RunScanner

Poster ici les programmes utiles que vous avez découverts
Malekal_morte
Messages : 112148
Inscription : 10 sept. 2005 13:57

RunScanner

par Malekal_morte »

RunScanner est un programme, tout comme HijackThis, qui scanne les entrailles de votre système afin de visualiser les éléments installés, à la recherche de malwares (BHO, trojan, backdoor, rootkits etc..).

Site Web Officiel : http://www.runscanner.net


Introduction


RunScanner liste plus de 180 points du système.
Il de générer un rapport de scan afin de transmettre les informations sur votre système.

RunScanner est capable de :
- Vérifier que votre utilisateur a les droits administrateur
- Obtenir des informations sur un élément via google
- Obtenir le chemin, les propriétés d'un fichier/processus
- Arreter, supprimer ou renommer un processus
- Supprimer un fichier au redémarrage (comme KillBox)
- Obtenir les informations sur un service (editeur, fichier etc..)
- Démarrer, Arreter, mettre en manuel un service.
- Obtenir les informations sur un pilote

RunScanner est aussi capable d'interroger des bases de données où sont répertoriés les fichiers afin de déterminer leur status (malwares ou légitimes), il interroge entre au : FileAdvisor et Castlecops.
En outre, si un fichier est incertains, il peut utiliser le service Virustotal pour le soumettre à un multiscan.

Autorun and Hijack Items

Une fois le logiciel démarré, vous pouvez lancer un scan à partir du bouton Start Scan en haut à gauche.
A noter qu'il existe deux types de scan, Full (complet) et Quick (Rapide).

Le résultat du scan s'affiche sous forme de liste triés selon les parties du système scannés à partir de l'onglet "Autorun and Hijack Items"

Chaque élément possède des icônes dont voici la légende :
Image Pilote ou Service qui démarre automatiquement
Image Pilote ou Service qui démarre manuellement
Image Pilote ou Service désactivé
Image Drive I/O
Image Pilote du noyau (Kernel Drive)

Image : Element certifié - La signature du fichier a été vérifié et reconnu comme était sûr.

Image : Element non certifié - Signature du fichier non reconnu. Le fichier ne peut donc être garanti comme étant sûr.

Note : Dans la version finale, les éléments reconnu comme étant des malwares porteront un bouclier rouge.

Vous pouvez alors intéragir avec chacun de ces éléments en effectuant un clic droit dessus.
Il est alors possible :
- d'obtenir des informations sur l'éléments à partir du site runscanner.
- d'obtenir des informations depuis google
- copier les informations vers le presse-papiers afin de les coller dans un autre logiciel (bloc-note, forum etc..)
- ouvrir l'explorateur de fichier dans le dossier où se trouve le fichier, si l'élément sélectionné est un fichier
- ouvrir le registre si l'élément est une clef du registre
- obtenir les informations du fichier (obtenu aussi en effectuant un clic droit / propriétés sur le fichier)
- supprimer l'élément.

Image

Le bouton en haut "Online Analysis" permet d'analyser certains éléments sur le site RunScanner comme le logiciel Process Scanner.
Les éléments scannés apparaîssent sous forme de liste avec des couleurs différentes.
Vert clair = Elément est légitime
vert foncé = Element certifié Microsoft
Jaune = Element non répertorié
Rouge = Element connu pour être un spyware ou un malware
Bleu = La recherche sur l'élément est peu concluante, aucun status ne peut être fourni.

Ceci peut donner un bon aperçu des éléments installés sur votre système.

Image

Il est aussi tout à fait possible de générer un rapport à partir du bouton en haut à droite "Save log file"

Image



Process Killer

L'onglet Process Killer permet de gérer les processus en cours d'execution sur l'ordinateur, sont affichés :
- Le PID (numéro identification du processus en cours d'execution)
- Le nom du processus
- Le chemin du processus sur le disque dur
- L'utilisateur a l'origine de l'execution du processus
- La description du processus (obtenu aussi en effectuant un clic droit / propriétés sur le fichier)
- La version du processus
- Les informations sur l'éditeur (obtenu aussi en effectuant un clic droit / propriétés sur le fichier)
Image

Un clic droit sur un processus :
- permet d'arreter le processus en cours
- permet d'arreter le processus en cours et renommer le fichier (pour prévenir d'une réexecution)
- permet d'arreter le processus et le supprimer
- Supprimer le fichier au démarrage de Windows (comme Killbox).
On retrouve ensuite les options précédentes (voir paragraphe ci-dessus).


Fichier HOSTS

RunScanner permet aussi de visualiser le fichier HOSTS.
L'édition est possible via RunScanner sans oublier de cliquer en haut sur "Save hosts file" pour prendre les changements.

Le bouton "Reset to defaults" permet de réinitialiser le fichier HOSTS, si celui-ci a été corrompu par des malwares.


Image
Dernière modification par Malekal_morte le 06 juin 2007 13:40, modifié 2 fois.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Diamond

par Diamond »

Ah pas mal il est bien celui-là!
Plus long à lire que hijackthis mais plus clair et surtout, les petites flèches vertes qui disent si une entrée est saine sont tellement pratiques :mrgreen: .
Lol en gros j'aime bien PDT_003 . En plus, le site propose une recherche de processus bien pratique.
Bravo à ce projet ambitieux PDT_006

A entrer dans le fichier hosts:

127.0.0.1 pagead1.googlesyndication.com
127.0.0.1 pagead2.googlesyndication.com
127.0.0.1 admanager.beweb.com
127.0.0.1 beweb.lesoir.be
127.0.0.1 ads.lesoir.be
127.0.0.1 a.as-eu.falkag.net
127.0.0.1 ad01.adonspot.com
127.0.0.1 http://www.every.biz
127.0.0.1 srs.targetpoint.com
127.0.0.1 i2as.idregie.com
127.0.0.1 ad.be.doubleclick.net
127.0.0.1 3.adbrite.com
127.0.0.1 view.atdmt.com
127.0.0.1 pubs.lemonde.fr
127.0.0.1 shopping.lemonde.fr
127.0.0.1 a1692.g.akamai.net
127.0.0.1 adserver.adtech.de
127.0.0.1 affiliate.FR.espotting.com
127.0.0.1 red.as-eu.falkag.net
127.0.0.1 sel.as-eu.falkag.net
127.0.0.1 pub.oxado.com
127.0.0.1 ad.firstadsolution.com
127.0.0.1 ads.weather.ca
127.0.0.1 http://www.smartadserver.com
127.0.0.1 ad.fr.doubleclick.net
127.0.0.1 ads.saipm.com
127.0.0.1 uniprix.sdv.fr
127.0.0.1 uk.adserver.yahoo.com
127.0.0.1 ads.multimania.lycos.fr
127.0.0.1 media.ftv-publicite.fr
127.0.0.1 regie.admajorem.com
127.0.0.1 ads1.adsaffiliation.com
127.0.0.1 cmhtml.fr.overture.com
127.0.0.1 clickbox.beweb.com
pour éviter les pubs ! :content:

Ok ok je vais arrêter de m'incruster dans les sujets comme ça :spam :banni: :lollollol:
Malekal_morte
Messages : 112148
Inscription : 10 sept. 2005 13:57

par Malekal_morte »

Salut,

Yep il a l'air pas mal. Il faut attendre la version finale maintenant !

Merci pour la liste des hosts !
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Diamond

par Diamond »

Pour la liste des hosts, voici encore d'autres lignes à ajouter en-dessous de celles que j'ai déjà mises dans mon premier messager !

127.0.0.1 ypn-js.overture.com
127.0.0.1 pub.ftv-publicite.fr
127.0.0.1 clk.tradedoubler.com
127.0.0.1 openadext.tf1.fr
127.0.0.1 fl01.ct2.comclick.com
127.0.0.1 adbox.beweb.com
127.0.0.1 lequipe.mresapub.com
127.0.0.1 fr.ard.yahoo.com
127.0.0.1 eur.a1.yimg.com
127.0.0.1 fr.adserver.yahoo.com
Malekal_morte
Messages : 112148
Inscription : 10 sept. 2005 13:57

par Malekal_morte »

OK merci !
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Diamond

par Diamond »

Je viens de tomber sur cette page qui propose une TRES longue liste à entrer dans le fichiers hosts pour éviter tout plein de mauvais sites.
Je ne sais pas encore ce qu'elle vaut mais ça n'a pas l'air mal.

Nouveau fichier Hosts
micka39

par micka39 »

Il est dispo en version finale !
Diamond

par Diamond »

Ah super !
Voyons s'il va percer maintenant ! :)
géto21

par géto21 »

Bonjour,

J'ai téléchargé Runscanner version 1.0.3.0, c'est un must ! Et grâce à ton tutoriel, il est d'une compréhension aisé.
Il est d'office adopté et je l'ai compléter en téléchargeant Process Scanner, là c'est parfait, merci !
furax67
Messages : 22
Inscription : 09 sept. 2007 12:47

par furax67 »

0032.gif


RunScanner est pour le moment en version béta - il n'est pas recommandé de l'utiliser au quotidien

Pourquoi?
Signé Furax
Malekal_morte
Messages : 112148
Inscription : 10 sept. 2005 13:57

par Malekal_morte »

Parce que les versions beta sont en général bugués, incomplètes etc..
C'est surtout pour tester et corriger les derniers bugs avant la version finale.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
furax67
Messages : 22
Inscription : 09 sept. 2007 12:47

par furax67 »

Ok, merci!
Signé Furax
hakanloaim

Re: RunScanner

par hakanloaim »

Je viens de le découvrir par hasard... *toujours un train de retard*
Ça fait peu de temps que je m'initie aux joies de hijackthis...
Mais celui ci est vrai super sympa.

De plus, Il commence à murir... et j'ai un faible pour les logiciels qui ont une mine correct et qui font plutôt bien leur boulot... avec des options vraiment très pratique.

23 February 2008 : version 1.6.3 released
chef

Re: RunScanner

par chef »

bonjour,
je te rassure Hakanloaim, je viens de le voir parce que tu viens de posté PDT_011
Contact75

Re:

par Contact75 »

Diamond a écrit :Je viens de tomber sur cette page qui propose une TRES longue liste à entrer dans le fichiers hosts pour éviter tout plein de mauvais sites.
Je ne sais pas encore ce qu'elle vaut mais ça n'a pas l'air mal.

Nouveau fichier Hosts
Rien à voir avec RunScanner, mais interessant.
Je l'ai ajouté à la liste avec HostMan plus ce que tu as posté (Par contre je flirte avec les 24000 entrées maintenant, ca devient pénible)

Revenir à « Programmes utiles »