487d.exe
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
qui peut me dire ce qu'est 487d.exe?
Configuration: Windows Vista Firefox 3.5.6
49 réponses
- 1
- 2
- 3
La présence potentielle du fichier 487d.exe sur Windows Vista et Firefox 3.5.6 soulève des questions sur les méthodes pour l’identifier et évaluer s’il agit comme un logiciel malveillant. Des conseils préconisent des outils dédiés, comme ZHPDiag pour l’analyse et la génération de rapports, GMER Scanner pour les rootkits, puis la vérification du MBR avec mbr.exe, avec des instructions d’exécution administrateur et désactivation temporaire. Des précautions supplémentaires soulignent la prudence lors des manipulations sensibles et suggèrent de sauvegarder et transmettre les rapports de scan pour obtenir une aide ultérieure.
-
Bonsoir,
comme ces bestioles ont l'habitude d'inviter des "amis", je te suggère de vérifier ce qu'il en est.
Fais redémarrer l'ordi.
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse. -
Re,
J'ai essayé d'attirer l'attention des experts de CCM... Patience.
@+ -
Re,
comme je craignais, il reste un truc dans la mbr à vérifier.
Télécharge GMER Scanner de rootkit
- télécharge le .exe sur ton Bureau . Retiens son nom car il est aléatoire.
- exécute le en faisant un double clic sur le fichier créé. Néglige les alertes.
- le chargement va prendre une minute.
- si des rootkits sont décelés, répond non quand on te demande si tu veux faire un scan complet (Full scan).
- règle les paramètres (fenêtre de droite) de la manière suivante :
# Sections : décochée
# IAT/EAT : décochée
# seule la partition système (en général C:\ ) doit rester cochée
# Show All : décochée
clique sur "SCAN" puis patiente...
En fin de traitement clique sur "SAVE" et enregistre sur le Bureau "010110.txt"
Double clique sur "010110.txt" ; le fichier s'ouvre dans le bloc-notes
.
Copie le contenu et colle le dans ta réponse.
-
salut
un .exe est un exécutable mais 487 je sais pas quand tu cliques dessus que se passe-t-il ? -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
ben mon pare feu me demande l'autorisation pour l'exécuter et comme je connais pas je me méfie et c bizarre d'un coup d'un seul ça apparait
-
bienvenue macmurphy sur ccm.
il s'agit d'un fichier executable. il peut être n'importe quoi même un virus donc le mieux c'est de l'analyser avec un antivirus.
NB. pouvez vous éditer votre titre car le titre "487d.exe" n'est pas assez descriptif et ne permet pas aux membres qui parcours le forum de savoir de quoi parle cette discussion, il sera mieux de résumer votre question en quelques mots dans le titre merci.
-
analyse le d'abord avec ton antivirus si c'est bon tu peux l'ouvrir ( vérifie que ton antivirus soit à jour )
-
l'analyser je ne sais même pas ou il se cache c apparu et bloqué par mon pare feu ...
-
Bonjour,
Je déplace ce topic sur Virus/Sécurité.
@+ -
fait un scan en ligne
http://www.secuser.com/outils/antivirus.htm
ou
http://www.bitdefender.com/scan_fr/scan8/ie.html -
ben rien n'est détecté ....
-
comme t'a dit dudd il faudrait plus de précision
as tu scanné en ligne ? -
g scanné en ligne et rien n'a été détecté . en fait g allumé mon pc et mon pare feu m'a demandé l'autorisation pour exécuter ce 487d.exe. Chose que je n'ai jamais vu avant. pour le moment g MBAM qui tourne et donc je ne sais pas encore si il va trouver qque chose...
-
si c'est un virus c'est un nouveau car j'ai cherché et j'ai rien trouvé je suis pas trop spécialiste
-
il te faudrait faire un Hijacthis mais je ne sais pas l'analyser
-
ben g regardé aussi via google et rien trouvé comme info et si c un trojan je peux le choper comment ? tu as une idée???
-
merci
g tout mon réveillon
lol -
je posais juste la question de savoir où je pouvais le trouver???
-
si c'est du neuf tu ne trouveras pas attendons les experts et relance si personne ne répond
-
bon ben g trouvé c'est un trojan, éliminé et trouvé par MBAM. merci et bon réveillon à tous et toutes et meilleurs voeux!!!!!!!!!!!!!!!
- 1
- 2
- 3