• Registrarse
  • Iniciar sesión


  • Resultados 1 al 6 de 6

    Websearch.searchrocket.info Redirect virus. (Solucionado)

    Resumen del tema: Websearch.searchrocket.info Redirect virus. (Solucionado) - Hola, Con la instalación de un programa se ha instalado en mi PC el virus malicioso de Websearch.searchrocket.info Redirect virus. Cada vez que abro una pestaña nueva en Firefox anula mi página de inicio y ...

      
    1. #1
      Usuario Avatar de ossosso
      Registrado
      nov 2008
      Ubicación
      spain
      Mensajes
      3

      Malware Websearch.searchrocket.info Redirect virus. (Solucionado)

      Hola,

      Con la instalación de un programa se ha instalado en mi PC el virus malicioso de Websearch.searchrocket.info Redirect virus. Cada vez que abro una pestaña nueva en Firefox anula mi página de inicio y coloca esta: http://websearch.searchrocket.info/?r=2013/06/05

      He seguido las indicaciones de este hilo, he pasado el programa AT-Destroyer 2.1, pero no he podido eliminarlo. El reporte del AT-Destroyer después de pasarlo por segunda vez lo adjunto al final de este mensaje por si sirve de algo.

      Os agradecería mucho vuestra ayuda.

      Saludos

      ######################## AT-Destroyer [2.1] By Infospyware.
      Hora/Día/Mes/Año: 22:37:02 \\\ 05/06/2013
      AT-Destroyer 2.1 By Infospyware ---> www.infospyware.com
      Última actualización: 30/11/2012
      Opción escogida: 2 :Buscar y Destruir
      Versión Internet Explorer:8.0.6001.18702
      Mozilla Firefox:21.0.0.4879
      Privilegios: admin-PDI - Administrador
      Modo Actual: Modo Normal.
      Nombre del pc: G600425
      Información del sistema operativo:X86-WIN_XP-Service Pack 3
      nombre del usuario:admin-PDI
      Lenguaje del sistema: Español



      >>>>>>> Servicios <<<<<<<



      >>>>>> Carpetas <<<<<<



      >>>>>> Archivos <<<<<<



      >>>>>> Registro <<<<<<



      >>>>>> Heurística <<<<<<



      >>>>>> Internet Explorer <<<<<<

      Start Page==www.google.com
      Local Page==C:\WINDOWS\system32\blank.htm
      Search Page==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_search_url==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_Page_URL==http://go.microsoft.com/fwlink/?LinkId=69157


      ''HKCU\Software\Microsoft\Internet Explorer\Main''
      Start Page==www.google.com
      Local Page==C:\WINDOWS\system32\blank.htm
      Search Page==http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Default_search_url==
      Default_Page_URL==


      HKEY_USERS\S-1-5-21-515967899-861567501-682003330-1018\Software\Microsoft\Internet Explorer\Main''
      Start Page==www.google.com
      Local Page==C:\WINDOWS\system32\blank.htm
      Search Page==http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Default_search_url==
      Default_Page_URL==


      >>>>>> Firefox <<<<<<

      user_pref("browser.startup.homepage", "http://google.com");


      >>>>>> Plugins Firefox <<<<<<

      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/FlashPlayer
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@java.com/JavaPlugin,version=10.21.2
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/WPF,version=3.5
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@tools.google.com/Google Update;version=3
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@tools.google.com/Google Update;version=9
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@veetle.com/veetleCorePlugin,version=0.9.19
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@veetle.com/veetlePlayerPlugin,version=0.9.18
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\Adobe Reader

      >>>>>> Google Chrome <<<<<<

      "homepage": "http://www.google.com/",
      "homepage_changed": true,
      "homepage_is_newtabpage": false,


      >>>>>> Extensiones Google Chrome <<<<<<

      D:\Documents and Settings\admin-PDI\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\2
      D:\Documents and Settings\admin-PDI\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\caojgjjpllpbookgcfoplncpjadkfego
      D:\Documents and Settings\admin-PDI\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\ghhbkglnfcmbjoagppbdnahjffckbepj

      ======== Listado ===========

      [2009-09-09 10:50] [2007-10-10 18:47] [0] D:\Documents and Settings\admin-PDI\Datos de programa\AdobeUM
      [2013-04-06 09:25] [2013-04-06 09:24] [0] D:\Documents and Settings\admin-PDI\Datos de programa\Apple Computer
      [2008-02-05 15:08] [2008-02-05 15:08] [0] D:\Documents and Settings\admin-PDI\Datos de programa\Autodesk
      D:\Documents and Settings\admin-PDI\Datos de programa\desktop.ini [HSA] 1 KB ( )
      [2013-04-09 10:12] [2007-10-29 12:53] [0] D:\Documents and Settings\admin-PDI\Datos de programa\FileZilla
      [2011-07-20 00:31] [2011-07-20 00:31] [0] D:\Documents and Settings\admin-PDI\Datos de programa\Google
      [2009-02-03 14:30] [2008-09-05 22:01] [0] D:\Documents and Settings\admin-PDI\Datos de programa\gtk-2.0
      [2007-09-27 13:41] [2007-09-27 13:41] [0] D:\Documents and Settings\admin-PDI\Datos de programa\Help
      [2007-09-07 09:36] [2007-09-07 09:36] [0] D:\Documents and Settings\admin-PDI\Datos de programa\Identities
      [2007-09-07 09:36] [2007-09-07 09:36] [0] D:\Documents and Settings\admin-PDI\Datos de programa\Intel
      [2007-10-02 19:03] [2007-10-02 19:03] [0] D:\Documents and Settings\admin-PDI\Datos de programa\Leadertech
      [2007-09-07 10:58] [2007-09-07 10:58] [0] D:\Documents and Settings\admin-PDI\Datos de programa\Macromedia
      [2008-01-25 20:16] [2008-01-25 20:16] [0] D:\Documents and Settings\admin-PDI\Datos de programa\Media Player Classic
      [2012-05-24 19:21] [2007-09-07 09:36] [S] D:\Documents and Settings\admin-PDI\Datos de programa\Microsoft
      [2008-08-26 13:03] [2007-10-02 18:46] [0] D:\Documents and Settings\admin-PDI\Datos de programa\Mozilla
      [2008-09-14 16:18] [2008-09-14 13:39] [0] D:\Documents and Settings\admin-PDI\Datos de programa\Nokia
      [2012-05-12 12:17] [2007-10-02 22:55] [0] D:\Documents and Settings\admin-PDI\Datos de programa\OpenOffice.org2
      [2008-09-14 13:38] [2008-09-14 13:38] [0] D:\Documents and Settings\admin-PDI\Datos de programa\PC Suite
      [2008-01-20 23:23] [2008-01-20 23:23] [0] D:\Documents and Settings\admin-PDI\Datos de programa\PDFCreator
      [2013-06-05 21:28] [2008-01-22 03:01] [0] D:\Documents and Settings\admin-PDI\Datos de programa\Skype
      [2012-01-11 09:23] [2008-01-22 03:02] [0] D:\Documents and Settings\admin-PDI\Datos de programa\skypePM
      [2007-10-02 19:03] [2007-10-02 19:03] [0] D:\Documents and Settings\admin-PDI\Datos de programa\Sonic
      [2008-03-16 01:24] [2008-03-16 01:24] [0] D:\Documents and Settings\admin-PDI\Datos de programa\Sony Corporation
      [2008-01-23 18:57] [2008-01-23 18:57] [0] D:\Documents and Settings\admin-PDI\Datos de programa\Sun
      [2007-10-02 18:46] [2007-10-02 18:46] [0] D:\Documents and Settings\admin-PDI\Datos de programa\Talkback
      [2013-05-31 09:06] [2013-05-31 09:06] [0] D:\Documents and Settings\admin-PDI\Datos de programa\TeamViewer
      [2011-05-09 17:13] [2011-05-09 17:13] [0] D:\Documents and Settings\admin-PDI\Datos de programa\Thinstall
      [2008-01-18 22:42] [2008-01-18 22:42] [0] D:\Documents and Settings\admin-PDI\Datos de programa\Thunderbird
      [2013-05-18 22:41] [2013-05-18 22:41] [0] D:\Documents and Settings\admin-PDI\Datos de programa\TuneUp Software
      [2012-05-19 13:05] [2011-06-15 15:42] [0] D:\Documents and Settings\admin-PDI\Datos de programa\Ulead Systems
      [2009-01-27 16:39] [2009-01-27 11:50] [0] D:\Documents and Settings\admin-PDI\Datos de programa\Ultra Fractal 4
      [2008-02-10 23:56] [2008-02-10 23:56] [0] D:\Documents and Settings\admin-PDI\Datos de programa\Unigraphics Solutions
      [2009-07-18 00:27] [2007-09-11 18:44] [0] D:\Documents and Settings\admin-PDI\Datos de programa\VMware
      [2010-01-08 18:31] [2010-01-08 18:31] [0] D:\Documents and Settings\admin-PDI\Datos de programa\Vodafone
      [2013-03-18 21:34] [2006-06-02 08:36] [0] C:\Archivos de programa\Adobe
      [2011-03-08 10:35] [2006-06-02 09:58] [0] C:\Archivos de programa\Alfa & Ariss
      [2008-10-08 11:33] [2008-10-08 11:32] [0] C:\Archivos de programa\AnswerWorks 4.0
      [2007-01-17 14:51] [2007-01-17 14:50] [0] C:\Archivos de programa\Apoint
      [2013-04-06 09:21] [2013-04-06 09:21] [0] C:\Archivos de programa\Apple Software Update
      [2013-05-14 08:40] [2006-06-01 11:18] [0] C:\Archivos de programa\Archivos comunes
      [2008-10-08 11:33] [2008-10-08 11:30] [0] C:\Archivos de programa\AutoCAD 2007
      [2008-10-08 11:27] [2008-10-08 11:27] [0] C:\Archivos de programa\Autodesk
      [2009-10-21 14:54] [2009-10-21 14:54] [0] C:\Archivos de programa\BBC
      [2006-06-01 11:59] [2006-06-01 11:59] [0] C:\Archivos de programa\BlueTooth
      [2006-06-01 12:25] [2006-06-01 12:25] [0] C:\Archivos de programa\Broadcom
      [2013-05-14 16:14] [2007-10-02 18:59] [0] C:\Archivos de programa\CCleaner
      [2013-02-22 20:10] [2007-10-02 19:07] [0] C:\Archivos de programa\CD-adapco
      [2008-09-11 09:27] [2008-09-11 09:26] [0] C:\Archivos de programa\CDex_150
      [2006-06-02 10:16] [2006-06-02 10:16] [0] C:\Archivos de programa\Cisco Systems
      [2006-06-01 10:29] [2006-06-01 10:29] [0] C:\Archivos de programa\ComPlus Applications
      [2006-06-01 12:15] [2006-06-01 12:15] [0] C:\Archivos de programa\CONEXANT
      [2008-03-03 01:51] [2008-01-20 17:04] [0] C:\Archivos de programa\Crimson Editor
      [2013-05-14 16:07] [2006-06-05 10:28] [0] C:\Archivos de programa\CyberLink
      [2007-05-24 13:26] [2006-12-05 08:20] [0] C:\Archivos de programa\Dell
      [2008-09-14 13:39] [2008-09-14 13:38] [0] C:\Archivos de programa\DIFX
      [2008-01-21 00:51] [2006-06-02 09:38] [0] C:\Archivos de programa\ElhEUES06
      [2013-06-05 20:35] [2013-06-05 20:35] [0] C:\Archivos de programa\Enigma Software Group
      [2011-08-11 00:11] [2009-10-23 10:16] [0] C:\Archivos de programa\FileZilla Client
      [2008-01-18 20:10] [2008-01-18 20:10] [0] C:\Archivos de programa\Foxit Software
      [2013-04-25 13:53] [2013-04-25 13:53] [0] C:\Archivos de programa\GanttProject-2.6
      [2013-05-14 16:05] [2011-07-20 00:24] [0] C:\Archivos de programa\Google
      [2013-04-03 10:33] [2013-04-03 10:31] [0] C:\Archivos de programa\HotPotatoes6
      [2013-04-19 23:48] [2013-04-19 23:48] [0] C:\Archivos de programa\HyperCam 2
      [2013-05-23 14:02] [2006-06-01 10:57] [H] C:\Archivos de programa\InstallShield Installation Information
      [2007-05-24 10:30] [2006-06-01 10:59] [0] C:\Archivos de programa\Intel
      [2013-05-15 17:03] [2006-06-01 10:30] [0] C:\Archivos de programa\Internet Explorer
      [2008-04-18 09:51] [2008-04-18 09:51] [0] C:\Archivos de programa\Interwoven
      [2013-04-18 19:20] [2006-06-02 08:43] [0] C:\Archivos de programa\Java
      [2008-01-23 11:27] [2008-01-23 11:27] [0] C:\Archivos de programa\K-Lite Codec Pack
      [2008-10-29 12:49] [2007-01-12 10:07] [0] C:\Archivos de programa\LANDesk
      [2008-04-18 09:46] [2007-05-28 13:58] [0] C:\Archivos de programa\Logitech
      [2008-10-09 12:33] [2006-06-01 10:29] [0] C:\Archivos de programa\Messenger
      [2008-02-15 15:04] [2008-02-15 15:04] [0] C:\Archivos de programa\Microsoft CAPICOM 2.1.0.2
      [2006-06-01 10:33] [2006-06-01 10:33] [0] C:\Archivos de programa\microsoft frontpage
      [2012-05-10 10:41] [2006-06-01 12:48] [0] C:\Archivos de programa\Microsoft Office
      [2012-01-25 18:09] [2012-01-25 18:09] [0] C:\Archivos de programa\Microsoft SQL Server
      [2006-06-01 12:50] [2006-06-01 12:50] [0] C:\Archivos de programa\Microsoft Visual Studio
      [2012-05-10 10:30] [2012-05-10 10:30] [0] C:\Archivos de programa\Microsoft Visual Studio 8
      [2013-05-23 14:01] [2006-06-01 12:51] [0] C:\Archivos de programa\Microsoft Works
      [2012-05-10 10:39] [2012-05-10 10:39] [0] C:\Archivos de programa\Microsoft.NET
      [2010-09-04 12:04] [2006-06-01 10:30] [0] C:\Archivos de programa\Movie Maker
      [2013-05-18 22:36] [2013-05-18 00:12] [0] C:\Archivos de programa\Mozilla Firefox
      [2013-05-19 00:06] [2012-05-18 07:54] [0] C:\Archivos de programa\Mozilla Maintenance Service
      [2013-05-11 15:54] [2008-01-18 22:42] [0] C:\Archivos de programa\Mozilla Thunderbird
      [2013-02-22 20:08] [2007-10-02 19:15] [0] C:\Archivos de programa\MPICH
      [2009-04-20 10:34] [2009-04-20 10:34] [0] C:\Archivos de programa\MSBuild
      [2010-12-02 12:17] [2010-12-02 12:17] [0] C:\Archivos de programa\MSECache
      [2006-06-01 10:28] [2006-06-01 10:28] [0] C:\Archivos de programa\MSN
      [2006-06-01 10:29] [2006-06-01 10:29] [0] C:\Archivos de programa\MSN Gaming Zone
      [2008-02-06 16:43] [2008-02-06 16:43] [0] C:\Archivos de programa\MSXML 4.0
      [2007-09-11 15:19] [2007-09-11 15:19] [0] C:\Archivos de programa\MSXML 6.0
      [2013-05-30 18:47] [2012-05-15 09:32] [0] C:\Archivos de programa\Mx One Antivirus
      [2008-10-09 12:24] [2006-06-01 10:30] [0] C:\Archivos de programa\NetMeeting
      [2006-06-02 08:15] [2006-06-01 13:58] [0] C:\Archivos de programa\OfficeUpdate11
      [2006-06-01 10:29] [2006-06-01 10:29] [0] C:\Archivos de programa\Online Services
      [2013-04-25 14:16] [2013-04-25 14:16] [0] C:\Archivos de programa\Open Workbench
      [2006-06-02 08:31] [2006-06-02 08:30] [0] C:\Archivos de programa\Oracle
      [2011-01-21 11:03] [2006-06-01 10:30] [0] C:\Archivos de programa\Outlook Express
      [2012-05-12 15:56] [2008-05-23 12:48] [0] C:\Archivos de programa\Panda Security
      [2008-09-14 13:38] [2008-09-14 13:38] [0] C:\Archivos de programa\PC Connectivity Solution
      [2008-01-19 08:50] [2008-01-19 08:50] [0] C:\Archivos de programa\PDFCreator
      [2013-04-06 09:23] [2013-04-06 09:23] [0] C:\Archivos de programa\QuickTime
      [2009-04-20 10:34] [2009-04-20 10:34] [0] C:\Archivos de programa\Reference Assemblies
      [2013-05-01 13:23] [2013-05-01 13:23] [0] C:\Archivos de programa\RelevantKnowledge
      [2006-06-05 10:25] [2006-06-05 10:23] [0] C:\Archivos de programa\Roxio
      [2011-03-08 10:56] [2011-03-08 10:56] [0] C:\Archivos de programa\SecureW2
      [2006-06-01 10:31] [2006-06-01 10:31] [0] C:\Archivos de programa\Servicios en línea
      [2006-06-01 12:08] [2006-06-01 12:08] [0] C:\Archivos de programa\SigmaTel
      [2013-05-14 08:43] [2013-05-14 08:43] [R] C:\Archivos de programa\Skype
      [2011-09-11 22:41] [2011-01-21 12:24] [0] C:\Archivos de programa\Solid Edge ST2
      [2013-05-23 16:39] [2013-05-23 16:19] [0] C:\Archivos de programa\Solid Edge ST3
      [2006-06-02 08:30] [2006-06-02 08:30] [0] C:\Archivos de programa\SSH Communications Security
      [2013-05-31 09:01] [2013-05-31 09:01] [0] C:\Archivos de programa\TeamViewer
      [2006-06-01 11:18] [2006-06-01 11:18] [0] C:\Archivos de programa\Toshiba
      [2010-09-04 09:22] [2006-06-02 09:05] [0] C:\Archivos de programa\Trend Micro
      [2013-05-19 00:03] [2013-05-18 22:41] [0] C:\Archivos de programa\TuneUp Utilities 2013
      [2006-06-01 10:40] [2006-06-01 10:40] [H] C:\Archivos de programa\Uninstall Information
      [2013-05-18 22:39] [2013-05-18 22:39] [0] C:\Archivos de programa\Veetle
      [2011-03-26 01:27] [2011-03-26 01:27] [0] C:\Archivos de programa\Viewpoint
      [2013-02-22 20:07] [2013-02-07 21:28] [0] C:\Archivos de programa\Vision
      [2011-05-13 11:47] [2006-06-05 12:12] [0] C:\Archivos de programa\Windows Media Connect 2
      [2011-05-13 11:47] [2006-06-01 10:29] [0] C:\Archivos de programa\Windows Media Player
      [2008-10-09 12:24] [2006-06-01 10:28] [0] C:\Archivos de programa\Windows NT
      [2006-06-01 10:31] [2006-06-01 10:31] [H] C:\Archivos de programa\WindowsUpdate
      [2008-03-03 01:44] [2008-03-03 01:44] [0] C:\Archivos de programa\WinHTTrack
      [2013-05-14 18:58] [2007-09-12 17:23] [0] C:\Archivos de programa\WinRAR
      [2009-11-23 23:29] [2007-10-07 22:58] [0] C:\Archivos de programa\WinSnap
      [2006-06-01 10:33] [2006-06-01 10:33] [0] C:\Archivos de programa\xerox
      [2009-09-04 09:36] [2009-09-04 09:36] [0] C:\Documents and Settings\All Users\Datos de programa\Adobe Systems
      [2013-04-06 09:21] [2013-04-06 09:21] [0] C:\Documents and Settings\All Users\Datos de programa\Apple
      [2013-04-06 09:22] [2013-04-06 09:22] [0] C:\Documents and Settings\All Users\Datos de programa\Apple Computer
      [2008-10-08 11:30] [2008-10-08 11:30] [0] C:\Documents and Settings\All Users\Datos de programa\Autodesk
      [2013-05-18 22:40] [2013-05-18 22:40] [H] C:\Documents and Settings\All Users\Datos de programa\Common Files
      C:\Documents and Settings\All Users\Datos de programa\desktop.ini [0] 1 KB ( )
      C:\Documents and Settings\All Users\Datos de programa\ezsid.dat [0] 1 KB ( )
      [2008-09-14 13:38] [2008-09-14 13:37] [0] C:\Documents and Settings\All Users\Datos de programa\Installations
      [2013-06-05 19:52] [2013-06-05 19:01] [0] C:\Documents and Settings\All Users\Datos de programa\InstallMate
      [2006-06-05 10:25] [2006-06-05 10:25] [0] C:\Documents and Settings\All Users\Datos de programa\InstallShield
      [2007-05-24 10:42] [2007-05-24 10:42] [0] C:\Documents and Settings\All Users\Datos de programa\Intel
      [2011-05-09 17:13] [2011-05-09 17:13] [0] C:\Documents and Settings\All Users\Datos de programa\k2logs
      [2007-01-17 14:21] [2007-01-17 14:21] [0] C:\Documents and Settings\All Users\Datos de programa\LANDesk
      [2008-04-18 09:47] [2008-02-14 09:28] [0] C:\Documents and Settings\All Users\Datos de programa\LogiShrd
      [2008-02-14 09:29] [2007-05-28 13:58] [0] C:\Documents and Settings\All Users\Datos de programa\Logitech
      [2010-09-04 09:41] [2010-09-04 09:41] [0] C:\Documents and Settings\All Users\Datos de programa\McAfee
      [2013-05-22 08:22] [2006-06-01 11:17] [S] C:\Documents and Settings\All Users\Datos de programa\Microsoft
      [2013-05-15 17:04] [2012-05-10 10:29] [0] C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
      [2012-05-18 07:54] [2012-05-18 07:54] [0] C:\Documents and Settings\All Users\Datos de programa\Mozilla
      [2006-06-05 12:50] [2006-06-01 12:16] [0] C:\Documents and Settings\All Users\Datos de programa\Novatel Wireless
      [2007-05-24 10:25] [2007-05-24 10:25] [0] C:\Documents and Settings\All Users\Datos de programa\NVIDIA
      [2008-05-22 09:55] [2008-05-22 09:55] [0] C:\Documents and Settings\All Users\Datos de programa\Office Genuine Advantage
      [2008-09-14 13:39] [2008-09-14 13:39] [0] C:\Documents and Settings\All Users\Datos de programa\PC Suite
      [2013-06-05 19:52] [2013-06-05 19:03] [0] C:\Documents and Settings\All Users\Datos de programa\SearchNewTab
      [2013-05-14 08:40] [2008-01-22 03:00] [0] C:\Documents and Settings\All Users\Datos de programa\Skype
      [2012-01-02 14:16] [2011-05-23 09:39] [0] C:\Documents and Settings\All Users\Datos de programa\Skype Extras
      [2008-03-16 00:51] [2008-03-16 00:51] [0] C:\Documents and Settings\All Users\Datos de programa\Sony Corporation
      [2010-04-13 11:09] [2010-04-13 11:09] [0] C:\Documents and Settings\All Users\Datos de programa\Sun
      [2013-05-18 22:42] [2013-05-18 22:41] [0] C:\Documents and Settings\All Users\Datos de programa\TuneUp Software
      [2013-05-14 15:59] [2011-06-15 13:52] [0] C:\Documents and Settings\All Users\Datos de programa\Ulead Systems
      [2011-03-26 01:27] [2011-03-26 01:27] [0] C:\Documents and Settings\All Users\Datos de programa\Viewpoint
      [2012-05-12 12:14] [2007-09-11 15:20] [0] C:\Documents and Settings\All Users\Datos de programa\VMware
      [2010-01-08 18:31] [2010-01-08 18:31] [0] C:\Documents and Settings\All Users\Datos de programa\Vodafone
      [2013-05-31 12:38] [2007-01-12 10:07] [0] C:\Documents and Settings\All Users\Datos de programa\vulScan
      [2006-06-01 12:38] [2006-06-01 12:38] [0] C:\Documents and Settings\All Users\Datos de programa\Windows Genuine Advantage
      [2013-05-18 22:40] [2013-05-18 22:40] [HS] C:\Documents and Settings\All Users\Datos de programa\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}

      ==================== EOF ==================

    2. #2
      Colaborador Avatar de Gemsa_03
      Registrado
      feb 2012
      Ubicación
      Málaga-España
      Mensajes
      5.647

      Re: Websearch.searchrocket.info Redirect virus

      Hola! ossosso y a InfoSpyware.com

      Aconsejamos leer estos Temas antes de publicar uno:


      Realiza el procedimiento que te pongo. Es muy importante que no tengas ningún Programa/Aplicación abiert@ mientras se ejecutan los Análisis.



      1. Adwcleaner Desactiva temporalmente tu Antivirus
        • Ejecútalo y le das al botón supresión. IMAGEN AdwCleaner
        • Toda vez que haya realizado su proceso te pedirá reiniciar, lo haces. Al Iniciar de nuevo te saldrá una ventana con los resultados LA GUARDAS
        • También puedes recuperar el Informe de C:\AdwCleaner[S1].txt -
          YA PUEDES ACTIVAR TU ANTIVIRUS


      2. Malwarebytes
        • Ejecútalo, seleccionando "Análisis Completo".
        • Clickea en Mostrar los resultados
        • Elimina lo Seleccionado según se ve en esta IMAGEN
        • Adjunta el Informe en tu próxima respuesta, que se encontrará en la pestaña Registros del Programa.


      3. Ccleaner.
        • Ejecuta su función LIMPIADOR / REGISTRO para borrar cookies, temporales y archivos de registro obsoletos (guarda copia de ellos cuando te lo diga) IMAGEN CCLEANER.


      • Adjuntas Informes de:
        • Adwcleaner
        • Malwarebytes de la Pestaña Registros del Programa.


      Después de estos pasos, es probable que tengamos que hacer unos cambios "manuales" en la configuración del Mozilla, pero de momento espero resultados de éstos.

      Un saludo.

    3. #3
      Usuario Avatar de ossosso
      Registrado
      nov 2008
      Ubicación
      spain
      Mensajes
      3

      Re: Websearch.searchrocket.info Redirect virus

      Hola Gemsa_03,

      He tenido que seguir las instrucciones indicadas sin desactivar el antivirus, ya que este PC es corporativo y se necesita una contraseña para ello.

      Aún así, parece que ha desaparecido el problema.

      Muchas gracias por la pronta y eficiente ayuda.

      Saludos

      PD.- Te adjunto los reportes que me pedías:

      ------------------------ inicio del reporte --------------------------------------

      Adwcleaner

      # AdwCleaner v2.301 - Fichero creado el 06/06/2013 a 01:22:25
      # Actualizado el 16/05/2013 por Xplode
      # Sistema operativo : Microsoft Windows XP Service Pack 3 (32 bits)
      # Usuario : admin-PDI - G600425
      # Modo de inicio : Normal
      # Ejecutado desde : D:\Documents and Settings\admin-PDI\Escritorio\adwcleaner.exe
      # Opción [Supresión]


      ***** [Servicios] *****


      ***** [Ficheros / Carpetas] *****

      Carpeta Suprimido : C:\Archivos de programa\RelevantKnowledge
      Carpeta Suprimido : C:\Archivos de programa\Viewpoint
      Carpeta Suprimido : C:\Documents and Settings\All Users\Datos de programa\InstallMate
      Carpeta Suprimido : C:\Documents and Settings\All Users\Datos de programa\Viewpoint

      ***** [Registro] *****

      Clave Supprimida : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467E-B8D4-7786EDA79AE0}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00A6FAF1-072E-44CF-8957-5838F569A31D}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
      Clave Supprimida : HKCU\Software\Softonic
      Clave Supprimida : HKCU\Software\YahooPartnerToolbar
      Clave Supprimida : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
      Clave Supprimida : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
      Clave Supprimida : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
      Clave Supprimida : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
      Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
      Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
      Clave Supprimida : HKLM\Software\MetaStream
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467E-B8D4-7786EDA79AE0}
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{08858AF6-42AD-4914-95D2-AC3AB0DC8E28}
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
      Clave Supprimida : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP

      ***** [Navegadores] *****

      -\\ Internet Explorer v8.0.6001.18702

      [OK] El registro no contiene ninguna entrada ilegítima.

      -\\ Mozilla Firefox v21.0 (es-ES)

      Fichero : D:\Documents and Settings\admin-PDI\Datos de programa\Mozilla\Firefox\Profiles\qcqm59po.default\prefs.js

      D:\Documents and Settings\admin-PDI\Datos de programa\Mozilla\Firefox\Profiles\qcqm59po.default\user.js ... Suprimido !

      Supprimida : user_pref("extensions.51af6f813b423.scode", "(function(){try{if('aol.com,mail.google.com,premiumrepo[...]
      Supprimida : user_pref("[email protected]", true);

      -\\ Google Chrome v [Imposible obtener la versión]

      Fichero : D:\Documents and Settings\admin-PDI\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Preferences

      [OK] El fichero no contiene ninguna entrada ilegítima.

      *************************

      AdwCleaner[R1].txt - [4025 octets] - [06/06/2013 01:20:46]
      AdwCleaner[S1].txt - [3981 octets] - [06/06/2013 01:22:25]

      ########## EOF - D:\AdwCleaner[S1].txt - [4041 octets] ##########



      Malwarebytes de la Pestaña Registros del Programa

      (Archivo: mbam-log-2013-06-06 (01-34-22).txt)
      Malwarebytes Anti-Malware (Versión de Prueba) 1.75.0.1300
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2013.06.05.10

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      admin-PDI :: G600425 [administrador]

      Protección: Habilitado

      2013-06-06 01:34
      mbam-log-2013-06-06 (01-34-22).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 484608
      Tiempo transcurrido: 2 hora(s), 43 minuto(s), 26 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 7
      C:\System Volume Information\_restore{433A94D1-DF76-41DB-BFC2-935E9A8562FE}\RP289\A0079814.exe (PUP.Adware.RelevantKnowledge) -> En cuarentena y eliminado con éxito.
      D:\Documents and Settings\admin-PDI\Configuración local\temp\{48326535-4EB6-446F-A684-069493D147C3}\Addons\ext_setup.exe (PUP.Adware.MultiPlug) -> En cuarentena y eliminado con éxito.
      D:\Documents and Settings\admin-PDI\Configuración local\temp\{48326535-4EB6-446F-A684-069493D147C3}\Addons\newtab_setup.exe (PUP.Adware.MultiPlug) -> En cuarentena y eliminado con éxito.
      D:\Documents and Settings\admin-PDI\Escritorio\SOFT\AutoClick.exe (Trojan.Clicker) -> En cuarentena y eliminado con éxito.
      d:\documents and settings\admin-pdi\escritorio\tesis\rm11\reference manager 11 single user for win2k-xp crack.zip (Backdoor.Agent.H) -> En cuarentena y eliminado con éxito.
      D:\System Volume Information\_restore{433A94D1-DF76-41DB-BFC2-935E9A8562FE}\RP276\A0075729.dll (Malware.Packer.Gen) -> En cuarentena y eliminado con éxito.
      D:\System Volume Information\_restore{433A94D1-DF76-41DB-BFC2-935E9A8562FE}\RP276\A0075730.dll (Malware.Packer.Gen) -> En cuarentena y eliminado con éxito.

      fin)

      (Archivo: protection-log-2013-06-06.txt)

      2

      ------------------------ fin del reporte --------------------------------------

    4. #4
      Colaborador Avatar de Gemsa_03
      Registrado
      feb 2012
      Ubicación
      Málaga-España
      Mensajes
      5.647

      Re: Websearch.searchrocket.info Redirect virus

      Cita Originalmente publicado por ossosso Ver Mensaje
      Hola Gemsa_03,

      He tenido que seguir las instrucciones indicadas sin desactivar el antivirus, ya que este PC es corporativo y se necesita una contraseña para ello.

      Aún así, parece que ha desaparecido el problema.

      Muchas gracias por la pronta y eficiente ayuda.
      Hola ossosso, me alegro de que todo esté Ok, el problema de redirección parece solucionado, así que no veo motivo para hacer más análisis.

      Tendrías que ejecutar de nuevo el AT y el AdwCleaner y desinstalarlos.

      Por otro lado te aconsejo que instales este complemento en tus navegadores, para tener una idea de qué páginas son seguras o no >>> WOT (Web of Trust) | InfoSpyware
      Tener siempre el Windows actualizado, así como el Java ¿Cómo puedo comprobar si Java funciona en mi equipo?, el Adobe Reader, el Flash.
      Te aconsejo leer la Guía de detección y eliminación de Malwares 2014.
      Como también 10 consejos para navegar seguro por Internet. | InfoSpyware

      Paso a reportar el tema como
      SOLUCIONADO.

      Para cualquier otra consulta puedes iniciar otro tema, ya sabes donde estamos y si necesitas por algún motivo reabrir el presente solo tienes que pinchar en el triángulo que aparece en la parte inferior izquierda y un Moderador atenderá tu consulta.

      Como recomendación final, te invitamos a seguirnos en nuestros canales de difusión: Blog | InfoSpyware, twitter, facebook, Vía E-Mail, para estar al tanto de los nuevos malwares y como prevenirlos.

    5. #5
      Usuario Avatar de ossosso
      Registrado
      nov 2008
      Ubicación
      spain
      Mensajes
      3

      Re: Websearch.searchrocket.info Redirect virus

      Hola Gemsa_03,

      Gracias por la información complementaria.

      Un saludo y gracias de nuevo por vuestro trabajo.

    6. #6
      Colaborador Avatar de Gemsa_03
      Registrado
      feb 2012
      Ubicación
      Málaga-España
      Mensajes
      5.647

      Re: Websearch.searchrocket.info Redirect virus

      Cita Originalmente publicado por ossosso Ver Mensaje
      Hola Gemsa_03,

      Gracias por la información complementaria.

      Un saludo y gracias de nuevo por vuestro trabajo.
      Bueno ya sabes donde estamos, para ayudarte en lo que necesites.

      Saludos.