Comment se débarrasser de HTML/ExpKit.Gen2 ?

Résolu/Fermé
Gildas447 Messages postés 25 Date d'inscription jeudi 27 avril 2023 Statut Membre Dernière intervention 30 avril 2023 - 27 avril 2023 à 17:36
Gildas447 Messages postés 25 Date d'inscription jeudi 27 avril 2023 Statut Membre Dernière intervention 30 avril 2023 - 30 avril 2023 à 20:16

Bonjour,

j'ai de nombreuses alertes récurrentes sur ce virus:

HTML/ExpKit.Gen2

j'utilise Avira gratuit, j'ai essayé malwarebytes, un scan housecall, j'ai désinstaller puis réinstallé Firefox mais rien n'y fait, l'alerte d'avira revient toujours.

J'ai éxécuter FRST,

voici les liens vers les 2 rapports:

https://pjjoint.malekal.com/files.php?id=FRST_20230427_p1311x13r11u10

https://pjjoint.malekal.com/files.php?id=20230427_h11f15l5f14g13

(FRST n'a pas généré de fichier Shortcut.txt)

comme indiqué ici:

https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/

D'avance merci pour votre aide !


Windows 11 Alienware / Firefox 112.0

A voir également:

44 réponses

MisteryBean Messages postés 8802 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 17 décembre 2024 1 238
27 avril 2023 à 17:41

Bonjour,

Je regardes tes rapports


1
MisteryBean Messages postés 8802 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 17 décembre 2024 1 238
Modifié le 27 avril 2023 à 18:03

RE_

Elle vient d'où cette alerte ? tu peux faire une capture d'écran ?

**************************************

Désinstalles HiJackThis et QuickTime 7

--> Copie ce qui se trouve ICI de start:: à end:: (sans le coller nulle part)

--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner

--> Le PC va redémarrer

--> Un fichier fixlog est créé au même endroit que FRST , postes le comme les autres rapports

--> Dis moi si tu as toujours le problème .


1
MisteryBean Messages postés 8802 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 17 décembre 2024 1 238
27 avril 2023 à 20:48

OK ,

@ plus sur CCM


1
Gildas447 Messages postés 25 Date d'inscription jeudi 27 avril 2023 Statut Membre Dernière intervention 30 avril 2023 2
30 avril 2023 à 18:33

Non, cela n'a rien changé.

J'ai lâché l'affaire,

j'ai mis en place la réinitialisation du pc.

Merci pour ton aide, désolé que cela ne s'achève pas par un succès.

Tiens pour te remercier je t'ai fait ton blasé en calligraphie 

1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
MisteryBean Messages postés 8802 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 17 décembre 2024 1 238
30 avril 2023 à 19:28

RE_

OK , c'est dommage qu'il ai fallu réinitialiser , car en général , la réparation avec l'ISO répare assez bien .

L'essentiel , c'est que tu puisses retrouver un PC fonctionnel .


1
Gildas447 Messages postés 25 Date d'inscription jeudi 27 avril 2023 Statut Membre Dernière intervention 30 avril 2023 2
27 avril 2023 à 18:02

Merci MisteryBean de m'accompagner

voila une capture d'ecran, cela vient de la quarantaine d'avira

0
MisteryBean Messages postés 8802 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 17 décembre 2024 1 238
27 avril 2023 à 18:04

RE_

OK , c'est dans le cache de Firefox , rien d'important .

Fais la procédure juste au dessus


0
Gildas447 Messages postés 25 Date d'inscription jeudi 27 avril 2023 Statut Membre Dernière intervention 30 avril 2023 2
27 avril 2023 à 19:14

Tip top merci !

-j'ai désinstallé hijack et quicktime, mais il est possible que j'ai besoin de quicktime pour mon workflow

-voici le résultat du fixlog

https://pjjoint.malekal.com/files.php?id=20230427_v11x8z14j9e14

-j'ai fait un scan Avira, la menace est partie.

(Mais il m'est arrivé que ça revienne même après des scans sans menaces.

Je reviens vers toi si ça réapparait ?)

0
MisteryBean Messages postés 8802 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 17 décembre 2024 1 238
27 avril 2023 à 19:28

RE_

mais il est possible que j'ai besoin de quicktime pour mon workflow

Pas de souci , c'est juste qu'il est conseillé de le désinstaller depuis 2016 => https://www.lesnumeriques.com/vie-du-net/attention-quicktime-sur-windows-doit-etre-desinstalle-n51493.html

Mais il m'est arrivé que ça revienne même après des scans sans menaces.

Je reviens vers toi si ça réapparait ?)

Il te suffira de vider le cache de Firefox  et si ça ne fonctionne pas , tu pourras revenir

*********

Si c'est OK , pour terminer :

--> Télécharges KPRM sur ton bureau
--> Coches les quatre cases comme indiqué sur l'image


--> Clique sur Exécuter
--> Héberge le rapport
--> Copie/colle le lien fourni dans ta prochaine réponse.


0
Gildas447 Messages postés 25 Date d'inscription jeudi 27 avril 2023 Statut Membre Dernière intervention 30 avril 2023 2
27 avril 2023 à 20:44

ah oui merci pour l'info sur quicktime !

voila le rapport:

https://pjjoint.malekal.com/files.php?id=20230427_v13m15g13w9u11

encore merci à toi pour ton aide précieuse !

0
Gildas447 Messages postés 25 Date d'inscription jeudi 27 avril 2023 Statut Membre Dernière intervention 30 avril 2023 2
Modifié le 28 avril 2023 à 18:50

Je reviens vers toi car j'ai eu une autre alerte, j'ai supprimé le cache, et c'est passé mais là j'ai eu 3 bluescreen,

1 fois dxgmms2.sys
Pendant je travaillais sur wordpress

Ntoskernel 2 fois

Puis scan de scan de support assist de Dell au démarrage

Résultat : impossible de réparer
j'ai continué avec support assist os recovery
Os boot failure

Réparation
Outil de démarrage système
Analyse. Tableau de partition
->réparation du démarrage a échoué
Essayons réparation. Point de restauration

Restauration réussit


Direct avant de redémarrer, j'ai fait un test matériel. Rien à signaler

C'est chaud quand même.

Qu'est-ce que je peux faire, j'ai l'impression que ce n'est pas si anodin.

Depuis hier, j'ai eu plusieurs mises à jour de Windows sur la sécurité.

mais c'est peut-être une coïncidence ?

0
MisteryBean Messages postés 8802 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 17 décembre 2024 1 238
28 avril 2023 à 18:56

RE_

Ce n'est pas un problème infectieux . Pour moi , la meilleure chose à faire est de virer Avira et laisser Windows Defender faire le boulot.

Il faut le désinstaller , puis faire un scan FRST et poster le rapport Addition car il s'incruste et à plusieurs modules qui sont cachés .

Un correctif permet de les rendre visibles puis ensuite de supprimer les processus restants.

Avira Fallback Updater
Avira Phantom VPN
Avira Security
Avira Security 
Avira System Speedup

Une fois fais , voir comment se comporte le PC .

Dis moi ce que tu veux faire


0
Gildas447 Messages postés 25 Date d'inscription jeudi 27 avril 2023 Statut Membre Dernière intervention 30 avril 2023 2
28 avril 2023 à 19:04

"Ce n'est pas un problème infectieux"

ah ok, je vais chercher

Je ne m'y connais pas en sécurité, je pensais qu'il fallait obligatoirement un antivirus.

Donc si c'est mieux de virer Avira, je le fais, no problemo, je ne suis pas fétichiste

Alors si tu es d'accord pour continuer à m'accompagner je veux suivre tes indications

0
Gildas447 Messages postés 25 Date d'inscription jeudi 27 avril 2023 Statut Membre Dernière intervention 30 avril 2023 2
Modifié le 28 avril 2023 à 19:12

J'ai refait un scan Avira, le HTML/ExpKit.Gen2 est de nouveau présent et mis en quarantaine.

Je sais pas comment ça marche (héhé) mais windows defender ne m'a jamais donné aucune alerte

Je ne parviens plus à ouvrir windows update

0
MisteryBean Messages postés 8802 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 17 décembre 2024 1 238
28 avril 2023 à 19:15

RE_

Je ne m'y connais pas en sécurité, je pensais qu'il fallait obligatoirement un antivirus.

Tu ne seras pas sans antivirus . Win10 et Win11 possède un AV natif et aussi efficace que les autres , voir => ICI <=

Alors si tu es d'accord pour continuer à m'accompagner je veux suivre tes indications

OK , ça permettras d'éliminer la piste Avira , donc , désinstalles ce que tu vois d'Avira dans la liste des programmes , puis lances un scan FRST et postes le rapport Addition


0
Gildas447 Messages postés 25 Date d'inscription jeudi 27 avril 2023 Statut Membre Dernière intervention 30 avril 2023 2
Modifié le 28 avril 2023 à 19:42

j'ai désinstallé Avira

(sans redémarrer, car c'est écran bleu et restauration systematique) j'ai fait le scan FRST

voila le fichier addition

https://pjjoint.malekal.com/files.php?id=20230428_j14c14f13r9r7

(ça y est c'est une vraie galère, mes dossiers ne s'ouvrent plus)

0
MisteryBean Messages postés 8802 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 17 décembre 2024 1 238
28 avril 2023 à 20:36

RE_

OK , les modules se sont bien désinstallés .

Postes le rapport FRST , on va finir de nettoyer .

Testes ton/tes disques durs et donnes le résultat (couleur et état) ou poste une capture d'écran : https://forums.cnetfrance.fr/tutoriels-logiciels-et-applis/487485-tester-son-disque-dur-ou-ssd-avec-crystaldiskinfo


0
Gildas447 Messages postés 25 Date d'inscription jeudi 27 avril 2023 Statut Membre Dernière intervention 30 avril 2023 2
28 avril 2023 à 21:07

Yop

alors voici le rapport FRST:

https://pjjoint.malekal.com/files.php?id=FRST_20230428_b14l6e6g9q9

je vais tester mon disque mais c'est horrible, le dossier qui contient le testeur ne s'ouvre pas...

0
Gildas447 Messages postés 25 Date d'inscription jeudi 27 avril 2023 Statut Membre Dernière intervention 30 avril 2023 2
28 avril 2023 à 21:37

J'ai réussit à tester le disque dur en passant par le mode sans échec

voici le résultat

0
MisteryBean Messages postés 8802 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 17 décembre 2024 1 238
28 avril 2023 à 21:53

RE_

Ok pour Crystaldiskinfo

****

--> Copie ce qui se trouve ICI de start:: à end:: (sans le coller nulle part)

--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner

--> Le PC va redémarrer

--> Un fichier fixlog est créé au même endroit que FRST , postes le comme les autres rapports

--> Dis moi si tu as toujours le problème .


0