Site Web Officiel : http://www.runscanner.net
Introduction
RunScanner liste plus de 180 points du système.
Il de générer un rapport de scan afin de transmettre les informations sur votre système.
RunScanner est capable de :
- Vérifier que votre utilisateur a les droits administrateur
- Obtenir des informations sur un élément via google
- Obtenir le chemin, les propriétés d'un fichier/processus
- Arreter, supprimer ou renommer un processus
- Supprimer un fichier au redémarrage (comme KillBox)
- Obtenir les informations sur un service (editeur, fichier etc..)
- Démarrer, Arreter, mettre en manuel un service.
- Obtenir les informations sur un pilote
RunScanner est aussi capable d'interroger des bases de données où sont répertoriés les fichiers afin de déterminer leur status (malwares ou légitimes), il interroge entre au : FileAdvisor et Castlecops.
En outre, si un fichier est incertains, il peut utiliser le service Virustotal pour le soumettre à un multiscan.
Autorun and Hijack Items
Une fois le logiciel démarré, vous pouvez lancer un scan à partir du bouton Start Scan en haut à gauche.
A noter qu'il existe deux types de scan, Full (complet) et Quick (Rapide).
Le résultat du scan s'affiche sous forme de liste triés selon les parties du système scannés à partir de l'onglet "Autorun and Hijack Items"
Chaque élément possède des icônes dont voici la légende :







Note : Dans la version finale, les éléments reconnu comme étant des malwares porteront un bouclier rouge.
Vous pouvez alors intéragir avec chacun de ces éléments en effectuant un clic droit dessus.
Il est alors possible :
- d'obtenir des informations sur l'éléments à partir du site runscanner.
- d'obtenir des informations depuis google
- copier les informations vers le presse-papiers afin de les coller dans un autre logiciel (bloc-note, forum etc..)
- ouvrir l'explorateur de fichier dans le dossier où se trouve le fichier, si l'élément sélectionné est un fichier
- ouvrir le registre si l'élément est une clef du registre
- obtenir les informations du fichier (obtenu aussi en effectuant un clic droit / propriétés sur le fichier)
- supprimer l'élément.

Le bouton en haut "Online Analysis" permet d'analyser certains éléments sur le site RunScanner comme le logiciel Process Scanner.
Les éléments scannés apparaîssent sous forme de liste avec des couleurs différentes.
Vert clair = Elément est légitime
vert foncé = Element certifié Microsoft
Jaune = Element non répertorié
Rouge = Element connu pour être un spyware ou un malware
Bleu = La recherche sur l'élément est peu concluante, aucun status ne peut être fourni.
Ceci peut donner un bon aperçu des éléments installés sur votre système.

Il est aussi tout à fait possible de générer un rapport à partir du bouton en haut à droite "Save log file"

Process Killer
L'onglet Process Killer permet de gérer les processus en cours d'execution sur l'ordinateur, sont affichés :
- Le PID (numéro identification du processus en cours d'execution)
- Le nom du processus
- Le chemin du processus sur le disque dur
- L'utilisateur a l'origine de l'execution du processus
- La description du processus (obtenu aussi en effectuant un clic droit / propriétés sur le fichier)
- La version du processus
- Les informations sur l'éditeur (obtenu aussi en effectuant un clic droit / propriétés sur le fichier)

Un clic droit sur un processus :
- permet d'arreter le processus en cours
- permet d'arreter le processus en cours et renommer le fichier (pour prévenir d'une réexecution)
- permet d'arreter le processus et le supprimer
- Supprimer le fichier au démarrage de Windows (comme Killbox).
On retrouve ensuite les options précédentes (voir paragraphe ci-dessus).
Fichier HOSTS
RunScanner permet aussi de visualiser le fichier HOSTS.
L'édition est possible via RunScanner sans oublier de cliquer en haut sur "Save hosts file" pour prendre les changements.
Le bouton "Reset to defaults" permet de réinitialiser le fichier HOSTS, si celui-ci a été corrompu par des malwares.
