Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée

GMER

Dernière mise à jour : 2017-04-28T00:00 - 28.04.2017
01.04.2012 - 00h00 - Paris - (Assiste - Pierre Pinard)

GMER est un outil dédié à la lutte contre les Rootkits.

GMERGMERGMER

GMER est un outil dédié à la lutte contre les Rootkits. Il recherche :

  • Processus cachés
  • Threads (unités d'exécutions (ou exétrons) d'un processus) cachés
  • Modules cachés
  • Services cachés
  • Fichiers cachés
  • Secteurs cachés des disque (MBR)
  • Données cachées dans les ADS (Alternate Data Stream) (fichiers de flux de données suspects)
  • Clés de registre cachées
  • Pilotes de crochetage SSDT
  • Pilotes de crochetage IDT
  • Pilotes de crochetage IRP calls
  • Crochetage (hook) en ligne
GMER fonctionne sous Windows Windows NT, 2000, XP, Vista, Seven et 8.

Si vous n'êtes pas un utilisateur avancé, ne touchez pas à GMER et ne l'utilisez que sous le contrôle d'un guide (un " Helper ") sur un forum d'entraide de confiance.

GMER peut être vu comme un parasite par certains antivirus. Cette détection est alors un " faux positif ". GMER n'est pas un parasite (Il est, d'ailleurs, inclus dans Avast! Antivirus).

GMER regardé d'un oeil suspicieux par les outils de sécurité (les antivirus)
GMER regardé d'un oeil suspicieux par les outils de sécurité (les antivirus)

Lors du téléchargement de GMER, sur la page de téléchargement du site GMER, utilisez le bouton " Download EXE " qui permet de générer un nom du fichier de manière aléatoire afin de cacher GMER à certains rootkits qui tentent d'empêcher GMER de fonctionner.

Le téléchargement de GMER ne prend que quelques secondes et il n'y a pas de phase d'installation : il suffit de lancer son exécution. Si vous avez des difficultés à lancer GMER, vous pouvez commencer à soupçonner la présence d'un rootkit ou d'une malveillance de même nature. Ces malveillances craignent GMER et tentent de le détecter et le bloquer.

GMER produit un journal qui peut être interprété par un utilisateur avancé. Si vous ne comprenez pas le journal produit par GMER, ne jamais rien tenter dont vous ne comprenez pas les tenants et les aboutissants : consultez un forum spécialisé dans l'entraide et la décontamination.

RessourcesRessources" Ressources "

11.01.2008 - BBC News - Warning on stealthy Windows virus
04.01.2013 - PCWorld - Detect and remove rootkits with GMER