Hace algun tiempo y por ingresar a paginas porno, me cambio totalmente la configuracion de mi equipo, pero el problema principal es que no lee el archivo hosts donde tengo configurado la conexiones a los diferentes servidores de redes; he intentado todo, borrar el archivo, copiar desde otro pc, modificarlo, pero simplemente es como que no lee el mismo por lo tanto no dispongo de las conexiones de red, realmente no quiero formatear el equipo pero si no hay solucion no me quedara otro recurso. Alguien podria ayudarme con este problema? mis conocimientos en informatica son medios.

Es posible que algun coolwebsearch te haya creado un nuevo archivo hosts en otra ubicacion y que ahora ese sea el que lee tu sistema.

Bajate el hijackthis:

http://www.trucoswindows.net/detalles-87-hijackthis.html

Crea una nueva carpeta y salvalo en ella despues ejecutalo y dale a scan, probablemente te salga alguna entrada parecida a esta

O1 - Hosts file is located at C:\Windows\Help\hosts

Si es así cheka esa casilla y dale a fix o colocame aqui el log para verlo

gracias por la respuesta inmediata, he corrido el programa, y te envio el log para que lo verifiques, porfa si me puedes decir que archivo me esta molestando,

Podrias decirme que pasa si borro todos los archivos indicados en este log??

a proposito, como adjunto un archivo??

Logfile of HijackThis v1.98.2
Scan saved at 13:46:11, on 18/08/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\crypserv.exe
C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\mnmsrvc.exe
C:\WINNT\system32\regsvc.exe
C:\Archivos de programa\Symantec AntiVirus\SavRoam.exe
C:\WINNT\system32\MSTask.exe
C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\ARCHIV~1\SYMANT~1\VPTray.exe
C:\WINNT\system32\internat.exe
C:\Archivos de programa\Aluria Software\ASE\ASE Scheduler.exe
C:\Archivos de programa\Microsoft Office\Office\3082\msoffice.exe
C:\Notes\NLNOTES.EXE
C:\Notes\naldaemn.EXE
C:\Notes\nhldaemn.EXE
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\ACD Systems\ACDSee\5.0\ACDSee5.exe
C:\Archivos de programa\Archivos comunes\ACD Systems\IDBSvr.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Microsoft Office\Office\POWERPNT.EXE
C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\AcroRd32.exe
C:\WINNT\system32\WISPTIS.EXE
C:\Documents and Settings\Administrador\Mis documentos\Internet\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://69.50.179.61/search/se.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://69.50.179.61/search/se.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://69.50.179.61/search/se.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.emaapq.com.ec/index1.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = http://69.50.179.61/search/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://69.50.179.61/search/se.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://69.50.179.61/search/se.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://69.50.179.61/search/se.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://69.50.179.61/search/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = http://69.50.179.61/search/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://69.50.179.61/search/se.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://69.50.179.61/search/se.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.1.1.7:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *hot-searches.com*;*lender-search.com*;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Archivos de programa\DAP\DAPBHO.dll
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Archivos de programa\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARCHIV~1\FlashGet\jccatch.dll
O3 - Toolbar: @msdxmLC.dll,-1@3082,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Archivos de programa\TechSmith\SnagIt 7\SnagItIEAddin.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Archivos de programa\DAP\DAPIEBar.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\ARCHIV~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [Client Access Service] "C:\Archivos de programa\IBM\Client Access\cwbsvstr.exe"
O4 - HKLM\..\Run: [Client Access Help Update] "C:\Archivos de programa\IBM\Client Access\cwbinhlp.exe"
O4 - HKLM\..\Run: [Client Access Check Version] "C:\Archivos de programa\IBM\Client Access\cwbckver.exe" LOGIN
O4 - HKLM\..\Run: [Client Access Express Welcome] "C:\Archivos de programa\IBM\Client Access\cwbwlwiz.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [cmssSystemProcess] C:\WINNT\system32\csmss.exe
O4 - HKLM\..\Run: [Windows OLE Automation Server] C:\WINNT\system32\ole32aut.vbe
O4 - HKLM\..\Run: [DM_Server] C:\ARCHIV~1\COMETS~1\DM\bin\dmserver.exe /onreboot
O4 - HKLM\..\RunServices: [Windows OLE Automation Server] C:\WINNT\system32\ole32aut.vbe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Exeliminador] C:\Archivos de programa\Exeliminador\Exeliminador.exe
O4 - HKCU\..\Run: [Windows OLE Automation Server] C:\WINNT\system32\ole32aut.vbe
O4 - Startup: ASE Scheduler.lnk = C:\Archivos de programa\Aluria Software\ASE\ASE Scheduler.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm
O8 - Extra context menu item: Download All by FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\ARCHIV~1\DAP\DAP.EXE
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:MAIN.MHT!http://69.50.179.61///search/1/user.chm::/user.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php...280e4704df77179
O16 - DPF: {197AB1D7-A7DD-4C86-A938-1FCC0DB21B85} (DMProxyCtl Class) - http://dm.cometsystems.com/dm/dm_286.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = EMAAPQ.COM.EC
O17 - HKLM\System\CCS\Services\Tcpip\..\{878B5EC9-233F-4044-8D22-4218963B6CBB}: NameServer = 157.100.201.3,10.1.1.7,64.46.64.254
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = EMAAPQ.COM.EC
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = EMAAPQ.COM.EC
O18 - Filter: text/html - {4F7681E5-6CAF-478D-9CB8-4CA593BEE7FB} - C:\WINNT\system32\xplugin.dll

Estás infectado por varios bichos, algunos los reconozco y otros no:

Un par de ejemplos:

http://it.trendmicro-europe.com/enterprise...EDLER.R&VSect=T

y

http://www.pestpatrol.com/pestinfo/c/comet_dmserver.asp


Asegúrate que tu sistema operativo muestre los archivos y carpetas ocultos:

http://service1.symantec.com/SUPPORT/INTER...4b?OpenDocument

Reinicia el sistema en modo seguro:

http://service1.symantec.com/SUPPORT/INTER...65?OpenDocument

Inicia el hijackthis.

Cierra todos los navegadores, tanto los navegadores Web como el Explorer de Windows (es indispensable que los cierres o no resultará)

Dale a Scan , cheka la casilla al lado de las siguientes entradas y dale a Fix

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://69.50.179.61/search/se.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://69.50.179.61/search/se.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://69.50.179.61/search/se.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.emaapq.com.ec/index1.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = http://69.50.179.61/search/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://69.50.179.61/search/se.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://69.50.179.61/search/se.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://69.50.179.61/search/se.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://69.50.179.61/search/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = http://69.50.179.61/search/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://69.50.179.61/search/se.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://69.50.179.61/search/se.html

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.1.1.7:3128 <-- solo si no lo reconoces
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *hot-searches.com*;*lender-search.com*;<local>

O4 - HKLM\..\Run: [cmssSystemProcess] C:\WINNT\system32\csmss.exe
O4 - HKLM\..\Run: [Windows OLE Automation Server] C:\WINNT\system32\ole32aut.vbe
O4 - HKLM\..\Run: [DM_Server] C:\ARCHIV~1\COMETS~1\DM\bin\dmserver.exe /onreboot
O4 - HKLM\..\RunServices: [Windows OLE Automation Server] C:\WINNT\system32\ole32aut.vbe
O4 - HKCU\..\Run: [Exeliminador] C:\Archivos de programa\Exeliminador\Exeliminador.exe
O4 - HKCU\..\Run: [Windows OLE Automation Server] C:\WINNT\system32\ole32aut.vbe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:MAIN.MHT!http://69.50.179.61///search/1/user.chm::/user.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php...280e4704df77179
O16 - DPF: {197AB1D7-A7DD-4C86-A938-1FCC0DB21B85} (DMProxyCtl Class) - http://dm.cometsystems.com/dm/dm_286.cab

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = EMAAPQ.COM.EC <--solo si no lo reconoces
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = EMAAPQ.COM.EC <--solo si no lo reconoces
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = EMAAPQ.COM.EC <--solo si no lo reconoces

O18 - Filter: text/html - {4F7681E5-6CAF-478D-9CB8-4CA593BEE7FB} - C:\WINNT\system32\xplugin.dll

Cierra el hijackthis, elimina los archivos temporales y cookies(ojo, no solamente los archivos temporales de internet sino también los de sistema, hay herramientas que permiten hacerlo con facilidad, por ejemplo desde esta misma Web te puedes descargar el Disk Cleaner

http://www.trucoswindows.net/detalles-110-...ner_151190.html

O mejor aun te lo bajas desde la pagina del autor ya que es freeware:

Homepage del Disk Cleaner

Lo instalas, lo corres, marcas las casillas System Tempory Files,Tempory Internet Files , Internet Cookies y las demás que te provoque marcar después le das a Clean).

Elimina esta carpeta y todo su contenido:

C:\Archivos de programa\COMETS~1\ ve tu el nombre exacto

Elimina estos archivos

C:\WINNT\system32\csmss.exe
C:\WINNT\system32\ole32aut.vbe

Reinicia normalmente y toma otro log.

OK. VOY A SEGUIR LOS PASOS QUE ME INDICAS, Y LUEGO TE COMENTO CUALQUIER INCONVENIENTE. Y MUCHAS GRACIAS LA AYUDA.

SOLO ME QUEDA UNA DUDA, COMO ANEXO UN ARCHIVO, PARA NO LLENAR LAS POSTAS??