KpRm

  • Tool


>> Télécharger KpRm <<

 

KpRm est détecté à tort par certains antivirus comme étant un malware. Je signale aux éditeurs d'antivirus que c'est un faux positif, mais comme le programme est mis à jour régulièrement, je dois recommencer à chaque nouvelle version.

 

KpRm est un outil à utiliser pour finaliser une désinfection, il permet de:

 

- Supprimer les outils de désinfection

  • AdliceDiag (Tigzy)
  • Ads (Gen-Hackman)
  • AdsFix (Gen-Hackman)
  • AdwCleaner (Malwarebytes)
  • AHK_NavScan (Batch_Man)
  • AlphaDecrypter (Michael Gillespie)
  • AswMBR (Avast!Software)
  • AuroraDecrypter (Michael Gillespie)
  • AutorunsVTChecker (regist)
  • AVCertClean (fr33tux)
  • Offline CryptoMix Ransomware Decryptor (Avast!Software)
  • Avenger (swandog46)
  • BitKangarooDecrypter (Michael Gillespie)
  • BitStakDecrypter (Michael Gillespie)
  • BlitzBlank (Emsisoft)
  • BTCWareDecrypter (Michael Gillespie)
  • Catchme (Gmer)
  • Check Browsers LNK (Alex Dragokas & regist)
  • CKScanner (askey127)
  • Clean_DNS (Gen-Hackman)
  • ClearLNK (Alex Dragokas)
  • CMD_Command (Gen-Hackman)
  • CoinVaultDecryptor (Kaspersky Labs)
  • Combofix (sUBs)
  • Crypt38Decrypter (Michael Gillespie)
  • CryptoSearch (Michael Gillespie)
  • CryptON Ransomware Decryptor (Emsisoft)
  • DCryDecrypter (Michael Gillespie)
  • DDS (sUBs)
  • Defogger (jpshortstuff)
  • Eset Online Scanner (Eset)
  • FilesLockerDecrypter (Michael Gillespie)
  • FixExec (BleepingComputer)
  • Fix-Purge (McVivien2)
  • FRST (Farbar)
  • FSS (Farbar)
  • GetSystemInfo (Kaspersky Labs)
  • GhostCryptDecrypter (Michael Gillespie)
  • GIBON Ransomware Decryptor (Michael Gillespie)
  • GooredFix (jpshortstuff)
  • GrantPerms (Farbar)
  • Hidden Tear BruteForcer (Michael Gillespie)
  • Hidden Tear Decrypter (Michael Gillespie)
  • HostsXpert (funkytoad)
  • Hosts-perm.bat (BleepingComputer)
  • InsaneCryptDecrypter (Michael Gillespie)
  • JavaRa (Fred de Vries et Paul McLain)
  • Jigsaw Decrypter (Michael Gillespie)
  • Junkware Removal Tool (Malwarebytes corporation)
  • ListCWall (BleepingComputer)
  • ListParts (Farbar)
  • LogOnFix (Xplode)
  • MBAR (Malwarebytes corporation)
  • MBRCheck (a_d_13)
  • mbr.exe (Gmer)
  • MicroCop Decryptor (Michael Gillespie)
  • Miniregtool (Farbar)
  • Minitoolbox (Farbar)
  • MKV (El Desaparecido & C_XX)
  • Mole02 Decryptor (M AV)
  • OneClick2RP (Laddy)
  • OTA (Old_Timer)
  • OTC (Old_Timer)
  • OTH (Old_Timer)
  • OTL (Old_Timer)
  • OTM (Old_Timer)
  • OTS (Old_Timer)
  • Pre_Scan (Gen-Hackman)
  • PowerLockyDecrypter (Michael Gillespie)
  • ProcessClose (Gen-Hackman)
  • QuickDiag (Gen-Hackman)
  • RakhniDecryptor (Kaspersky Lab)
  • Rannoh Decryptor (Kaspersky Lab)
  • RansomNoteCleaner (Michael Gillespie)
  • RegtoolExport (Xplode)
  • Remediate VBS Worm (bartblaze)
  • Report_Antivir (Laddy)
  • Report_CHKDSK (Laddy)
  • ResetNavigator (SoftwareQuality)
  • Rkill (Grinler)
  • RogueKiller (Tigzy)
  • RstAssociations (Xplode) (scr) (exe)
  • RstHosts (Xplode)
  • ScanRapide (Lydem)
  • ShadeDecryptor (Kaspersky Labs)
  • Shortcut Cleaner (BleepingComputer)
  • Seaf (C_XX)
  • SecurityCheck (screen317)
  • SMBCheck (Webroot)
  • StrikedDecrypter (Michael Gillespie)
  • StupidDecryptor (Michael Gillespie)
  • Symantec Kovter Removal Tool (Symantec)
  • SystemLook (jpshortstuff)
  • SFTGC (Pierre13)
  • TDSSkiller (Kaspersky Labs)
  • TFC (Old_Timer)
  • ToolsDiag (Amesam)
  • UAC-LEVEL (Amesam)
  • UAC Manager (Xplode)
  • UnHide (BleepingComputer)
  • Unlock92Decrypter (Michael Gillespie)
  • Usb File Resc (Streuner Corporation)
  • UsbFix (El desaparecido & C_XX)
  • UnZacMe (Gen-Hackman)
  • Webroot DE-BUG (Webroot)
  • WildfireDecryptor (Kaspersky Labs)
  • WinChk (Xplode)
  • WinsockAnalyzer (Xplode)
  • WinUpdatefix (Xplode)
  • XoristDecryptor (Kaspersky Labs)
  • ZHPCleaner (Nicolas Coolman)
  • ZHPDiag (Nicolas Coolman) 
  • ZHPLite (Nicolas Coolman)
  • ZHPFix (Nicolas Coolman) 
  • Zoek (Smeenk)

La recherche des exécutables téléchargés par l'utilisateur, ne s'effectue que dans le Bureau et le dossier des téléchargements. Pour respecter le choix de Nicolas Coolman, la quarantaine des outils ZHP située sous AppData\ZHP n'est plus supprimée, cependant une ligne dans le rapport indique sa présence.

 

- Sauvegarder le registre

 

- Supprimer les points de restauration

 

- Créer un point de restauration

Durant cette phase, KpRm commence par activer la restauration système puis supprime les points de restauration qui ont été créé il y a moins de 24 h. Après avoir créé un point de restauration, cet outil listera la totalité des points présents sur la machine. Il est important de toujours vérifier dans cette liste si le point de restauration a bien été créé, surtout si la machine fonctionne avec Windows 10.

 

- Restaurer les paramètres système

  • Réinitialiser le cache DNS
  • Réinitialiser le catalogue WinSock
  • Masquer les fichiers cachés
  • Masquer les fichiers protégés
  • Afficher les extensions de fichiers connues

 

- Restaurer l'UAC

  • ConsentPromptBehaviorAdmin (5)
  • ConsentPromptBehaviorUser (3)
  • EnableInstallerDetection (0)
  • EnableLUA (1)
  • EnableSecureUIAPaths (1)
  • EnableUIADesktopToggle (0)
  • EnableVirtualization (1)
  • FilterAdministratorToken (0)
  • PromptOnSecureDesktop (1)
  • ValidateAdminCodeSignatures (0)

 

>> Télécharger KpRm <<

 

Vous trouverez un Deb sur cette page.

Vous trouverez le code source sur cette page.

 

 

Historique des modifications


Version 1.5 le 09/07/2019

  • Supprime que les versions portable de AdliceDiag et RogueKiller
  • Ajout des outils:
    • AVCertClean
    • SMBCheck
    • ResetNavigator
  • Ne supprime plus le rapport de MiniRegTool pour éviter les faux positifs

Version 1.4 le 05/07/2019

  • Ajouter des outils :
    • Ads (Gen-Hackman)
    • CoinVaultDecryptor (Kaspersky Labs)
    • ShadeDecryptor (Kaspersky Labs)
    • XoristDecryptor (Kaspersky Labs)
    • WildfireDecryptor (Kaspersky Labs)
  • Annuler la tentative d'effacement du processus rkill
  • Supprimer le dossier Eset Online Scanner uniquement

Version 1.3 le 25/06/2019

  • Amélioration de la sauvegarde du registre en copiant les fichiers des ruches

Version 1.2 le 23/06/2019

  • Ajout de Webroot DE-BUG, OneClick2RP, Report_Antivir, UAC-LEVEL, AutorunsVTChecker, Mole02 Decryptor, Hidden Tear BruteForcer, UAC Manager and WinsockAnalyzer
  • Ajout du fichier de log sur le Bureau
  • Les backups du registre sont dans C:\KPRM\backup

Version 1.1 le 20/06/2019

  • Adding automatic update

Version 1.0.1 le 14/06/2019

  • Ajout de catchme, Fix-Purge, GetSystemInfo, GooredFix, HostsXpert, MBRCheck, mbr.exe, MKV, OTA, OTC, OTH, OTS, RavAntivirus et TFC

Version 1.0 le 27/05/2019

  • Ajout des traductions (Anglais, Italien, Espagnol, Allemand et Portugais)

Version 0.0.26 le 27/05/2019

Ajout de:

  • Crypt38Decrypter
  • PowerLockyDecrypter
  • InsaneCryptDecrypter
  • BTCWareDecrypter
  • AlphaDecrypter
  • Hidden Tear Decrypter
  • StupidDecryptor
  • GIBON Ransomware Decryptor
  • AuroraDecrypter
  • FilesLockerDecrypter
  • DCryDecrypter
  • StrikedDecrypter
  • Unlock92Decrypter
  • BitStakDecrypter
  • BitKangarooDecrypter
  • MicroCop Decryptor

Version 0.0.25 le 20/05/2019

  • Ajout de CryptoSearch, Jigsaw Decrypter, GhostCryptDecrypter et RansomNoteCleaner

Version 0.0.24 le 17/05/2019

  • Ajout de ProcessClose, RogueKillerCMD, Usb File Resc et Clean_DNS

Version 0.0.23 le 16/05/2019

  • Ajout de ClearLNK, Check Browsers LNK et Symantec Kovter Removal Tool

Version 0.0.22 le 14/05/2019

  • Ajout de Pre_Scan et UnZacMe

Version 0.0.21 le 12/05/2019

  • Ajout de Junkware Removal Tool, Shortcut Cleaner, UnHide, FixExec et Rannoh Decryptor

Version 0.0.20 le 10/05/2019

  • Ajout de Hosts-perm.bat

Version 0.0.19 le 09/05/2019

  • Ajout de ListCWall, Avast Decryptor CryptoMix, CryptON Ransomware Decryptor et RakhniDecryptor

Version 0.0.18 le 08/05/2019

  • Ajout de AHK_NavScan, Rkill et SecurityCheck

Version 0.0.17 le 07/05/2019

  • Correctif urgent sur la clé SOFTWARE de Eset

Version 0.0.16 le 06/05/2019

  • Ajout de SystemLook et Eset Online Scanner
  • Amélioration de la fonctionnalité qui tue les processus
  • Amélioration du rapport

Version 0.0.15 le 05/05/2019

  • Ajout de DDS, Defogger et JavaRa

Version 0.0.14 le 05/05/2019

  • Récursion pour la recherche sur le Bureau et les téléchargements

Version 0.0.13 le 04/05/2019

  • Contrôle de la version
  • Suppression du rapport sur le Bureau
  • Afficher les extensions de fichiers connues
  • AJout de Seaf

Version 0.0.12 le 02/05/2019

  • Ajout de Report_CHKDSK
  • Affiche les processus tués dans le rapport

Version 0.0.11 le 02/05/2019

  • Enleve la suppression de la qurarantaine des outils ZHP
  • Affiche un message dans rapport si la quarantaine ZHP existe
  • Ajout des outils LogOnFix et CMD_Command

Version 0.0.10 le 30/04/2019

  • Amélioration de la suppression de Combofix, Old Timer, AswMBR, QuickDiag et Remediate VBS Worm
  • Ouverture du rapport dans le bloc note
  • Suppression de KpRm à la fin du scan

Version 0.0.9 le 28/04/2019

  • Ajout de ZHPLite
  • Ajout de RstAssociations
  • Ajout de SFT
  • Modification de la valeur par défaut de ConsentPromptBehaviorUser
  • Afficher la version de KpRm dans le rapport

Version 0.0.8 le 26/04/2019

  • Supprimer la quarantaine de Zhp immédiatement (Abandon de la tâche planifiée)
  • Correction d'un bug si la suppression d'un point de restauration échoue
  • Ajout dans le rapport la version du build de Windows
  • Améliorer les informations dans le rapport (plus précis, nombre de passe, ...)
  • Ajouter la liste des points de restauration sur le système après la création d'un nouveau point