11 replies to this topic

[herve91]

Bonjour


Encore moi et désolé de vous poser encore une question...

Isdrv122.sys , c'est quoi exactement?

En cherchant sur Internet ce que j'en ai deduis cela proviendrait d'un logiciel Daemon...
Faut il ou non bloquer ce fichier (pour l'instant je l'ai bloqué).
Merci pour vos réponses...

Hervé

[noisette]

Salut !


Dans quel répertoire se trouve ce processus ?
Il peut en effet s'agir d'un composant d'un malware :

http://www.bitdefend...Almanahe.D.html


Vérifie donc si ce processus est dans %system%\drivers\IsDrv122.sys.
Si c'est le cas, vérifie si tu trouves trace des autres composants décrits dans le lien.

Tiens au courant.

[Gougou]

Bonjour!

Pas de souci, on est là pour çà

Pour ton fichier, çà à pas l'air très bon!! C'est apparemment, d'après cette page, le virus Win32.Almanahe.D.

A priori, à virer le plus rapidement possible! Où as tu vu que cela pouvais avoir un rapport avec Daemon? Je n'ai pas trouvé.

Gougou

edit : grillé par noisette

[herve91]

Bonjour,


Voici déja le lien ou j'ai lu l'information concernant IsDrv122.sys et Daemon:
http://www.wildersse...ad.php?t=187641

Maintenant c'est vrai que j'ai voulu installé un logiciel de Daemon pour émuler les CD ou faire des copies de CD (je ne me souviens plus) mais à cette époque j'avais KIS6 qui avait mis une alerte pendant cette installation et je n'ai pas continué celle-ci.

C'est réinstallant Online Armor que j'ai vu ce fichier dans l'onglet Startup Items.
Les informations que j'ai pu recueillir sont que Isdrv122 serait dans le registre
Hkey_local_machine\system\controlset003\services\IsDrv122\ImagePath\systemRoot\system32\Drivers\IsDrv122
Mais dans mon registre je ne retrouve pas de trace.

Par contre je n'avais pas vu que Isdrv122.sys se trouvait aussi dans l'onglet programs de OA que j'ai aussi bloqué.

Avec Rootkit Unhooker j'ai pu le localiser dans les drivers cachés mais sans arriver à le broyer ceci avant un redémarrage de mon PC.

Après un redémarrage, toujours avec RU je ne le localise plus et je ne sais pas comment faire pour supprimer physiquement ce fichier.

Antivir et ST ne réagissent pas et même Boclean lorsque je l'avais installé.

Je vais essayer avec le logiciel Reg run mais comme je ne le connais pas, je voudrais savoir s'il y a une autre solution?
Autre question: Est ce que ce fichier ne se serait pas installé à partir d'un autre Xp, je m'explique j'ai deux Xp francais et un 3eme en chinois qui ont aussi Antivir ST et maintenant OA ...

Hervé

PS: Désolé pour vous déranger surtout un WE, dimanche je me repenche sur ce problème

[noisette]

Question : as-tu installé IceSword récemment ?

[herve91]

Question : as-tu installé IceSword récemment ?

Bonjour

Oui je l'ai installé tout comme RU

Hervé

[noisette]

IsDrv122.sys est un de ses drivers.


La difficulté à le déceler est donc normale, et à le killer tout autant, voire plus.
D'ailleurs, suite à tes tentatives de suppression, et peut-être même à ta réussite dans cette opération, tu devrais vérifier le fonctionnement de ton IceSword.

Cela d'ailleurs renseignera sur la faculté de ce dernier à résister à la désactivation.

[herve91]

Bonsoir,


Noisette tu as peut être raison, je vais débloquer Isdrv122.sys, je viens d'essayer de lancer IceSword et OA me dit qu'il est bloqué...

Je préfère cela à une infection et merci pour les réponses

Maintenant et IceSword ne font pas vraiment bon ménage ensemble...

Hervé

Bonne nuit et Bon WE

Ce message a été modifié par herve91 - 02 février 2008 - 23:23 .

[noisette]

De rien,

d'ailleurs, je me suis appuyé sur une analyse de Txon .

http://upload.wikime...garten_edit.jpg


Bonne nuit et bon WE aussi .

[herve91]

De rien,

d'ailleurs, je me suis appuyé sur une analyse de Txon .

http://upload.wikime...garten_edit.jpg


Bonne nuit et bon WE aussi .

Bonjour,

Je viens de finir un travail très difficile qui s'appele "se reposer", j'ai eu la tête dans le guidon pour faire ce job .
Après une heure de piscine ce matin je suis à nouveau en forme pour ce dimanche.

Noisette es tu sur de ton lien? car lorsque je clique dessus cela me donne une belle image d'un écureuil.

Pour revenir à mon problème je pense que cela venait bien de IceSword, j'ai vérifié les regles dans OA et j'ai tout mis sur "Allowed" et depuis je n'ai plus de probléme même pour lancer IceSword, j'ai suivi le tuto
de malekal pour configurer OA.
http://www.malekal.c...nline_Armor.php

J'ai trouvé aussi un lien pour télécharger la version 2.1.0.60 de OA qui me pose plus de problème
http://dl1.online-ar..._Setup_Free.exe

Super.....
J'attends un topo de Txon pour voir ce que vaut OA vis à vis de Comodo mais personnellement OA est plus simple à appréhender que Comodo 3 ( c'est mon avis car j'apprécie les logiciels faciles à utiliser).

Hervé

[noisette]

Hello !


http://infomars.fr/f...p?showtopic=287




un copier qui n'a pas du marcher



à bientôt

[herve91]

Hello !


http://infomars.fr/f...p?showtopic=287




un copier qui n'a pas du marcher



à bientôt

Re bonjour,

merci pour ce nouveau lien

Hervé