Xeadeasuzdip.exe est-ce un virus ? [Résolu/Fermé]

Signaler
Messages postés
621
Date d'inscription
dimanche 6 mai 2007
Statut
Membre
Dernière intervention
27 janvier 2020
-
noussibeau eric
Messages postés
621
Date d'inscription
dimanche 6 mai 2007
Statut
Membre
Dernière intervention
27 janvier 2020
-
Bonsoir,
d'abord, même si c'est un peu rechauffé, Bonne Année.
je suis intrigué par ce programme que je vois quand je lance le gestionnaire de tache de cet ordi sous XP.
je ne sais pas ce que c'est est ai trouve sur le net des "trucs" pas clairs qui laissent croire que c'est un virus ..
Ce qui sûr c'est qu'il est impossible de le virer.
Quelqu'un sait-il ce que c'est et, si c'est un virus, comment le détruire ?
Merci d'avance.


P.... que c'est bon d'avoir de l'aide ... merci

12 réponses

Messages postés
43316
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
4 janvier 2020
3 213
* Télécharge ZHPDiag (de Nicolas Coolman)
http://telechargement.zebulon.fr/zhpdiag.html ou http://www.commentcamarche.net/download/telecharger-34066799-zhpdiag

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
http://cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

* Cliques sur configurer

* Options puis tous

* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.

* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)

* Puis cliques sur créer le lien cjoint

* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

* Pour t'aider http://www.commentcamarche.net/faq/29493-utiliser-cjoint

Messages postés
621
Date d'inscription
dimanche 6 mai 2007
Statut
Membre
Dernière intervention
27 janvier 2020
91
Voila le lien :
http://cjoint.com/?3AounVhJ4eT
il est possible que ce message soit posté deux fois .. si c'est le cas excuses ...
Messages postés
43316
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
4 janvier 2020
3 213
Hello

Ton sujet devrait intéresser quelqu'un!

Fais ceci

Recherche :
* Télécharge usbfix à partir du site officiel http://www.usbfix.net/download/usbfix/
* Si le premier lien ne marche pas utilises le second http://www.commentcamarche.net/download/s/USBfix

* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).

* Au menu principal, clique sur "Recherche"

* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Messages postés
621
Date d'inscription
dimanche 6 mai 2007
Statut
Membre
Dernière intervention
27 janvier 2020
91
Je ne suis pas sûr de comprendre .. je n'ai pas de sources externes USB ..
Du moins pour autant que je sache .. c'est l'ordi d'une copine .. mais elle me dit qu'elle n'en a pas dumoins d'habituelles.

P.... que c'est bon d'avoir de l'aide ... merci
Messages postés
43316
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
4 janvier 2020
3 213
Passe le quand même :)
Messages postés
621
Date d'inscription
dimanche 6 mai 2007
Statut
Membre
Dernière intervention
27 janvier 2020
91
Voila le résultat:
############################## | UsbFix V 7.160 | [Recherche]

Utilisateur: Claudia (Administrateur) # PC-CLAUDIA
Mis à jour le 11/01/2014 par El Desaparecido - Team SosVirus
Lancé à 08:36:19 | 15/01/2014

Site Web : http://www.usbfix.net
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Dell Inc. (0XR148)
CPU: Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
RAM -> [Total : 2046 Mo| Free : 1241 Mo]
Bios: Dell Inc.
Boot: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
WB: Google Chrome : 31.0.1650.63
WB: Mozilla Firefox : 25.0.1

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 90 Go (19 Go libre(s) - 21%) [] # NTFS
D:\ -> Disque fixe # 20 Go (9 Go libre(s) - 46%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 932 Go (222 Go libre(s) - 24%) [SAMSUNG] # NTFS

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (ID: 860 |ParentID: 4)
C:\WINDOWS\system32\csrss.exe (ID: 944 |ParentID: 860)
C:\WINDOWS\system32\winlogon.exe (ID: 972 |ParentID: 860)
C:\WINDOWS\system32\services.exe (ID: 1016 |ParentID: 972)
C:\WINDOWS\system32\lsass.exe (ID: 1028 |ParentID: 972)
C:\WINDOWS\system32\nvsvc32.exe (ID: 1204 |ParentID: 1016)
C:\WINDOWS\system32\svchost.exe (ID: 1228 |ParentID: 1016)
C:\WINDOWS\system32\svchost.exe (ID: 1292 |ParentID: 1016)
C:\Program Files\Microsoft Security Client\MsMpEng.exe (ID: 1332 |ParentID: 1016)
C:\WINDOWS\System32\svchost.exe (ID: 1368 |ParentID: 1016)
C:\WINDOWS\system32\svchost.exe (ID: 1488 |ParentID: 1016)
C:\WINDOWS\system32\svchost.exe (ID: 1520 |ParentID: 1016)
C:\WINDOWS\system32\spoolsv.exe (ID: 1856 |ParentID: 1016)
C:\Documents and Settings\Claudia\xeadeasuzdip.exe (ID: 732 |ParentID: 252)
C:\WINDOWS\system32\svchost.exe (ID: 140 |ParentID: 1016)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1976 |ParentID: 1016)
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (ID: 552 |ParentID: 1016)
C:\Program Files\Java\jre6\bin\jqs.exe (ID: 776 |ParentID: 1016)
C:\Program Files\Google\Update\GoogleUpdate.exe (ID: 788 |ParentID: 672)
C:\WINDOWS\system32\HPZipm12.exe (ID: 848 |ParentID: 1016)
C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe (ID: 840 |ParentID: 1016)
C:\Program Files\SigmaTel\C-Major Audio\DellXPM_5515v131\WDM\STacSV.exe (ID: 2180 |ParentID: 1016)
C:\WINDOWS\system32\svchost.exe (ID: 2224 |ParentID: 1016)
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe (ID: 2264 |ParentID: 1016)
C:\WINDOWS\System32\alg.exe (ID: 3592 |ParentID: 1016)
C:\WINDOWS\system32\svchost.exe (ID: 1176 |ParentID: 732)
C:\WINDOWS\system32\svchost.exe (ID: 644 |ParentID: 732)
C:\WINDOWS\system32\svchost.exe (ID: 696 |ParentID: 732)
C:\WINDOWS\System32\svchost.exe (ID: 3380 |ParentID: 1016)
C:\WINDOWS\explorer.exe (ID: 728 |ParentID: 972)
C:\WINDOWS\system32\wuauclt.exe (ID: 12728 |ParentID: 1368)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 29440 |ParentID: 728)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 26276 |ParentID: 29440)
C:\WINDOWS\system32\ctfmon.exe (ID: 29684 |ParentID: 29440)
C:\WINDOWS\system32\wuauclt.exe (ID: 29984 |ParentID: 1368)
C:\WINDOWS\system32\wuauclt.exe (ID: 30680 |ParentID: 1368)
C:\Program Files\Microsoft Security Client\msseces.exe (ID: 29908 |ParentID: 728)
C:\WINDOWS\system32\wbem\wmiprvse.exe (ID: 30084 |ParentID: 1228)

################## | Regedit Run |

04 - HKLM\..\Run : [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
04 - HKLM\..\Run : [Regedit32] C:\WINDOWS\system32\regedit.exe
04 - HKLM\..\RunOnce : []
04 - HKLM\..\Policies\Explorer\run : [20881] C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\mskagpsou.pif
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\Run : []
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\RunOnce : []
04 - HKU\S-1-5-21-1202660629-1993962763-839522115-1003\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-1202660629-1993962763-839522115-1003\..\Run : [xeadeasuzdip] C:\Documents and Settings\Claudia\xeadeasuzdip.exe
04 - HKU\S-1-5-18\..\Run : [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t

################## | Recherche générique |

Présent! C:\Documents and Settings\Claudia\xeadeasuzdip.exe
Présent! C:\Documents and Settings\Claudia\Application Data\install
Présent! C:\RECYCLER\S-1-5-21-1202660629-1993962763-839522115-1003
Présent! D:\RECYCLER\S-1-5-21-1202660629-1647877149-725345543-1003
Présent! D:\RECYCLER\S-1-5-21-1202660629-1993962763-839522115-1003
Présent! C:\Documents and Settings\Claudia\Local Settings\Temp\003ba72d.exe
Présent! C:\Documents and Settings\Claudia\xeadeasuzdip .exe

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Regedit32
Présent! HKLM64\Software\Microsoft\Windows\CurrentVersion\Run|Regedit32
Présent! HKU\S-1-5-21-1202660629-1993962763-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run|xeadeasuzdip
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|xeadeasuzdip

################## | Vaccin |


################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

Messages postés
43316
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
4 janvier 2020
3 213
Passe a la suppression
Messages postés
621
Date d'inscription
dimanche 6 mai 2007
Statut
Membre
Dernière intervention
27 janvier 2020
91
Fait .. et stupéfaction :) ... ça marche!!
Merci beaucoup ....
Messages postés
43316
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
4 janvier 2020
3 213
C'est pas résolu

Refais un zhpdiag
Messages postés
621
Date d'inscription
dimanche 6 mai 2007
Statut
Membre
Dernière intervention
27 janvier 2020
91
Pourquoi tu dis ça ..
cela semble résolu .. tout marche le xeadea.. ne s'exécute plus ..
et j'ai rendu l ordi à ma copine ...
!!!
Messages postés
43316
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
4 janvier 2020
3 213
Ok juste qu'il fallait désinstaller les outils :D
Messages postés
621
Date d'inscription
dimanche 6 mai 2007
Statut
Membre
Dernière intervention
27 janvier 2020
91
c'est fait .. tout est desinstallé .. faut pas laisser des trucs comme ça ...
Merci encore.