Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

Fibra/Cable

Se me redireccionan las webs a http://sun-1.org/incoming.php

UNCAPPER

Buenas, no se que ocurre en este puto pc pero estando limpio de virus, spyware y demás (ya que no descargo nada de nada y siempre paso análisis) algunas webs, cada dia más, no me dejan entrar, por ejemplo a wikipedia, la cúal llevo semanas que cuando intento entrar me aparece el NO SE PUEDE MOSTRAR LA PÁGINA, pero... llevo varios dias observando como se me suelen redirigir muchas webs a esta (link roto) y algún que otro URL más y me aparecen el mensaje de: Not Found
The requested was not found on this server.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
----------------------------------------------------------------------
Apache/1.3.33

No tengo ya ni puta idea de lo que cada dia está pasando, será cosita de ONO? :-(

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
POC

Bajate ESTO y comprueba en el log (archivo de texto que te sale) que no tienes archivos "sospechosos" residentes. Si quieres puedes pegar el log aquí y te ayudamos.

No creo que sea cosa de ONO

🗨️ 3
UNCAPPER

Aqui tienes amigo el log, por lo que veo estoy limpio, limpio, he pasado de nuevo antivirus, antispy... de todo, pero nada, sigue igual saliendome esa maldita web de sun-1.org (que en realidad parece ser que ni existe)

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: fanxctrl - C:\WINDOWS\SYSTEM32\fanxctrl.dll
O20 - Winlogon Notify: MCPClient - C:\ARCHIV~1\ARCHIV~1\Stardock\mcpstub.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe

🗨️ 2
POC

Lo unico que veo raro es esto:

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

Es bastante raro, veo que tienes el spybot. Prueba a pasar el Adaware también. Es que sinceramente no creo que sea problema de ONO.

🗨️ 1
Cthulhu

MSDXM.OCX es un componente de windows media.

Sopis

Con el propio hijackthis,en la seccion de misc tools,mira que tienes en el archivo hosts.

Cthulhu

Mas facil que todo lo que te han dicho.
Seguramente es el archivo hosts que te lo han modificado.

Mira en C:\WINDOWS\system32\drivers\etc un archivo que se llama hosts. Abrelo con el notepad. Solo tendrias que tener esto

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Éste es un ejemplo de archivo HOSTS usado por Microsoft TCP/IP para Windows.
#
# Este archivo contiene las asignaciones de las direcciones IP a los nombres de
# host. Cada entrada debe permanecer en una línea individual. La dirección IP
# debe ponerse en la primera columna, seguida del nombre de host correspondiente.
# La dirección IP y el nombre de host deben separarse con al menos un espacio.
#
#
# También pueden insertarse comentarios (como éste) en líneas individuales
# o a continuación del nombre de equipo indicándolos con el símbolo "#"
#
# Por ejemplo:
#
# 102.54.94.97 rhino.acme.com # servidor origen
# 38.25.63.10 x.acme.com # host cliente x

127.0.0.1 localhost

Todo lo demas que tengas diferente a esto, borralo, guarda los cambios y reinicia.

🗨️ 1
UNCAPPER

Muchas gracias por la ayuda, pero he revisado el archivo de hosts y es justo el mismo que has posteado amigo, el mismo, asi que no será error de eso. :-(