Isdrv122.sys
#1
Posté 02 février 2008 - 19:19
Encore moi et désolé de vous poser encore une question...
Isdrv122.sys , c'est quoi exactement?
En cherchant sur Internet ce que j'en ai deduis cela proviendrait d'un logiciel Daemon...
Faut il ou non bloquer ce fichier (pour l'instant je l'ai bloqué).
Merci pour vos réponses...
Hervé
#2
Posté 02 février 2008 - 19:33
Dans quel répertoire se trouve ce processus ?
Il peut en effet s'agir d'un composant d'un malware :
http://www.bitdefend...Almanahe.D.html
Vérifie donc si ce processus est dans %system%\drivers\IsDrv122.sys.
Si c'est le cas, vérifie si tu trouves trace des autres composants décrits dans le lien.
Tiens au courant.
#3
Posté 02 février 2008 - 19:34
Pas de souci, on est là pour çà
Pour ton fichier, çà à pas l'air très bon!! C'est apparemment, d'après cette page, le virus Win32.Almanahe.D.
A priori, à virer le plus rapidement possible! Où as tu vu que cela pouvais avoir un rapport avec Daemon? Je n'ai pas trouvé.
Gougou
edit : grillé par noisette
#4
Posté 02 février 2008 - 22:10
Voici déja le lien ou j'ai lu l'information concernant IsDrv122.sys et Daemon:
http://www.wildersse...ad.php?t=187641
Maintenant c'est vrai que j'ai voulu installé un logiciel de Daemon pour émuler les CD ou faire des copies de CD (je ne me souviens plus) mais à cette époque j'avais KIS6 qui avait mis une alerte pendant cette installation et je n'ai pas continué celle-ci.
C'est réinstallant Online Armor que j'ai vu ce fichier dans l'onglet Startup Items.
Les informations que j'ai pu recueillir sont que Isdrv122 serait dans le registre
Hkey_local_machine\system\controlset003\services\IsDrv122\ImagePath\systemRoot\system32\Drivers\IsDrv122
Mais dans mon registre je ne retrouve pas de trace.
Par contre je n'avais pas vu que Isdrv122.sys se trouvait aussi dans l'onglet programs de OA que j'ai aussi bloqué.
Avec Rootkit Unhooker j'ai pu le localiser dans les drivers cachés mais sans arriver à le broyer ceci avant un redémarrage de mon PC.
Après un redémarrage, toujours avec RU je ne le localise plus et je ne sais pas comment faire pour supprimer physiquement ce fichier.
Antivir et ST ne réagissent pas et même Boclean lorsque je l'avais installé.
Je vais essayer avec le logiciel Reg run mais comme je ne le connais pas, je voudrais savoir s'il y a une autre solution?
Autre question: Est ce que ce fichier ne se serait pas installé à partir d'un autre Xp, je m'explique j'ai deux Xp francais et un 3eme en chinois qui ont aussi Antivir ST et maintenant OA ...
Hervé
PS: Désolé pour vous déranger surtout un WE, dimanche je me repenche sur ce problème
#5
Posté 02 février 2008 - 22:38
#6
Posté 02 février 2008 - 22:59
Bonjour
Oui je l'ai installé tout comme RU
Hervé
#7
Posté 02 février 2008 - 23:02
La difficulté à le déceler est donc normale, et à le killer tout autant, voire plus.
D'ailleurs, suite à tes tentatives de suppression, et peut-être même à ta réussite dans cette opération, tu devrais vérifier le fonctionnement de ton IceSword.
Cela d'ailleurs renseignera sur la faculté de ce dernier à résister à la désactivation.
#8
Posté 02 février 2008 - 23:22
Noisette tu as peut être raison, je vais débloquer Isdrv122.sys, je viens d'essayer de lancer IceSword et OA me dit qu'il est bloqué...
Je préfère cela à une infection et merci pour les réponses
Maintenant et IceSword ne font pas vraiment bon ménage ensemble...
Hervé
Bonne nuit et Bon WE
Ce message a été modifié par herve91 - 02 février 2008 - 23:23 .
#9
Posté 02 février 2008 - 23:31
d'ailleurs, je me suis appuyé sur une analyse de Txon .
http://upload.wikime...garten_edit.jpg
Bonne nuit et bon WE aussi .
#10
Posté 03 février 2008 - 12:23
d'ailleurs, je me suis appuyé sur une analyse de Txon .
http://upload.wikime...garten_edit.jpg
Bonne nuit et bon WE aussi .
Bonjour,
Je viens de finir un travail très difficile qui s'appele "se reposer", j'ai eu la tête dans le guidon pour faire ce job .
Après une heure de piscine ce matin je suis à nouveau en forme pour ce dimanche.
Noisette es tu sur de ton lien? car lorsque je clique dessus cela me donne une belle image d'un écureuil.
Pour revenir à mon problème je pense que cela venait bien de IceSword, j'ai vérifié les regles dans OA et j'ai tout mis sur "Allowed" et depuis je n'ai plus de probléme même pour lancer IceSword, j'ai suivi le tuto
de malekal pour configurer OA.
http://www.malekal.c...nline_Armor.php
J'ai trouvé aussi un lien pour télécharger la version 2.1.0.60 de OA qui me pose plus de problème
http://dl1.online-ar..._Setup_Free.exe
Super.....
J'attends un topo de Txon pour voir ce que vaut OA vis à vis de Comodo mais personnellement OA est plus simple à appréhender que Comodo 3 ( c'est mon avis car j'apprécie les logiciels faciles à utiliser).
Hervé
#11
Posté 03 février 2008 - 12:27
#12
Posté 03 février 2008 - 12:40
Re bonjour,
merci pour ce nouveau lien
Hervé
2 utilisateur(s) en train de lire ce sujet
0 membre(s), 2 invité(s), 0 utilisateur(s) anonyme(s)