Service d'Aide et d'Assistance Micro-informatique à l'Utilisateur (SAAMU)

Bonjour,
je rencontre depuis quelques mois (SP3 ? - pas sûr et ce n'est peut-être qu'une coïncidence) des problèmes avec de multiples erreurs de script qui souvent (en dehors du fait de cocher les bonnes cases de débogage) empèchent le bon déroulement du script et interdisent la poursuite correcte de la navigation.
J'ai ce cas avec l'accès en ligne aux comptes de la Banque Postale.
un autre site : http://pagesperso-orange.fr/richard.delmas/index.html
--> ligne: x car: y erreur: objet attendu (ou acces refuse) code: 0 url: xxxx
je n'ai absolument pas ces incidents sur une autre machine (windows XP home SP3 IE7)

config : Portable NEC en XP PRO SP3 IE6 - Norton - à noter : un logiciel que j'utilise pour faire de l'édition HTML n'est pas compatible IE7 - en attendant je me suis interdit l'évolution IE7, et plus précisement j'ai fait une marche arrière avec retour à IE6 - mes soucis sont bien ultérieurs à cette manoeuvre.

je reste en panne d'idée - où j'en ai trop !!
merci de votre aide

Hello!

Vous avez essayé de désactiver Norton le temps d'un essai ?
Ce site nécessite l'installation d'un activeX (type Quicktime me semble t'il)

Bonjour,

Sur cette machine la version Norton est limitée à l'anti-virus (Norton anti-virus corporate edition).
En désactivant Norton, les incidents sont les mêmes.
Je ne sais pas si ce qui suit a un rapport avec ces erreurs IE6, mais j'ai constaté en même temps :
a) une perte de la transparence du texte sur les icones du bureau ( moche, mais pas génant)
b) apparition à la mise en route d'une fenêtre vide intitulée RMC - toujours pas génant
c) à la fermeture de windows deux erreurs nécessitant une action "terminer" sur windows explorer et connections tray - ces deux dernières anomalies ont disparu depuis - sans que je sache pourquoi.

Hello!
Remettez tous les réglages de sécurité d'IE 6 sur le par défaut
On dirait que vous avez plusieurs problèmes en même temps. Les erreurs de script sont souvent dues à un filtrage soit par IE soit par l'antivirus.
Une petite promenande sur le forum sécurité s'impose ! securite-f35.html
Faites une analyse en ligne de vérification du niveau de vos logiciels avec
topic598.html prenez sécunia et vous pouvez dans la foulée lancer un contrôle de virus en ligne

Vous pouvez aussi si cela ne suffit pas faire une analyse hijackthis : topic103.html par vous mêmes et si nécessaire mettez le rapport dans ce sujet

Bonjour,
La soirée, et même un bout de la nuit, a été très active !
Voila les résultats des Analyses :
- antivirus (sur tout le disque dur C - il n'y en a qu'un)
NAV Corporate Edition : ras
Windows Defender : ras
Secuser : ras
- secunia
rien de bien méchant, il y a des composants de la Sun Java JRE qui n'ont pas dû être effacés lors des mises
à jour successives - mais je ne sais pas ce qu'il faudrait faire
Applications / Result Version Detected Status
- Microsoft Windows XP Professional Service Pack 3 ok
- Microsoft Internet Explorer 6.x 6.00.2900.5512 ok
- Microsoft Outlook Express 6 6.00.2900.5512 ok
- Microsoft Windows Media Player 11.x 11.0.5721.5145 ok
- Sun Java JRE 1.6.x / 6.x 6.0.50.13 --> 6.0.70.0
- Sun Java JRE 1.6.x / 6.x 6.0.60.2 --> 6.0.70.0
- Sun Java JRE 1.6.x / 6.x 6.0.30.5 --> 6.0.70.0
- Sun Java JRE 1.5.x / 5.x 5.0.120.4 --> 5.0.160.2
- HijackThis
L'interprétation me signale un fichier xpupdate "bad" mais je ne le trouve nulle part sur le disque !


Merci de vos conseils et avis

Bonjour,

L'interprétation me signale un fichier xpupdate "bad" mais je ne le trouve nulle part sur le disque !

Surement des traces d'un désinfection incomplète !! (Bravesentry peut-être) ?
Etant donné que cette infection installe des rootkits, faites une analyse (en mode sans échec) avec Malwarebytes' pour vérifier si votre PC est bien désinfecté.
http://www.gratilog.net/xoops/modules/mydownloads/singlefile.php?cid=258&lid=1718

Il me semble voir que deux versions de Java sont installées, il faut désinstaller la plus ancienne dernière.

!	"Papy40":
	Bien sûr, Aski veux dire qu'il ne faut conserver que la dernière version Merci Claude, je corrige

Mais je ne pense pas que ceci résoudre le problème des scripts.
Il est bon également de tester avec les différentes versions de IE :
http://www.my-debugbar.com/wiki/IETester/HomePage

Bonsoir,

de Aski

Il me semble voir que deux versions de Java sont installées, il faut désinstaller la dernière.

En suivant aussi la suggestion de Papy40 j'ai purement et simplement supprimé tout ce qui s'appelait JAVA, et j'ai ré-installé, via SUN, un environnement tout beau tout neuf, enfin c'est ce que dit maintenant "Secunia".
Sur ce plan c'est Ok - mais les problèmes demeurent.

de Saint Martin

Surement des traces d'un désinfection incomplète !! (Bravesentry peut-être) ? Etant donné que cette infection installe des rootkits, faites une analyse (en mode sans échec) avec Malwarebytes' pour vérifier si votre PC est bien désinfecté. .

Sur ce point je suis néophite, le mode sans échec implique "pas de réseau" - il y a donc une phase 1 préalable - il y a peut-être un topic pour me guider ?
merci pour tout et à tous

Bonsoir,
Voici la marche à suivre pour démarrer en mode "Sans échec"
http://www.malekal.com/modesansechec.php
-A lire ( pour vous, prenez à partir de l'étape 3 "Démarrer en mode sans échec" : Manuellement
-Pour faire l'analyse, il vous faut télécharger Malwarebytes' sur le bureau ou dans Vos documents, avant de démarrer en mode sans échec car vous n'aurez plus accès à Internet après.

Bonsoir,
ça avance !
l'analyse malwarebytes a montré des registres infectés et les a supprimés
---------------------
Malwarebytes' Anti-Malware 1.23
Version de la base de données: 993
Windows 5.1.2600 Service Pack 3

00:36:21 26/07/2008
mbam-log-7-26-2008 (00-36-02).txt

Type de recherche: Examen rapide
Eléments examinés: 46233
Temps écoulé: 18 minute(s), 32 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows update loader (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ADP (Rogue.Multiple) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceActiveDesktopOn (Hijack.Desktop) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
---------------------
j'ai recommencé un hijackthis - la bizarrerie xpupdate a bien disparu
---------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:51:38, on 26/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\Program Files\Windows Defender\MsMpEng.exe
[color=#0000FF]Vous pouvez le désinstaller et le remplacer avantageusement par Spybot (sans activer le teatimer)
C:\Program Files\NavNT\defwatch.exe
Cela ressemble à du Norton, il faudrait savoir ce que fait réellement ce module
C:\WINDOWS\System32\FTRTSVC.exe
????
C:\Program Files\NavNT\rtvscan.exe
Voir remarque sur Norton
C:\WINDOWS\system32\MsgSys.EXE
????
C:\WINDOWS\system32\pctspk.exe
????
C:\WINDOWS\System32\khooker.exe
????
C:\Program Files\NavNT\vptray.exe
Voir remarque sur Norton
C:\WINDOWS\system32\drivers\RMC.exe
?????
C:\Program Files\Windows Defender\MSASCui.exe
Voir remarque antérieure
C:\Program Files\QuickTime\qttask.exe
Désinstaller et si nécessaire remplacer par QT Alternative

C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
?????
C:\WINDOWS\system32\ctfmon.exe
Retirer ce module en jouant sur les paramétres régionaux
C:\Program Files\Windows Media Player\WMPNSCFG.exe

D'une façon générale (voir mon sujet Comment avoir un XP Performant et le Conserver) vous avez trop de programmes au démarrage qui sont sans utilité

Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
Désinstaller

C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
Inutile au démarrage

C:\Documents and Settings\Bondoux\Local Settings\Temporary Internet
Cela ressemble à un danger


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -

C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
Votre acrobat reader n'est pas à jour du tout. Faille de sécurité
Désinstaller et remplacer soit par Foxit soit par PDFXCView

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
????

O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
????
O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe
Norton
O4 - HKLM\..\Run: [ORAWATCH] C:\PROGRA~1\Orange\Watch.exe
Vous semblez avoir installé votre connexion Internet avec le Kit de Wanadoo. Pensez sérieusement à vous en débarasser et faire la connexion vous même.

J'ai sauté les analyses suivantes car les commentaires ont été fait précedemment

!	"PapyNet":
	On referra une analyse lorsque vous aurez déjà appliqué mes recommandations !

---------------------
voila où j'en suis ! ce soir je ne vois plus rien - bonne nuit à demain

Hello!
J'ai mis qq commentaires directement dans votre rapport hijacthis N°2, Le 1er je l'ai supprimé

Sun Java JRE 1.6.x / 6.x 6.0.50.13 --> 6.0.70.0
- Sun Java JRE 1.6.x / 6.x 6.0.60.2 --> 6.0.70.0
- Sun Java JRE 1.6.x / 6.x 6.0.30.5 --> 6.0.70.0
- Sun Java JRE 1.5.x / 5.x 5.0.120.4 --> 5.0.160.2

Vous devez désinstaller toutes les anciennes versions depuis ajout/suppression de programmes

Bonjour,
Au sujet de votre liste HijackThis ,
- MsgSys.exe => Le processus de msgsys.exe est employé par l'édition de corporation de Norton AntiVirus 7.6, le LANDesk (vieil antivirus d'Intel) ou les progiciels de gestion du réseau de l'AMS pour permettre l'interaction à distance avec votre PC. Si votre ordinateur est sur un réseau vous devriez laisser ce fonctionnement de processus. S'il n'est pas vous devriez pouvoir terminer sans risque ce processus.

- Pctspk.exe => Utilisé pour des modems basés sur chipsets PC-TEL. Normalement utilisé pour des fonctions de téléphone vocal et 'mains libres', et aussi pour certaines options de gestion de l'alimentation. Si vous le supprimez vous pourrez ne plus pouvoir utiliser ces fonctions

- Khooker.exe => SiS Keyboard Daemon. Utilitaire de la SysBarre qui est installé par les pilotes actuels des cartes VGA SiS. Peut engendrer des erreurs au démarrage et n'est pas nécessaire

- RMC.exe => (jeu de ball-trapp ?) ?) Le RMC.exe est un executable qui va permettre par une laison série reliée au port COM1 de votre PC, de télécharger la mise à jour que vous avec choisie dans votre RMC.

- PC Connectivity Solution => Connexion entre un téléphone portable et l’ordinateur.

Rien de bien méchant à première vue.
Appliquez les recommandations de PapyNet concernant votre liste, faites un tri dans les programmes inutiles qui sont lancés au démarrage et après refaire une analyse avec Malwarebytes ' en ayant coché la case « Exécuter un examen complet » dans l'onglet « Recherche » (toujours en mode « sans échec » maintenant vous connaissez la manoeuvre)
Cet examen risque d'être long.

Bonjour à tous,
à cette période, fallait pas raler pour les devoirs de vacances ! j'ai fait plein de choses :
1- j'ai viré un maximum de choses
__ j'ai encore NAV, pas parce que je l'apprécie, mais parce qu'il est installé d'origine via mon ex-entreprise
__ j'ai nettoyé Orange/wanadoo que je n'utilise plus depuis longtemps
__ Adobe reader a été mis à jour (V9) en attendant son remplacement (lien avec ATM ?)
2- il me reste à voir
__ RMC.exe : je ne sais pas d'où il vient, il est lancé au démarrage
__ un fichier C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
__ les problèmes de script persistent
3- je joins le dernier hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:02:10, on 27/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\NavNT\defwatch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\NavNT\rtvscan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\MsgSys.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\khooker.exe
C:\Program Files\NavNT\vptray.exe
C:\WINDOWS\system32\drivers\RMC.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Brother\Brmfcmon\BrMfimon.exe
C:\Program Files\Exif Launcher\QuickDCF.exe
C:\Program Files\Starfish\TrueSync\TSTool.exe
C:\Program Files\NETGEAR\WG511v2\wlancfg5.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Documents and Settings\Bondoux\Mes documents\Patrick_outils\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe
O4 - HKLM\..\Run: [PDF Converter Registry Controller] "C:\Program Files\ScanSoft\PDFConverter 2.0 Professional\PDFConv\\RegistryController.exe"
O4 - HKLM\..\Run: [RMC] C:\WINDOWS\system32\drivers\RMC.exe
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\Exif Launcher\QuickDCF.exe
O4 - Global Startup: Lanceur de TrueSync.lnk = C:\Program Files\Starfish\TrueSync\TSTool.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NETGEAR WG511v2 Wireless Assistant.lnk = ?
O8 - Extra context menu item: Ouvrir le fichier PDF dans Word (PDF Converter 2.0) - res://C:\Program Files\ScanSoft\PDFConverter 2.0 Professional\PDFConv\IEShellExt.dll /300
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.animacte.com
O15 - Trusted Zone: http://www.secuser.com
O15 - Trusted Zone: http://www.cfe.urssaf.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 3425747550
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005 ... scan53.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/ ... leId=23100
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Bondoux/LOCALS~1/Temp/msoclip1/01/clip_image002.gif

--
End of file - 6229 bytes

4- ce soir je lance un malwarebytes complet


SUITE ...

5- Depuis, j'ai fait un test en recherchant les fichiers RMC (C:\WINDOWS\system32\drivers\RMC.exe et RMC.sys) et en les renommant avec un préfixe - ça fonctionne et le processus RMC n'est plus lancé. Qu'en penser ?

6- Dernier MAlwarebytes
Malwarebytes' Anti-Malware 1.23
Version de la base de données: 993
Windows 5.1.2600 Service Pack 3

23:42:41 27/07/2008
mbam-log-7-27-2008 (23-42-41).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 136761
Temps écoulé: 1 hour(s), 40 minute(s), 10 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

ça avance, je crois, merci