Service d'Aide et d'Assistance Micro-informatique à l'Utilisateur (SAAMU)

Le SAAMU est orienté PC et MS Windows

Vers le contenu

Procédure de Décontamination du Saamu

Toute la sécurité logiciel
Règles du forum
Sujet verrouillé

Procédure de Décontamination du Saamu

Message non lupar PapyNet le 31 Aoû 2009 15:33

 !  "PapyNet":
Une Décontamination est une procédure COMPLEXE. Elle demande de la RIGUEUR et de la PRUDENCE
Pourquoi Prudence ? Elle devrait se faire en ISOLEMENT TOTAL, ce qui n'est pas possible dans notre cas, la connexion Internet étant INDISPENSABLE

Les Etapes

1° Installation de l'environnement ZHP (ZHPDiag et ZHPFix)
2° Utilisation de ZHPDiag

3° Recommandation de l'expert

4° Utilisation de ZHP Fix

5° l''expert peut donner de nouvelles recommandations jusqu'à obtenir une décontamination totale c'est à dire 0 malware

6° Faire place Nette!

7° Recommandations pour assurer une meilleure protection


1° Installation de l'environnement ZHP (ZHPDiag et ZhpFix)

Télécharger et Exécuter ou Exécuter : http://telechargement.zebulon.fr/telecharger-zhpdiag.html

Image
Image
Image

Si vous êtes en Vista, W7 ou W8; il est préférable de mettre en place le mode administrateur sur les raccourcis qui sont sur le bureau. Clic droit sur le raccourci, propriétés.
La suite est en image. Cela est valable pour ZhpDiag et ZhpFix
Image
Image

 !  "PapyNet":
Si vous deviez entrer en Décontamination il faudra :
  • Désactiver temporairement :
    • La restauration système.
    • L'anti Virus
    • Toutes les protections actives (résidentes), comme par exemple TeaTimer de Spybot, Malaware Bytes (mbam), .....
  • Travailler en mode sans échec avec réseau
  • Ne plus utiliser le PC sauf pour les opérations de décontamination et ce jusqu'à la fin de la décontamination


2° Utilisation de ZHPDiag

* Lancer ZHPDiag
* Si ce n'est pas une nouvelle installation alors au moment du lancement de ZHPDiag, vérifier la version, et regarder s'il n'y a pas une mise à jour
Image
et si c'est indiqué nouvelle version cliquer sur la flèche verte et se laisser guider !

* Il est possible de choisir d'autres options à analyser (mais celles par défaut sont en général suffisantes).
Image

* Lancer l'analyse et copier le rapport dans le presse papier (En principe vous aurez aussi sur le bureau le rapport en txt)
Image

* Stocker le rapport sur l'hébergeur Cjoint : http://cjoint.com/ avec une durée de 4 jours
Image
Image
S'il y a un message disant que le presse papier n'est pas accessible alors sélectionner l'url et faire Copier ou CTRL-C !

* Ouvrir un sujet et indiquer l'url du rapport stocké chez Cjoint sur ce Forum ZHP :http://saamu.net/hijackthis-f79.html



3° Recommandation de l'expert
Avec un outil spécifique d'analyse (ZHP Helper), l'expert postera à la suite de votre message sa réponse


4° Utilisation de ZHPFix
Pour éviter de rencontrer des problèmes avec des programmes en cours d'utilisation à votre insu, nous recommandons de faire les décontaminations en mode sans échec avec prise en charge réseau.
Procédure sans échec
  1. Pendant le démarrage de Windows ce sont essentiellement les drivers/pilotes indispensables qui sont chargés en mémoire.
    il est possible au tout début de cette séquence avec la touche F8 d'intervenir sur les options du démarrage
    avant l'ouverture de la session Utilisateur, celle qui correspond au choix d'un utilisateur et l'entrée du mot de passe

Intéressons nous aux possibilités offerte par la touche F8
Mes exemples sont tirés d'une machine virtuelle Windows 7 Starter, car c'est la seule façon que j'ai trouvé pour faire des captures d'écran. Il peut donc y avoir des différences avec votre propre Windows, mais c'est l'esprit de cette fonction qu'il faut retenir. Les différences entre les Windows sont mineures depuis plus de 10 ans

Si votre action sur la touche F8 a été faite (on peut la répéter plusieurs fois) suffisamment tôt, vous devriez avoir ce type de fenêtre

Image

Choisir avec Réseau pour que les drivers/Pilotes nécessaires à la connexion réseau, donc à Internet puissent être lancés.

Une fois votre session ouverte vous devriez avoir Votre bureau

Image

Maintenant il faut lancer Votre Navigateur. Vous rendre sur http://saamu.net, retrouver votre sujet, et lire la recommandation


Si cette recommandation est d'utiliser ZHPFix :

Faire Tout Sélectionner et soit un CTRL-C ou Copier pour mettre les infos dans le presse papier

Image

Lancer ZHPFix depuis son raccourci qui est sur le bureau
Copier nos réponses avec le bouton prévu pour cela (1)
Image
Vous cliquez sur OK (2)
Image
Ce qui affiche toutes les lignes avec une case à cocher
Vous cliquez sur Tous (3)
Image
et pour finir vous lancez le nettoyage en cliquant sur GO (4)
Image

Pour finir il reste 2 choses à faire :
Copier le rapport ZHPFix qui est sur le bureau comme réponse à votre sujet
Faire un nouveau rapport ZhpDiag,
Stocker le sur l'hébergeur Cjoint : http://cjoint.com/ avec une durée de 4 jours
Poster son ULR (lien) sur votre sujet ceci pour permettre à l'expert d'étudier ce qui a été fait et ce qui reste à faire!
Redémarrer en mode sans échecs et allez sur votre sujet pour une éventuelle suite à donner !

5° Utilisation d'un produit de décontamination autre que ZHP Fix

Télécharger le le logiciel de préférence sur le Bureau
Lancer l'outil téléchargé (en mode administrateur si W7 8 et Vista : clic droit sur le programme et Exécuter en tant qu'Administrateur)
Suivre les étapes (il est possible qu'on ait indiqué un tuto)
Poster le rapport sur votre sujet
Faire un nouveau rapport ZhpDiag,
Stocker le sur l'hébergeur Cjoint : http://cjoint.com/ avec une durée de 4 jours
Poster son ULR (lien) sur votre sujet ceci pour permettre à l'expert d'étudier ce qui a été fait et ce qui reste à faire!

6° Faire Place Nette
Suite à un redémarrage standard, lorsqu'un expert vous a indiqué la fin de la décontamination Vous pouvez :
  • Réactiver la Restauration Système et faire un PR de Point 0, Libellé par exemple "Après décontamination"
  • Réactiver tout ce que vous aviez désactivé en matière de protections actives
  • Procéder à la suppression des outils de décontamination téléchargés sur le Bureau et désinstaller, par le panneau de configuration,c eux qui ont nécessité une installation.

7°Recommandations pour une meilleure protection

Le Fichier Hosts : il permet de bloquer les accès aux sites "dangereux" pour TOUTES les navigation
Pour installer le fichier Hosts du saamu : http://www.saamu.net/topic3112.html
Pour en savoir plus sur le fichier hosts : http://assiste.com.free.fr/p/hosts/hosts_introduction_a_hosts.html

Le Nettoyage des Dossiers Temps
Normalement ces dossiers devraient être vides lorsqu'on arrête l'ordinateur. Dans les faits il n'en est rien.
Télécharger ce petit programme (de préférence dans un dossier créé spécifiquement pour le retrouver facilement (MaConfig puis sous dossier Process ))
http://saamu.net/files/cmd/CleanTemps.cmd
Faire un raccourci de ce scrïpt (W7 8 et Vista le mettre en mode administrateur)
Le Mettre dans Programmes Démarrage.
A chaque démarrage de votre PC et de votre session, tous les fichiers inutiles dans les dossiers TEMP seront supprimés

Attention avec FireFox le téléchargement des cmd est plus complexe, mais Papy40 a fait ce sujet !
http://www.saamu.net/topic2377.html
Bien cordialement
Georges (P@py.net)
La Connaissance s'accroît quand on la partage (Socrate)
Avatar de l’utilisateur
PapyNet
Fondateur
Fondateur
 
Messages: 4350
Inscription: 03 Avr 2008 16:41
Localisation: Machecoul France
Haut
Sujet verrouillé

Retourner vers Sécurité

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités

Georges (P@pyNet) est
MVP Microsoft
* 2004-2012 * 		  Saamu.Net Blog  PapyNet  Discutez avec moi PapyNet  Discutez avec moi Papy40 
Powered by phpBB © phpBB Group  Traduction par phpBB-fr.com Hébergé par phpBB-Services   avec des adaptations de phpBB-SEO

cron