Forum Clubic

Comment désactiver Kaspersky sur mon poste en réseau d'entreprise

Bonjour,

Nous avons un super réseau top moumoute avec des incompétents à sa tête qui ne savent même pas désactiver temporairement un Anti-virus qui pose problème…

Je suis dev, je n’aime pas les anti-virus, j’ai un problème avec Kaspersky (il me supprime des fichiers système…), les admin n’ont pas de solution (à part le format :/), et je souhaite m’en débarrasser “proprement”, sans qu’il se réinstalle sans arrêt ni que son inactivité éveil des soupçons.

Je ne suis pas un as de la bricole, mais j’ai fait ma petite enquête qui a fait choux blancs jusque-là:
info: kaspersky 6.0 avec mot de passe, XP SP3, réseau AD

J’ai modifié le registre afin de désactiver le mot de passe de kaspersky:
HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\protected\AVP80\settings

EnablePswrdProtect 0 -> marche pas
“OPEP”=“5FA285E1BEBE0A6623E33AFC04A1FBD5” -> qui est censé être “123” en password, marche pas non plus…

J’ai essayé dans Gpedit.msc, de modifié les règles de sécurité et d’interdire le répertoire program file/kaspersky -> marche pas non plus !

J’en appelle donc à votre aide aujourd’hui si une âme charitable veut bien aider un collègue informaticien qui sombre , je suis preneur

Merci & bonne journée à vous tous

Excilion
Je préfère le débat technique plutôt que la casuistique, c’est pour cela que je suis ici et pas sur doctissimo

Haha… joke à part:

Aujourd’hui, mon PC est sain, il détecte un fichier system original comme un virus HEURISTIC/trojan (en gros Kaspersky ‘devine’ par l’opération du saint esprit que c’est un virus (sans que le virus soit référencé dans sa DB donc) et me le supprime sans me demander quoi que ce soit -> j’adore…)
-> les admin ni peuvent rien ils sont complètement dépassé par la vacuité qui règne dans leur esprit, donc je prefere prendre les devants voila tout…

Donc non je ne code pas de rootkit, mais un pauvre shellExecute le fait déja paniqué… faut arreter de déconner hein, le ‘chez moi ca marche’ n’est pas très pertinent
Edité le 28/07/2010 à 13:25