Problemas con archivo hosts

Estado
Cerrado para nuevas respuestas

jclobo63

Nuevo Miembro
Miembro
#1
Hace algún tiempo y por ingresar a paginas porno, me cambio totalmente la configuración de mi equipo, pero el problema principal es que no lee el archivo hosts donde tengo configurado la conexiones a los diferentes servidores de redes; he intentado todo, borrar el archivo, copiar desde otro pc, modificarlo, pero simplemente es como que no lee el mismo por lo tanto no dispongo de las conexiones de red, realmente no quiero formatear el equipo pero si no hay solucion no me quedara otro recurso. Alguien podría ayudarme con este problema? mis conocimientos en informatica son medios.
 

alnitak

Ex-Admin
Miembro
#2
Es posible que algún coolwebsearch te haya creado un nuevo archivo hosts en otra ubicacion y que ahora ese sea el que lee tu sistema.

Bajate el hijackthis:

HijackThis

Crea una nueva carpeta y salvalo en ella después ejecutalo y dale a scan, probablemente te salga algúna entrada parecida a esta

O1 - Hosts file is located at C:\Windows\Help\hosts

Si es así revisa esa casilla y dale a fix o colocame aquí el log para verlo
 

jclobo63

Nuevo Miembro
Miembro
#3
gracias por la respuesta inmediata, he corrido el programa, y te envio el log para que lo verifiques, porfa si me puedes decir que archivo me esta molestando,

Podrias decirme que pasa si borro todos los archivos indicados en este log?

a proposito, como adjunto un archivo?

Logfile of HijackThis v1.98.2

Scan saved at 13:46:11, on 18/08/2004

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINNT\system32\spoolsv.exe

C:\WINNT\system32\crypserv.exe

C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\System32\mnmsrvc.exe

C:\WINNT\system32\regsvc.exe

C:\Archivos de programa\Symantec AntiVirus\SavRoam.exe

C:\WINNT\system32\MSTask.exe

C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\ARCHIV~1\SYMANT~1\VPTray.exe

C:\WINNT\system32\internat.exe

C:\Archivos de programa\Aluria Software\ASE\ASE Scheduler.exe

C:\Archivos de programa\Microsoft Office\Office\3082\msoffice.exe

C:\Notes\NLNOTES.EXE

C:\Notes\naldaemn.EXE

C:\Notes\nhldaemn.EXE

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\ACD Systems\ACDSee\5.0\ACDSee5.exe

C:\Archivos de programa\Archivos comunes\ACD Systems\IDBSvr.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\Microsoft Office\Office\POWERPNT.EXE

C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\AcroRd32.exe

C:\WINNT\system32\WISPTIS.EXE

C:\Documents and Settings\Administrador\Mis documentos\Internet\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://69.50.179.61/search/se.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://69.50.179.61/search/se.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://69.50.179.61/search/se.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.emaapq.com.ec/index1.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = http://69.50.179.61/search/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://69.50.179.61/search/se.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://69.50.179.61/search/se.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://69.50.179.61/search/se.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://69.50.179.61/search/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = http://69.50.179.61/search/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://69.50.179.61/search/se.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://69.50.179.61/search/se.html

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.1.1.7:3128

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *hot-searches.com*;*lender-search.com*;<local>

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Archivos de programa\DAP\DAPBHO.dll

O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Archivos de programa\TechSmith\SnagIt 7\SnagItBHO.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARCHIV~1\FlashGet\jccatch.dll

O3 - Toolbar: @msdxmLC.dll,-1@3082,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx

O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Archivos de programa\TechSmith\SnagIt 7\SnagItIEAddin.dll

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll

O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Archivos de programa\DAP\DAPIEBar.dll

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [vptray] C:\ARCHIV~1\SYMANT~1\VPTray.exe

O4 - HKLM\..\Run: [Client Access Service] "C:\Archivos de programa\IBM\Client Access\cwbsvstr.exe"

O4 - HKLM\..\Run: [Client Access Help Update] "C:\Archivos de programa\IBM\Client Access\cwbinhlp.exe"

O4 - HKLM\..\Run: [Client Access Check Version] "C:\Archivos de programa\IBM\Client Access\cwbckver.exe" LOGIN

O4 - HKLM\..\Run: [Client Access Express Welcome] "C:\Archivos de programa\IBM\Client Access\cwbwlwiz.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [cmssSystemProcess] C:\WINNT\system32\csmss.exe

O4 - HKLM\..\Run: [Windows OLE Automation Server] C:\WINNT\system32\ole32aut.vbe

O4 - HKLM\..\Run: [DM_Server] C:\ARCHIV~1\COMETS~1\DM\bin\dmserver.exe /onreboot

O4 - HKLM\..\RunServices: [Windows OLE Automation Server] C:\WINNT\system32\ole32aut.vbe

O4 - HKCU\..\Run: [internat.exe] internat.exe

O4 - HKCU\..\Run: [Exeliminador] C:\Archivos de programa\Exeliminador\Exeliminador.exe

O4 - HKCU\..\Run: [Windows OLE Automation Server] C:\WINNT\system32\ole32aut.vbe

O4 - Startup: ASE Scheduler.lnk = C:\Archivos de programa\Aluria Software\ASE\ASE Scheduler.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm

O8 - Extra context menu item: Download All by FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm

O8 - Extra context menu item: Download using FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm

O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\ARCHIV~1\DAP\DAP.EXE

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe

O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:MAIN.MHT!http://69.50.179.61///search/1/user.chm::/user.exe

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php...280e4704df77179

O16 - DPF: {197AB1D7-A7DD-4C86-A938-1FCC0DB21B85} (DMProxyCtl Class) - http://dm.cometsystems.com/dm/dm_286.cab

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = EMAAPQ.COM.EC

O17 - HKLM\System\CCS\Services\Tcpip\..\{878B5EC9-233F-4044-8D22-4218963B6CBB}: NameServer = 157.100.201.3,10.1.1.7,64.46.64.254

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = EMAAPQ.COM.EC

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = EMAAPQ.COM.EC

O18 - Filter: text/html - {4F7681E5-6CAF-478D-9CB8-4CA593BEE7FB} - C:\WINNT\system32\xplugin.dll
 

alnitak

Ex-Admin
Miembro
#4
Estás infectado por varios bichos, algúnos los reconozco y otros no:

Un par de ejemplos:

http://it.trendmicro-europe.com/enterprise...EDLER.R&VSect=T

y

http://www.pestpatrol.com/pestinfo/c/comet_dmserver.asp

Asegúrate que tu sistema operativo muestre los archivos y carpetas ocultos:

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/0fa5e8fc8094b98088256aca004dcefb/47828ea8f95e786a85256d74004bf94b?OpenDocument

Reinicia el sistema en modo seguro:

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/0fa5e8fc8094b98088256aca004dcefb/2eb701113550b16e88256e2b006ca965?OpenDocument

Inicia el hijackthis.

Cierra todos los navegadores, tanto los navegadores Web como el Explorer de Windows (es indispensable que los cierres o no resultará)

Dale a Scan , revisa la casilla al lado de las siguientes entradas y dale a Fix

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://69.50.179.61/search/se.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://69.50.179.61/search/se.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://69.50.179.61/search/se.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.emaapq.com.ec/index1.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = http://69.50.179.61/search/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://69.50.179.61/search/se.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://69.50.179.61/search/se.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://69.50.179.61/search/se.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://69.50.179.61/search/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = http://69.50.179.61/search/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://69.50.179.61/search/se.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://69.50.179.61/search/se.html

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.1.1.7:3128 <-- solo si no lo reconoces

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *hot-searches.com*;*lender-search.com*;<local>

O4 - HKLM\..\Run: [cmssSystemProcess] C:\WINNT\system32\csmss.exe

O4 - HKLM\..\Run: [Windows OLE Automation Server] C:\WINNT\system32\ole32aut.vbe

O4 - HKLM\..\Run: [DM_Server] C:\ARCHIV~1\COMETS~1\DM\bin\dmserver.exe /onreboot

O4 - HKLM\..\RunServices: [Windows OLE Automation Server] C:\WINNT\system32\ole32aut.vbe

O4 - HKCU\..\Run: [Exeliminador] C:\Archivos de programa\Exeliminador\Exeliminador.exe

O4 - HKCU\..\Run: [Windows OLE Automation Server] C:\WINNT\system32\ole32aut.vbe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:MAIN.MHT!http://69.50.179.61///search/1/user.chm::/user.exe

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php...280e4704df77179

O16 - DPF: {197AB1D7-A7DD-4C86-A938-1FCC0DB21B85} (DMProxyCtl Class) - http://dm.cometsystems.com/dm/dm_286.cab

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = EMAAPQ.COM.EC <--solo si no lo reconoces

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = EMAAPQ.COM.EC <--solo si no lo reconoces

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = EMAAPQ.COM.EC <--solo si no lo reconoces

O18 - Filter: text/html - {4F7681E5-6CAF-478D-9CB8-4CA593BEE7FB} - C:\WINNT\system32\xplugin.dll

Cierra el hijackthis, elimina los archivos temporales y cookies(ojo, no solamente los archivos temporales de internet sino también los de sistema, hay herramientas que permiten hacerlo con facilidad, por ejemplo desde esta misma Web te puedes descargar el Disk Cleaner

Disk Cleaner

O mejor aun te lo bajas desde la pagina del autor ya que es freeware:

Homepage del Disk Cleaner

Lo instalas, lo corres, marcas las casillas System Tempory Files,Tempory Internet Files , Internet Cookies y las demás que te provoque marcar después le das a Clean).

Elimina esta carpeta y todo su contenido:

C:\Archivos de programa\COMETS~1\ ve tu el nombre exacto

Elimina estos archivos

C:\WINNT\system32\csmss.exe

C:\WINNT\system32\ole32aut.vbe

Reinicia normalmente y toma otro log.

NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
 

jclobo63

Nuevo Miembro
Miembro
#5
OK. VOY A SEGUIR LOS PASOS QUE ME INDICAS, Y LUEGO TE COMENTO CUALQUIER INCONVENIENTE. Y MUCHAS GRACIAS LA AYUDA.

SOLO ME QUEDA UNA DUDA, COMO ANEXO UN ARCHIVO, PARA NO LLENAR LAS POSTAS?
 
Estado
Cerrado para nuevas respuestas
Arriba Pie