[ZHP] 0 - Procédure de Décontamination du Saamu

Toute la sécurité logiciel

[ZHP] 0 - Procédure de Décontamination du Saamu

Message non lupar PapyNet le 31 Aoû 2009 15:33

 !  "PapyNet":
Une Décontamination est une procédure COMPLEXE. Elle demande de la RIGUEUR et de la PRUDENCE
Pourquoi Prudence ? Elle devrait se faire en ISOLEMENT TOTAL, ce qui n'est pas possible dans notre cas, la connexion Internet étant INDISPENSABLE

Les Etapes

1° Installation de l'environnement ZHP (ZHPDiag et ZHPFix)
2° Utilisation de ZHPDiag (La prise de sang)



3° Recommandation de l'expert


4° Utilisation de ZHP Fix


5° l''expert peut donner de nouvelles recommandations jusqu'à obtenir une décontamination totale c'est à dire 0 malware

6° Faire place Nette!

7° Recommandations pour assurer une meilleure protection


 !  "PapyNet":
Il y aura suppression de votre sujet, si vous n'intervenez pas dans les 8 jours.





 !  "PapyNet":
Pour l'instant ne pas tenir compte de la mise à jour, re-télécharger le logiciel


1° Installation de l'environnement ZHP (ZHPDiag et ZhpFix)
ZHPDIAG :Télécharger et Exécuter ou Exécuter : https://www.nicolascoolman.com/fr/download/zhpdiag/

Image
pour avoir ceci :
Image
accompagné d'un raccourci sur le bureau

ZHPFIX : Télécharger et Exécuter ou Exécuter https://www.nicolascoolman.com/fr/download/zhpfix/
Cela n'est à faire qu'à la 1ère utilisation de zhpdiag
Image
L'installation crée un raccourci sur le bureau

Si le lancement de zhpdiag vous signale ceci fermer pour faire la mise à jour
Image
Fermer la fenêtre, supprimez le raccourci et procédez à un re-téléchargement



 !  "PapyNet":
Si vous deviez entrer en Décontamination il serait préfèrable de :
  • Désactiver temporairement :
    • L'anti Virus
    • Toutes les protections actives (résidentes), comme par exemple TeaTimer de Spybot, Malaware Bytes (mbam), .....
  • Ne plus utiliser le PC sauf pour les opérations de décontamination et ce jusqu'à la fin de la décontamination



2° Utilisation de ZHPDiag

* Lancer ZHPDiag depuis le raccourci

Image

Choisir Scanner

Le résultat s'affiche dans le bloc-notes mais il en existe une copie sur le bureau
Et il possible de le réafficher en choisissant Rapport

* Stocker le rapport sur un hébergeur

- Partage de fichiers : http://www.partage-fichiers.com/index.php durée de vie de 15 jours
Surtout n'oubliez pas de décocher la case mot de passe (Actif)

Image
Image


Ouvrir un sujet (ce qui implique d'être inscrit) et indiquer l'url du rapport stocké chez l'hébergeur
sur ce Forum ZHP :http://saamu.net/hijackthis-f79.html




3° Recommandation de l'expert
Avec un outil spécifique d'analyse (ZHP Helper), l'expert postera à la suite de votre message, sa réponse


4° Utilisation de ZHPFix
Maintenant il faut lancer Votre Navigateur. Vous rendre sur http://saamu.net, retrouver votre sujet, et lire la recommandation

Si cette recommandation est d'utiliser ZHPFix :

Faire Tout Sélectionner et soit un CTRL-C ou Copier pour mettre les infos dans le presse papier

Image

Lancer ZHPFix depuis son raccourci qui est sur le bureau

Image

Cliquer sur le bouton "IMPORTER" pour coller le contenu du Presse-Papier de Windows.

Si le script n'est pas conforme un message d'exemple s'affiche. Signalez le à l'expert qui vous l'a prescrit
Image

NETTOYAGE :
- Vérifier que toutes les lignes du script sont présentes,
- Cliquer sur le bouton "GO" pour démarrer le nettoyage des lignes du script.

CONFIRMATIONS :
- Une confirmation de nettoyage des lignes est demandée : Accepter
- Une confirmation du nettoyage de la corbeille est demandée : Accepter

RAPPORT DE SUPPRESSION :
- Un rapport s'affiche dans le bloc-note Windows.


Pour finir il reste 2 choses à faire :

En suivant cette règle d'hébergement mettre les rapports sur :
http://www.partage-fichiers.com/index.php durée de vie de 15 jours
Surtout n'oubliez pas de décocher la case mot de passe (Actif)

4.1 Faire héberger le rapport ZHPFix qui est sur le bureau comme réponse à votre sujet :

Redémarrer le PC

4.2 Faire une nouvelle prise de sang (ZhpDiag) et Faire héberger le rapport ZHPDiag

Allez sur votre sujet pour voir ce que l'expert à conseillé !


5° Utilisation d'un produit de décontamination autre que ZHP Fix

Télécharger le le logiciel de préférence sur le Bureau
Lancer l'outil téléchargé (en mode administrateur si W7 8 et Vista : clic droit sur le programme et Exécuter en tant qu'Administrateur)
Suivre les étapes (il est possible qu'on ait indiqué un tuto)
Poster le rapport sur votre sujet
Faire un nouveau rapport ZhpDiag,
Stocker le sur l'hébergeur http://www.partage-fichiers.com/index.php en suivant les règles déjà indiquées
Poster son ULR (lien) sur votre sujet ceci pour permettre à l'expert d'étudier ce qui a été fait et ce qui reste à faire!


6° Faire Place Nette
Suite à un redémarrage standard, lorsqu'un expert vous a indiqué la fin de la décontamination Vous pouvez appliquez ceci :
http://www.saamu.net/topic6062.html



7°Recommandations pour une meilleure protection

Le Fichier Hosts : il permet de bloquer les accès aux sites "dangereux" pour TOUTES les navigation
Pour installer le fichier Hosts du saamu : http://www.saamu.net/topic3112.html
Pour en savoir plus sur le fichier hosts : http://assiste.com.free.fr/p/hosts/hosts_introduction_a_hosts.html

Le Nettoyage des Dossiers Temps
Normalement ces dossiers devraient être vides lorsqu'on arrête l'ordinateur. Dans les faits il n'en est rien.
Pour l'installer regardez ceci : http://www.saamu.net/topic3704.html
Avatar de l’utilisateur
PapyNet
Fondateur
Fondateur
 
Messages: 10739
Enregistré le: 03 Avr 2008 16:41
Localisation: Machecoul France

Utilisation de l'hébergeur Partage de fichiers

Message non lupar PapyNet le 12 Mar 2012 11:15

* Stocker le rapport sur un hébergeur

- Partage de fichiers : http://www.partage-fichiers.com/index.php durée de vie de 15 jours

Surtout Décochez la case mot de passe !

Image
Image

Ensuite dans votre sujet sur le saamu, faites un ctrl-v pour copier le lien !
Bien cordialement
Georges (P@py.net)
La Connaissance s'accroît quand on la partage (Socrate)
Avatar de l’utilisateur
PapyNet
Fondateur
Fondateur
 
Messages: 10739
Enregistré le: 03 Avr 2008 16:41
Localisation: Machecoul France

Le point 7 de la procédure

Message non lupar PapyNet le 30 Juin 2015 13:58

7°Recommandations pour une meilleure protection

Le Fichier Hosts : il permet de bloquer les accès aux sites "dangereux" pour TOUTES les navigation
Pour installer le fichier Hosts du saamu : http://www.saamu.net/topic3112.html
Pour en savoir plus sur le fichier hosts : http://assiste.com.free.fr/p/hosts/hosts_introduction_a_hosts.html

Le Nettoyage des Dossiers Temps
Normalement ces dossiers devraient être vides lorsqu'on arrête l'ordinateur. Dans les faits il n'en est rien.
Pour l'installer regardez ceci : http://www.saamu.net/topic3704.html


Sujet remonté par PapyNet le 30 Juin 2015 13:58.
Bien cordialement
Georges (P@py.net)
La Connaissance s'accroît quand on la partage (Socrate)
Avatar de l’utilisateur
PapyNet
Fondateur
Fondateur
 
Messages: 10739
Enregistré le: 03 Avr 2008 16:41
Localisation: Machecoul France


Retourner vers Sécurité

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 0 invités