» 14.09.2024 | 22:34
Vous êtes ici : Accueil » Guides logiciels » DiagHelp
» Dernière mise à jour le 23/05/08
DiagHelp est un outil développé par Malekal Morte, un helper bien connu des forums de sécurité !
Ce tool permet de lister les fichiers des zones sensibles, certaines zones du registre, etc... ce qui est un véritable atout pour les helpers : cela leur permet de faire un check-up complet du PC qu'ils déinfectent !
DiagHelp est utilisable sous Windows 2000/XP !
Il est disponible en libre téléchargement ici (810 Kb) (enregistrez-le sur votre bureau) :
Voici DiagHelp.zip une fois téléchargé :
Faîtes un clic droit sur clean.zip et choisissez Extraire tout ou Extraire ici (cela dépend de votre programme de décompression d'archives : l'exemple est donné avec WinRar).
WinRar décompresse les fichiers au même endroit que celui où se trouve DiagHelp.zip. Il se peut que vous ayez besoin de spécifier l'emplacement de décompression avec d'autres programmes que WinRar (notamment celui itégré dans Windows)
Vous vous retrouvez donc avec un dossier "DiagHelp" :
Il faut commencer par aller dans le dossier "DiagHelp" créé lors de la décompression de DiagHelp.zip.
Ensuite double-cliquez sur le fichier "go" :
Une console noire va s'ouvrir, avec le menu de DiagHelp.
DiagHelp va donc lister toutes les zones sensibles de votre PC : derniers fichiers créés/modifiés, processus, librairies DLLs, zones du registre, programmes installés, etc...
Cela permet de détecter les éventuels fichiers à l'origine d'une infection si vous en êtes victime, ou bien de faire un check-up complet de votre PC, pour une future optimisation par exemple !
Dans le menu de DiagHelp, il vous faut choisir l'option 1, en tapant 1 au clavier puis en appuyant sur la touche Entrée.
Appuyez donc sur une touche de votre clavier pour lancer le scan !
Le scan se fait par étapes, soyez patients...
La fin du scan est indiquée sur la console noire. Un fichier compressé a été généré par DiagHelp contenant certains fichiers sensibles que Malekal_morte vous demande d'uploader, d'envoyer sur son site. Je ne sais pas pourquoi mais cette fonction sur son site ne fonctionne pas, donc ne vous étonnez pas si vous recevez un message d'erreur à cette étape !
Remarque : l'archive à envoyer est également enregistrée sous le nom "upload_moi_XXXXXXX.tar.gz" (où XXXXXXX représente votre nom d'utilisateur) à la racine de votre partition ("C:\" en général)
Appuyez sur une touche de votre clavier : le site internet de malekal_morte s'ouvre pour vous faire encoyer l'archive générée : cette fonctionnalité ne fonctionne pas pour le moment...
Appuyez de nouveau sur une touche et le rapport généré par DiagHelp apparaît dans le bloc-notes : si un helper vous a demandé un rapport avec DiagHelp, sélectionner tout le contenu du bloc-notes, copiez-le et collez-le sur votre sujet sur le forum où l'on vous aide !
Remarque : le rapport est également enregistré sous le nom "resultat.txt" à la racine de votre partition ("C:\" en général)
DiagHelp permet également de lister les connexions établies, ainsi que les DLLs (librairies dynamiques sous Windows) chargées par le système : c'est assez utile, dans la mesure où de nombreuses infections utilisent des DLLs infectées (ex : vundo) et de nombreux trojans ("chevaux de troie") et autres malwares créent des connexions de votre PC vers celui de leur auteur afin de leur envoyer des informations !
Pour ce faire, il vous faut suffit de choisir l'option 2 dans le menu de DiagHelp, en tapant 2 au clavier puis en appuyant sur la touche Entrée ; le scan débute alors...
Le bloc-notes s'ouvre tout seul, vous présentant le rapport créé par DiagHelp (le rapport est également enregistré sous le nom "resultat.txt" dans le dossier "DiagHelp") :
DiagHelp permet grâce à catchme (édité par gmer) de lister les processus, services, fichiers et entrées du registre cachés : c'est particulièrement utilisé puisque les rootkits sont des infections coriaces, difficiles à détecter puisqu'elles sont masquées aux yeux de l'utilisateur ainsi qu'à ceux de la plupart des programmes de sécurité.
Il vous faut suffit de choisir l'option 3 dans le menu de DiagHelp, en tapant 3 au clavier puis en appuyant sur la touche Entrée ; le scan débute alors...
Le bloc-notes s'ouvre ensuite, vous présentant le rapport créé par DiagHelp (le rapport est également enregistré sous le nom "catchme.log" sur votre bureau) :
Remarque : comme vous pouvez le voir sur les rapports de catchme, j'ai eu quelques soucis de droits pour l'éxécuter, c'est pour cela que j'ai des messages "disk error" !