Bonjour à tous,
Je reproduit un fil posté sur le NG de MS Money au cas ou un spécialiste de
la sécurité pourrait apporter son grain de sel (Herser?):
merci.
jav
:
"Bonjour,
Aujourd'hui en ouvrant Money, un nouveau fichier a été automatiquement crée
et installé dans le répertoire mes documents.
Ce fichier MS Money s'appelle "ixx" (!?) et même une sauvegarde a été créee!
J'utilise Money 2003 depuis longtemps et c'est la première fois
que ceci se produit. L'un de vous aurait-il une explication ?
merci
jav
>>
>
> Au fait, ce fichier ixx a-t-il une extension ? Si oui laquelle ? Au besoin
> dans Explorer (Outils/Options des dossiers/Affichage) de décocher la case
> "Masquer les extensions".
> --
> Jacquouille la Fripouille
> Périgord, meitat chen, meitat porc.
>
>
Bonsoir Jacquouille,
Ce fichier ixx a bien une extension "mny" et sa taille est de 2'208 Ko alors
que mon fichier money "normal" fait 25'800 Ko !?
Tu as une idée ?
merci
jav
>> "François (Gble)" <fpichot1sansspams@w.fr> a écrit dans le message de
>> news: 4bc195ac$0$28933$ba4acef3@reader.news.orange.fr...
>>> bonjour à tous
>>> la première impression de jlf semble la bonne
>>> en cherchant "ixx" sur la toile on trouve
>>> Trojan-Downloader.Agent.IXX
>>> http://www.pctools.com/fr/mrc/infections/id/Trojan-Downloader.Agent.IXX/
>>> va probablement falloir nettoyer la machine ...
>>> cordialement
>>> françois (gble)
>>>
>> Merci à vous deux ,
>> Je suis surpris que ni Malwarebyte ni Avast n'aient détecté quelquechose
>> ??! Est-ce que SpywareDoctor est un produit sérieux ? Je suis devenu
>> méfiant. merci
>> jav
>
> Grâce à François qui a trouvé la voie :
> Ta version de MBAM est-elle à jour.
> Kaspersky a rencensé ce Cheval de Troie seulement le 19/02/2010 :
> http://www.kaspersky.com/fr/viruswatchlite?search_virus=ixx&hour_offset=-1&x=18&y=5
> --
> Jacquouille la Fripouille
> Périgord, meitat chen, meitat porc.
>
Oui MBAM est à jour.
Etes-vous sûrs qu'il s'agit bien de ce spyware ? car ici c'est une extension
.ixx alors que chez moi c'est le nom du fichier (ixx.mny).
Je vais poser la question sur un NG de sécurité.
En tout cas, j'ai viré le fichier ixx.mny.
Je n'ai pas de conséquences néfastes apparentes.
merci encore.
jav"
Bonsoir Herser, J'essaie de suivre tes recommandations mais j'ai un message d'erreur dès que je lance ZHPDiag:
"Violation d'accès à l'adresse 004099C8 dans le module ZHPDiag.exe. Lecture de l'adresse 00000061.
Que dois-je faire? merci jav
Re !
Je suppose que tu viens de télécharger la dernière version Si tu es sous Vista ou Win7, fais clic droit "Exécuter en tant qu'administrateur"
Herser
Non, je suis sous xp sp3 et en tant quâdministrateur. ?? jav
Sans doute un bg avec ta config Essaie alors HiJackThis, plus ancien, mais qui relève aussi les principaux processus de ton PC : http://www.trendsecure.com/portal/fr/tools/security_tools/hijackthis/download Mêmes manoeuvres : analyse, création d'un log, envoi du log sur Cijoint
Herser
Bonjour Herser, Voici le lien Cijoint http://www.cijoint.fr/cjlink.php?file=cj201004/cij1G1DFAE.txt merci pour tous tes conseils de "nettoyage" éventuels jav
"Herser" <Herser@nospam.org> a écrit dans le message de news:
uZHMrW62KHA.556@TK2MSFTNGP04.phx.gbl...
jav wrote:
"Herser" <Herser@nospam.org> a écrit dans le message de news:
eGuuQ502KHA.3568@TK2MSFTNGP04.phx.gbl...
jav wrote:
"Herser" <Herser@nospam.org> a écrit dans le message de news:
Ok3Mqaw2KHA.4964@TK2MSFTNGP05.phx.gbl...
Bonsoir Herser,
J'essaie de suivre tes recommandations mais j'ai un message d'erreur
dès que je lance ZHPDiag:
"Violation d'accès à l'adresse 004099C8 dans le module ZHPDiag.exe.
Lecture de l'adresse 00000061.
Que dois-je faire?
merci
jav
Re !
Je suppose que tu viens de télécharger la dernière version
Si tu es sous Vista ou Win7, fais clic droit "Exécuter en tant
qu'administrateur"
Herser
Non, je suis sous xp sp3 et en tant quâdministrateur.
??
jav
Sans doute un bg avec ta config
Essaie alors HiJackThis, plus ancien, mais qui relève aussi les principaux
processus de ton PC :
http://www.trendsecure.com/portal/fr/tools/security_tools/hijackthis/download
Mêmes manoeuvres : analyse, création d'un log, envoi du log sur Cijoint
Herser
Bonjour Herser,
Voici le lien Cijoint
http://www.cijoint.fr/cjlink.php?file=cj201004/cij1G1DFAE.txt
merci pour tous tes conseils de "nettoyage" éventuels
jav
Bonsoir Herser, J'essaie de suivre tes recommandations mais j'ai un message d'erreur dès que je lance ZHPDiag:
"Violation d'accès à l'adresse 004099C8 dans le module ZHPDiag.exe. Lecture de l'adresse 00000061.
Que dois-je faire? merci jav
Re !
Je suppose que tu viens de télécharger la dernière version Si tu es sous Vista ou Win7, fais clic droit "Exécuter en tant qu'administrateur"
Herser
Non, je suis sous xp sp3 et en tant quâdministrateur. ?? jav
Sans doute un bg avec ta config Essaie alors HiJackThis, plus ancien, mais qui relève aussi les principaux processus de ton PC : http://www.trendsecure.com/portal/fr/tools/security_tools/hijackthis/download Mêmes manoeuvres : analyse, création d'un log, envoi du log sur Cijoint
Herser
Bonjour Herser, Voici le lien Cijoint http://www.cijoint.fr/cjlink.php?file=cj201004/cij1G1DFAE.txt merci pour tous tes conseils de "nettoyage" éventuels jav
Herser
jav wrote:
"Herser" a écrit dans le message de news:
Sans doute un bg avec ta config Essaie alors HiJackThis, plus ancien, mais qui relève aussi les principaux processus de ton PC : http://www.trendsecure.com/portal/fr/tools/security_tools/hijackthis/download Mêmes manoeuvres : analyse, création d'un log, envoi du log sur Cijoint Herser
Bonjour Herser, Voici le lien Cijoint http://www.cijoint.fr/cjlink.php?file=cj201004/cij1G1DFAE.txt merci pour tous tes conseils de "nettoyage" éventuels jav
Pas de malware dans ce log de HJT Tu peux être rassuré
Deux remarques toutefois :
1- HJT repère deux antivirus installés : Avast et McAfee S'ils sont résident tous 2 (en surveillance continue du PC), il y en a un de trop. Jamais 2 antivirus en résident, ça ralentit le système et ils se gênent
On peut avoir un en résident et un autre désactivé, qu'on utilise de temps en temps en scan. Et encore, ils ne sont pas tous compatibles.
2- Des processus inutiles se lancent avec XP : Tu peux en décocher dans msconfig / onglet démarrage : QuickTime (qttask) / Adobe Reader (Reader_sl) / l'imprimante (ezprint) Décocher ces processus n'empêchera pas qu'ils se lancent quand tu en as besoin. Et ça allège XP
Enfin un processus "ctfmon", lié à Office peut être aussi désactivé au lancement de XP A condition toutefois de ne pas utiliser plusieurs langues.
Panneau de configuration / "Options régionales...." / Langues / Détails puis Avancé Cocher : Arrêter les services avancés
On peut aller + vite si le lofo FR est affiché près de l'horloge : Clic droit sur FR, Paramètres / Avancé / et cocher la case
Pour réafficher passer par le Panneau de configuration et décocher la case
Herser
jav wrote:
"Herser" <Herser@nospam.org> a écrit dans le message de news:
uZHMrW62KHA.556@TK2MSFTNGP04.phx.gbl...
Sans doute un bg avec ta config
Essaie alors HiJackThis, plus ancien, mais qui relève aussi les
principaux processus de ton PC :
http://www.trendsecure.com/portal/fr/tools/security_tools/hijackthis/download
Mêmes manoeuvres : analyse, création d'un log, envoi du log sur
Cijoint Herser
Bonjour Herser,
Voici le lien Cijoint
http://www.cijoint.fr/cjlink.php?file=cj201004/cij1G1DFAE.txt
merci pour tous tes conseils de "nettoyage" éventuels
jav
Pas de malware dans ce log de HJT
Tu peux être rassuré
Deux remarques toutefois :
1- HJT repère deux antivirus installés : Avast et McAfee
S'ils sont résident tous 2 (en surveillance continue du PC), il y en a un de
trop.
Jamais 2 antivirus en résident, ça ralentit le système et ils se gênent
On peut avoir un en résident et un autre désactivé, qu'on utilise de temps
en temps en scan.
Et encore, ils ne sont pas tous compatibles.
2- Des processus inutiles se lancent avec XP :
Tu peux en décocher dans msconfig / onglet démarrage :
QuickTime (qttask) / Adobe Reader (Reader_sl) / l'imprimante (ezprint)
Décocher ces processus n'empêchera pas qu'ils se lancent quand tu en as
besoin.
Et ça allège XP
Enfin un processus "ctfmon", lié à Office peut être aussi désactivé au
lancement de XP
A condition toutefois de ne pas utiliser plusieurs langues.
Panneau de configuration / "Options régionales...." / Langues / Détails puis
Avancé
Cocher : Arrêter les services avancés
On peut aller + vite si le lofo FR est affiché près de l'horloge :
Clic droit sur FR, Paramètres / Avancé / et cocher la case
Pour réafficher passer par le Panneau de configuration et décocher la case
Sans doute un bg avec ta config Essaie alors HiJackThis, plus ancien, mais qui relève aussi les principaux processus de ton PC : http://www.trendsecure.com/portal/fr/tools/security_tools/hijackthis/download Mêmes manoeuvres : analyse, création d'un log, envoi du log sur Cijoint Herser
Bonjour Herser, Voici le lien Cijoint http://www.cijoint.fr/cjlink.php?file=cj201004/cij1G1DFAE.txt merci pour tous tes conseils de "nettoyage" éventuels jav
Pas de malware dans ce log de HJT Tu peux être rassuré
Deux remarques toutefois :
1- HJT repère deux antivirus installés : Avast et McAfee S'ils sont résident tous 2 (en surveillance continue du PC), il y en a un de trop. Jamais 2 antivirus en résident, ça ralentit le système et ils se gênent
On peut avoir un en résident et un autre désactivé, qu'on utilise de temps en temps en scan. Et encore, ils ne sont pas tous compatibles.
2- Des processus inutiles se lancent avec XP : Tu peux en décocher dans msconfig / onglet démarrage : QuickTime (qttask) / Adobe Reader (Reader_sl) / l'imprimante (ezprint) Décocher ces processus n'empêchera pas qu'ils se lancent quand tu en as besoin. Et ça allège XP
Enfin un processus "ctfmon", lié à Office peut être aussi désactivé au lancement de XP A condition toutefois de ne pas utiliser plusieurs langues.
Panneau de configuration / "Options régionales...." / Langues / Détails puis Avancé Cocher : Arrêter les services avancés
On peut aller + vite si le lofo FR est affiché près de l'horloge : Clic droit sur FR, Paramètres / Avancé / et cocher la case
Pour réafficher passer par le Panneau de configuration et décocher la case
Herser
Herser
Herser wrote:
On peut aller + vite si le lofo FR est affiché près de l'horloge
logo bien sûr
Herser wrote:
On peut aller + vite si le lofo FR est affiché près de l'horloge
On peut aller + vite si le lofo FR est affiché près de l'horloge
logo bien sûr
jav
"Herser" a écrit dans le message de news:
jav wrote:
"Herser" a écrit dans le message de news:
Sans doute un bg avec ta config Essaie alors HiJackThis, plus ancien, mais qui relève aussi les principaux processus de ton PC : http://www.trendsecure.com/portal/fr/tools/security_tools/hijackthis/download Mêmes manoeuvres : analyse, création d'un log, envoi du log sur Cijoint Herser
Bonjour Herser, Voici le lien Cijoint http://www.cijoint.fr/cjlink.php?file=cj201004/cij1G1DFAE.txt merci pour tous tes conseils de "nettoyage" éventuels jav
Pas de malware dans ce log de HJT Tu peux être rassuré
Deux remarques toutefois :
1- HJT repère deux antivirus installés : Avast et McAfee S'ils sont résident tous 2 (en surveillance continue du PC), il y en a un de trop. Jamais 2 antivirus en résident, ça ralentit le système et ils se gênent
On peut avoir un en résident et un autre désactivé, qu'on utilise de temps en temps en scan. Et encore, ils ne sont pas tous compatibles.
2- Des processus inutiles se lancent avec XP : Tu peux en décocher dans msconfig / onglet démarrage : QuickTime (qttask) / Adobe Reader (Reader_sl) / l'imprimante (ezprint) Décocher ces processus n'empêchera pas qu'ils se lancent quand tu en as besoin. Et ça allège XP
Enfin un processus "ctfmon", lié à Office peut être aussi désactivé au lancement de XP A condition toutefois de ne pas utiliser plusieurs langues.
Panneau de configuration / "Options régionales...." / Langues / Détails puis Avancé Cocher : Arrêter les services avancés
On peut aller + vite si le lofo FR est affiché près de l'horloge : Clic droit sur FR, Paramètres / Avancé / et cocher la case
Pour réafficher passer par le Panneau de configuration et décocher la case
Herser
McAfee n'est plus utilisable et plus utilisé, mais suite à différents problèmes, je n'avais pas réussi à le désinstaller complètement et proprement. Je viens de télécharger MS Security Essential et j'envisageais de l'utiliser en lieu et place d'Avast. Qu'en penses-tu? (à propos, quel est ton avis sur Spyware Doctor?) Pour le reste, je viens d'appliquer tes recommandations. Merci pour tout. jav
"Herser" <Herser@nospam.org> a écrit dans le message de news:
O90wGq72KHA.5196@TK2MSFTNGP05.phx.gbl...
jav wrote:
"Herser" <Herser@nospam.org> a écrit dans le message de news:
uZHMrW62KHA.556@TK2MSFTNGP04.phx.gbl...
Sans doute un bg avec ta config
Essaie alors HiJackThis, plus ancien, mais qui relève aussi les
principaux processus de ton PC :
http://www.trendsecure.com/portal/fr/tools/security_tools/hijackthis/download
Mêmes manoeuvres : analyse, création d'un log, envoi du log sur
Cijoint Herser
Bonjour Herser,
Voici le lien Cijoint
http://www.cijoint.fr/cjlink.php?file=cj201004/cij1G1DFAE.txt
merci pour tous tes conseils de "nettoyage" éventuels
jav
Pas de malware dans ce log de HJT
Tu peux être rassuré
Deux remarques toutefois :
1- HJT repère deux antivirus installés : Avast et McAfee
S'ils sont résident tous 2 (en surveillance continue du PC), il y en a un
de trop.
Jamais 2 antivirus en résident, ça ralentit le système et ils se gênent
On peut avoir un en résident et un autre désactivé, qu'on utilise de temps
en temps en scan.
Et encore, ils ne sont pas tous compatibles.
2- Des processus inutiles se lancent avec XP :
Tu peux en décocher dans msconfig / onglet démarrage :
QuickTime (qttask) / Adobe Reader (Reader_sl) / l'imprimante (ezprint)
Décocher ces processus n'empêchera pas qu'ils se lancent quand tu en as
besoin.
Et ça allège XP
Enfin un processus "ctfmon", lié à Office peut être aussi désactivé au
lancement de XP
A condition toutefois de ne pas utiliser plusieurs langues.
Panneau de configuration / "Options régionales...." / Langues / Détails
puis Avancé
Cocher : Arrêter les services avancés
On peut aller + vite si le lofo FR est affiché près de l'horloge :
Clic droit sur FR, Paramètres / Avancé / et cocher la case
Pour réafficher passer par le Panneau de configuration et décocher la case
Herser
McAfee n'est plus utilisable et plus utilisé, mais suite à différents
problèmes, je n'avais pas réussi à le désinstaller complètement et
proprement.
Je viens de télécharger MS Security Essential et j'envisageais de l'utiliser
en lieu et place d'Avast. Qu'en penses-tu?
(à propos, quel est ton avis sur Spyware Doctor?)
Pour le reste, je viens d'appliquer tes recommandations.
Merci pour tout.
jav
Sans doute un bg avec ta config Essaie alors HiJackThis, plus ancien, mais qui relève aussi les principaux processus de ton PC : http://www.trendsecure.com/portal/fr/tools/security_tools/hijackthis/download Mêmes manoeuvres : analyse, création d'un log, envoi du log sur Cijoint Herser
Bonjour Herser, Voici le lien Cijoint http://www.cijoint.fr/cjlink.php?file=cj201004/cij1G1DFAE.txt merci pour tous tes conseils de "nettoyage" éventuels jav
Pas de malware dans ce log de HJT Tu peux être rassuré
Deux remarques toutefois :
1- HJT repère deux antivirus installés : Avast et McAfee S'ils sont résident tous 2 (en surveillance continue du PC), il y en a un de trop. Jamais 2 antivirus en résident, ça ralentit le système et ils se gênent
On peut avoir un en résident et un autre désactivé, qu'on utilise de temps en temps en scan. Et encore, ils ne sont pas tous compatibles.
2- Des processus inutiles se lancent avec XP : Tu peux en décocher dans msconfig / onglet démarrage : QuickTime (qttask) / Adobe Reader (Reader_sl) / l'imprimante (ezprint) Décocher ces processus n'empêchera pas qu'ils se lancent quand tu en as besoin. Et ça allège XP
Enfin un processus "ctfmon", lié à Office peut être aussi désactivé au lancement de XP A condition toutefois de ne pas utiliser plusieurs langues.
Panneau de configuration / "Options régionales...." / Langues / Détails puis Avancé Cocher : Arrêter les services avancés
On peut aller + vite si le lofo FR est affiché près de l'horloge : Clic droit sur FR, Paramètres / Avancé / et cocher la case
Pour réafficher passer par le Panneau de configuration et décocher la case
Herser
McAfee n'est plus utilisable et plus utilisé, mais suite à différents problèmes, je n'avais pas réussi à le désinstaller complètement et proprement. Je viens de télécharger MS Security Essential et j'envisageais de l'utiliser en lieu et place d'Avast. Qu'en penses-tu? (à propos, quel est ton avis sur Spyware Doctor?) Pour le reste, je viens d'appliquer tes recommandations. Merci pour tout. jav
Herser
jav wrote:
McAfee n'est plus utilisable et plus utilisé, mais suite à différents problèmes, je n'avais pas réussi à le désinstaller complètement et proprement.
Utiliser le désinstallateur maison, MCPR de McAfee : http://www.commentcamarche.net/forum/affich-4729260-comment-desinstaller-proprement-mcafee
Je viens de télécharger MS Security Essential et j'envisageais de l'utiliser en lieu et place d'Avast. Qu'en penses-tu?
Meilleur que Avast, mais un peu moins réactif que Avira, le meilleur gratuit du moment. Il faudra peut-être compléter aussi la désinstallation de Avast : http://www.avast.com/uninstall-utility
(à propos, quel est ton avis sur Spyware Doctor?)
A éviter, non pas qu'il est mauvais, mais son éditeur PC Tools emploie des méthodes discutables Il est affilié avec des faux blogs de sécurité qui cherchent à vendre les produits payants : http://forum.malekal.com/faux-blogs-securite-spyhunter-spyware-doctor-t12847.html#p98740 Préférer MBAM, que tu dois connaître, très performant en ce moment : http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
Pour le reste, je viens d'appliquer tes recommandations.
OK
Merci pour tout.
De rien
Herser
jav wrote:
McAfee n'est plus utilisable et plus utilisé, mais suite à différents
problèmes, je n'avais pas réussi à le désinstaller complètement et
proprement.
Utiliser le désinstallateur maison, MCPR de McAfee :
http://www.commentcamarche.net/forum/affich-4729260-comment-desinstaller-proprement-mcafee
Je viens de télécharger MS Security Essential et j'envisageais de
l'utiliser en lieu et place d'Avast. Qu'en penses-tu?
Meilleur que Avast, mais un peu moins réactif que Avira, le meilleur gratuit
du moment.
Il faudra peut-être compléter aussi la désinstallation de Avast :
http://www.avast.com/uninstall-utility
(à propos, quel est ton avis sur Spyware Doctor?)
A éviter, non pas qu'il est mauvais, mais son éditeur PC Tools emploie des
méthodes discutables
Il est affilié avec des faux blogs de sécurité qui cherchent à vendre les
produits payants :
http://forum.malekal.com/faux-blogs-securite-spyhunter-spyware-doctor-t12847.html#p98740
Préférer MBAM, que tu dois connaître, très performant en ce moment :
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
Pour le reste, je viens d'appliquer tes recommandations.
McAfee n'est plus utilisable et plus utilisé, mais suite à différents problèmes, je n'avais pas réussi à le désinstaller complètement et proprement.
Utiliser le désinstallateur maison, MCPR de McAfee : http://www.commentcamarche.net/forum/affich-4729260-comment-desinstaller-proprement-mcafee
Je viens de télécharger MS Security Essential et j'envisageais de l'utiliser en lieu et place d'Avast. Qu'en penses-tu?
Meilleur que Avast, mais un peu moins réactif que Avira, le meilleur gratuit du moment. Il faudra peut-être compléter aussi la désinstallation de Avast : http://www.avast.com/uninstall-utility
(à propos, quel est ton avis sur Spyware Doctor?)
A éviter, non pas qu'il est mauvais, mais son éditeur PC Tools emploie des méthodes discutables Il est affilié avec des faux blogs de sécurité qui cherchent à vendre les produits payants : http://forum.malekal.com/faux-blogs-securite-spyhunter-spyware-doctor-t12847.html#p98740 Préférer MBAM, que tu dois connaître, très performant en ce moment : http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
Pour le reste, je viens d'appliquer tes recommandations.
