Page 1 sur 1
Processus inconu!
Posté : 15 avr. 2005, 01:02:00
par NeoBoris
Slt, quelqu'un connait ce processus : CCIMSCN.exe?
Merçi de me répondre le plus vite possible, c'est assez urgent.
Posté : 15 avr. 2005, 06:40:00
par philippe
Salut.
On dirait qq chose de normal (mais je ne fait que supposer).
C' est dans la BR, ici :
HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerDisallowRun51
"CCIMSCN.exe"
Je ne l' ai pas chez moi, sous XP, car je m' arrête à "Explorer"
Posté : 15 avr. 2005, 06:48:00
par RedFo1
salut,
je ne sais pas ce que c'est, mais en tout cas ce n'est probablement pas un virus : après recherche sur Google, j'ai trouvé que ce fichier est désactivé par un virus (W32.Elitper.E@mm). Donc c'est probablement un "bon" programme (à moins qu'il s'agisse d'un guerre entre virus...)
@+
Posté : 16 avr. 2005, 13:54:00
par RedFo1
Salut,
<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1><b>Citation :</b></font></TD></TR></TABLE><TABLE BORDER=1 CELLPADDING=10 BORDERCOLOR=#FF0000 ALIGN=CENTER WIDTH=85%><TR BGCOLOR=#F3F2F4><TD><FONT SIZE=-1>HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
DisallowRun
51
"CCIMSCN.exe"
( source : <a href="
http://www.zebulon.fr/virus/10211-2/det ... per-E.html" target="_blank">
http://www.zebulon.fr/virus/10211-2/det ... -E.html</a> )</FONT></TD></TR></TABLE>
Cela signifie que le vers Elipter met une clé qui interdit le lancement de ce programme CCIMSCN.exe <IMG SRC="/images/smiles/wink_smile46.gif">
@+
Posté : 16 avr. 2005, 16:09:00
par eser
Salut
Je ne connais pas ce processus mais j'apporte ma pierre à l'édifice <IMG SRC="/images/smiles/wink_smile46.gif"> ; il s'agit d'un process modifié au niveau de la base de registres par le ver Elitper-C (à ce niveau: MicrosoftWindowsCurrentVersionPoliciesExplorerDisallow
RunX appname)
Voir ici aussi: <a href="
http://www.sophos.fr/virusinfo/analyses ... CUSoftware" target="_blank">
http://www.sophos.fr/virusinfo/analyses ... oftware</a>
Je ne trouve rien que à CCIMSCN.exe <IMG SRC="/images/smiles/confused_smile46.gif">
Posté : 16 avr. 2005, 17:57:00
par alain51
Salut,
Mon pc ne date que de quelques mois, je n'ai jamais été infecté, et
j'ai ce CCIMSCN.exe dans deux clés :
- HKEY_CURRENT_USERSoftwareMicrosoftSearch AssistantACMru5603
-
HKEY_USERSS-1-5-21-602162358-1993962763-725345543-1003SoftwareMicrosoftSearch AssistantACMru5603
Posté : 16 avr. 2005, 19:15:00
par RedFo1
salut,
lol Alain, je crois que tu as ce CCIMSCN.exe dans ces deux clés uniquement parce que tu l'as cherché <IMG SRC="/images/smiles/regular_smile46.gif">
Sinon, je répète ce que j'ai dit (déjà 2 fois, eh oui <IMG SRC="/images/smiles/angel_smile46.gif"> ) parce que à§a n'a pas l'air d'être clair : <B>CCIMSCN.exe est interdit de lancement par le vers Elipter machinchose, qui, pour interdire le lancement dudis CCIMSCN.exe mets une valeur dans la base de registre dans la clé HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerDisallowRun</B>
En fait, comme ce fichier commence à m'agacer, j'ai cherché plus loin <IMG SRC="/images/smiles/regular_smile46.gif"> et je crois avoir trouvé. Je suis parti de la constation que de nombreux processus de Norton commencent par "cc" (ccApp, etc). J'ai donc tappé, dans Google, <A HREF="
http://www.google.fr/search?q=CCIMSCN.e ... S:official" TARGET="_blank"><I>CCIMSCN.exe norton</I></A>. Et à§a n'a pas manqué, j'ai trouvé un site o๠il était question de "NAV/External/NORTON/APP/ccIMScn.exe" (le 6e dans la liste, je crois qu'il est un peu louche alors je ne poste pas le lien).
Conclusion : il semblerait que ce fichier fasse partie de Norton AntiVirus.
Question bonus : NeoBoris, utilises-tu NAV ? Si oui, c'est à§a. Sinon, ma démonstration ne marche pas, mais c'était une jolie histoire drà´le <IMG SRC="/images/smiles/wink_smile46.gif">
@+
Posté : 16 avr. 2005, 19:56:00
par eser
<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1><b>Citation :</b></font></TD></TR></TABLE><TABLE BORDER=1 CELLPADDING=10 BORDERCOLOR=#FF0000 ALIGN=CENTER WIDTH=85%><TR BGCOLOR=#F3F2F4><TD><FONT SIZE=-1>
Le 16 avril 2005 à 20:15, RedFo1 a écrit :
Conclusion : il semblerait que ce fichier fasse partie de Norton AntiVirus.
Question bonus : NeoBoris, utilises-tu NAV ? Si oui, c'est à§a. Sinon, ma démonstration ne marche pas, mais c'était une jolie histoire drà´le <IMG SRC="/images/smiles/wink_smile46.gif">
</FONT></TD></TR></TABLE>
Pas si drà´le que à§a, j'ai eu la même idée <IMG SRC="/images/smiles/teeth_smile46.gif">
Posté : 17 avr. 2005, 01:57:00
par NeoBoris
Bon je vais me taper la honte mais j'aime terminer les choses jusqu'au bout, alors oui j'ai norton. J'espère que ce sujet aura été utile et qu'il continura de l'être. J'ai plus ce problème et je sais plus comment je l'ai eu ni comment je m'en suis débarrassé lol (certainement viré du démarrage mais tout baigne maintenant).
Merçi de votre aide