xeadeasuzdip.exe est-ce un virus ? Résolu/Fermé

Question

Bonsoir,
d'abord, même si c'est un peu rechauffé, Bonne Année.
je suis intrigué par ce programme que je vois quand je lance  le gestionnaire de tache de cet ordi sous XP.
je ne sais pas ce que c'est est ai trouve sur le net des "trucs" pas clairs qui laissent croire que c'est un virus ..
Ce qui sûr c'est qu'il est impossible de le virer.
Quelqu'un sait-il ce que c'est et, si c'est un virus, comment le détruire ?
Merci d'avance.

 
P.... que c'est bon d'avoir de l'aide ... merci

lilidurhone · Answer

* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin 
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

* Cliques sur configurer 

* Options puis tous 

* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.

* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP 

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)

* Puis cliques sur créer le lien cjoint

* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

* Pour t'aider  https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

noussibeau eric · Answer

Voila le lien :
https://www.cjoint.com/?3AounVhJ4eT 
il est possible que ce message soit posté deux fois ..  si c'est le cas excuses ...

lilidurhone · Answer

Hello

Ton sujet devrait intéresser  quelqu'un!

Fais ceci

Recherche :
* Télécharge usbfix à partir du site officiel https://www.usb-antivirus.com/download/usbfix/
* Si le premier lien ne marche pas utilises le second https://www.commentcamarche.net/download/s/USBfix

* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).

* Au menu principal, clique sur "Recherche"

* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

noussibeau eric · Answer

Je ne suis pas sûr de comprendre .. je n'ai pas de sources externes USB ..
Du moins pour autant que je sache .. c'est  l'ordi d'une copine .. mais elle me dit qu'elle n'en a pas dumoins d'habituelles.
 
P.... que c'est bon d'avoir de l'aide ... merci

lilidurhone · Answer

Passe le quand même :)

noussibeau eric · Answer

Voila le résultat:
############################## | UsbFix V 7.160 | [Recherche]

Utilisateur: Claudia (Administrateur) # PC-CLAUDIA
Mis à jour le 11/01/2014 par El Desaparecido - Team SosVirus
Lancé à 08:36:19 | 15/01/2014

Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: Dell Inc. (0XR148)
CPU: Intel(R) Core(TM)2 Duo CPU     T5450  @ 1.66GHz
RAM -> [Total : 2046 Mo| Free : 1241 Mo]
Bios: Dell Inc.
Boot: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
WB: Google Chrome : 31.0.1650.63
WB: Mozilla Firefox : 25.0.1

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 90 Go (19 Go libre(s) - 21%) [] # NTFS
D:\ -> Disque fixe # 20 Go (9 Go libre(s) - 46%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 932 Go (222 Go libre(s) - 24%) [SAMSUNG] # NTFS

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (ID: 860 |ParentID: 4)
C:\WINDOWS\system32\csrss.exe (ID: 944 |ParentID: 860)
C:\WINDOWS\system32\winlogon.exe (ID: 972 |ParentID: 860)
C:\WINDOWS\system32\services.exe (ID: 1016 |ParentID: 972)
C:\WINDOWS\system32\lsass.exe (ID: 1028 |ParentID: 972)
C:\WINDOWS\system32
vsvc32.exe (ID: 1204 |ParentID: 1016)
C:\WINDOWS\system32\svchost.exe (ID: 1228 |ParentID: 1016)
C:\WINDOWS\system32\svchost.exe (ID: 1292 |ParentID: 1016)
C:\Program Files\Microsoft Security Client\MsMpEng.exe (ID: 1332 |ParentID: 1016)
C:\WINDOWS\System32\svchost.exe (ID: 1368 |ParentID: 1016)
C:\WINDOWS\system32\svchost.exe (ID: 1488 |ParentID: 1016)
C:\WINDOWS\system32\svchost.exe (ID: 1520 |ParentID: 1016)
C:\WINDOWS\system32\spoolsv.exe (ID: 1856 |ParentID: 1016)
C:\Documents and Settings\Claudia\xeadeasuzdip.exe (ID: 732 |ParentID: 252)
C:\WINDOWS\system32\svchost.exe (ID: 140 |ParentID: 1016)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1976 |ParentID: 1016)
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (ID: 552 |ParentID: 1016)
C:\Program Files\Java\jre6\bin\jqs.exe (ID: 776 |ParentID: 1016)
C:\Program Files\Google\Update\GoogleUpdate.exe (ID: 788 |ParentID: 672)
C:\WINDOWS\system32\HPZipm12.exe (ID: 848 |ParentID: 1016)
C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe (ID: 840 |ParentID: 1016)
C:\Program Files\SigmaTel\C-Major Audio\DellXPM_5515v131\WDM\STacSV.exe (ID: 2180 |ParentID: 1016)
C:\WINDOWS\system32\svchost.exe (ID: 2224 |ParentID: 1016)
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe (ID: 2264 |ParentID: 1016)
C:\WINDOWS\System32\alg.exe (ID: 3592 |ParentID: 1016)
C:\WINDOWS\system32\svchost.exe (ID: 1176 |ParentID: 732)
C:\WINDOWS\system32\svchost.exe (ID: 644 |ParentID: 732)
C:\WINDOWS\system32\svchost.exe (ID: 696 |ParentID: 732)
C:\WINDOWS\System32\svchost.exe (ID: 3380 |ParentID: 1016)
C:\WINDOWS\explorer.exe (ID: 728 |ParentID: 972)
C:\WINDOWS\system32\wuauclt.exe (ID: 12728 |ParentID: 1368)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 29440 |ParentID: 728)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 26276 |ParentID: 29440)
C:\WINDOWS\system32\ctfmon.exe (ID: 29684 |ParentID: 29440)
C:\WINDOWS\system32\wuauclt.exe (ID: 29984 |ParentID: 1368)
C:\WINDOWS\system32\wuauclt.exe (ID: 30680 |ParentID: 1368)
C:\Program Files\Microsoft Security Client\msseces.exe (ID: 29908 |ParentID: 728)
C:\WINDOWS\system32\wbem\wmiprvse.exe (ID: 30084 |ParentID: 1228)

################## | Regedit Run |

04 - HKLM\..\Run : [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
04 - HKLM\..\Run : [Regedit32] C:\WINDOWS\system32egedit.exe
04 - HKLM\..\RunOnce : [] 
04 - HKLM\..\Policies\Explorerun : [20881] C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\mskagpsou.pif
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\Run : [] 
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\RunOnce : [] 
04 - HKU\S-1-5-21-1202660629-1993962763-839522115-1003\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-1202660629-1993962763-839522115-1003\..\Run : [xeadeasuzdip] C:\Documents and Settings\Claudia\xeadeasuzdip.exe
04 - HKU\S-1-5-18\..\Run : [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t

################## | Recherche générique |

Présent! C:\Documents and Settings\Claudia\xeadeasuzdip.exe
Présent! C:\Documents and Settings\Claudia\Application Data\install
Présent! C:\RECYCLER\S-1-5-21-1202660629-1993962763-839522115-1003
Présent! D:\RECYCLER\S-1-5-21-1202660629-1647877149-725345543-1003
Présent! D:\RECYCLER\S-1-5-21-1202660629-1993962763-839522115-1003
Présent! C:\Documents and Settings\Claudia\Local Settings\Temp\003ba72d.exe
Présent! C:\Documents and Settings\Claudia\xeadeasuzdip .exe

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Regedit32
Présent! HKLM64\Software\Microsoft\Windows\CurrentVersion\Run|Regedit32
Présent! HKU\S-1-5-21-1202660629-1993962763-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run|xeadeasuzdip
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|xeadeasuzdip

################## | Vaccin |


################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

lilidurhone · Answer

Passe a la suppression

noussibeau eric · Answer

Fait .. et stupéfaction :) ... ça marche!!
Merci beaucoup ....

lilidurhone · Answer

C'est pas résolu 

Refais un zhpdiag

noussibeau eric · Answer

Pourquoi tu dis ça ..
cela semble résolu .. tout marche le xeadea.. ne s'exécute plus .. 
et j'ai rendu l ordi à ma copine ...
!!!

lilidurhone · Answer

Ok juste qu'il fallait désinstaller les outils :D

noussibeau eric · Answer

c'est fait .. tout est desinstallé .. faut pas laisser des trucs comme ça ...
Merci encore.

Xeadeasuzdip.exe est-ce un virus ?

12 réponses

Discussions similaires