API Hook et fichiers multimédias

[rlgrand]

Bonjour,

j'ai un problème à vous soumettre :
J'ai aidé un ami à désinfecter son ordi et j'ai remarqué ceci :

J'ai remarqué qu'il y avait des fichiers .mpg ou .wmv dans C:\program Files ( une vingtaine ), ils ne sont pas infectés et datent de 2006.

Après suppression et redémarrage de la machine, ils réapparaissent ( pas toujours nommés de la même manière exactement mais c'est la même chose pratiquement ) et datés de la même période de création.
Du genre : 01_2.mpg, 01_2.wmv, ...

J'ai trouvé aussi ceci avec un logiciel de diagnostic :

API HOOK
Entrypoint Error: CreateProcessA (Dangerous Level: High, Hooked by Module: 0x00140239)
Entrypoint Error: CreateProcessW (Dangerous Level: High, Hooked by Module: 0x001402C5)
Entrypoint Error: CreateRemoteThread (Dangerous Level: High, Hooked by Module: 0x001404F5)
Entrypoint Error: CreateThread (Dangerous Level: High, Hooked by Module: 0x00140581)
Entrypoint Error: WriteProcessMemory (Dangerous Level: High, Hooked by Module: 0x00140699)
Entrypoint Error: SetWindowsHookExA (Dangerous Level: High, Hooked by Module: 0x00140725)
Entrypoint Error: SetWindowsHookExW (Dangerous Level: High, Hooked by Module: 0x001407B1)

Est-ce la raison de la création de ces fichiers ?
Il y a surement un programme qui génère ces fichiers.
L'API en question comment l'enlever ? ( si non dangereux de le faire )

merci d'avance.

[pi-2r]

bonjour,

pour voir quel processus génère ces fichiers, je te conseil le logiciel unlocker.
bon courage

[rlgrand]

Merci smoove pour ta réponse.

En fait, il n'y a pas de problème pour supprimer ces fichiers.
Je vais quand même l'essayer pour trouver le programme à l'origine des fichiers.

Salut

[_solo]

et avec http://www.antirootkit.com/software/...t-Unhooker.htm