Bonjour !
Voilà: tout part d'une expérience amusante. Je me suis fait infecté par un trojan envoyé par un pote pour une expérience. Le trojan était malin: à peine lancé le premier truc qu'il faisait était de killer l'antivirus et le firewall. Pour cela le trojan se base sur une liste de processus, repère un nom connu et hop, plus de sécurité ... Pas mal.  
Comme il se base sur les noms génériques des processus je me disais que renommer ce processus pouvait résoudre le problème. Ici il s'agit de Kerio 2.1.5, qui démarre en tant que service système...
Quelqu'un sait comment faire ? Merci d'avance !

 
le mieux c'est encore d'enlever le troyen !  

 
c'est clair !
un trojan sur ta machine peut faire ce qu'il veut...à partir de là il peut killer tous les antivirus et firewall du marché

certains n'ont toujours pas compris que les troyan, foutait le bronx dans leur machine et il veulent à tout prix les garder !    Dans quel époque ont vit ? je vous jure...

Renomme le point exe et change le path du service dans le registre.... c'est une bonne idée car tu es surement comme moi, l'antivirus n'est JAMAIS en tache de fond

Faut pas trop me prendre pour une truffe non plus ! Il est éradiqué (serveur détruit par mes soins et par la personne qui me l'avait envoyé). J'ai confiance en la personne qui me l'a envoyé pour ne plus s'en servir... mais comme deux précautions valent mieux qu'une j'ai formaté et tout réinstallé
Pas de stress à ce niveau là donc !

Exact pour l'antivirus dont je suis désesperément dénué ... Je tiens à mes maigres ressources système !  
Je teste ça illico et vous tient au courant !  

 
ok, pour ma connerie ! sinon question ressources, t'es mieux que moi donc l'argument ne tient pas la route !    
 

Niveau desktop c'est en effet comparable:

Par contre je teste sur mon portable, dont le dique dur est d'une lenteur hallucinante évidemment... Avec un antivirus c'est une vraie plaie !
 
akizan > Dans les services.msc impossible de changer le path de Kerio... Est-ce vraiment possible ? Ou dois-je le supprimer et le faire démarrer par Démarrage (Menu Démarrer) ? Voire changer ça par la BDR ?

 
ca changera quoi ? pas grand chose puisque il sera toujours présent dans les process !

règle correctement ton firewall, block tout

pfouuu, bon le kerio.exe, tu le renomme en toto.exe ok ?
ensuite dans la base de registre : regedit tu fait une recherche de kerio.exe ? ok ?
ensuite tu va tombé sur une clé qui dit c:\program files\kerio\kerio.exe, tu change kerio.exe par toto.exe et le tour est joué.... fin c'est la théorie, maintenant si tu sais pas comment faire ça bah www.google.fr et forum hardware

 
Tu as déjà essayé "AntiVir Personal Edition". C'est peut-etre pas le meilleur des antivirus mais il prend vraiment pas bcp de ressource. Ca serait déjà mieux que rien.
http://www.free-av.com/antivirus/allinonen.html
 

ok ça ça ira je crois ! Je ne t'en demandais pas tant, je me sens capable de modifier une clé de la BDR ! Je voulais juste te demander si tu savais quelle(s) clé(s) modifier exactement... Mais je m'arrangerai, merci

Relis mon 1ier post ! Le problème n'est pas qu'il laise passer c'est qu'il se faisait killer ! De fait Kerio est toujours en mode "Deny Unknown" ici  

Je suis pas fan de ces AV de toute façon. Jusqu'ici pas un virus en quatre ans (sauf ce trojan mais je le voulais). J'aime bien me dire que ma prudence est plus efficace qu'un AV ! Mais merci dun conseil

Le but c'est que le process de Kerio ait un autre nom pour que ce petit trojan (et d'autres d'ailleurs) ne sache plus le killer

je dirais de ne pas utiliser ca machine en root et de faire tourner les services sur d'autre compte utilisateur

et len les chrootant en plus