[VIR] Rappel sur le "virus" H@tKeysH@@k.dll

Si vous avez le moindre doute ou des questions sur un ou des virus, vous avez rencontré un bug sur le site ou dans ce forum, vous souhaitez des rubriques ou une évolutions du site demandez le ici ! N'hésitez pas !

Modérateurs : Shub, Administrateurs - Adjoint, Modérateur, Administrateur, Global Moderator

Répondre
Avatar du membre
Shub
Administrateur
Administrateur
Messages : 3329
Enregistré le : 30 sept. 2002 - 11:29:45
Localisation : Grenoble -France
Contact :

[VIR] Rappel sur le "virus" H@tKeysH@@k.dll

Message par Shub »

H@tKeysH@@k.dll n'est pas un trojan / ni un keylogger c'est simplement un driver qui permet de rendre opérationnel les touches tel que : insert et sup pour l'activation ou la désactivation d'action du trainer !!!

Certain "vieux" ou mauvais antivirus ou simplement des anti virus qui ne sont pas mis à jour détectent lors du lancement d'un trainer ce fichier et l'assimile au vrai virus.

Avant de penser que vous avez le vrai virus vérifiez à 2 fois et essayez avec des antivirus de qualités, genre Kaspersky ou autre...

Je ne dis pas qu'il ne peut y avoir aucun virus dans les fichiers qui sont sur Trainers City, malgrès le faite que chaque fichiers soient passé à l'anti virus avec les dernières signatures, je pense que certains devrait vérifier à 2 fois avant de crier aux loups :2long:

Cependant si vous pensez qu'un fichier présent sur le site peut avoir un quelconques virus, trojan, vole de passwords etc... Vous pouvez sans hésitation m'indiquer le fichier incriminé. (merci de donner le nom complet du fichier et le nom du fichier zip !)

Pour ce qui est du vrai virus voici une méthode pour le supprimer
http://www.trendmicro.com/vinfo/virusen ... HOTKEYHOOK
Deleting Dropped Files

Reboot your system to the DOS Prompt and delete the following files.
On Windows 95, 98, XP, or ME systems

Delete the following files from the Windows directory, which is usually C:\Windows:

Temp$01.exe
Temp#01.exe
Scanregw.exe
Go to the Windows System directory, which is usually C:\Windows\System and delete this file:
H@tkeysh@@k.dll
On Windows 2000 or NT systems,

Delete the following files from the root directory c:\:
Temp$01.exe
Temp#01.exe
Go to the Windows directory, which is usually C:\WinNT, and delete this file:
scanregw.exe
Go to the Windows System directory, which is usually C:\WinNT\System32, and delete this file:
H@tkeysh@@k.dll
Reboot your system to normal mode.
On Windows 98 or ME systems, restore scanregw.exe from a clean backup copy or installer file.
You're using a trainer for a game aren't you?

The H@TKEYSH@@K.DLL is used to capture keystrokes which is handy in trainers. I've had this "infection" before, but it proved harmless.

Just delete the dll once you're finished playing. It'll reinstall everytime you start the trainer
Modifié en dernier par Shub le 28 nov. 2007 - 11:55:20, modifié 2 fois.
Image
Shub
--==§§==-- TRAINERS CITY --==§§==--
Visit my youtube channel
>> Never argue with an idiot. They drag you down to their level and then beat you with experience! <<
>> If you can ... cheat. If you can't ... try harder! <<
>> Quand on voit ce qu'on voit, et qu'on entend ce qu'on entend, on a bien raison de penser ce qu'on pense... <<
>> L'avenir appartient à ceux qui se lèvent tôt, c'est une connerie. Prenez les éboueurs... (Jean Yanne) <<
>> Quand on pense qu'il suffirait que les gens n'achètent plus de saloperies pour que ça ne se vende pas ! <<
>>Ils ne savaient pas que c'était impossible, alors ils l'ont fait. (Mark Twain) <<
Avatar du membre
pharaonix
Lieutenant Colonel
Lieutenant Colonel
Messages : 1189
Enregistré le : 04 oct. 2002 - 19:54:51
Localisation : au pantheon des dieux
Contact :

[VIR] Rappel sur le "virus" H@tKeysH@@k.dll

Message par pharaonix »

c'est pour ca qu'il revient toujours chez moi :)
moi, c'est spybot, qui me le decouvr comme un keylogger


merci pour l'info Popa :arf:
Image
Pharaonix
--==§§==-- TRAINERS CITY --==§§==--
Avatar du membre
Shub
Administrateur
Administrateur
Messages : 3329
Enregistré le : 30 sept. 2002 - 11:29:45
Localisation : Grenoble -France
Contact :

Message par Shub »

Voici un texte que j'ai honteusement pompé sur un autre site en anglais mais qui résume bien ce "genre de virus" :
Au passage ceci est une indication si vous préférez faire confiance à votre anti-virus n'utilisez pas les fichiers que vous pensez infectés !
VIRUS WARNING?

Did you receive a VIRUS, TROJAN or SPYWARE warning from one of the files you downloaded from our site? Please be aware that we scan all of the files we upload with multiple antivirus and spyware applications before posting them on the website. Some files, such as trainers, can often set off a scanner's heuristic warnings which may result in them being labeled a "GENERIC" or "SUSPICIOUS" trojan or virus. This is simply because of the way trainers work. They modify another program while it's running and also listen for keys to be pressed on the computer so the options can activate. This is exactly what a real trojan might do.

If you're ever in doubt, scan the file here: http://virusscan.jotti.org/

This will scan with 18 different antivirus scanners and report the findings immediately. If a file is truly infected, it should set off at least 70% of them. If the only thing that shows as positive is GENERIC, SUSPICIOUS or PACKER then the file is typically clean.

If after scanning, you believe the file is truly infected, you can use THIS FORM to let us know and we'll have a closer look at it. If the file is found to be infected by our scanners then the file will be promptly removed from the website.

SPECIFIC VIRUS WARNINGS


HotKeysHook.dll

This file is a part of the TRAINER MAKER KIT, a popular program used to create trainers. This file has been around for many, many years and somewhere along the way it got labeled as a trojan keylogger. THIS IS A FALSE READING. Many popular antivirus applications have removed this false positive from their signatures, but some still carry it (such as NOD32). This file IS NOT A TROJAN KEYLOGGER and is completely safe. It simply listens for keys to be pressed inside the game so it can activate the options from the trainer.
Image
Shub
--==§§==-- TRAINERS CITY --==§§==--
Visit my youtube channel
>> Never argue with an idiot. They drag you down to their level and then beat you with experience! <<
>> If you can ... cheat. If you can't ... try harder! <<
>> Quand on voit ce qu'on voit, et qu'on entend ce qu'on entend, on a bien raison de penser ce qu'on pense... <<
>> L'avenir appartient à ceux qui se lèvent tôt, c'est une connerie. Prenez les éboueurs... (Jean Yanne) <<
>> Quand on pense qu'il suffirait que les gens n'achètent plus de saloperies pour que ça ne se vende pas ! <<
>>Ils ne savaient pas que c'était impossible, alors ils l'ont fait. (Mark Twain) <<
forksmaster
Soldat
Messages : 2
Enregistré le : 09 févr. 2008 - 19:50:46

Re: [VIR] Rappel sur le "virus" H@tKeysH@@k.dll

Message par forksmaster »

Shub a écrit :H@tKeysH@@k.dll n'est pas un trojan / ni un keylogger c'est simplement un driver qui permet de rendre opérationnel les touches tel que : insert et sup pour l'activation ou la désactivation d'action du trainer !!!

Certain "vieux" ou mauvais antivirus ou simplement des anti virus qui ne sont pas mis à jour détectent lors du lancement d'un trainer ce fichier et l'assimile au vrai virus.

Avant de penser que vous avez le vrai virus vérifiez à 2 fois et essayez avec des antivirus de qualités, genre Kaspersky ou autre...

Je ne dis pas qu'il ne peut y avoir aucun virus dans les fichiers qui sont sur Trainers City, malgrès le faite que chaque fichiers soient passé à l'anti virus avec les dernières signatures, je pense que certains devrait vérifier à 2 fois avant de crier aux loups :2long:

Cependant si vous pensez qu'un fichier présent sur le site peut avoir un quelconques virus, trojan, vole de passwords etc... Vous pouvez sans hésitation m'indiquer le fichier incriminé. (merci de donner le nom complet du fichier et le nom du fichier zip !)

Pour ce qui est du vrai virus voici une méthode pour le supprimer
http://www.trendmicro.com/vinfo/virusen ... HOTKEYHOOK
Deleting Dropped Files

Reboot your system to the DOS Prompt and delete the following files.
On Windows 95, 98, XP, or ME systems

Delete the following files from the Windows directory, which is usually C:\Windows:

Temp$01.exe
Temp#01.exe
Scanregw.exe
Go to the Windows System directory, which is usually C:\Windows\System and delete this file:
H@tkeysh@@k.dll
On Windows 2000 or NT systems,

Delete the following files from the root directory c:\:
Temp$01.exe
Temp#01.exe
Go to the Windows directory, which is usually C:\WinNT, and delete this file:
scanregw.exe
Go to the Windows System directory, which is usually C:\WinNT\System32, and delete this file:
H@tkeysh@@k.dll
Reboot your system to normal mode.
On Windows 98 or ME systems, restore scanregw.exe from a clean backup copy or installer file.
You're using a trainer for a game aren't you?

The H@TKEYSH@@K.DLL is used to capture keystrokes which is handy in trainers. I've had this "infection" before, but it proved harmless.

Just delete the dll once you're finished playing. It'll reinstall everytime you start the trainer
So your teling me its totally ok to have a keylgger trojan on your system cos it used by a game cheat. Well if you have done this before
I hope you do not do any internet shopping. wat worries me is what is it doing when your not playing the game??? its in the system not game directory???
Avatar du membre
Shub
Administrateur
Administrateur
Messages : 3329
Enregistré le : 30 sept. 2002 - 11:29:45
Localisation : Grenoble -France
Contact :

Re: [VIR] Rappel sur le "virus" H@tKeysH@@k.dll

Message par Shub »

First if you can read French you do not have to say this kind of things.. I explain it in the post.
So your teling me its totally ok to have a keylgger trojan on your system cos it used by a game cheat. Well if you have done this before
I hope you do not do any internet shopping. wat worries me is what is it doing when your not playing the game??? its in the system not game directory???
I do not say that !! I only say anti virus think that H@tKeysH@@k.dll is a virus all the time. But the thing is H@tKeysH@@k.dll is not always a virus !!!
Now if you think there is a virus/a trojan in a trainer do not use it.
You're using a trainer for a game aren't you?
The H@TKEYSH@@K.DLL is used to capture keystrokes which is handy in trainers. I've had this "infection" before, but it proved harmless.
Just delete the dll once you're finished playing. It'll reinstall everytime you start the trainer
If you delete the file and when you restart your computer it's still there try to remove it with this solution http://www.trendmicro.com/vinfo/virusen ... HOTKEYHOOK
Image
Shub
--==§§==-- TRAINERS CITY --==§§==--
Visit my youtube channel
>> Never argue with an idiot. They drag you down to their level and then beat you with experience! <<
>> If you can ... cheat. If you can't ... try harder! <<
>> Quand on voit ce qu'on voit, et qu'on entend ce qu'on entend, on a bien raison de penser ce qu'on pense... <<
>> L'avenir appartient à ceux qui se lèvent tôt, c'est une connerie. Prenez les éboueurs... (Jean Yanne) <<
>> Quand on pense qu'il suffirait que les gens n'achètent plus de saloperies pour que ça ne se vende pas ! <<
>>Ils ne savaient pas que c'était impossible, alors ils l'ont fait. (Mark Twain) <<
Avatar du membre
Shub
Administrateur
Administrateur
Messages : 3329
Enregistré le : 30 sept. 2002 - 11:29:45
Localisation : Grenoble -France
Contact :

Re: [VIR] Rappel sur le "virus" H@tKeysH@@k.dll

Message par Shub »

UPDATE :
VIRUS WARNING?

Did you receive a VIRUS, TROJAN or SPYWARE warning from one of the files you downloaded from our site? Please be aware that we scan all of the files we upload with multiple antivirus and spyware applications before posting them on the website. Some files, such as trainers, can often set off a scanner's heuristic warnings which may result in them being labeled a "GENERIC" or "SUSPICIOUS" trojan or virus. This is simply because of the way trainers work. They modify another program while it's running and also listen for keys to be pressed on the computer so the options can activate. This is exactly what a real trojan might do.

If you're ever in doubt, scan the file here: http://virusscan.jotti.org/

This will scan with 18 different antivirus scanners and report the findings immediately. If a file is truly infected, it should set off at least 70% of them. If the only thing that shows as positive is GENERIC, SUSPICIOUS or PACKER then the file is typically clean.

If after scanning, you believe the file is truly infected, you can use THIS FORM to let us know and we'll have a closer look at it. If the file is found to be infected by our scanners then the file will be promptly removed from the website.

SPECIFIC VIRUS WARNINGS


HotKeysHook.dll

This file is a part of the TRAINER MAKER KIT, a popular program used to create trainers. This file has been around for many, many years and somewhere along the way it got labeled as a trojan keylogger. THIS IS A FALSE READING. Many popular antivirus applications have removed this false positive from their signatures, but some still carry it (such as NOD32). This file IS NOT A TROJAN KEYLOGGER and is completely safe. It simply listens for keys to be pressed inside the game so it can activate the options from the trainer.
Image
Shub
--==§§==-- TRAINERS CITY --==§§==--
Visit my youtube channel
>> Never argue with an idiot. They drag you down to their level and then beat you with experience! <<
>> If you can ... cheat. If you can't ... try harder! <<
>> Quand on voit ce qu'on voit, et qu'on entend ce qu'on entend, on a bien raison de penser ce qu'on pense... <<
>> L'avenir appartient à ceux qui se lèvent tôt, c'est une connerie. Prenez les éboueurs... (Jean Yanne) <<
>> Quand on pense qu'il suffirait que les gens n'achètent plus de saloperies pour que ça ne se vende pas ! <<
>>Ils ne savaient pas que c'était impossible, alors ils l'ont fait. (Mark Twain) <<
Avatar du membre
Shub
Administrateur
Administrateur
Messages : 3329
Enregistré le : 30 sept. 2002 - 11:29:45
Localisation : Grenoble -France
Contact :

Re: [VIR] Rappel sur le "virus" H@tKeysH@@k.dll

Message par Shub »

Un détails quand vous m'écrivez pour me dire y a un virus sur votre site, merci de donner le lien complet ou de donner le nom complet du fichier et pas un simple :
Y a un virus dans le trainer need for speed ! parce que dans ce cas là il y a plus de 128 trainers qui commence par ce nom !!!
Donner le nom du virus ou trojan trouvé.
Donnez le nom de votre anti virus (certains ont tendance à crier au loup plus vite que les autres !!) mon conseil à ce sujet utiliser kasperky, ou nod32 qui sont certainement les meilleurs du marché (nod32 prend très peu de mémoire, il est discret mais redoutablement efficace) un screen shot est même une bonne idée.
Sachez que tous les fichiers sur le site sont passé à l'antivirus et il est peu probable de trouver un virus, cependant si vous faites confiance à votre anti virus et que celui ci soupçonne un virus ou un trojan ne téléchargez pas le fichier, renseignez vous avant (c'est d'ailleurs valable partout ;) )
Dernier point aucun anti virus n'est parfait mais certains sont meilleurs que d'autres donc sachez prend le bon outil pour votre machine !! A lire http://www.clubic.com/article-77079-12- ... virus.html
Image
Shub
--==§§==-- TRAINERS CITY --==§§==--
Visit my youtube channel
>> Never argue with an idiot. They drag you down to their level and then beat you with experience! <<
>> If you can ... cheat. If you can't ... try harder! <<
>> Quand on voit ce qu'on voit, et qu'on entend ce qu'on entend, on a bien raison de penser ce qu'on pense... <<
>> L'avenir appartient à ceux qui se lèvent tôt, c'est une connerie. Prenez les éboueurs... (Jean Yanne) <<
>> Quand on pense qu'il suffirait que les gens n'achètent plus de saloperies pour que ça ne se vende pas ! <<
>>Ils ne savaient pas que c'était impossible, alors ils l'ont fait. (Mark Twain) <<
Répondre