analyse. Tableau de partition
->réparation du démarrage a échoué
Essayons réparation. Point de restauration

Restauration réussit

Direct avant de redémarrer, j'ai fait un test matériel. Rien à signaler

C'est chaud quand même.

Qu'est-ce que je peux faire, j'ai l'impression que ce n'est pas si anodin.

Depuis hier, j'ai eu plusieurs mises à jour de Windows sur la sécurité.

mais c'est peut-être une coïncidence ?

MisteryBean · Answer

RE_

Ce n'est pas un problème infectieux . Pour moi , la meilleure chose à faire est de virer Avira et laisser Windows Defender faire le boulot.

Il faut le désinstaller , puis faire un scan FRST et poster le rapport Addition car il s'incruste et à plusieurs modules qui sont cachés .

Un correctif permet de les rendre visibles puis ensuite de supprimer les processus restants.

Avira Fallback Updater
Avira Phantom VPN
Avira Security
Avira Security 
Avira System Speedup

Une fois fais , voir comment se comporte le PC .

Dis moi ce que tu veux faire

Gildas447 · Answer

"Ce n'est pas un problème infectieux"

ah ok, je vais chercher

Je ne m'y connais pas en sécurité, je pensais qu'il fallait obligatoirement un antivirus.

Donc si c'est mieux de virer Avira, je le fais, no problemo, je ne suis pas fétichiste

Alors si tu es d'accord pour continuer à m'accompagner je veux suivre tes indications

Gildas447 · Answer

J'ai refait un scan Avira, le HTML/ExpKit.Gen2 est de nouveau présent et mis en quarantaine.

Je sais pas comment ça marche (héhé) mais windows defender ne m'a jamais donné aucune alerte

Je ne parviens plus à ouvrir windows update

MisteryBean · Answer

RE_

Je ne m'y connais pas en sécurité, je pensais qu'il fallait obligatoirement un antivirus.

Tu ne seras pas sans antivirus . Win10 et Win11 possède un AV natif et aussi efficace que les autres , voir => ICI <=

Alors si tu es d'accord pour continuer à m'accompagner je veux suivre tes indications

OK , ça permettras d'éliminer la piste Avira , donc , désinstalles ce que tu vois d'Avira dans la liste des programmes , puis lances un scan FRST et postes le rapport Addition

Gildas447 · Answer

j'ai désinstallé Avira

(sans redémarrer, car c'est écran bleu et restauration systematique) j'ai fait le scan FRST

voila le fichier addition

https://pjjoint.malekal.com/files.php?id=20230428_j14c14f13r9r7

(ça y est c'est une vraie galère, mes dossiers ne s'ouvrent plus)

MisteryBean · Answer

RE_

OK , les modules se sont bien désinstallés .

Postes le rapport FRST , on va finir de nettoyer .

Testes ton/tes disques durs et donnes le résultat (couleur et état) ou poste une capture d'écran : https://forums.cnetfrance.fr/tutoriels-logiciels-et-applis/487485-tester-son-disque-dur-ou-ssd-avec-crystaldiskinfo

Gildas447 · Answer

Yop

alors voici le rapport FRST:

https://pjjoint.malekal.com/files.php?id=FRST_20230428_b14l6e6g9q9

je vais tester mon disque mais c'est horrible, le dossier qui contient le testeur ne s'ouvre pas...

Gildas447 · Answer

J'ai réussit à tester le disque dur en passant par le mode sans échec

voici le résultat

MisteryBean · Answer

RE_

Ok pour Crystaldiskinfo

****

--> Copie ce qui se trouve ICI de start:: à end:: (sans le coller nulle part)

--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner

--> Le PC va redémarrer

--> Un fichier fixlog est créé au même endroit que FRST , postes le comme les autres rapports

--> Dis moi si tu as toujours le problème .

Gildas447 · Answer

Urg¨

voila le fixlog:

https://pjjoint.malekal.com/files.php?id=20230428_9c125i7f11

en copiant ton code et en cliquant sur corriger, j'avais une fenêtre qui apparaissait

(alors j'ai crée ce fichier avec ton code, je crois que c'est bien car ça a fait partir FRST64...)

so sadly ???? mon problème d’ouverture de dossier qui ne fonctionne pas n'est pas réglé.(si c'est cela que ton script cherchait à résoudre)

Enfin si c'est un peu mieux, il ne suffit plus que 2 ou 3 minutes pour que la fenêtre du dossier s'ouvre, avant, cela ne s'ouvrait même pas. Ce qui est chelou c'est que les logiciels eux marchent comme si de rien n'était

Est-ce que je pourrais pas tenter une restauration d'il y a plusieurs jours?

(j'ai eu des mises à jour de Windows, de mes cartes graphiques Intel et Nvidia)

MisteryBean · Answer

RE_

so sadly ???? mon problème d’ouverture de dossier qui ne fonctionne pas n'est pas réglé.(si c'est cela que ton script cherchait à résoudre)

Non , une chose à la fois , sinon , c'est le bordel :-)  Le correctif à servi à virer les traces d'Avira

Enfin si c'est un peu mieux, il ne suffit plus que 2 ou 3 minutes pour que la fenêtre du dossier s'ouvre, avant, cela ne s'ouvrait même pas

Est ce que c'est un seul dossier ou n'importe lequel ? Ce dossier appartient à quoi ? à un programme ? c'est des sauvegardes ?

Est-ce que je pourrais pas tenter une restauration d'il y a plusieurs jours?

Si tu fais ça , tu va défaire tout ce qu'on vient de faire :-\

Gildas447 · Answer

Lol ok, je patiente alors.

Effectivement j'ai un énorme défaut c'est de tout faire en même temps et....c'est le bordel

C'est tous type de dossier: raccourcit vers un dossier, ou dossier direct sur le bureau,

Ça ne fonctionne pas non plus avec l'ouverture des paramètres avec windows i

Mais windows + r ça fonctionne

Les logiciels dans la barre des tâches s'ouvrent comme si de rien n'etait

Une image sur le bureau ne s'ouvre pas avec la visionneuse

MisteryBean · Answer

RE_

Tu as le problème même en mode sans echec ?

Essai ceci :

--> Touches Windows + R
--> copie/colle control /name Microsoft.IndexingOptions et valides
--> Cliques sur avancé
--> Cliques sur Reconstruire
--> Cliques sur OK pour lancer l'indexation
--> Ne touches à rien le temps de l'indexation .
--> Une fois terminé , dis moi si tu as toujours le problème

Gildas447 · Answer

non je n'ai pas le problème d'ouverture des fichiers en mode sans echec

en mode normal voila ce que ça donne:

"--> Touches Windows + R
--> copie/colle control /name Microsoft.IndexingOptions et valides
--> Cliques sur avancé
--> Cliques sur Reconstruire
--> Cliques sur OK pour lancer l'indexation"

après avoir cliqué sur ok

il y a écrit le service d'indexation n'est pas en cours d'indexation

MisteryBean · Answer

RE_

non je n'ai pas le problème d'ouverture des fichiers en mode sans echec

Alors , c'est qu'un programme gêne l'ouverture des dossiers

il y a écrit le service d'indexation n'est pas en cours d'indexation

Est ce que tu aurais arrêté Windows search par le passé ?

********************

Fais ceci :

=> ouvres le gestionnaire des tâches (clic droit barre des tâches)
=> onglet démarrage , désactives tout sauf l'antivirus

=> Redémarres le PC

=> Testes l'ouverture des fichiers / dossiers

PUIS  si pareil :

=> Windows + R , tapes MSconfig
=> Dans la fenêtre , cliques sur l'onglet services
=> Coches Masquer tout les services Microsoft

=> Fais toi des captures pour remettre les services en cas de besoin
=> Cliques sur Désactiver tout
=> Redémarres le PC et vois ce que ça donne

Gildas447 · Answer

"Est ce que tu aurais arrêté Windows search par le passé ?"

oui c'est possible, j'ai trifouillé pleins de trucs

J'ai essayé la méthode, cela ne change rien malheuseusement

Gildas447 · Answer

Par contre j'ai choisit démarrage en mode diagnostic, et là j'accède aux dossiers nickel

Par contre internet ne fonctionne pas et je n'ai plus les icônes tout en bas a droite (son etc )

MisteryBean · Answer

Le mode diagnostic est le mode sans echec , sauf qu'il faut éviter de l'exécuter depuis msconfig car si ça plante et que tu n'as plus accès à Windows , tu ne pourras plus redémarrer en mode normal .

Fais ceci :

=> Touches Windows + R

=> Tapes services.msc et valides par OK

=> Recherche dans la liste de gauche Windows search , doucles cliques dessus

=> Cliques sur démarre si le service est arrêté

=>  Dans Type de démarrage , mets Automatique (départ différé) puis Appliquer

=> Redémarres le PC et essai à nouveau l'indexation

--> Touches Windows + R
--> copie/colle control /name Microsoft.IndexingOptions et valides
--> Cliques sur avancé
--> Cliques sur Reconstruire
--> Cliques sur OK pour lancer l'indexation
--> Ne touches à rien le temps de l'indexation .
--> Une fois terminé , dis moi si tu as toujours le problème

Gildas447 · Answer

=> Touches Windows + R

=> Tapes services.msc et valides par OK

=> Recherche dans la liste de gauche Windows search , doucles cliques dessus

=> Cliques sur démarre si le service est arrêté

j'ai cette erreur:

mais je continue quand même la procédure

=>  Dans Type de démarrage , mets Automatique (départ différé) puis Appliquer

=> Redémarres le PC et essai à nouveau l'indexation

--> Touches Windows + R
--> copie/colle control /name Microsoft.IndexingOptions et valides
--> Cliques sur avancé
--> Cliques sur Reconstruire
--> Cliques sur OK pour lancer l'indexation

il est écrit le service d'indexation n'est pas en cours, et rien ne se passe

MisteryBean · Answer

RE_

mais je continue quand même la procédure

L'un ne va pas sans l'autre , si Windows search est out , tu ne peux pas indexer

Comme tu as dis plus haut "oui c'est possible, j'ai trifouillé pleins de trucs", le problème vient surement de là.

Essaie ceci :

Sélectionnez Démarrer>Paramètres.
	Dans Paramètres Windows, sélectionnez Mise à jour & sécurité>Résolution des problèmes. Sous Rechercher et résoudre d’autres problèmes, sélectionnez Recherche et indexation.
	Exécutez l’utilitaire de résolution des problèmes et sélectionnez tous les problèmes qui s’appliquent. Windows va essayer de les détecter et de les résoudre.

SOURCE

Si tu arrives à réparer les erreurs , essai à nouveau l'indexation

Gildas447 · Answer

Yup

voila ce que ça donne, des problèmes qui ne sont pas résolus

MisteryBean · Answer

RE_

Essai :

=> Dans Cortana/rechercher , tapes CMD

=> Cliques droit sur Invites de commande => Exécuter en tant qu'administrateur

=> Copie / colle DISM /Online /Disable-Feature /FeatureName:"SearchEngine-Client-Package" dans l'invite et valides

=> Laisses l'analyse se faire , mets Y pour redémarrer le PC

=> Vois si tu peux reconstruire l'indexation

Gildas447 · Answer

=> Copie / colle DISM /Online /Disable-Feature /FeatureName:"SearchEngine-Client-Package" dans l'invite et valides

l'opération à réussit j'ai redemarré

en tapant ça:

--> copie/colle control /name Microsoft.IndexingOptions

j'ai ça comme erreur:

MisteryBean · Answer

Décidément , un problème en amène un autre :-\

Essai :

=> Dans cortana , tapes indexation

=> Cliques sur Options d'indexation

=> Est ce que la fenêtre s'ouvre ?

Gildas447 · Answer

non la fenêtre ne s'ouvre pas, j'ai une fenêtre qui apparait avec ce logo, j'attends

et au bout d'une minute la fenêtre se ferme toute seul

Gildas447 · Answer

je vais essayer encore quelques manipulations et je vais formater

MisteryBean · Answer

RE_

Non, inutile de formater . On va tenter de réparer sans perte de données / applications / paramètres

Télécharges l'ISO de Windows => ICI <= , descends dans la page jusqu'à téléchargement de l'ISO , Dans sélection, mets Windows 11, Cliques sur télécharger , choisis la langue , télécharges la version 64 bits

Une fois téléchargé , mets l'ISO sur le bureau , puis suis la procédure qui suit

/!\ toujours penser à sauvegarder ses données importantes avant toutes manipulations du système , bien que les données doivent être sauvegardées de façon permanente et régulière

--> double clic pour le monter dans le lecteur virtuel (ou clic droit => Ouvrir avec => Explorateur Windows)

--> Clic droit et exécuter en tant qu'administrateur sur setup.exe

--> Clic sur Suivant

--> Clic sur Accepter

--> Vérifier que Conserver les fichiers et les applications soit coché

--> Clic sur Installer

Windows 11 va se réinstaller sur lui même en conservant les données et les programmes .

Gildas447 · Answer

J'ai réalisé la procédure et....ça n'a rien changé

MisteryBean · Answer

ça été rapide ! En général , il faut plus de temps .

Le PC a redémarré à plusieurs reprises durant la procédure ?

Tu n'as toujours pas accès aux paramètres ? Roue crantée ?

Gildas447 · Answer

Non, cela n'a rien changé.

J'ai lâché l'affaire,

j'ai mis en place la réinitialisation du pc.

Merci pour ton aide, désolé que cela ne s'achève pas par un succès.

Tiens pour te remercier je t'ai fait ton blasé en calligraphie

Gildas447 · Answer

En réinstallant j'ai une mise à jour qui est hyper lente:

KB5025239

En regardant  asuoi ça correspond, elle entraîne des bugs qui correspondent assez bien avec que j'ai eu:

"les icônes du Bureau ne répondent pas ou disparaissent purement et simplement, Windows Update se bloque en affichant de curieux messages d'erreur. Et on note encore des problèmes avec l'Explorateur de fichiers, la Barre des tâches et le Gestionnaire des tâches. Mais le pire est sans conteste l'apparition subite du fameux "écran bleu de la mort" – ou BSOD, voir notre article – avec un plantage complet du PC."

https://www.commentcamarche.net/informatique/windows/28085-patch-tuesday-avril-2023/

MisteryBean · Answer

RE_

Sympa la calligraphie ;-)

Et du coup , tu l'as virer comme dis dans ton lien ? Tu as toujours les soucis ?

Gildas447 · Answer

non je ne l'ai viré pour l'instant, cette mise à jour s'est installée, j'ai testé vite fait, le pc a l'air de fontionner normalement, mais j'ai d'autres mises en à jour en route.

Si j'ai un soucis je repasserai ici

MisteryBean · Answer

RE_

OK , c'est dommage qu'il ai fallu réinitialiser , car en général , la réparation avec l'ISO répare assez bien .

L'essentiel , c'est que tu puisses retrouver un PC fonctionnel .

Gildas447 · Answer

Et bien la réparation par l'image ISO n'a pas eu le résultat escompté. Il aura été de détruire le reste de patience que j'avais .|.

C'est sûr que c'est dommage car reconfigurer mon setup est long. Mais au moins je repars sur une base saine. Je vais faire plus attention dans mes manipulations du système.

J'ai appris quelques techniques.

Surtout je dois arrêter de tout faire un même temps. C'est mon gros défaut en général

Merci encore à toi pour ton aide

Comment se débarrasser de HTML/ExpKit.Gen2 ?

44 réponses

Discussions similaires