Xeadeasuzdip.exe est-ce un virus ? [Résolu/Fermé]

Signaler
Messages postés
622
Date d'inscription
dimanche 6 mai 2007
Statut
Membre
Dernière intervention
18 janvier 2021
-
Messages postés
622
Date d'inscription
dimanche 6 mai 2007
Statut
Membre
Dernière intervention
18 janvier 2021
-
Bonsoir,
d'abord, même si c'est un peu rechauffé, Bonne Année.
je suis intrigué par ce programme que je vois quand je lance le gestionnaire de tache de cet ordi sous XP.
je ne sais pas ce que c'est est ai trouve sur le net des "trucs" pas clairs qui laissent croire que c'est un virus ..
Ce qui sûr c'est qu'il est impossible de le virer.
Quelqu'un sait-il ce que c'est et, si c'est un virus, comment le détruire ?
Merci d'avance.


P.... que c'est bon d'avoir de l'aide ... merci

12 réponses

Messages postés
43044
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
1 mars 2021
3 633
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/download/telecharger-34066799-zhpdiag

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

* Cliques sur configurer

* Options puis tous

* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.

* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)

* Puis cliques sur créer le lien cjoint

* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

Messages postés
622
Date d'inscription
dimanche 6 mai 2007
Statut
Membre
Dernière intervention
18 janvier 2021
98
Voila le lien :
https://www.cjoint.com/?3AounVhJ4eT
il est possible que ce message soit posté deux fois .. si c'est le cas excuses ...
Messages postés
43044
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
1 mars 2021
3 633
Hello

Ton sujet devrait intéresser quelqu'un!

Fais ceci

Recherche :
* Télécharge usbfix à partir du site officiel https://www.usb-antivirus.com/download/usbfix/
* Si le premier lien ne marche pas utilises le second https://www.commentcamarche.net/download/s/USBfix

* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).

* Au menu principal, clique sur "Recherche"

* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Messages postés
622
Date d'inscription
dimanche 6 mai 2007
Statut
Membre
Dernière intervention
18 janvier 2021
98
Je ne suis pas sûr de comprendre .. je n'ai pas de sources externes USB ..
Du moins pour autant que je sache .. c'est l'ordi d'une copine .. mais elle me dit qu'elle n'en a pas dumoins d'habituelles.

P.... que c'est bon d'avoir de l'aide ... merci
Messages postés
43044
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
1 mars 2021
3 633
Passe le quand même :)
Messages postés
622
Date d'inscription
dimanche 6 mai 2007
Statut
Membre
Dernière intervention
18 janvier 2021
98
Voila le résultat:
############################## | UsbFix V 7.160 | [Recherche]

Utilisateur: Claudia (Administrateur) # PC-CLAUDIA
Mis à jour le 11/01/2014 par El Desaparecido - Team SosVirus
Lancé à 08:36:19 | 15/01/2014

Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: Dell Inc. (0XR148)
CPU: Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
RAM -> [Total : 2046 Mo| Free : 1241 Mo]
Bios: Dell Inc.
Boot: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
WB: Google Chrome : 31.0.1650.63
WB: Mozilla Firefox : 25.0.1

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 90 Go (19 Go libre(s) - 21%) [] # NTFS
D:\ -> Disque fixe # 20 Go (9 Go libre(s) - 46%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 932 Go (222 Go libre(s) - 24%) [SAMSUNG] # NTFS

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (ID: 860 |ParentID: 4)
C:\WINDOWS\system32\csrss.exe (ID: 944 |ParentID: 860)
C:\WINDOWS\system32\winlogon.exe (ID: 972 |ParentID: 860)
C:\WINDOWS\system32\services.exe (ID: 1016 |ParentID: 972)
C:\WINDOWS\system32\lsass.exe (ID: 1028 |ParentID: 972)
C:\WINDOWS\system32\nvsvc32.exe (ID: 1204 |ParentID: 1016)
C:\WINDOWS\system32\svchost.exe (ID: 1228 |ParentID: 1016)
C:\WINDOWS\system32\svchost.exe (ID: 1292 |ParentID: 1016)
C:\Program Files\Microsoft Security Client\MsMpEng.exe (ID: 1332 |ParentID: 1016)
C:\WINDOWS\System32\svchost.exe (ID: 1368 |ParentID: 1016)
C:\WINDOWS\system32\svchost.exe (ID: 1488 |ParentID: 1016)
C:\WINDOWS\system32\svchost.exe (ID: 1520 |ParentID: 1016)
C:\WINDOWS\system32\spoolsv.exe (ID: 1856 |ParentID: 1016)
C:\Documents and Settings\Claudia\xeadeasuzdip.exe (ID: 732 |ParentID: 252)
C:\WINDOWS\system32\svchost.exe (ID: 140 |ParentID: 1016)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1976 |ParentID: 1016)
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (ID: 552 |ParentID: 1016)
C:\Program Files\Java\jre6\bin\jqs.exe (ID: 776 |ParentID: 1016)
C:\Program Files\Google\Update\GoogleUpdate.exe (ID: 788 |ParentID: 672)
C:\WINDOWS\system32\HPZipm12.exe (ID: 848 |ParentID: 1016)
C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe (ID: 840 |ParentID: 1016)
C:\Program Files\SigmaTel\C-Major Audio\DellXPM_5515v131\WDM\STacSV.exe (ID: 2180 |ParentID: 1016)
C:\WINDOWS\system32\svchost.exe (ID: 2224 |ParentID: 1016)
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe (ID: 2264 |ParentID: 1016)
C:\WINDOWS\System32\alg.exe (ID: 3592 |ParentID: 1016)
C:\WINDOWS\system32\svchost.exe (ID: 1176 |ParentID: 732)
C:\WINDOWS\system32\svchost.exe (ID: 644 |ParentID: 732)
C:\WINDOWS\system32\svchost.exe (ID: 696 |ParentID: 732)
C:\WINDOWS\System32\svchost.exe (ID: 3380 |ParentID: 1016)
C:\WINDOWS\explorer.exe (ID: 728 |ParentID: 972)
C:\WINDOWS\system32\wuauclt.exe (ID: 12728 |ParentID: 1368)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 29440 |ParentID: 728)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 26276 |ParentID: 29440)
C:\WINDOWS\system32\ctfmon.exe (ID: 29684 |ParentID: 29440)
C:\WINDOWS\system32\wuauclt.exe (ID: 29984 |ParentID: 1368)
C:\WINDOWS\system32\wuauclt.exe (ID: 30680 |ParentID: 1368)
C:\Program Files\Microsoft Security Client\msseces.exe (ID: 29908 |ParentID: 728)
C:\WINDOWS\system32\wbem\wmiprvse.exe (ID: 30084 |ParentID: 1228)

################## | Regedit Run |

04 - HKLM\..\Run : [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
04 - HKLM\..\Run : [Regedit32] C:\WINDOWS\system32\regedit.exe
04 - HKLM\..\RunOnce : []
04 - HKLM\..\Policies\Explorer\run : [20881] C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\mskagpsou.pif
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\Run : []
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\RunOnce : []
04 - HKU\S-1-5-21-1202660629-1993962763-839522115-1003\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-1202660629-1993962763-839522115-1003\..\Run : [xeadeasuzdip] C:\Documents and Settings\Claudia\xeadeasuzdip.exe
04 - HKU\S-1-5-18\..\Run : [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t

################## | Recherche générique |

Présent! C:\Documents and Settings\Claudia\xeadeasuzdip.exe
Présent! C:\Documents and Settings\Claudia\Application Data\install
Présent! C:\RECYCLER\S-1-5-21-1202660629-1993962763-839522115-1003
Présent! D:\RECYCLER\S-1-5-21-1202660629-1647877149-725345543-1003
Présent! D:\RECYCLER\S-1-5-21-1202660629-1993962763-839522115-1003
Présent! C:\Documents and Settings\Claudia\Local Settings\Temp\003ba72d.exe
Présent! C:\Documents and Settings\Claudia\xeadeasuzdip .exe

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Regedit32
Présent! HKLM64\Software\Microsoft\Windows\CurrentVersion\Run|Regedit32
Présent! HKU\S-1-5-21-1202660629-1993962763-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run|xeadeasuzdip
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|xeadeasuzdip

################## | Vaccin |


################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

Messages postés
43044
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
1 mars 2021
3 633
Passe a la suppression
Messages postés
622
Date d'inscription
dimanche 6 mai 2007
Statut
Membre
Dernière intervention
18 janvier 2021
98
Fait .. et stupéfaction :) ... ça marche!!
Merci beaucoup ....
Messages postés
43044
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
1 mars 2021
3 633
C'est pas résolu

Refais un zhpdiag
Messages postés
622
Date d'inscription
dimanche 6 mai 2007
Statut
Membre
Dernière intervention
18 janvier 2021
98
Pourquoi tu dis ça ..
cela semble résolu .. tout marche le xeadea.. ne s'exécute plus ..
et j'ai rendu l ordi à ma copine ...
!!!
Messages postés
43044
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
1 mars 2021
3 633
Ok juste qu'il fallait désinstaller les outils :D
Messages postés
622
Date d'inscription
dimanche 6 mai 2007
Statut
Membre
Dernière intervention
18 janvier 2021
98
c'est fait .. tout est desinstallé .. faut pas laisser des trucs comme ça ...
Merci encore.