Sujet Précédent Sujet Suivant

Question technique quarantaine

Fermé
nutadu85 Messages postés 2 Date d'inscription dimanche 13 décembre 2015 Statut Membre Dernière intervention 15 décembre 2015 - 13 déc. 2015 à 18:17
ixonie Messages postés 434 Date d'inscription jeudi 28 mai 2015 Statut Membre Dernière intervention 23 octobre 2019 - 15 déc. 2015 à 07:44
Bonjour,

Je viens de faire une série d'analyses par rapport à un trojan qui se fait passé pour winlogon.exe (qui est un fichier sain de windows à la base d'après ce que j'ai compris). Parmi les softs utilisés, je me suis servi de Emsisoft et j'ai choisi de mettre les fichiers infectés en quarantaine. D'où ma question :

Où vont les fichiers en quarantaine ?

J'ai déjà eu quelques éléments de réponse ici : https://forums.commentcamarche.net/forum/affich-23197799-que-faire-des-fichiers-infectes-mis-en-quarantaine Mais j'aimerais en savoir plus. En effet, la version d'Emsisoft que j'ai utilisé est une version d'essai, la deuxième question qui est lié, c'est donc, si Emsisoft n'est plus actif, est-ce que les fichiers détectés par le logiciel vont restés isolés en quarantaine ? Ou vont-ils pouvoir sévir à nouveau ?

Et petite question idiote : peut-on retrouver dans ses fichiers l'emplacement précis des fichiers en quarantaine, pour pouvoir ensuite les supprimer manuellement par exemple. Ont-ils été placés dans une dépendance de l'antivirus ou du logiciel d'analyse ou à un autre endroit sur l'ordinateur en sécurité.

Voilà. Si il y en a pour éclairer ma lanterne, ce sera avec plaisir que j'accueillerai ses précisions.

Merci d'avance.

Serge
(en vrai, je ne m'appelle pas vraiment Serge, mais quelle importace).

3 réponses

Réponse 1 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
13 déc. 2015 à 18:44
Salut,

La quarantaine, c'est simplement le déplacement d'un fichier infecté dans une zone contrôlée par l'antivirus qui permet de restaurer le fichier à son emplacement d'origine en cas d'erreur.
Ca permet donc de faire en sorte que l'infection ne plus active dans le système.

En général, tu as une interface de gestion de la quarantaine dans l'antivirus qui permet de la vider, supprimer etc.
Quand tu désinstalles l'antivirus, normalement tout est supprimé, sauf si la désinstallation est mal foutu est l'oublie.

Aussi vu ta description, je te conseillerai de changer tous tes mots de passe, ils peuvent avoir été volés.
2
nutadu85 Messages postés 2 Date d'inscription dimanche 13 décembre 2015 Statut Membre Dernière intervention 15 décembre 2015
15 déc. 2015 à 00:16
Au vu de la réponse longue que j'avais commencé à taper mais que j'ai perdu, je me conterai d'une réponse courte : merci beaucoup pour tout. Je me débrouillerai pour la suite.

(>^-^)>
0
Réponse 2 / 3
ixonie Messages postés 434 Date d'inscription jeudi 28 mai 2015 Statut Membre Dernière intervention 23 octobre 2019 98
15 déc. 2015 à 00:20
Pourquoi tu lui dis de changer ses mots de passe??

--
1
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
15 déc. 2015 à 06:55
Parce que winlogon.exe c'est probablement un trojan ou RAT qui lui a pompé ses accès WEB.
0
Réponse 3 / 3
ixonie Messages postés 434 Date d'inscription jeudi 28 mai 2015 Statut Membre Dernière intervention 23 octobre 2019 98
15 déc. 2015 à 07:44
Ah ok.

--
0

Discussions similaires

-HELP- Les MASTERMINDS !
Smile-Jamaica -
Smile-Jamaica -

2 réponses
Problème pcs
Paco -
jordane45 -

4 réponses
Pcs coupon déjà utilisé
DEUX -
Bj -

28 réponses
MyTF1 "Un problème technique est survenu"
Sissi -
Claire -

4 réponses
revue technique evinrude
jojo62 -
irongege -

1 réponse