Exz.exe, Ex0.exe et Ex5.exe sont-ils suspects?

[KinoisLBV]

Bonjour,

 

Merci de me dire si Ezx.exe, Ez0.exe, Ez4.exe et Ez5.exe sont nuisibles car en vérifiant les process en cours sur mon PC tournant en Vista familiale pack 2, j’avais remarqué 2 programmes Ez0.exe et Ez5.exe que je ne connaissais pas, qui n’avaient de processus parent qu’eux-mêmes et qui étaient localisés dans le répertoire temporaire C:\Users\User\AppData\Local\Temp et que KIS Pure ne trouvaient pas suspects.

 

N’ayant trouvés d’information sur Ez0.exe et Ez5.exe sur Internet ni sur HiJackThis (classé neutral 3.32/5), j’ai préféré les supprimer par précaution mais Ez0.exe est revenu en redémarrant mon PC.

 

J’ai alors vérifié le menu de démarrage mais aucun Ez ?.exe présent, de même dans le gestionnaire des services où ils sont aussi absents mais dans le planificateur j’ai trouvé 3 tâches {35DC3473-A719-4d14-B7C1-FD326CA84A0C} pour Ezx.exe (que je ne connaissais pas), {62C40AA6-4406-467a-A5A5-DFDF1B559B7A} pour Ez5.exe et {8C3FDD81-7AE0-4605-A46A-2488B179F2A3} pour Ez0.exe.

 

En regardant maintenant dans C:\Users\User\AppData\Local\Temp,je trouve Ezv.exe, Ezy.exe, Ezw.exe et Ez4.exe.

 

J’aimerai vos avis avant de supprimer toute trace de ces programmes Ez?.exe en les effaçant manuellement des répertoires du PC et du Planificateur des Tâches, et du registre par le biais de l’explorateur de JV16 Power Tools.

 

Merci d’avance pour votre aide et désolé encore pour la longueur de ma prose.

[Florinator]

Bonjour,

 

Ils sont tous supprimé par Mbam,et reconnu comme malsaint sur la toile, donc oui tu peux les virer.

Si les processus reviennent c'est normal si ils ont une clé de registre de réactivation, au plus simple fais ceci:

 

 

Télécharge MBAM

 

• Installe le
  
• Lance l'outil
  
• Coche "Executer un examen complet"
  
• Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
  
• Clique sur Supprimer la sélection
  
• Pour poster le rapport clique sur l'onglet Rapports/Log et
  
• Sélectionne celui t'intéresse et clique sur Ouvrir
  
• Fait copier coller et poste le rapport stp
  

 

A++

[KinoisLBV]

Merci Florinator,

 

Pour le conseil et le MBAM. Pour information, ces malwares de type Troyan.FakeAlert étaient liés dans le registre aux clés utilisateur du logigiciel Download Manager de IGN Entertaintment que j'ai aussi désinstallé:

HKEY_CURRENT_USER\Software\DownloadManager\IDMBI\Ez0\{CLÉ}

HKEY_CURRENT_USER\Software\DownloadManager\IDMBI\Ez0\name

HKEY_CURRENT_USER\Software\DownloadManager\IDMBI\Ezx\{CLÉ}

HKEY_CURRENT_USER\Software\DownloadManager\IDMBI\Ezx\name

HKEY_CURRENT_USER\Software\DownloadManager\netApps\Ez0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\JDK5SWFMZY

 

Bravo! Le MBAM en a debusqué et eradiqué une douzaine d'autres bestioles similaires.

 

Merci encore.

[Florinator]

Je t'en prie

Si tu souhaites que l'on vérifie le reste dis le moi, il reste peut être des choses

 

A++