Sujet Précédent Sujet Suivant

487d.exe

Fermé
macmurphy Messages postés 181 Date d'inscription mercredi 4 novembre 2009 Statut Membre Dernière intervention 9 février 2015 - 31 déc. 2009 à 18:27
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 3 janv. 2010 à 18:39
Bonjour,
qui peut me dire ce qu'est 487d.exe?

49 réponses

Réponse 1 / 49
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
31 déc. 2009 à 20:11
Bonsoir,

comme ces bestioles ont l'habitude d'inviter des "amis", je te suggère de vérifier ce qu'il en est.

Fais redémarrer l'ordi.

Télécharge la dernière version de ZHPDiag

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.

pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur Cijoint

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.
3
Réponse 2 / 49
Chris 94 Messages postés 50978 Date d'inscription mardi 8 janvier 2008 Statut Modérateur Dernière intervention 17 février 2023 7 342
31 déc. 2009 à 19:12
Re,

J'ai essayé d'attirer l'attention des experts de CCM... Patience.

@+
1
Réponse 3 / 49
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
2 janv. 2010 à 00:12
Re,

comme je craignais, il reste un truc dans la mbr à vérifier.

Télécharge GMER Scanner de rootkit

- télécharge le .exe sur ton Bureau . Retiens son nom car il est aléatoire.

- exécute le en faisant un double clic sur le fichier créé. Néglige les alertes.

- le chargement va prendre une minute.

- si des rootkits sont décelés, répond non quand on te demande si tu veux faire un scan complet (Full scan).

- règle les paramètres (fenêtre de droite) de la manière suivante :

# Sections : décochée
# IAT/EAT : décochée
# seule la partition système (en général C:\ ) doit rester cochée
# Show All : décochée

clique sur "SCAN" puis patiente...

En fin de traitement clique sur "SAVE" et enregistre sur le Bureau "010110.txt"

Double clique sur "010110.txt" ; le fichier s'ouvre dans le bloc-notes
.
Copie le contenu et colle le dans ta réponse.
1
Réponse 4 / 49
figor Messages postés 395 Date d'inscription samedi 15 octobre 2005 Statut Membre Dernière intervention 8 mars 2018 48
31 déc. 2009 à 18:31
salut
un .exe est un exécutable mais 487 je sais pas quand tu cliques dessus que se passe-t-il ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 49
macmurphy Messages postés 181 Date d'inscription mercredi 4 novembre 2009 Statut Membre Dernière intervention 9 février 2015
31 déc. 2009 à 18:34
ben mon pare feu me demande l'autorisation pour l'exécuter et comme je connais pas je me méfie et c bizarre d'un coup d'un seul ça apparait
0
Réponse 6 / 49
dudd Messages postés 51 Date d'inscription jeudi 31 décembre 2009 Statut Membre Dernière intervention 25 décembre 2010 2
31 déc. 2009 à 18:35
bienvenue macmurphy sur ccm.

il s'agit d'un fichier executable. il peut être n'importe quoi même un virus donc le mieux c'est de l'analyser avec un antivirus.

NB. pouvez vous éditer votre titre car le titre "487d.exe" n'est pas assez descriptif et ne permet pas aux membres qui parcours le forum de savoir de quoi parle cette discussion, il sera mieux de résumer votre question en quelques mots dans le titre merci.

0
Réponse 7 / 49
figor Messages postés 395 Date d'inscription samedi 15 octobre 2005 Statut Membre Dernière intervention 8 mars 2018 48
31 déc. 2009 à 18:36
analyse le d'abord avec ton antivirus si c'est bon tu peux l'ouvrir ( vérifie que ton antivirus soit à jour )
0
Réponse 8 / 49
macmurphy Messages postés 181 Date d'inscription mercredi 4 novembre 2009 Statut Membre Dernière intervention 9 février 2015
31 déc. 2009 à 18:37
l'analyser je ne sais même pas ou il se cache c apparu et bloqué par mon pare feu ...
0
Réponse 9 / 49
Chris 94 Messages postés 50978 Date d'inscription mardi 8 janvier 2008 Statut Modérateur Dernière intervention 17 février 2023 7 342
31 déc. 2009 à 18:38
Bonjour,

Je déplace ce topic sur Virus/Sécurité.

@+
0
Réponse 10 / 49
figor Messages postés 395 Date d'inscription samedi 15 octobre 2005 Statut Membre Dernière intervention 8 mars 2018 48
31 déc. 2009 à 18:41
fait un scan en ligne
http://www.secuser.com/outils/antivirus.htm

ou

http://www.bitdefender.com/scan_fr/scan8/ie.html
0
Réponse 11 / 49
macmurphy Messages postés 181 Date d'inscription mercredi 4 novembre 2009 Statut Membre Dernière intervention 9 février 2015
31 déc. 2009 à 18:55
ben rien n'est détecté ....
0
Réponse 12 / 49
figor Messages postés 395 Date d'inscription samedi 15 octobre 2005 Statut Membre Dernière intervention 8 mars 2018 48
31 déc. 2009 à 19:00
comme t'a dit dudd il faudrait plus de précision
as tu scanné en ligne ?
0
Réponse 13 / 49
macmurphy Messages postés 181 Date d'inscription mercredi 4 novembre 2009 Statut Membre Dernière intervention 9 février 2015
31 déc. 2009 à 19:02
g scanné en ligne et rien n'a été détecté . en fait g allumé mon pc et mon pare feu m'a demandé l'autorisation pour exécuter ce 487d.exe. Chose que je n'ai jamais vu avant. pour le moment g MBAM qui tourne et donc je ne sais pas encore si il va trouver qque chose...
0
dudd Messages postés 51 Date d'inscription jeudi 31 décembre 2009 Statut Membre Dernière intervention 25 décembre 2010 2
31 déc. 2009 à 19:12
avez vous installé quelque chose récemment qui doit se connecter sur internet ? si oui tu peux désinstaller cette application et voir si le message continue à apparaitre, si non alors tu supprime le fichier c'est sûrement un nouveau virus / torjan.
0
Réponse 14 / 49
figor Messages postés 395 Date d'inscription samedi 15 octobre 2005 Statut Membre Dernière intervention 8 mars 2018 48
31 déc. 2009 à 19:08
si c'est un virus c'est un nouveau car j'ai cherché et j'ai rien trouvé je suis pas trop spécialiste
0
Réponse 15 / 49
figor Messages postés 395 Date d'inscription samedi 15 octobre 2005 Statut Membre Dernière intervention 8 mars 2018 48
31 déc. 2009 à 19:11
il te faudrait faire un Hijacthis mais je ne sais pas l'analyser
0
Réponse 16 / 49
macmurphy Messages postés 181 Date d'inscription mercredi 4 novembre 2009 Statut Membre Dernière intervention 9 février 2015
31 déc. 2009 à 19:11
ben g regardé aussi via google et rien trouvé comme info et si c un trojan je peux le choper comment ? tu as une idée???
0
dudd Messages postés 51 Date d'inscription jeudi 31 décembre 2009 Statut Membre Dernière intervention 25 décembre 2010 2
31 déc. 2009 à 19:18
en se connectant sur internet ^^^ et bien oui c'est comme ca un virus informatique c'est comme un virus humain : si tu veux ne pas tombé malade le mieux c'est de ne pas sortir de soi... même chose avec les virus de l'ordinateur ;-)
0
Réponse 17 / 49
macmurphy Messages postés 181 Date d'inscription mercredi 4 novembre 2009 Statut Membre Dernière intervention 9 février 2015
31 déc. 2009 à 19:15
merci
g tout mon réveillon
lol
0
Réponse 18 / 49
macmurphy Messages postés 181 Date d'inscription mercredi 4 novembre 2009 Statut Membre Dernière intervention 9 février 2015
31 déc. 2009 à 19:27
je posais juste la question de savoir où je pouvais le trouver???
0
Réponse 19 / 49
figor Messages postés 395 Date d'inscription samedi 15 octobre 2005 Statut Membre Dernière intervention 8 mars 2018 48
31 déc. 2009 à 19:32
si c'est du neuf tu ne trouveras pas attendons les experts et relance si personne ne répond
0
Réponse 20 / 49
macmurphy Messages postés 181 Date d'inscription mercredi 4 novembre 2009 Statut Membre Dernière intervention 9 février 2015
31 déc. 2009 à 20:03
bon ben g trouvé c'est un trojan, éliminé et trouvé par MBAM. merci et bon réveillon à tous et toutes et meilleurs voeux!!!!!!!!!!!!!!!
0