Discussion:
fichier ixx.mny ??
(trop ancien pour répondre)
jav
2010-04-13 01:16:55 UTC
Permalink
Bonjour à tous,
Je reproduit un fil posté sur le NG de MS Money au cas ou un spécialiste de
la sécurité pourrait apporter son grain de sel (Herser?):
merci.
jav
:

"Bonjour,
Aujourd'hui en ouvrant Money, un nouveau fichier a été automatiquement crée
et installé dans le répertoire mes documents.
Ce fichier MS Money s'appelle "ixx" (!?) et même une sauvegarde a été créee!
J'utilise Money 2003 depuis longtemps et c'est la première fois
que ceci se produit. L'un de vous aurait-il une explication ?
merci
jav
Au fait, ce fichier ixx a-t-il une extension ? Si oui laquelle ? Au besoin
dans Explorer (Outils/Options des dossiers/Affichage) de décocher la case
"Masquer les extensions".
--
Jacquouille la Fripouille
Périgord, meitat chen, meitat porc.
Bonsoir Jacquouille,
Ce fichier ixx a bien une extension "mny" et sa taille est de 2'208 Ko alors
que mon fichier money "normal" fait 25'800 Ko !?
Tu as une idée ?
merci
jav
bonjour à tous
la première impression de jlf semble la bonne
en cherchant "ixx" sur la toile on trouve
Trojan-Downloader.Agent.IXX
http://www.pctools.com/fr/mrc/infections/id/Trojan-Downloader.Agent.IXX/
va probablement falloir nettoyer la machine ...
cordialement
françois (gble)
Merci à vous deux ,
Je suis surpris que ni Malwarebyte ni Avast n'aient détecté quelquechose
??! Est-ce que SpywareDoctor est un produit sérieux ? Je suis devenu
méfiant. merci
jav
Ta version de MBAM est-elle à jour.
http://www.kaspersky.com/fr/viruswatchlite?search_virus=ixx&hour_offset=-1&x=18&y=5
--
Jacquouille la Fripouille
Périgord, meitat chen, meitat porc.
Oui MBAM est à jour.
Etes-vous sûrs qu'il s'agit bien de ce spyware ? car ici c'est une extension
.ixx alors que chez moi c'est le nom du fichier (ixx.mny).
Je vais poser la question sur un NG de sécurité.
En tout cas, j'ai viré le fichier ixx.mny.
Je n'ai pas de conséquences néfastes apparentes.
merci encore.
jav"
Luc
2010-04-13 08:34:37 UTC
Permalink
jav a écrit...
Post by jav
Bonjour à tous,
Bonjour,
Post by jav
Je reproduit un fil posté sur le NG de MS Money au cas ou un
spécialiste de la sécurité pourrait apporter son grain de sel
(Herser?): merci.
jav
"Bonjour,
Aujourd'hui en ouvrant Money, un nouveau fichier a été
automatiquement crée et installé dans le répertoire mes documents.
Ce fichier MS Money s'appelle "ixx" (!?) et même une sauvegarde a été
créee! J'utilise Money 2003 depuis longtemps et c'est la première fois
que ceci se produit. L'un de vous aurait-il une explication ?
Je parie pour un fichier crée par mégarde (ou par un autre utilisateur qui a
fait des tests) à la fermeture de Money.

Ferme Money, cherche ton fichier .mny habituel et double-clique-le pour que
Money s'ouvre à nouveau avec lui et supprime ixx.mny (ou renomme-le en
attendant d'être sûr qu'il n'est pas utile).
Post by jav
merci
Padkoi
Post by jav
jav
--
Cordialement,

Luc Burnouf [MVP]
http://www.faqoe.com/
jav
2010-04-13 09:45:20 UTC
Permalink
Post by Luc
jav a écrit...
Post by jav
Bonjour à tous,
Bonjour,
Post by jav
Je reproduit un fil posté sur le NG de MS Money au cas ou un
spécialiste de la sécurité pourrait apporter son grain de sel
(Herser?): merci.
jav
"Bonjour,
Aujourd'hui en ouvrant Money, un nouveau fichier a été
automatiquement crée et installé dans le répertoire mes documents.
Ce fichier MS Money s'appelle "ixx" (!?) et même une sauvegarde a été
créee! J'utilise Money 2003 depuis longtemps et c'est la première fois
que ceci se produit. L'un de vous aurait-il une explication ?
Je parie pour un fichier crée par mégarde (ou par un autre utilisateur qui
a fait des tests) à la fermeture de Money.
Ferme Money, cherche ton fichier .mny habituel et double-clique-le pour
que Money s'ouvre à nouveau avec lui et supprime ixx.mny (ou renomme-le en
attendant d'être sûr qu'il n'est pas utile).
Post by jav
merci
Padkoi
Post by jav
jav
--
Cordialement,
Luc Burnouf [MVP]
http://www.faqoe.com/
Bonjour Luc,
Tu as certainement raison. Ce fichier a dû être créé par mégarde (à
l'ouverture de Money).
Je ne sais pas pourquoi, ni la raison de ce nom "ixx" qui pouvait faire
penser à un spyware.
J'ai détruit le fichier et tout est rentré dans l'ordre.
merci
jav
Herser
2010-04-13 12:42:10 UTC
Permalink
Post by jav
Post by Luc
jav a écrit...
Post by jav
Bonjour à tous,
Bonjour,
Post by jav
Je reproduit un fil posté sur le NG de MS Money au cas ou un
spécialiste de la sécurité pourrait apporter son grain de sel
(Herser?): merci.
jav
"Bonjour,
Aujourd'hui en ouvrant Money, un nouveau fichier a été
automatiquement crée et installé dans le répertoire mes documents.
Ce fichier MS Money s'appelle "ixx" (!?) et même une sauvegarde a
été créee! J'utilise Money 2003 depuis longtemps et c'est la
première fois que ceci se produit. L'un de vous aurait-il une
explication ?
Je parie pour un fichier crée par mégarde (ou par un autre
utilisateur qui a fait des tests) à la fermeture de Money.
Ferme Money, cherche ton fichier .mny habituel et double-clique-le
pour que Money s'ouvre à nouveau avec lui et supprime ixx.mny (ou
renomme-le en attendant d'être sûr qu'il n'est pas utile).
Post by jav
merci
Padkoi
Post by jav
jav
--
Cordialement,
Luc Burnouf [MVP]
http://www.faqoe.com/
Bonjour Luc,
Tu as certainement raison. Ce fichier a dû être créé par mégarde (à
l'ouverture de Money).
Je ne sais pas pourquoi, ni la raison de ce nom "ixx" qui pouvait
faire penser à un spyware.
J'ai détruit le fichier et tout est rentré dans l'ordre.
merci
jav
Bonjour jav, salut Luc

J'avais lu ce fil sur Money (j'ai Money 2004) et n'avais pas vraiment cru à
un malware.
L'extension .mny désigne clairement un fichier Money, et je rejoins Luc.
Je vois mal des pirates simuler un fichier Money pour pénétrer un système.
Money n'est pas un logiciel incontournable, de moins en moins de personnes
l'utilisent.
(même s'il est regrettable que la version Fr soit abandonnée)

Un bug quelque part a du créer un fichier au nom aléatoire.

Si tu veux, on peut regarder de plus près si un processus malveillant tourne
sur ce PC.
Il existe des outils de diagnostic très fiables.
Scanne le avec ZHPDiag et envoie le log sur Cijoint, avec le lien ici :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Herser
kiki
2010-04-13 15:51:06 UTC
Permalink
Post by Herser
Bonjour jav, salut Luc
J'avais lu ce fil sur Money (j'ai Money 2004) et n'avais pas vraiment
cru à un malware.
L'extension .mny désigne clairement un fichier Money, et je rejoins Luc.
Je vois mal des pirates simuler un fichier Money pour pénétrer un système.
Money n'est pas un logiciel incontournable, de moins en moins de
personnes l'utilisent.
(même s'il est regrettable que la version Fr soit abandonnée)
Un bug quelque part a du créer un fichier au nom aléatoire.
Si tu veux, on peut regarder de plus près si un processus malveillant
tourne sur ce PC.
Il existe des outils de diagnostic très fiables.
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Herser*
"Money n'est pas un logiciel incontournable, de moins en moins de
Post by Herser
personnes l'utilisent."
je l'utilise depuis 11 ans, et pour rien au monde je ne changerais.....



KiKi
Herser
2010-04-13 16:39:13 UTC
Permalink
Post by kiki
Post by Herser
Bonjour jav, salut Luc
J'avais lu ce fil sur Money (j'ai Money 2004) et n'avais pas vraiment
cru à un malware.
L'extension .mny désigne clairement un fichier Money, et je rejoins
Luc. Je vois mal des pirates simuler un fichier Money pour pénétrer
un système. Money n'est pas un logiciel incontournable, de moins en
moins de personnes l'utilisent.
(même s'il est regrettable que la version Fr soit abandonnée)
Un bug quelque part a du créer un fichier au nom aléatoire.
Si tu veux, on peut regarder de plus près si un processus malveillant
tourne sur ce PC.
Il existe des outils de diagnostic très fiables.
Scanne le avec ZHPDiag et envoie le log sur Cijoint, avec le lien
ici : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Herser*
"Money n'est pas un logiciel incontournable, de moins en moins de
Post by Herser
personnes l'utilisent."
je l'utilise depuis 11 ans, et pour rien au monde je ne
changerais.....
KiKi
Bonjour,

Moi aussi, depuis 2001 (version 9.0) , donc un peu moins que toi.
Mais replace ma phrase dans son contexte.
Money n'est pas installé sur beaucoup de PC, comme l'est IE ou Flash Player
ou...
Un pirate ne va pas chercher à pénétrer sur un PC en modifiant un fichier
.mny.
Du moins on peut le penser, il y a plus simple pour lui.
C'était le sens de incontournable : présent sur quasi tous les PC.

Par contre, parmi les logiciels de gestion de finances personnelles, MS
Money est (était) incontournable.
Je regrette que la dernière version française date de 2005
Et que Money US ne soit plus mis à jour depuis 2008.

Et il n'est pas sûr que Money soit encore longtemps compatible.
Il suffit de voir les galères pour réinstaller Money 2005 sur un nouveau PC.
La màj nécessaire pour lire les fichiers .mny n'est plus sur les serveurs
Microsoft.
La solution est sur le NG Money, encore faut-il le savoir.
C'est pour cela que je suis en version 2004 d'ailleurs.

Herser
kiki
2010-04-13 18:36:49 UTC
Permalink
Post by Herser
Moi aussi, depuis 2001 (version 9.0) , donc un peu moins que toi.
Mais replace ma phrase dans son contexte.
Money n'est pas installé sur beaucoup de PC, comme l'est IE ou Flash
Player ou...
Un pirate ne va pas chercher à pénétrer sur un PC en modifiant un
fichier .mny.
Du moins on peut le penser, il y a plus simple pour lui.
C'était le sens de incontournable : présent sur quasi tous les PC.
Par contre, parmi les logiciels de gestion de finances personnelles, MS
Money est (était) incontournable.
Je regrette que la dernière version française date de 2005
Et que Money US ne soit plus mis à jour depuis 2008.
Et il n'est pas sûr que Money soit encore longtemps compatible.
Il suffit de voir les galères pour réinstaller Money 2005 sur un nouveau PC.
La màj nécessaire pour lire les fichiers .mny n'est plus sur les
serveurs Microsoft.
La solution est sur le NG Money, encore faut-il le savoir.
C'est pour cela que je suis en version 2004 d'ailleurs.
Herser
Est ce à dire que money ne fonctionne pas sous seven ?? (je vais
prochainement changer de machine, et....) ??

KiKi
jav
2010-04-13 20:23:51 UTC
Permalink
Post by Herser
Post by jav
Post by Luc
jav a écrit...
Post by jav
Bonjour à tous,
Bonjour,
Post by jav
Je reproduit un fil posté sur le NG de MS Money au cas ou un
spécialiste de la sécurité pourrait apporter son grain de sel
(Herser?): merci.
jav
"Bonjour,
Aujourd'hui en ouvrant Money, un nouveau fichier a été
automatiquement crée et installé dans le répertoire mes documents.
Ce fichier MS Money s'appelle "ixx" (!?) et même une sauvegarde a
été créee! J'utilise Money 2003 depuis longtemps et c'est la
première fois que ceci se produit. L'un de vous aurait-il une
explication ?
Je parie pour un fichier crée par mégarde (ou par un autre
utilisateur qui a fait des tests) à la fermeture de Money.
Ferme Money, cherche ton fichier .mny habituel et double-clique-le
pour que Money s'ouvre à nouveau avec lui et supprime ixx.mny (ou
renomme-le en attendant d'être sûr qu'il n'est pas utile).
Post by jav
merci
Padkoi
Post by jav
jav
--
Cordialement,
Luc Burnouf [MVP]
http://www.faqoe.com/
Bonjour Luc,
Tu as certainement raison. Ce fichier a dû être créé par mégarde (à
l'ouverture de Money).
Je ne sais pas pourquoi, ni la raison de ce nom "ixx" qui pouvait
faire penser à un spyware.
J'ai détruit le fichier et tout est rentré dans l'ordre.
merci
jav
Bonjour jav, salut Luc
J'avais lu ce fil sur Money (j'ai Money 2004) et n'avais pas vraiment cru
à un malware.
L'extension .mny désigne clairement un fichier Money, et je rejoins Luc.
Je vois mal des pirates simuler un fichier Money pour pénétrer un système.
Money n'est pas un logiciel incontournable, de moins en moins de personnes
l'utilisent.
(même s'il est regrettable que la version Fr soit abandonnée)
Un bug quelque part a du créer un fichier au nom aléatoire.
Si tu veux, on peut regarder de plus près si un processus malveillant
tourne sur ce PC.
Il existe des outils de diagnostic très fiables.
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Herser
Bonsoir Herser,
J'essaie de suivre tes recommandations mais j'ai un message d'erreur dès que
je lance ZHPDiag:

"Violation d'accès à l'adresse 004099C8 dans le module ZHPDiag.exe. Lecture
de l'adresse 00000061.

Que dois-je faire?
merci
jav
Herser
2010-04-13 21:15:35 UTC
Permalink
Post by jav
Bonsoir Herser,
J'essaie de suivre tes recommandations mais j'ai un message d'erreur
"Violation d'accès à l'adresse 004099C8 dans le module ZHPDiag.exe.
Lecture de l'adresse 00000061.
Que dois-je faire?
merci
jav
Re !

Je suppose que tu viens de télécharger la dernière version
Si tu es sous Vista ou Win7, fais clic droit "Exécuter en tant
qu'administrateur"

Herser
jav
2010-04-13 22:05:19 UTC
Permalink
Post by Herser
Post by jav
Bonsoir Herser,
J'essaie de suivre tes recommandations mais j'ai un message d'erreur
"Violation d'accès à l'adresse 004099C8 dans le module ZHPDiag.exe.
Lecture de l'adresse 00000061.
Que dois-je faire?
merci
jav
Re !
Je suppose que tu viens de télécharger la dernière version
Si tu es sous Vista ou Win7, fais clic droit "Exécuter en tant
qu'administrateur"
Herser
Non, je suis sous xp sp3 et en tant quâdministrateur.
??
jav
Herser
2010-04-14 07:39:50 UTC
Permalink
Post by jav
Post by Herser
Post by jav
Bonsoir Herser,
J'essaie de suivre tes recommandations mais j'ai un message d'erreur
"Violation d'accès à l'adresse 004099C8 dans le module ZHPDiag.exe.
Lecture de l'adresse 00000061.
Que dois-je faire?
merci
jav
Re !
Je suppose que tu viens de télécharger la dernière version
Si tu es sous Vista ou Win7, fais clic droit "Exécuter en tant
qu'administrateur"
Herser
Non, je suis sous xp sp3 et en tant quâdministrateur.
??
jav
Sans doute un bg avec ta config
Essaie alors HiJackThis, plus ancien, mais qui relève aussi les principaux
processus de ton PC :
http://www.trendsecure.com/portal/fr/tools/security_tools/hijackthis/download
Mêmes manoeuvres : analyse, création d'un log, envoi du log sur Cijoint

Herser
jav
2010-04-14 09:10:34 UTC
Permalink
Post by Herser
Post by jav
Post by Herser
Post by jav
Bonsoir Herser,
J'essaie de suivre tes recommandations mais j'ai un message d'erreur
"Violation d'accès à l'adresse 004099C8 dans le module ZHPDiag.exe.
Lecture de l'adresse 00000061.
Que dois-je faire?
merci
jav
Re !
Je suppose que tu viens de télécharger la dernière version
Si tu es sous Vista ou Win7, fais clic droit "Exécuter en tant
qu'administrateur"
Herser
Non, je suis sous xp sp3 et en tant quâdministrateur.
??
jav
Sans doute un bg avec ta config
Essaie alors HiJackThis, plus ancien, mais qui relève aussi les principaux
http://www.trendsecure.com/portal/fr/tools/security_tools/hijackthis/download
Mêmes manoeuvres : analyse, création d'un log, envoi du log sur Cijoint
Herser
Bonjour Herser,
Voici le lien Cijoint
http://www.cijoint.fr/cjlink.php?file=cj201004/cij1G1DFAE.txt
merci pour tous tes conseils de "nettoyage" éventuels
jav
Herser
2010-04-14 10:09:10 UTC
Permalink
Post by jav
Post by Herser
Sans doute un bg avec ta config
Essaie alors HiJackThis, plus ancien, mais qui relève aussi les
http://www.trendsecure.com/portal/fr/tools/security_tools/hijackthis/download
Mêmes manoeuvres : analyse, création d'un log, envoi du log sur
Cijoint Herser
Bonjour Herser,
Voici le lien Cijoint
http://www.cijoint.fr/cjlink.php?file=cj201004/cij1G1DFAE.txt
merci pour tous tes conseils de "nettoyage" éventuels
jav
Pas de malware dans ce log de HJT
Tu peux être rassuré

Deux remarques toutefois :

1- HJT repère deux antivirus installés : Avast et McAfee
S'ils sont résident tous 2 (en surveillance continue du PC), il y en a un de
trop.
Jamais 2 antivirus en résident, ça ralentit le système et ils se gênent

On peut avoir un en résident et un autre désactivé, qu'on utilise de temps
en temps en scan.
Et encore, ils ne sont pas tous compatibles.

2- Des processus inutiles se lancent avec XP :
Tu peux en décocher dans msconfig / onglet démarrage :
QuickTime (qttask) / Adobe Reader (Reader_sl) / l'imprimante (ezprint)
Décocher ces processus n'empêchera pas qu'ils se lancent quand tu en as
besoin.
Et ça allège XP

Enfin un processus "ctfmon", lié à Office peut être aussi désactivé au
lancement de XP
A condition toutefois de ne pas utiliser plusieurs langues.

Panneau de configuration / "Options régionales...." / Langues / Détails puis
Avancé
Cocher : Arrêter les services avancés

On peut aller + vite si le lofo FR est affiché près de l'horloge :
Clic droit sur FR, Paramètres / Avancé / et cocher la case

Pour réafficher passer par le Panneau de configuration et décocher la case

Herser
Herser
2010-04-14 10:30:43 UTC
Permalink
Post by Herser
On peut aller + vite si le lofo FR est affiché près de l'horloge
logo bien sûr
jav
2010-04-14 17:28:06 UTC
Permalink
Post by Herser
Post by jav
Post by Herser
Sans doute un bg avec ta config
Essaie alors HiJackThis, plus ancien, mais qui relève aussi les
http://www.trendsecure.com/portal/fr/tools/security_tools/hijackthis/download
Mêmes manoeuvres : analyse, création d'un log, envoi du log sur
Cijoint Herser
Bonjour Herser,
Voici le lien Cijoint
http://www.cijoint.fr/cjlink.php?file=cj201004/cij1G1DFAE.txt
merci pour tous tes conseils de "nettoyage" éventuels
jav
Pas de malware dans ce log de HJT
Tu peux être rassuré
1- HJT repère deux antivirus installés : Avast et McAfee
S'ils sont résident tous 2 (en surveillance continue du PC), il y en a un
de trop.
Jamais 2 antivirus en résident, ça ralentit le système et ils se gênent
On peut avoir un en résident et un autre désactivé, qu'on utilise de temps
en temps en scan.
Et encore, ils ne sont pas tous compatibles.
QuickTime (qttask) / Adobe Reader (Reader_sl) / l'imprimante (ezprint)
Décocher ces processus n'empêchera pas qu'ils se lancent quand tu en as
besoin.
Et ça allège XP
Enfin un processus "ctfmon", lié à Office peut être aussi désactivé au
lancement de XP
A condition toutefois de ne pas utiliser plusieurs langues.
Panneau de configuration / "Options régionales...." / Langues / Détails
puis Avancé
Cocher : Arrêter les services avancés
Clic droit sur FR, Paramètres / Avancé / et cocher la case
Pour réafficher passer par le Panneau de configuration et décocher la case
Herser
McAfee n'est plus utilisable et plus utilisé, mais suite à différents
problèmes, je n'avais pas réussi à le désinstaller complètement et
proprement.
Je viens de télécharger MS Security Essential et j'envisageais de l'utiliser
en lieu et place d'Avast. Qu'en penses-tu?
(à propos, quel est ton avis sur Spyware Doctor?)
Pour le reste, je viens d'appliquer tes recommandations.
Merci pour tout.
jav
Herser
2010-04-14 18:14:36 UTC
Permalink
Post by jav
McAfee n'est plus utilisable et plus utilisé, mais suite à différents
problèmes, je n'avais pas réussi à le désinstaller complètement et
proprement.
Utiliser le désinstallateur maison, MCPR de McAfee :
http://www.commentcamarche.net/forum/affich-4729260-comment-desinstaller-proprement-mcafee
Post by jav
Je viens de télécharger MS Security Essential et j'envisageais de
l'utiliser en lieu et place d'Avast. Qu'en penses-tu?
Meilleur que Avast, mais un peu moins réactif que Avira, le meilleur gratuit
du moment.
Il faudra peut-être compléter aussi la désinstallation de Avast :
http://www.avast.com/uninstall-utility
Post by jav
(à propos, quel est ton avis sur Spyware Doctor?)
A éviter, non pas qu'il est mauvais, mais son éditeur PC Tools emploie des
méthodes discutables
Il est affilié avec des faux blogs de sécurité qui cherchent à vendre les
produits payants :
http://forum.malekal.com/faux-blogs-securite-spyhunter-spyware-doctor-t12847.html#p98740
Préférer MBAM, que tu dois connaître, très performant en ce moment :
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
Post by jav
Pour le reste, je viens d'appliquer tes recommandations.
OK
Post by jav
Merci pour tout.
De rien

Herser

Continuer la lecture sur narkive:
Loading...