GMER 2.2.19882.0 x86 x64[walibi206]
GMER est un utilitaire qui permet de détecter la présence d'un programme pirate sur votre PC.
Il vous permet de connaître en temps réel les processus en cours d’exécution sur votre PC.
GMER est capable de révéler les processus, services, fichiers, clés de registre, pilotes, connexions TCP/IP et librairies en cours d’exécutions, qu’ils soient visibles ou masqués. Vous pouvez ainsi identifier les processus malveillants et les supprimer !
Information :
Programme destiné à l'aide pour la suppression de logiciels Espions, GMER est un programme capable de détecter et de supprimer les rootkits. Il scanne à la recherche de : processus cachés, menaces cachées, modules cachés, services cachés, fichiers cachés, Flux de Données Alternatives cachées, clés de registre cachées, SSDT s'accrochant aux pilotes, IDT s'accrochant aux pilotes, appels IRP s'accrochant aux pilotes et crochets en ligne. GMER permet aussi la surveillance des fonctions de système suivantes : création de processus, chargement de pilotes, chargement de bibliothèques, fonctions de fichier, entrées de registre et connexions TCP/IP. C'est un programme efficace et facile à utiliser. Il peut facilement supprimer et désactiver les logiciels malveillants en seulement quelques clics de souris.
GMER est un programme qui fonctionne maintenant sur Windows xp jusqu'a windows 10
Ce qu'il recherche : *
hidden processes
hidden threads
hidden modules
hidden services
hidden files
hidden disk sectors (MBR)
hidden Alternate Data Streams
hidden registry keys
drivers hooking SSDT
drivers hooking IDT
drivers hooking IRP calls
inline hooks
Onglet GMER:
Processes
L’onglet Processes permet de lister les processus démarrés et éventuellement afficher les processus considérés comme rootkités.
Les boutons :
- Kill Process permet de tuer le processus sélectionné
- Kill All tue tous les processus et services, Windows ne tourne alors qu’avec le stric minimum (voir application plus bas).
- Restart redémarre l’ordinateur (à utiliser après Kill All par exemple)
- Files permet de naviguer dans les dossiers pour démarrer une application.
Modules
Affiche les modules chargés dans le kernel Windows. Aucune opération n’est possible, ceci est une fenêtre de consultation.
Services
Liste les services, le mode de démarrage (colonne Start), le driver et la description. Pour plus d’informations sur les services Windows, se rendre à la page Dossier sur les processus et les services Windows
Files
L’onglet Files est un explorateur de fichiers qui permet en autre d’afficher des fichiers rootkités. Les boutons :
Delete : Supprime le fichier sélectionné
Copy : Copie le fichier sélectionné (ce qui peut être pratique pour récupérer un fichier rootkité
Kill : Détruit la structure du PE, le fichier n’est pas supprimé mais endommagé, il devient alors non exécutable (erreur Win32 lors de l’exécution).
Registry
De même que l’onglet Files, GMER intègre un éditeur du registre Windows qui permet aussi de visualiser les clefs du registre rootkitées.
Le bouton Export permet d’exporter une clef vers un fichier reg.
En double-cliquant sur une clef, il est possible de modifier les valeurs, la clef se grise et vous devez cliquer sur le bouton Save à droite pour enregistrer les modifications.
AutoStart
Liste les divers points de chargement du registre Windows et leurs contenus.
Le bouton Copy permet d’effectuer un copier/coller du contenu du rapport.
CMD
L’onglet CMD permet d’exécuter des commandes CMD lorsque l’onglet CMD.EXE est coché.
Tapez la commande dans la partie haute et cliquez dur Run à droite, le
résultat de la commande apparaît dans la partie basse de la fenêtre.
Le bouton Copy permet de récupérer le résultat dans un copier/coller.
Scanner Rootkit de GMER
L’onglet Rootkit/Malware permet de lancer un scan anti-rootkit.
Dans la partie droite, vous pouvez choisir les éléments du système à scanner (IE/EAT, Modules, processus, Registre etc). Notez que pour les fichiers, vous pouvez déterminer les partitions à scanner. Eventuellement ne scanner que la partition système pour gagner du temps.
Les informations sur le scan s’affichent alors, les éléments détectés comme rootkit apparaissent en rouge dans chaque section.
Le bouton Copy permet de récupérer le résultat pour effectuer un copier/coller.
Le bouton Save permet l’enregistrement du rapport sur votre disque au format texte.
Compatibilité : Windows xp à 10 (32 bits) et (64 bits).
Format : EXE x86 et x64
Compatibilité : Windows XP à 10
Langue : Anglais
Taille : 350 KO
Éditeur : gmer
Type : Programme technique de nettoyage de Malware / Trojan / RAT