zokitufei.exe ...qqu'un connait ? Problème de spyware .
zokitufei.exe ...qqu'un connait ? Problème de spyware . - Sécurité - Windows & Software
Sujets relatifs:
- problème automatisation communication linux à machine distante (non pc
- Problème acces reseau LAN
- probleme MS-DOS !!
- Probleme avec kapersky
- Problème pour installer des applications
- Problème ports ouverts !
- Probleme avec une carte réseau sis 900 intégrée
- probleme de reception de fichiers avec msn
- Probleme de partage des fichiers sous xp familial
- Probleme de Clavier: une touche = 2 lettres
Marsh Posté le 01-05-2005 à 17:35:39
Salut tout le monde, bon j'espere que je me suis pas trompé, de l'avoir mis dans la catégorie Trojan Spywares, mais j'pense bien que c'est ca parce que j'ai beau le supprimer il revient tjrs et mon firewall(sygate) me sort ce message à chaque fois que je lance une page internet :
The executable has changed since the last time you used: C:\WINDOWS\zokitufei.exe
File Version : 1.0.2.4
File Description : Buddy
File Path : C:\WINDOWS\zokitufei.exe
Process ID : 0x828 (Heximal) 2088 (Decimal)
Connection origin : local initiated
Protocol : TCP
Local Address : 10.0.0.1
Local Port : 1681
Remote Name : btg.btgrab.com
Remote Address : 64.95.228.143
Remote Port : 80 (HTTP - World Wide Web)
Ethernet packet details:
Ethernet II (Packet Length: 76)
Destination: 00-0e-50-73-5b-08
Source: 00-11-d8-2b-89-08
Type: IP (0x0800)
Internet Protocol
Version: 4
Header Length: 20 bytes
Flags:
.1.. = Don't fragment: Set
..0. = More fragments: Not set
Fragment offset:0
Time to live: 64
Protocol: 0x6 (TCP - Transmission Control Protocol)
Header checksum: 0x5eb3 (Correct)
Source: 10.0.0.1
Destination: 64.95.228.143
Transmission Control Protocol (TCP)
Source port: 1681
Destination port: 80
Sequence number: 272710817
Acknowledgment number: 0
Header length: 28
Flags:
0... .... = Congestion Window Reduce (CWR): Not set
.0.. .... = ECN-Echo: Not set
..0. .... = Urgent: Not set
...0 .... = Acknowledgment: Not set
.... 0... = Push: Not set
.... .0.. = Reset: Not set
.... ..1. = Syn: Set
.... ...0 = Fin: Not set
Checksum: 0x7c05 (Correct)
Data (0 Bytes)
Binary dump of the packet:
0000: 00 0E 50 73 5B 08 00 11 : D8 2B 89 08 08 00 45 00 | ..Ps[....+....E.
0010: 00 30 58 7A 40 00 40 06 : B3 5E 0A 00 00 01 40 5F | .0Xz@.@..^....@_
0020: E4 8F 06 91 00 50 10 41 : 3C A1 00 00 00 00 70 02 | .....P.A<.....p.
0030: FA F0 05 7C 00 00 02 04 : 05 B4 01 01 04 02 0E 2D | ...|...........-
0040: 4C 05 00 62 41 2F C1 55 : CD 3C C3 58 | L..bA/.U.<.X
Dsl si j'ai pas été très clair .
Le fait est que malgrès un scan Kaspersky, et un scan Spy Cleaner, il est tjrs là . Et puis aussi, c'est quoi Aurora ? parce que c'est le nom du truc qui s'affiche dans la barre des taches .
Si qqu'un pourrait m'aider ca serait cool Merci beaucoup .