487d.exe

macmurphy Messages postés 181 Date d'inscription   Statut Membre Dernière intervention   -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,
qui peut me dire ce qu'est 487d.exe?
Configuration: Windows Vista
Firefox 3.5.6

49 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

La présence potentielle du fichier 487d.exe sur Windows Vista et Firefox 3.5.6 soulève des questions sur les méthodes pour l’identifier et évaluer s’il agit comme un logiciel malveillant. Des conseils préconisent des outils dédiés, comme ZHPDiag pour l’analyse et la génération de rapports, GMER Scanner pour les rootkits, puis la vérification du MBR avec mbr.exe, avec des instructions d’exécution administrateur et désactivation temporaire. Des précautions supplémentaires soulignent la prudence lors des manipulations sensibles et suggèrent de sauvegarder et transmettre les rapports de scan pour obtenir une aide ultérieure.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    comme ces bestioles ont l'habitude d'inviter des "amis", je te suggère de vérifier ce qu'il en est.

    Fais redémarrer l'ordi.

    Télécharge la dernière version de ZHPDiag

    Enregistre le sur ton Bureau.

    Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

    pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.

    pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".

    /|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur Cijoint

    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.
    3
  2. Chris 94 Messages postés 1937 Date d'inscription   Statut Modérateur Dernière intervention   7 536
     
    Re,

    J'ai essayé d'attirer l'attention des experts de CCM... Patience.

    @+
    1
  3. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    comme je craignais, il reste un truc dans la mbr à vérifier.

    Télécharge GMER Scanner de rootkit

    - télécharge le .exe sur ton Bureau . Retiens son nom car il est aléatoire.

    - exécute le en faisant un double clic sur le fichier créé. Néglige les alertes.

    - le chargement va prendre une minute.

    - si des rootkits sont décelés, répond non quand on te demande si tu veux faire un scan complet (Full scan).

    - règle les paramètres (fenêtre de droite) de la manière suivante :

    # Sections : décochée
    # IAT/EAT : décochée
    # seule la partition système (en général C:\ ) doit rester cochée
    # Show All : décochée

    clique sur "SCAN" puis patiente...

    En fin de traitement clique sur "SAVE" et enregistre sur le Bureau "010110.txt"

    Double clique sur "010110.txt" ; le fichier s'ouvre dans le bloc-notes
    .
    Copie le contenu et colle le dans ta réponse.
    1
  4. figor Messages postés 407 Statut Membre 49
     
    salut
    un .exe est un exécutable mais 487 je sais pas quand tu cliques dessus que se passe-t-il ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. macmurphy Messages postés 181 Date d'inscription   Statut Membre Dernière intervention  
     
    ben mon pare feu me demande l'autorisation pour l'exécuter et comme je connais pas je me méfie et c bizarre d'un coup d'un seul ça apparait
    0
  7. dudd Messages postés 1 Date d'inscription   Statut Membre Dernière intervention   2
     
    bienvenue macmurphy sur ccm.

    il s'agit d'un fichier executable. il peut être n'importe quoi même un virus donc le mieux c'est de l'analyser avec un antivirus.

    NB. pouvez vous éditer votre titre car le titre "487d.exe" n'est pas assez descriptif et ne permet pas aux membres qui parcours le forum de savoir de quoi parle cette discussion, il sera mieux de résumer votre question en quelques mots dans le titre merci.

    0
  8. figor Messages postés 407 Statut Membre 49
     
    analyse le d'abord avec ton antivirus si c'est bon tu peux l'ouvrir ( vérifie que ton antivirus soit à jour )
    0
  9. macmurphy Messages postés 181 Date d'inscription   Statut Membre Dernière intervention  
     
    l'analyser je ne sais même pas ou il se cache c apparu et bloqué par mon pare feu ...
    0
  10. Chris 94 Messages postés 1937 Date d'inscription   Statut Modérateur Dernière intervention   7 536
     
    Bonjour,

    Je déplace ce topic sur Virus/Sécurité.

    @+
    0
  11. macmurphy Messages postés 181 Date d'inscription   Statut Membre Dernière intervention  
     
    ben rien n'est détecté ....
    0
  12. figor Messages postés 407 Statut Membre 49
     
    comme t'a dit dudd il faudrait plus de précision
    as tu scanné en ligne ?
    0
  13. macmurphy Messages postés 181 Date d'inscription   Statut Membre Dernière intervention  
     
    g scanné en ligne et rien n'a été détecté . en fait g allumé mon pc et mon pare feu m'a demandé l'autorisation pour exécuter ce 487d.exe. Chose que je n'ai jamais vu avant. pour le moment g MBAM qui tourne et donc je ne sais pas encore si il va trouver qque chose...
    0
    1. dudd Messages postés 1 Date d'inscription   Statut Membre Dernière intervention   2
       
      avez vous installé quelque chose récemment qui doit se connecter sur internet ? si oui tu peux désinstaller cette application et voir si le message continue à apparaitre, si non alors tu supprime le fichier c'est sûrement un nouveau virus / torjan.
      0
  14. figor Messages postés 407 Statut Membre 49
     
    si c'est un virus c'est un nouveau car j'ai cherché et j'ai rien trouvé je suis pas trop spécialiste
    0
  15. figor Messages postés 407 Statut Membre 49
     
    il te faudrait faire un Hijacthis mais je ne sais pas l'analyser
    0
  16. macmurphy Messages postés 181 Date d'inscription   Statut Membre Dernière intervention  
     
    ben g regardé aussi via google et rien trouvé comme info et si c un trojan je peux le choper comment ? tu as une idée???
    0
    1. dudd Messages postés 1 Date d'inscription   Statut Membre Dernière intervention   2
       
      en se connectant sur internet ^^^ et bien oui c'est comme ca un virus informatique c'est comme un virus humain : si tu veux ne pas tombé malade le mieux c'est de ne pas sortir de soi... même chose avec les virus de l'ordinateur ;-)
      0
  17. macmurphy Messages postés 181 Date d'inscription   Statut Membre Dernière intervention  
     
    merci
    g tout mon réveillon
    lol
    0
  18. macmurphy Messages postés 181 Date d'inscription   Statut Membre Dernière intervention  
     
    je posais juste la question de savoir où je pouvais le trouver???
    0
  19. figor Messages postés 407 Statut Membre 49
     
    si c'est du neuf tu ne trouveras pas attendons les experts et relance si personne ne répond
    0
  20. macmurphy Messages postés 181 Date d'inscription   Statut Membre Dernière intervention  
     
    bon ben g trouvé c'est un trojan, éliminé et trouvé par MBAM. merci et bon réveillon à tous et toutes et meilleurs voeux!!!!!!!!!!!!!!!
    0
  • 1
  • 2
  • 3