KpRm

  • Tool


 KpRm est un outil permettant de supprimer tous les outils utilisés lors d'une désinfection. 

 

>> Télécharger KpRm <<

 

Ce programme permet de:

 

- Supprimer les outils de désinfection

  • AdliceDiag (Tigzy)
  • Ads (Gen-Hackman)
  • AdsFix (Gen-Hackman)
  • AdwCleaner (Malwarebytes)
  • AHK_NavScan (Batch_Man)
  • AlphaDecrypter (Michael Gillespie)
  • AswMBR (Avast!Software)
  • AuroraDecrypter (Michael Gillespie)
  • AutorunsVTChecker (regist)
  • AVCertClean (fr33tux)
  • Offline CryptoMix Ransomware Decryptor (Avast!Software)
  • Avenger (swandog46)
  • BitKangarooDecrypter (Michael Gillespie)
  • BitStakDecrypter (Michael Gillespie)
  • BlitzBlank (Emsisoft)
  • BTCWareDecrypter (Michael Gillespie)
  • Catchme (Gmer)
  • Check Browsers LNK (Alex Dragokas & regist)
  • CKScanner (askey127)
  • Clean_DNS (Gen-Hackman)
  • ClearLNK (Alex Dragokas)
  • CMD_Command (Gen-Hackman)
  • CoinVaultDecryptor (Kaspersky Labs)
  • Combofix (sUBs)
  • Crypt38Decrypter (Michael Gillespie)
  • CryptoSearch (Michael Gillespie)
  • CryptON Ransomware Decryptor (Emsisoft)
  • DCryDecrypter (Michael Gillespie)
  • DDS (sUBs)
  • Defogger (jpshortstuff)
  • EasyRestorePoint (kernel-panik)
  • Eset Online Scanner (Eset)
  • FilesLockerDecrypter (Michael Gillespie)
  • FixExec (BleepingComputer)
  • Fix-Purge (McVivien2)
  • FRST (Farbar)
  • FSS (Farbar)
  • GetSystemInfo (Kaspersky Labs)
  • GhostCryptDecrypter (Michael Gillespie)
  • GIBON Ransomware Decryptor (Michael Gillespie)
  • GooredFix (jpshortstuff)
  • GrantPerms (Farbar)
  • Hidden Tear BruteForcer (Michael Gillespie)
  • Hidden Tear Decrypter (Michael Gillespie)
  • HostsXpert (funkytoad)
  • Hosts-perm.bat (BleepingComputer)
  • InsaneCryptDecrypter (Michael Gillespie)
  • JavaRa (Fred de Vries et Paul McLain)
  • Jigsaw Decrypter (Michael Gillespie)
  • Junkware Removal Tool (Malwarebytes corporation)
  • ListCWall (BleepingComputer)
  • ListParts (Farbar)
  • LogOnFix (Xplode)
  • MBAR (Malwarebytes corporation)
  • MBRCheck (a_d_13)
  • MbrScan (Eric_71)
  • mbr.exe (Gmer)
  • McAfee Labs RootkitRemover (McAfee)
  • MicroCop Decryptor (Michael Gillespie)
  • Miniregtool (Farbar)
  • Minitoolbox (Farbar)
  • MKV (El Desaparecido & C_XX)
  • Mole02 Decryptor (M AV)
  • OneClick2RP (Laddy)
  • OTA (Old_Timer)
  • OTC (Old_Timer)
  • OTH (Old_Timer)
  • OTL (Old_Timer)
  • OTM (Old_Timer)
  • OTS (Old_Timer)
  • PCHunter (epoolsoft)
  • Pre_Scan (Gen-Hackman)
  • PowerLockyDecrypter (Michael Gillespie)
  • ProcessClose (Gen-Hackman)
  • QuickDiag (Gen-Hackman)
  • RakhniDecryptor (Kaspersky Lab)
  • Rannoh Decryptor (Kaspersky Lab)
  • RansomNoteCleaner (Michael Gillespie)
  • RegtoolExport (Xplode)
  • Remediate VBS Worm (bartblaze)
  • Report_Antivir (Laddy)
  • Report_CHKDSK (Laddy)
  • ResetNavigator (SoftwareQuality)
  • Rkill (Grinler)
  • RogueKiller (Tigzy)
  • Rooter (Team IDN)
  • RootkitRevealer (Microsoft)
  • RstAssociations (Xplode) (scr) (exe)
  • RstHosts (Xplode)
  • ScanRapide (Lydem)
  • ShadeDecryptor (Kaspersky Labs)
  • Shortcut Cleaner (BleepingComputer)
  • Seaf (C_XX)
  • SecurityCheck (screen317)
  • ServicesRepair (Eset)
  • SMBCheck (Webroot)
  • StrikedDecrypter (Michael Gillespie)
  • StupidDecryptor (Michael Gillespie)
  • Symantec Kovter Removal Tool (Symantec)
  • SystemLook (jpshortstuff)
  • SFTGC (Pierre13)
  • TDSSkiller (Kaspersky Labs)
  • TFC (Old_Timer)
  • ToolsDiag (Amesam)
  • UAC-LEVEL (Amesam)
  • UAC Manager (Xplode)
  • UnHide (BleepingComputer)
  • Unlock92Decrypter (Michael Gillespie)
  • Usb File Resc (Streuner Corporation)
  • UsbFix (El desaparecido & C_XX)
  • UnZacMe (Gen-Hackman)
  • Webroot DE-BUG (Webroot)
  • WildfireDecryptor (Kaspersky Labs)
  • WinChk (Xplode)
  • WinsockAnalyzer (Xplode)
  • WinUpdatefix (Xplode)
  • XoristDecryptor (Kaspersky Labs)
  • ZHPCleaner (Nicolas Coolman)
  • ZHPDiag (Nicolas Coolman) 
  • ZHPLite (Nicolas Coolman)
  • ZHPFix (Nicolas Coolman) 
  • Zoek (Smeenk)

La recherche des exécutables téléchargés par l'utilisateur ne s'effectue que dans le Bureau et le dossier des téléchargements. Pour respecter le choix de Nicolas Coolman, la quarantaine des outils ZHP située sous AppData\ZHP n'est plus supprimée, cependant une ligne dans le rapport indique sa présence.

 

- Sauvegarder le registre

Pour restaurer les ruches facilement, il est possible d'utiliser KPLive.

 

- Supprimer les points de restauration

 

- Créer un point de restauration

KpRm commence par activer la restauration système puis supprime les points de restauration qui ont été créé il y a moins de 24h (en raison des restrictions de Windows 10). Après avoir créé un point de restauration, cet outil listera la totalité des points présents sur la machine. Il est important de toujours vérifier dans cette liste si le point de restauration a bien été créé, surtout si la machine fonctionne avec Windows 10.

 

- Restaurer les paramètres système

  • Réinitialiser le cache DNS
  • Réinitialiser le catalogue WinSock
  • Masquer les fichiers cachés
  • Masquer les fichiers protégés
  • Afficher les extensions de fichiers connues

 

- Restaurer l'UAC

  • ConsentPromptBehaviorAdmin (5)
  • ConsentPromptBehaviorUser (3)
  • EnableInstallerDetection (0)
  • EnableLUA (1)
  • EnableSecureUIAPaths (1)
  • EnableUIADesktopToggle (0)
  • EnableVirtualization (1)
  • FilterAdministratorToken (0)
  • PromptOnSecureDesktop (1)
  • ValidateAdminCodeSignatures (0)

 

>> Télécharger KpRm <<

 

Vous trouverez un Deb sur cette page.

Vous trouverez le code source sur cette page.

 

 

Historique des modifications


Version 1.8.3 le 14/08/2019

  • Change de méthode pour sauvegarder le registre
  • Ajout d'une barre de status

Version 1.8.2 le 13/08/2019

  • ajout du processus SftService.exe dans la liste blanche
  • correction d'un bug lors du téléchargement de la dernière version

Version 1.8.1 le 07/08/2019

  • correction d'un bug dans le backup du registre

Version 1.8 le 06/08/2019

  • ajout de mkvtoolnix.exe en liste blanche
  • ajout des outils RootkitRevealer et McAfee Labs RootkitRemover

Version 1.7.3 le 30/07/2019

  • ajout d'une liste blanche pour éviter les faux positifs (processus)

Version 1.7.2 le 26/07/2019

  • ajout de l'outil PCHunter
  • ajout d'une liste blanche pour éviter les faux positifs (Captvty)
  • changement de nom du dossier de sauvegarde de la base de registre

Vesion 1.7.1 le 22/07/2019

  • Fixer le problème de chemin invalide lorsqu'il y a des accents
  • Sauvegarde du registre pré-cochée

Version 1.7 le 22/07/2019

  • Ajout de EasyRestorePoint
  • Correction d'un bug lors du téléchargement de la dernière version si des accents sont dans le nom d'utilisateur
  • Sauvegarder toutes les ruches des utilisateurs
  • Ajout d'un script de restauration des ruches

Version 1.6 le 18/07/2019

  • fixer un bug mineur sur la vérification de la version
  • signer numériquement kprm
  • ajout des outils:
    • Rooter
    • MbrScan
    • ServicesRepair

Version 1.5 le 09/07/2019

  • Supprime que les versions portable de AdliceDiag et RogueKiller
  • Ajout des outils:
    • AVCertClean
    • SMBCheck
    • ResetNavigator
  • Ne supprime plus le rapport de MiniRegTool pour éviter les faux positifs

Version 1.4 le 05/07/2019

  • Ajouter des outils :
    • Ads (Gen-Hackman)
    • CoinVaultDecryptor (Kaspersky Labs)
    • ShadeDecryptor (Kaspersky Labs)
    • XoristDecryptor (Kaspersky Labs)
    • WildfireDecryptor (Kaspersky Labs)
  • Annuler la tentative d'effacement du processus rkill
  • Supprimer le dossier Eset Online Scanner uniquement

Version 1.3 le 25/06/2019

  • Amélioration de la sauvegarde du registre en copiant les fichiers des ruches

Version 1.2 le 23/06/2019

  • Ajout de Webroot DE-BUG, OneClick2RP, Report_Antivir, UAC-LEVEL, AutorunsVTChecker, Mole02 Decryptor, Hidden Tear BruteForcer, UAC Manager and WinsockAnalyzer
  • Ajout du fichier de log sur le Bureau
  • Les backups du registre sont dans C:\KPRM\backup

Version 1.1 le 20/06/2019

  • Adding automatic update

Version 1.0.1 le 14/06/2019

  • Ajout de catchme, Fix-Purge, GetSystemInfo, GooredFix, HostsXpert, MBRCheck, mbr.exe, MKV, OTA, OTC, OTH, OTS, RavAntivirus et TFC

Version 1.0 le 27/05/2019

  • Ajout des traductions (Anglais, Italien, Espagnol, Allemand et Portugais)

Version 0.0.26 le 27/05/2019

Ajout de:

  • Crypt38Decrypter
  • PowerLockyDecrypter
  • InsaneCryptDecrypter
  • BTCWareDecrypter
  • AlphaDecrypter
  • Hidden Tear Decrypter
  • StupidDecryptor
  • GIBON Ransomware Decryptor
  • AuroraDecrypter
  • FilesLockerDecrypter
  • DCryDecrypter
  • StrikedDecrypter
  • Unlock92Decrypter
  • BitStakDecrypter
  • BitKangarooDecrypter
  • MicroCop Decryptor

Version 0.0.25 le 20/05/2019

  • Ajout de CryptoSearch, Jigsaw Decrypter, GhostCryptDecrypter et RansomNoteCleaner

Version 0.0.24 le 17/05/2019

  • Ajout de ProcessClose, RogueKillerCMD, Usb File Resc et Clean_DNS

Version 0.0.23 le 16/05/2019

  • Ajout de ClearLNK, Check Browsers LNK et Symantec Kovter Removal Tool

Version 0.0.22 le 14/05/2019

  • Ajout de Pre_Scan et UnZacMe

Version 0.0.21 le 12/05/2019

  • Ajout de Junkware Removal Tool, Shortcut Cleaner, UnHide, FixExec et Rannoh Decryptor

Version 0.0.20 le 10/05/2019

  • Ajout de Hosts-perm.bat

Version 0.0.19 le 09/05/2019

  • Ajout de ListCWall, Avast Decryptor CryptoMix, CryptON Ransomware Decryptor et RakhniDecryptor

Version 0.0.18 le 08/05/2019

  • Ajout de AHK_NavScan, Rkill et SecurityCheck

Version 0.0.17 le 07/05/2019

  • Correctif urgent sur la clé SOFTWARE de Eset

Version 0.0.16 le 06/05/2019

  • Ajout de SystemLook et Eset Online Scanner
  • Amélioration de la fonctionnalité qui tue les processus
  • Amélioration du rapport

Version 0.0.15 le 05/05/2019

  • Ajout de DDS, Defogger et JavaRa

Version 0.0.14 le 05/05/2019

  • Récursion pour la recherche sur le Bureau et les téléchargements

Version 0.0.13 le 04/05/2019

  • Contrôle de la version
  • Suppression du rapport sur le Bureau
  • Afficher les extensions de fichiers connues
  • AJout de Seaf

Version 0.0.12 le 02/05/2019

  • Ajout de Report_CHKDSK
  • Affiche les processus tués dans le rapport

Version 0.0.11 le 02/05/2019

  • Enleve la suppression de la qurarantaine des outils ZHP
  • Affiche un message dans rapport si la quarantaine ZHP existe
  • Ajout des outils LogOnFix et CMD_Command

Version 0.0.10 le 30/04/2019

  • Amélioration de la suppression de Combofix, Old Timer, AswMBR, QuickDiag et Remediate VBS Worm
  • Ouverture du rapport dans le bloc note
  • Suppression de KpRm à la fin du scan

Version 0.0.9 le 28/04/2019

  • Ajout de ZHPLite
  • Ajout de RstAssociations
  • Ajout de SFT
  • Modification de la valeur par défaut de ConsentPromptBehaviorUser
  • Afficher la version de KpRm dans le rapport

Version 0.0.8 le 26/04/2019

  • Supprimer la quarantaine de Zhp immédiatement (Abandon de la tâche planifiée)
  • Correction d'un bug si la suppression d'un point de restauration échoue
  • Ajout dans le rapport la version du build de Windows
  • Améliorer les informations dans le rapport (plus précis, nombre de passe, ...)
  • Ajouter la liste des points de restauration sur le système après la création d'un nouveau point