zokitufei.exe ...qqu'un connait ? Problème de spyware .

zokitufei.exe ...qqu'un connait ? Problème de spyware . - Sécurité - Windows & Software

Marsh Posté le 01-05-2005 à 17:35:39    

Salut tout le monde, bon j'espere que je me suis pas trompé, de l'avoir mis dans la catégorie Trojan Spywares, mais j'pense bien que c'est ca parce que j'ai beau le supprimer il revient tjrs et mon firewall(sygate) me sort ce message à chaque fois que je lance une page internet :  
 
 
The executable has changed since the last time you used: C:\WINDOWS\zokitufei.exe  
File Version : 1.0.2.4  
File Description : Buddy  
File Path : C:\WINDOWS\zokitufei.exe  
Process ID : 0x828 (Heximal) 2088 (Decimal)  
 
Connection origin : local initiated  
Protocol : TCP  
Local Address : 10.0.0.1  
Local Port : 1681  
Remote Name : btg.btgrab.com  
Remote Address : 64.95.228.143  
Remote Port : 80 (HTTP - World Wide Web)  
 
Ethernet packet details:  
Ethernet II (Packet Length: 76)  
Destination: 00-0e-50-73-5b-08  
Source: 00-11-d8-2b-89-08  
Type: IP (0x0800)  
Internet Protocol  
Version: 4  
Header Length: 20 bytes  
Flags:  
.1.. = Don't fragment: Set  
..0. = More fragments: Not set  
Fragment offset:0  
Time to live: 64  
Protocol: 0x6 (TCP - Transmission Control Protocol)  
Header checksum: 0x5eb3 (Correct)  
Source: 10.0.0.1  
Destination: 64.95.228.143  
Transmission Control Protocol (TCP)  
Source port: 1681  
Destination port: 80  
Sequence number: 272710817  
Acknowledgment number: 0  
Header length: 28  
Flags:  
0... .... = Congestion Window Reduce (CWR): Not set  
.0.. .... = ECN-Echo: Not set  
..0. .... = Urgent: Not set  
...0 .... = Acknowledgment: Not set  
.... 0... = Push: Not set  
.... .0.. = Reset: Not set  
.... ..1. = Syn: Set  
.... ...0 = Fin: Not set  
Checksum: 0x7c05 (Correct)  
Data (0 Bytes)  
 
Binary dump of the packet:  
0000: 00 0E 50 73 5B 08 00 11 : D8 2B 89 08 08 00 45 00 | ..Ps[....+....E.  
0010: 00 30 58 7A 40 00 40 06 : B3 5E 0A 00 00 01 40 5F | .0Xz@.@..^....@_  
0020: E4 8F 06 91 00 50 10 41 : 3C A1 00 00 00 00 70 02 | .....P.A<.....p.  
0030: FA F0 05 7C 00 00 02 04 : 05 B4 01 01 04 02 0E 2D | ...|...........-  
0040: 4C 05 00 62 41 2F C1 55 : CD 3C C3 58 | L..bA/.U.<.X  
 
 
 
Dsl si j'ai pas été très clair .  
Le fait est que malgrès un scan Kaspersky, et un scan Spy Cleaner, il est tjrs là . Et puis aussi, c'est quoi Aurora ? parce que c'est le nom du truc qui s'affiche dans la barre des taches .  
 
Si qqu'un pourrait m'aider ca serait cool Merci beaucoup .

Reply

Marsh Posté le 01-05-2005 à 17:35:39   

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed