Processus inconu!

Discussions et dépannage concernant Windows NT/2000/XP.

Modérateur : Modérateurs

Répondre
NeoBoris
Membre
Membre
Messages : 23
Enregistré le : 02 juin 2005, 23:00:00

Processus inconu!

Message par NeoBoris » 15 avr. 2005, 01:02:00

Slt, quelqu'un connait ce processus : CCIMSCN.exe?
Merçi de me répondre le plus vite possible, c'est assez urgent.
Modifié en dernier par NeoBoris le 04 avr. 2007, 04:08:22, modifié 1 fois.

philippe
Modérateur
Modérateur
Messages : 1451
Enregistré le : 02 juin 2005, 23:00:00

Message par philippe » 15 avr. 2005, 06:40:00

Salut.

On dirait qq chose de normal (mais je ne fait que supposer).

C' est dans la BR, ici :
HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerDisallowRun51
"CCIMSCN.exe"

Je ne l' ai pas chez moi, sous XP, car je m' arrête à  "Explorer"

@+
Image

RedFo1
Membre hyperactif
Membre hyperactif
Messages : 453
Enregistré le : 02 juin 2005, 23:00:00
Localisation : Paris
Contact :

Message par RedFo1 » 15 avr. 2005, 06:48:00

salut,

je ne sais pas ce que c'est, mais en tout cas ce n'est probablement pas un virus : après recherche sur Google, j'ai trouvé que ce fichier est désactivé par un virus (W32.Elitper.E@mm). Donc c'est probablement un "bon" programme (à  moins qu'il s'agisse d'un guerre entre virus...)

@+

RedFo1
Membre hyperactif
Membre hyperactif
Messages : 453
Enregistré le : 02 juin 2005, 23:00:00
Localisation : Paris
Contact :

Message par RedFo1 » 16 avr. 2005, 13:54:00

Salut,

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1><b>Citation :</b></font></TD></TR></TABLE><TABLE BORDER=1 CELLPADDING=10 BORDERCOLOR=#FF0000 ALIGN=CENTER WIDTH=85%><TR BGCOLOR=#F3F2F4><TD><FONT SIZE=-1>HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
DisallowRun
51
"CCIMSCN.exe"
( source : <a href="http://www.zebulon.fr/virus/10211-2/det ... per-E.html" target="_blank">http://www.zebulon.fr/virus/10211-2/det ... -E.html</a> )</FONT></TD></TR></TABLE>
Cela signifie que le vers Elipter met une clé qui interdit le lancement de ce programme CCIMSCN.exe <IMG SRC="/images/smiles/wink_smile46.gif">

@+

eser
Modérateur
Modérateur
Messages : 2559
Enregistré le : 02 juin 2005, 23:00:00
Localisation : Lyon
Contact :

Message par eser » 16 avr. 2005, 16:09:00

Salut

Je ne connais pas ce processus mais j'apporte ma pierre à  l'édifice <IMG SRC="/images/smiles/wink_smile46.gif"> ; il s'agit d'un process modifié au niveau de la base de registres par le ver Elitper-C (à  ce niveau: MicrosoftWindowsCurrentVersionPoliciesExplorerDisallow
RunX appname)

Voir ici aussi: <a href="http://www.sophos.fr/virusinfo/analyses ... CUSoftware" target="_blank">http://www.sophos.fr/virusinfo/analyses ... oftware</a>

Je ne trouve rien que à  CCIMSCN.exe <IMG SRC="/images/smiles/confused_smile46.gif">
Image

alain51
Membre hyperactif
Membre hyperactif
Messages : 1991
Enregistré le : 02 juin 2005, 23:00:00
Localisation : Châlons en Champagne

Message par alain51 » 16 avr. 2005, 17:57:00

Salut,

Mon pc ne date que de quelques mois, je n'ai jamais été infecté, et
j'ai ce CCIMSCN.exe dans deux clés :

- HKEY_CURRENT_USERSoftwareMicrosoftSearch AssistantACMru5603
-
HKEY_USERSS-1-5-21-602162358-1993962763-725345543-1003SoftwareMicrosoftSearch AssistantACMru5603

RedFo1
Membre hyperactif
Membre hyperactif
Messages : 453
Enregistré le : 02 juin 2005, 23:00:00
Localisation : Paris
Contact :

Message par RedFo1 » 16 avr. 2005, 19:15:00

salut,

lol Alain, je crois que tu as ce CCIMSCN.exe dans ces deux clés uniquement parce que tu l'as cherché <IMG SRC="/images/smiles/regular_smile46.gif">
Sinon, je répète ce que j'ai dit (déjà  2 fois, eh oui <IMG SRC="/images/smiles/angel_smile46.gif"> ) parce que à§a n'a pas l'air d'être clair : <B>CCIMSCN.exe est interdit de lancement par le vers Elipter machinchose, qui, pour interdire le lancement dudis CCIMSCN.exe mets une valeur dans la base de registre dans la clé HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerDisallowRun</B>

En fait, comme ce fichier commence à  m'agacer, j'ai cherché plus loin <IMG SRC="/images/smiles/regular_smile46.gif"> et je crois avoir trouvé. Je suis parti de la constation que de nombreux processus de Norton commencent par "cc" (ccApp, etc). J'ai donc tappé, dans Google, <A HREF="http://www.google.fr/search?q=CCIMSCN.e ... S:official" TARGET="_blank"><I>CCIMSCN.exe norton</I></A>. Et à§a n'a pas manqué, j'ai trouvé un site o๠il était question de "NAV/External/NORTON/APP/ccIMScn.exe" (le 6e dans la liste, je crois qu'il est un peu louche alors je ne poste pas le lien).
Conclusion : il semblerait que ce fichier fasse partie de Norton AntiVirus.

Question bonus : NeoBoris, utilises-tu NAV ? Si oui, c'est à§a. Sinon, ma démonstration ne marche pas, mais c'était une jolie histoire drà´le <IMG SRC="/images/smiles/wink_smile46.gif">

@+

eser
Modérateur
Modérateur
Messages : 2559
Enregistré le : 02 juin 2005, 23:00:00
Localisation : Lyon
Contact :

Message par eser » 16 avr. 2005, 19:56:00

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1><b>Citation :</b></font></TD></TR></TABLE><TABLE BORDER=1 CELLPADDING=10 BORDERCOLOR=#FF0000 ALIGN=CENTER WIDTH=85%><TR BGCOLOR=#F3F2F4><TD><FONT SIZE=-1>
Le 16 avril 2005 à  20:15, RedFo1 a écrit :

Conclusion : il semblerait que ce fichier fasse partie de Norton AntiVirus.
Question bonus : NeoBoris, utilises-tu NAV ? Si oui, c'est à§a. Sinon, ma démonstration ne marche pas, mais c'était une jolie histoire drà´le <IMG SRC="/images/smiles/wink_smile46.gif">
</FONT></TD></TR></TABLE>

Pas si drà´le que à§a, j'ai eu la même idée <IMG SRC="/images/smiles/teeth_smile46.gif">
Image

NeoBoris
Membre
Membre
Messages : 23
Enregistré le : 02 juin 2005, 23:00:00

Message par NeoBoris » 17 avr. 2005, 01:57:00

Bon je vais me taper la honte mais j'aime terminer les choses jusqu'au bout, alors oui j'ai norton. J'espère que ce sujet aura été utile et qu'il continura de l'être. J'ai plus ce problème et je sais plus comment je l'ai eu ni comment je m'en suis débarrassé lol (certainement viré du démarrage mais tout baigne maintenant).


Merçi de votre aide

Répondre

Retourner vers « Windows NT/2000/XP »

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 45 invités