KpRm : suppression des outils de désinfection

Ici nous parlons des attaques virales auxquelles nous avons été confrontés, les problèmes rencontrés, les solutions trouvées…
Répondre
Avatar du membre
charles
Administrateur du site
Messages : 4114
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

KpRm : suppression des outils de désinfection

Message par charles » 20 nov. 2019 08:11

Kernel Panik propose un outil permettant la suppression des divers outils de désinfections que l'on peut trouver, de sauvegarder le registre, de créer / supprimer un point de restauration, restaurer les paramètres système et restaurer l'UAC.

https://kernel-panik.me/tool/kprm/

https://toolslib.net/downloads/viewdownload/951-kprm/

En détails :

- Supprimer les outils de désinfection

AdliceDiag (Tigzy)
AdminRun (g3n-h@ckm@n)
AdsFix (g3n-h@ckm@n)
Ads (g3n-h@ckm@n)
AdwCleaner (Malwarebytes)
AHK_NavScan (Batch_Man)
AlphaDecrypter (Michael Gillespie)
AswMBR (Avast!Software)
AuroraDecrypter (Michael Gillespie)
Autoruns (sysinternals)
AutorunsVTChecker (regist)
Avast Decryptor Cryptomix (Avast!Software)
AVCertClean (fr33tux)
Avenger (swandog46)
BitKangarooDecrypter (Michael Gillespie)
BitStakDecrypter (Michael Gillespie)
BlitzBlank (Emsisoft)
BTCWareDecrypter (Michael Gillespie)
Catchme (Gmer)
Check Browsers LNK (Alex Dragokas & regist)
CKScanner (askey127)
Clean_DNS (g3n-h@ckm@n)
ClearLNK (Alex Dragokas)
CMD_Command (g3n-h@ckm@n)
CoinVaultDecryptor (Kaspersky Labs)
Combofix (sUBs)
Crypt38Decrypter (Michael Gillespie)
CryptON Ransomware Decryptor (Emsisoft)
CryptoSearch (Michael Gillespie)
CrystalDiskInfo (portable)
DCryDecrypter (Michael Gillespie)
DDS (sUBs)
Defogger (jpshortstuff)
Dr Web LiveCD
EasyRestorePoint (kernel-panik)
Emsisoft Emergency Kit (Emsisoft)
ESET AES-NI Decryptor (Eset)
ESET Bedep Cleaner (Eset)
ESET Bubnix Cleaner (Eset)
ESET CodplatAA Cleaner (Eset)
ESET Conficker Cleaner (Eset)
ESET Crypt888 Decryptor (Eset)
ESET Crysis Decryptor (Eset)
ESET Daonol Cleaner (Eset)
ESET Dorkbot Cleaner (Eset)
ESET ELEX Cleaner (Eset)
ESET Eternal Blue Checker (Eset)
ESET Filecoder.AA Cleaner (Eset)
ESET Filecoder.AE Cleaner (Eset)
ESET Filecoder.AR Cleaner (Eset)
ESET Filecoder Cleaner (Eset)
ESET Filecoder.NAC Cleaner (Eset)
ESET Filecoder.R Cleaner (Eset)
ESET GandCrab Decoder (Eset)
ESET Goblin Cleaner (Eset)
ESET JS/Bondat Fixer (Eset)
ESET Log Collector (Eset)
ESET Mabezat Decryptor (Eset)
ESET Mebroot Cleaner (Eset)
ESET Medre Cleaner (Eset)
ESET Necurs.A Cleaner (Eset)
ESET Olmarik Cleaner (Eset)
ESET Online Scanner (Eset)
ESET Poweliks Cleaner (Eset)
ESET Quervar.C Cleaner (Eset)
ESET Retacino Cleaner (Eset)
ESET Retefe Detector (Eset)
ESET Rogue Applications Remover (Eset)
ESET Rovnix.A Cleaner (Eset)
ESET Simda Cleaner (Eset)
ESET Sirefef Cleaner (Eset)
ESET SpyEye Cleaner (Eset)
ESET Spy.Tuscas Cleaner (Eset)
ESET Spy.Zbot.ZR Cleaner (Eset)
ESET Superfish Cleaner (Eset)
ESET SysRescue (Eset)
ESET TeslaCrypt Decryptor (Eset)
ESET Trustezeb.A Decoder (Eset)
ESET VB.NAX Cleaner (Eset)
ESET VB.OGJ Cleaner (Eset)
ESET Virlock Cleaner (Eset)
ESET Zimuse Cleaner (Eset)
FilesLockerDecrypter (Michael Gillespie)
FixExec (BleepingComputer)
FixPurge (McVivien2)
FRST (Farbar)
FSS (Farbar)
GetSystemInfo (Kaspersky Labs)
GhostCryptDecrypter (Michael Gillespie)
GIBON Ransomware Decryptor (Michael Gillespie)
GooredFix (jpshortstuff)
GrantPerms (Farbar)
HiddenTear Bruteforcer (Michael Gillespie)
HiddenTear Decrypter (Michael Gillespie)
Hosts-perm.bat (BleepingComputer)
HostsXpert (funkytoad)
InsaneCryptDecrypter (Michael Gillespie)
JavaRa (Fred de Vries et Paul McLain)
Jigsaw Decrypter (Michael Gillespie)
Junkware Removal Tool (Malwarebytes corporation)
Kaspersky Virus Removal Tool (Kaspersky Labs)
KPLive (kernel-panik)
ListCWall (BleepingComputer)
ListParts (Farbar)
LogOnFix (Xplode)
Look_my_hardware (g3n-h@ckm@n)
Malwarebytes (log) (Malwarebytes corporation)
MBAR (Malwarebytes corporation)
MBRCheck (a_d_13)
mbr.exe (Gmer)
MbrScan (Eric_71)
McAfee GetSusp (McAfee)
McAfee Pinkslipbot (McAfee)
McAfee RootkitRemover (McAfee)
McAfee Stinger (McAfee)
McAfee Tesladecrypt (McAfee)
MicroCop Decryptor (Michael Gillespie)
Miniregtool (Farbar)
Minitoolbox (Farbar)
MKV (El Desaparecido & C_XX)
Mole02Decryptor (M AV)
NetAdapter Repair All In One (Conner Bernhard)
OneClick2RP (Laddy)
OTA (Old_Timer)
OTC (Old_Timer)
OTH (Old_Timer)
OTL (Old_Timer)
OTM (Old_Timer)
OTS (Old_Timer)
PCHunter (epoolsoft)
PowerLockyDecrypter (Michael Gillespie)
Pre_Scan (g3n-h@ckm@n)
Process Analyzer (g3n-h@ckm@n)
ProcessClose (g3n-h@ckm@n)
QuickDiag (g3n-h@ckm@n)
RakhniDecryptor (Kaspersky Lab)
Rannoh Decryptor (Kaspersky Lab)
RansomNoteCleaner (Michael Gillespie)
RAV (Evosla)
RegtoolExport (Xplode)
Remediate VBS Worm (bartblaze)
Report_Antivir (Laddy)
Report_CHKDSK (Laddy)
ResetBrowser (comment-supprimer.com)
ResetNavigator (SoftwareQuality)
RhythmScreen (g3n-h@ckm@n)
Rkill (Grinler)
RogueKiller (Tigzy)
RogueKiller CMD (Tigzy)
Rooter (Team IDN)
RootkitRevealer (Microsoft)
RstAssociations (Xplode) (scr) (exe)
RstHosts (Xplode)
ScanRapide (Lydem)
Seaf (C_XX)
SecurityCheck (screen317)
ServicesRepair (Eset)
SFTGC (Pierre13)
ShadeDecryptor (Kaspersky Labs)
Shortcut Cleaner (BleepingComputer)
SMBCheck (Webroot)
StrikedDecrypter (Michael Gillespie)
StupidDecryptor (Michael Gillespie)
Symantec Kovter Removal Tool (Symantec)
Symantec Pasobir Removal Tool (Symantec)
Symantec Ramnit Removal Tool (Symantec)
Symantec Tempedreve Removal Tool (Symantec)
System Information Tool (Tweaking.com)
SystemLook (jpshortstuff)
TaskCreate (g3n-h@ckm@n)
TDSSkiller (Kaspersky Labs)
TFC (Old_Timer)
ToolsDiag (Amesam)
UAC-LEVEL (Amesam)
UAC Manager (Xplode)
UnHide (BleepingComputer)
Unlock92Decrypter (Michael Gillespie)
UnZacMe (g3n-h@ckm@n)
Usb File Resc (Streuner Corporation)
UsbFix (El desaparecido & C_XX)
Webroot DE-BUG (Webroot)
WildfireDecryptor (Kaspersky Labs)
WinChk (Xplode)
Windows Repair All In One (portable) (Tweaking.com)
WinsockAnalyzer (Xplode)
WinUpdatefix (Xplode)
XoristDecryptor (Kaspersky Labs)
ZHPCleaner (Nicolas Coolman)
ZHPDiag (Nicolas Coolman)
ZHPFix (Nicolas Coolman)
ZHPLite (Nicolas Coolman)
Zoek (Smeenk)

La recherche des exécutables téléchargés par l'utilisateur ne s'effectue que dans le Bureau et le dossier des téléchargements. Pour respecter le choix de Nicolas Coolman, la quarantaine des outils ZHP située sous AppData\ZHP n'est plus supprimée, cependant une ligne dans le rapport indique sa présence.


- Sauvegarder le registre

Pour restaurer les ruches facilement, il est possible d'utiliser KPLive.


- Supprimer les points de restauration


- Créer un point de restauration

KpRm commence par activer la restauration système. Après avoir créé un point de restauration, cet outil listera la totalité des points présents sur la machine.


- Restaurer les paramètres système

Réinitialiser le cache DNS
Réinitialiser le catalogue WinSock
Masquer les fichiers cachés
Masquer les fichiers protégés
Afficher les extensions de fichiers connues


- Restaurer l'UAC

ConsentPromptBehaviorAdmin (5)
ConsentPromptBehaviorUser (3)
EnableInstallerDetection (0)
EnableLUA (1)
EnableSecureUIAPaths (1)
EnableUIADesktopToggle (0)
EnableVirtualization (1)
FilterAdministratorToken (0)
PromptOnSecureDesktop (1)
ValidateAdminCodeSignatures (0)

Répondre

Retourner vers « Malware »