Keygen.exe

Résolu
tonio44 -  
 tazz2 -
Bjr,
voila mon probleme depuis un moment deja, je n'arrive plus a demarrer en mode sans echec ni a rentré dans mon bios car mon clavier ne répond pas au démarage de mon pc. tout marchait tres bien avant que je télécharge sur un site un fichier du nom de genKey.EXE. quand je l'ai installer mon Anti-virus Kaspersky 2009 a crier alerte rouge. j'ai fais un scan aussitot et je l'ai virer mais voila j'ai toujours l'impresion qu'il est toujours dans mon pc car quand je fais un nettoyage du registre avec RegCleaner je le vois encore mais quand je vais dans le dossier je ne le vois pas et Kaspersky le ne detecte plus.Donc je voudrai savoir si il est encore la et comment refaire fonctionner mon clavier au démarage de mon pc. Merci de votre aide d'avance

20 réponses

Résumé de la discussion

Le problème décrit est l'impossibilité de démarrer en mode sans échec ou d’entrer dans le BIOS car le clavier ne répond pas au démarrage, survenant après le téléchargement d’un fichier genKey.EXE.
Plusieurs réponses préconisent des outils de détection et de nettoyage, notamment FindyKill et RSIT, avec exécution en mode administrateur et dépôt de rapports, visant à détecter et supprimer des éléments malveillants.
Réponses techniques détaillent des rapports d’outils et montrent des clés de registre et des éléments potentiellement infectés, sans garantie de réparation du clavier et avec suggestion de poursuivre les analyses.
En cas de persistance du démarrage bloqué, la discussion évoque l’exécution d’outils en mode administrateur et l’échange de rapports pour identifier les composantes résiduelles potentielles.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. gen-hackman
     
    salut pour avancer :

    ▶ Télécharge FindyKill sur ton bureau :

    http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

    ▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    ▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    5
    1. tonio44
       
      Bonjours,
      Désoler mais mon anti-virus ne veut pas de ce programe
      0
    2. tonio44
       
      ############################## | FindyKill V5.038 |

      # User : Tony Montana (Administrateurs) # SCARFACE
      # Update on 15/03/2010 by El Desaparecido
      # Start at: 13:37:11 | 23/03/2010
      # Website : http://pagesperso-orange.fr/NosTools/index.html
      # Contact : FindyKill.Contact@gmail.com

      # AMD Athlon(tm) XP 2500+
      # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
      # Internet Explorer 8.0.6001.18702
      # Windows Firewall Status : Enabled
      # AV : Kaspersky Internet Security 8.0.0.506 [ Enabled | Updated ]
      # FW : Kaspersky Internet Security[ Enabled ]8.0.0.506

      # C:\ # Disque fixe local # 74,52 Go (33,34 Go free) # NTFS
      # D:\ # Disque fixe local # 114,49 Go (42,67 Go free) [sauvegarde] # NTFS
      # E:\ # Disque fixe local # 298,09 Go (97,68 Go free) [sauvegarde 2] # NTFS
      # H:\ # Disque CD-ROM
      # I:\ # Disque CD-ROM

      ################## | Eléments infectieux |

      C:\Documents and Settings\Tony Montana\Application Data\drivers

      ################## | Registre |

      [HKLM\SYSTEM\CurrentControlSet\Services\111111s1ro1s1a]
      [HKLM\SYSTEM\ControlSet001\Services\111111s1ro1s1a]
      [HKLM\SYSTEM\ControlSet003\Services\111111s1ro1s1a]
      [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
      [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
      [HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s]
      [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
      [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
      [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S]
      [HKCU\Software\bisoft]
      [HKU\S-1-5-21-796845957-162531612-839522115-1004\Software\bisoft]
      [HKCU\Software\Local AppWizard-Generated Applications\key_gen]
      [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
      [HKU\S-1-5-21-796845957-162531612-839522115-1004\Software\Local AppWizard-Generated Applications\key_gen]
      [HKU\S-1-5-21-796845957-162531612-839522115-1004\Software\Local AppWizard-Generated Applications\winupgro]

      ################## | Etat |

      # Affichage des fichiers cachés : OK

      Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !

      # (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
      # EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
      # (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
      # (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
      # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
      # (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )

      ################## | ! Fin du rapport # FindyKill V5.038 ! |
      0