internat.exe

Estado
Cerrado para nuevas respuestas

lauraxxi

Nuevo Miembro
Miembro
#1
encontre este archivo en mi task manager con 2684kb de memoria en uso, busque en google y encontré que es un archivo que modifica el virus: VBS/Zikdow.B. pero en el articulo dice:

Nota: INTERNAT.EXE es también un archivo legítimo de Windows, que habilita el idioma del teclado, formato de fecha, etc., por lo que la presencia del mismo en los directorios SYSTEM o SYSTEM32, no significa necesariamente una infección con este virus

yo al archivo lo tengo en el directorio c:\Aston\XP como si fuera un archivo del aston y con fecha 30/11/99, la verdad que no se que hacer por eso les envio el log del Hijack This

otra preguntita, en el logo aparece en dos o tres oportunidades el DAP, yo al programa lo tengo instalado, pero no lo tengo residente y en el momento de hacer el log no lo estaba usando, es normal?
Insertar CODE, HTML o PHP:
Logfile of HijackThis v1.98.2

Scan saved at 19:12:22, on 15/12/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\System32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe

C:\WINDOWS\System32\svchost.exe

C:\Aston\aston.exe

C:\Aston\XP\internat.exe

C:\Program Files\Logitech\iTouch\iTouch.exe

C:\Program Files\Analog Devices\SoundMAX\Smtray.exe

C:\Program Files\Cacheman\Cacheman.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe

C:\Program Files\MYIE2\MyIE.exe

C:\Hijackthis\HijackThis_1.98.2.exe

F2 - REG:system.ini: Shell=C:\Aston\aston.exe ,svchost.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx

O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Program Files\DAP\DAPIEBar.dll

O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe

O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize

O4 - HKCU\..\Run: [Cacheman] C:\Program Files\Cacheman\Cacheman.exe

O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe

O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm

O8 - Extra context menu item: Agregar a cazador de anuncios - C:\Program Files\MYIE2\config/blacklist.htm

O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: @C:\Program Files\Messenger2\im2_ie_plugin.dll,-4 - {410C30C7-098A-4090-928E-F1D356D34C7F} - C:\Program Files\Messenger2\im2_ie_plugin.dll

O9 - Extra 'Tools' menuitem: Run IM2 Messenger - {410C30C7-098A-4090-928E-F1D356D34C7F} - C:\Program Files\Messenger2\im2_ie_plugin.dll

O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: Yahoo! Canasta - http://download.games.yahoo.com/games/clients/y/yt1_x.cab

O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/games/clients/y/tt3_x.cab

O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab

O16 - DPF: Yahoo! Pyramids - [URL]http://download.games.yahoo.com/games/clients/y/pyt1_x.cab[/URL]

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - [URL='http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1101347981180']http://v5.windowsupdate.microsoft.com/v5co...b?1101347981180[/URL]
desde ya muchísimas gracias y felicitaciones por la mudanza, es increible que no se haya perdido nada, la web y el foro esta cada vez mejor

feliz navidad para todo el mundo!!!

besos Laura
 

alnitak

Ex-Admin
Miembro
#2
Yo el Aston jamas lo he usado, por lo tanto no se si es normal que exista ese archivo internat.exe en su carpeta, pero es muy posible que lo sea y no lo borraría, como máximo renombralo a internat.exe.bak hasta saber para que sirve y si lo vas a hechar en falta.

Dobre Dap:

O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Program Files\DAP\DAPIEBar.dll

es una barra del explorador que agrega DAP

O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm

Son antradas agregadas por DAP al menu contextual (el que sale al hacer clic derecho) del navegador

El log parece estar limpio
 

lauraxxi

Nuevo Miembro
Miembro
#3
agradezco tu pronta respuesta, yo vi esa entrada en el task manager cuando estaba buscando el porque desde ayer cuando pongo un cd para grabar, la luz del CD ROM queda encendida y no deja de funcionar, pero el nero no me reconoce el disco, me sale un cartel diciendo que ponga un cd virgen. ademas a los pocos minutos no me queda otra que apagar la pc desde el boton del CPU, ya que no hay forma de que funcione, todo se queda congelado y el CD ROM sigue funcionando.

pense que era por algún troyano o algo parecido, ya tuve un troyano en la maquína que me abria y cerraba tanto el DC ROM como el DVD.

si fueras tan amable de decirme que es lo que puede ser, te lo agradecere

laura
 

alnitak

Ex-Admin
Miembro
#4
Si recientemente has instalado algún programa o driver, entonces es muy posible que este haya entrado en conflicto con el Nero, que de por si es un programa algo conflictivo así que intenta desinstalar este nuevo programa o restaurar el sistema a un punto anterior.

Esta entrada:

O4 - HKCU\..\Run: [Cacheman] C:\Program Files\Cacheman\Cacheman.exe

es legal pero inutil, puedes deshabilitar el autoarranque de ese proceso desde el msconfig >> pestaña inicio.
 
Estado
Cerrado para nuevas respuestas
Arriba Pie