• Registrarse
  • Iniciar sesión


  • Resultados 1 al 3 de 3

    Hola search

    Resumen del tema: Hola search - Hola, chicos: Aquí estoy de nuevo con otro tema. El otro día descargué algo de un sitio y aunque desmarqué la opción descargar Hola toolbar al final de la descarga la tenía instalada junto con ...

    1. #1
      Usuario Avatar de seniorgare
      Registrado
      mar 2010
      Ubicación
      España
      Mensajes
      55

      Malware Hola search

      Hola, chicos:
      Aquí estoy de nuevo con otro tema.
      El otro día descargué algo de un sitio y aunque desmarqué la opción descargar Hola toolbar al final de la descarga la tenía instalada junto con otra historia con una denominación similar que no recuerdo. Ambas las desinstalé inmediatamente y quité las extensiones de Mozila. Pero ahora cuando abro Mozila o Internet Explorer me sale automáticamente en la barra de direcciones http://www.holasearch.com/?affID=121962&babsrc=HP_ss&mntrId=CC7400106060616B, en la pestaña de navegación: Hola search, en la parte inferior, donde la barra de estado: a la izquierda Hola y a la derecha del todo Hola search y además me sale siempre un spam.
      He pasado Avast, Malwarebytes, Spybot, Ccleaner y no detectan nada.
      Me alegraría recibir algún consejo.
      Gracias.

    2. #2
      Moderador Gral.
      Avatar de Tyny's
      Registrado
      may 2008
      Ubicación
      Argentina
      Mensajes
      14.670

      Re: Hola search

      Buenas.


      Realiza los siguientes pasos:

      1) Descarga >> AT-Destroyer (by InfoSpyware) | InfoSpyware

      • Cierra TODOS los programas que tengas abiertos, y >> Desactiva temporalmente el Antivirus y/o Antispyware.
      • Ejecuta AT-Destroyer. (Si usas Windows Vista o 7 presiona clic derecho y selecciona "Ejecutar como Administrador.")
      • En el menú pulsa sobre la opción "Buscar y Destruir".
      • AT-Destroyer desconectará el escritorio momentáneamente.
      • Si detecta infecciones se te indicara y pulsas en Aceptar.
      • Al finalizar el proceso te pedirá Reiniciar, pulsa para Aceptar.
      • Al Iniciar de nuevo Windows se te abrirá un reporte/informe, que deberás copiar en tu próxima respuesta, comentando cómo funciona el sistema.(También puedes encontrarlo en C:\AT-Destroyer.txt)



      2) Descarga AdwCleaner.exe a tu escritorio.

      • Deshabilita temporalmente tu antivirus. y cierra todos los programas abiertos.
      • Ejecuta AdwCleaner.exe (En Windows Vista o 7, presiona clic derecho sobre el ícono y elige Ejecutar como Administrador)
      • Presiona Supresión.
      • AdwCleaner.exe generará un reporte en C:\AdwCleaner[R1].txt


      Pegas los reportes de At-Destroyer y AdwCleaner y comentas como va todo.

      Un saludo
      If on your journey, you should encounter God, God will be cut!


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de seniorgare
      Registrado
      mar 2010
      Ubicación
      España
      Mensajes
      55

      Re: Hola search

      Hola, Yny's:
      Gracias por contestar tan pronto y con esta eficacia.
      Ahí te mando los logs solicitados aunque creo que la dichosa barrita ha desaparecido.
      Tú dirás si a la vista de los logs se puede dr el tema por cerrado
      Muchas gracias por todo ya que me has ayudado en alguna otra ocasión.
      Un abrazo

      ######################## AT-Destroyer [2.1] By Infospyware.
      Hora/Día/Mes/Año: 22:27:46 \\\ 07/04/2013
      AT-Destroyer 2.1 By Infospyware ---> InfoSpyware
      Última actualización: 30/11/2012
      Opción escogida: 2 :Buscar y Destruir
      Versión Internet Explorer:8.0.6001.18702
      Mozilla Firefox:20.0.0.4833
      Privilegios: Gerardo - Administrador
      Modo Actual: Modo Normal.
      Nombre del pc: DARKO-C03E6700A
      Información del sistema operativo:X86-WIN_XP-Service Pack 2
      nombre del usuario:Gerardo
      Lenguaje del sistema: Español



      >>>>>>> Servicios <<<<<<<



      >>>>>> Carpetas <<<<<<



      >>>>>> Archivos <<<<<<



      >>>>>> Registro <<<<<<

      HKEY_CURRENT_USER\Software\DataMngr
      HKEY_LOCAL_MACHINE\SOFTWARE\DataMngr
      HKEY_CURRENT_USER\Software\Conduit
      HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}


      >>>>>> Heurística <<<<<<



      >>>>>> Internet Explorer <<<<<<

      Start Page==www.google.com
      Local Page==C:\WINDOWS\system32\blank.htm
      Search Page==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_search_url==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_Page_URL==http://go.microsoft.com/fwlink/?LinkId=69157


      ''HKCU\Software\Microsoft\Internet Explorer\Main''
      Start Page==www.google.com
      Local Page==C:\WINDOWS\system32\blank.htm
      Search Page==http://www.google.com
      Default_search_url==
      Default_Page_URL==http://es.yahoo.com/?fr=fp-yie8


      HKEY_USERS\S-1-5-21-1957994488-688789844-725345543-1004\Software\Microsoft\Internet Explorer\Main''
      Start Page==www.google.com
      Local Page==C:\WINDOWS\system32\blank.htm
      Search Page==http://www.google.com
      Default_search_url==
      Default_Page_URL==http://es.yahoo.com/?fr=fp-yie8


      >>>>>> Firefox <<<<<<

      user_pref("Smartbar.ConduitHomepagesList", "http://search.conduit.com/?ctid=CT3242336&CUI=UN61333247214477528&UM=1&SearchSource=13");
      user_pref("browser.startup.homepage", "http://www.holasearch.com/?affID=121962&babsrc=HP_ss&mntrId=CC7400106060616B");
      user_pref("browser.startup.homepage_override.buildID", "20130326150557");
      user_pref("browser.startup.homepage_override.mstone", "20.0");


      >>>>>> Plugins Firefox <<<<<<

      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/FlashPlayer
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf


      >>>>>> Extensiones Google Chrome <<<<<<


      ======== Listado ===========

      C:\Documents and Settings\Gerardo.DARKO-C03E6700A\Datos de programa\desktop.ini [HSA] 1 KB ( )
      [05/04/2013 20:01] [05/04/2013 20:00] [0] C:\Documents and Settings\Gerardo.DARKO-C03E6700A\Datos de programa\Google
      [06/04/2013 17:04] [06/04/2013 17:04] [0] C:\Documents and Settings\Gerardo.DARKO-C03E6700A\Datos de programa\Help
      [05/04/2013 18:45] [05/04/2013 18:45] [0] C:\Documents and Settings\Gerardo.DARKO-C03E6700A\Datos de programa\Identities
      [05/04/2013 21:38] [05/04/2013 21:38] [0] C:\Documents and Settings\Gerardo.DARKO-C03E6700A\Datos de programa\Macromedia
      [07/04/2013 19:15] [07/04/2013 19:15] [0] C:\Documents and Settings\Gerardo.DARKO-C03E6700A\Datos de programa\Malwarebytes
      [07/04/2013 19:56] [07/04/2013 11:00] [0] C:\Documents and Settings\Gerardo.DARKO-C03E6700A\Datos de programa\Media Player Classic
      [07/04/2013 18:22] [05/04/2013 18:45] [S] C:\Documents and Settings\Gerardo.DARKO-C03E6700A\Datos de programa\Microsoft
      [05/04/2013 20:40] [05/04/2013 20:40] [0] C:\Documents and Settings\Gerardo.DARKO-C03E6700A\Datos de programa\Mozilla
      [07/04/2013 10:56] [07/04/2013 10:52] [0] C:\Documents and Settings\Gerardo.DARKO-C03E6700A\Datos de programa\PerformerSoft
      [06/04/2013 22:07] [06/04/2013 22:07] [0] C:\Documents and Settings\Gerardo.DARKO-C03E6700A\Datos de programa\Thinstall
      [06/04/2013 10:53] [06/04/2013 10:53] [0] C:\Documents and Settings\Gerardo.DARKO-C03E6700A\Datos de programa\vlc
      [05/04/2013 20:11] [05/04/2013 20:11] [0] C:\Documents and Settings\Gerardo.DARKO-C03E6700A\Datos de programa\Yahoo!
      [05/04/2013 19:54] [02/04/2013 0:09] [0] C:\Archivos de programa\AVAST Software
      [03/04/2013 9:49] [02/04/2013 8:50] [0] C:\Archivos de programa\Cain
      [05/04/2013 20:31] [03/04/2013 9:48] [0] C:\Archivos de programa\CCleaner
      [01/04/2013 21:09] [01/04/2013 21:09] [0] C:\Archivos de programa\ComPlus Applications
      [01/04/2013 22:53] [01/04/2013 22:53] [0] C:\Archivos de programa\DIFX
      [07/04/2013 21:20] [07/04/2013 21:20] [0] C:\Archivos de programa\ESET
      [06/04/2013 9:59] [06/04/2013 9:59] [0] C:\Archivos de programa\Foxit Software
      [06/04/2013 0:59] [05/04/2013 19:56] [0] C:\Archivos de programa\Google
      [01/04/2013 22:11] [01/04/2013 22:10] [0] C:\Archivos de programa\InstallShield Installation Information
      [05/04/2013 20:13] [01/04/2013 21:10] [0] C:\Archivos de programa\Internet Explorer
      [07/04/2013 10:50] [07/04/2013 10:50] [0] C:\Archivos de programa\K-Lite Codec Pack
      [07/04/2013 19:15] [07/04/2013 19:15] [0] C:\Archivos de programa\Malwarebytes' Anti-Malware
      [05/04/2013 18:33] [01/04/2013 21:08] [0] C:\Archivos de programa\Messenger
      [01/04/2013 21:13] [01/04/2013 21:13] [0] C:\Archivos de programa\microsoft frontpage
      [01/04/2013 23:15] [01/04/2013 23:15] [0] C:\Archivos de programa\Microsoft Silverlight
      [01/04/2013 21:10] [01/04/2013 21:10] [0] C:\Archivos de programa\Movie Maker
      [05/04/2013 20:40] [04/04/2013 23:42] [0] C:\Archivos de programa\Mozilla Firefox
      [05/04/2013 20:40] [01/04/2013 23:57] [0] C:\Archivos de programa\Mozilla Maintenance Service
      [01/04/2013 21:08] [01/04/2013 21:08] [0] C:\Archivos de programa\MSN
      [01/04/2013 21:08] [01/04/2013 21:08] [0] C:\Archivos de programa\MSN Gaming Zone
      [01/04/2013 21:10] [01/04/2013 21:10] [0] C:\Archivos de programa\NetMeeting
      [01/04/2013 21:09] [01/04/2013 21:09] [0] C:\Archivos de programa\Online Services
      [01/04/2013 21:10] [01/04/2013 21:10] [0] C:\Archivos de programa\Outlook Express
      [01/04/2013 21:11] [01/04/2013 21:11] [0] C:\Archivos de programa\Servicios en línea
      [07/04/2013 17:02] [07/04/2013 17:02] [0] C:\Archivos de programa\Spybot - Search & Destroy 2
      [03/04/2013 16:24] [03/04/2013 15:07] [0] C:\Archivos de programa\SpywareBlaster
      [01/04/2013 22:57] [01/04/2013 22:57] [0] C:\Archivos de programa\Synaptics
      [01/04/2013 21:20] [01/04/2013 21:20] [H] C:\Archivos de programa\Uninstall Information
      [01/04/2013 22:59] [01/04/2013 22:59] [0] C:\Archivos de programa\VIA
      [07/04/2013 10:56] [06/04/2013 10:51] [0] C:\Archivos de programa\VideoLAN
      [01/04/2013 21:13] [01/04/2013 21:09] [0] C:\Archivos de programa\Windows Media Player
      [01/04/2013 21:08] [01/04/2013 21:08] [0] C:\Archivos de programa\Windows NT
      [01/04/2013 21:11] [01/04/2013 21:11] [H] C:\Archivos de programa\WindowsUpdate
      [02/04/2013 20:31] [02/04/2013 20:31] [0] C:\Archivos de programa\WinRAR
      [01/04/2013 21:13] [01/04/2013 21:13] [0] C:\Archivos de programa\xerox
      [06/04/2013 0:59] [05/04/2013 20:11] [0] C:\Archivos de programa\Yahoo!
      [05/04/2013 19:54] [05/04/2013 19:53] [0] C:\Documents and Settings\All Users.WINDOWS\Datos de programa\AVAST Software
      C:\Documents and Settings\All Users.WINDOWS\Datos de programa\desktop.ini [HSA] 1 KB 0
      [07/04/2013 19:15] [07/04/2013 19:15] [0] C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Malwarebytes
      [07/04/2013 17:02] [05/04/2013 19:20] [S] C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Microsoft
      [05/04/2013 20:40] [05/04/2013 20:40] [0] C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Mozilla
      [07/04/2013 18:35] [07/04/2013 17:03] [0] C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Spybot - Search & Destroy
      [05/04/2013 20:24] [05/04/2013 20:11] [0] C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Yahoo!

      ==================== EOF ==================

      # AdwCleaner v2.200 - Fichero creado el 07/04/2013 a 22:36:51
      # Actualizado el 02/04/2013 por Xplode
      # Sistema operativo : Microsoft Windows XP Service Pack 2 (32 bits)
      # Usuario : Gerardo - DARKO-C03E6700A
      # Modo de inicio : Normal
      # Ejecutado desde : C:\Documents and Settings\Gerardo.DARKO-C03E6700A\Mis documentos\Descargas\adwcleaner.exe
      # Opción [Supresión]


      ***** [Servicios] *****


      ***** [Ficheros / Carpetas] *****


      ***** [Registro] *****

      Clave Supprimida : HKCU\Software\855d9dde56fe447
      Clave Supprimida : HKCU\Software\APN PIP
      Clave Supprimida : HKCU\Software\AppDataLow\Software\SmartBar
      Clave Supprimida : HKCU\Software\BabylonToolbar
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
      Clave Supprimida : HKCU\Software\SmartBar
      Clave Supprimida : HKCU\Software\Softonic
      Clave Supprimida : HKCU\Software\Zugo
      Clave Supprimida : HKLM\Software\Babylon
      Clave Supprimida : HKLM\SOFTWARE\Classes\Prod.cap
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
      Clave Supprimida : HKLM\Software\PIP

      ***** [Navegadores] *****

      -\\ Internet Explorer v8.0.6001.18702

      [OK] El registro no contiene ninguna entrada ilegítima.

      -\\ Mozilla Firefox v20.0 (es-ES)

      *************************

      AdwCleaner[S1].txt - [1978 octets] - [07/04/2013 22:36:51]

      ########## EOF - C:\AdwCleaner[S1].txt - [2038 octets] ##########

      Cita Originalmente publicado por seniorgare Ver Mensaje
      Hola, chicos:
      Aquí estoy de nuevo con otro tema.
      El otro día descargué algo de un sitio y aunque desmarqué la opción descargar Hola toolbar al final de la descarga la tenía instalada junto con otra historia con una denominación similar que no recuerdo. Ambas las desinstalé inmediatamente y quité las extensiones de Mozila. Pero ahora cuando abro Mozila o Internet Explorer me sale automáticamente en la barra de direcciones Hola Search, en la pestaña de navegación: Hola search, en la parte inferior, donde la barra de estado: a la izquierda Hola y a la derecha del todo Hola search y además me sale siempre un spam.
      He pasado Avast, Malwarebytes, Spybot, Ccleaner y no detectan nada.
      Me alegraría recibir algún consejo.
      Gracias.