Searchweb2.com última fase para su eliminación

Instala estos dos programas y esperemos que te den buen resultado.

Descarga CWShredder 2.0 actualizado (gratuito)
http://www.intermute.com/spysubtrac...wnload.htm

CoolWWWSearch SmartKiller MiniRemoval (gratuito)
http://www.spychecker.com/program/m...valcw.html
elimina CoolWebSearch hijackers.

Hay varios archivos que deben ser eliminados de la carpeta
system32, uno es ietb.dll existe una forma de eliminarlo y
otros archivos que son parte de ese programa aunque con solo
eliminar el ietb.dll debe detener la barra de herramientas pero
necesitas eliminar los demas... creo fue en este grupo donde
vi un mensaje detallado de como eliminar todo [creo relativo
a la Commander Toolbar u otro nombre pero mismo tipo de
parasito] por falta de tiempo no puedo asistirte en la busqueda
de dicho mensaje, tal vez tu tengas mejor suerte, o tal vez
alguien que conozca los detalles responda enseguida.

Un saludo.


Mensaje Original-
"Ricardo" escribió en el mensaje
news:

Después de llevar luchando 4 días con esta maliciosa página web, creo que
puedo afirmar que está tocada de muerte, aunque le falta todavía el tiro

de

gracia para enterrarla y desterrarla para siempre de mi pc.
He ido instalando todos los programas antiespías que me han ido

recomendando

Uds. cada uno de ellos y por separado ha encontrado archivos de dudosa
procedencia y malignos, por tanto o los ha paralizado o eliminado.
Actualmente tengo instalados los siguientes programas:
- Ad-aware
- SpyBot Search and Destroy
- SpywareBlaster
- CWShredder

y para finalizar ToolbarCop v3.0.1
Además la página en cuestión la he tenido que poner en

Herramientas/Opciones

de Internet/seguridad/sitios restringidos/sitios
Así es que por lo menos ahora ya no me sale al entrar en Internet Explorer

y

de momento tampoco me ha cambiado más la página de inicio predeterminada

de

Internet.
El único problema que aún me perdura es que cuando entro por el icono del
Explorer se me abre una especie de toolbar de color azul en la parte de

abajo

de la pantalla que me evita ver si cargo bien las páginas. Si salgo del
Explorer esta barra no desaparece y convive en el escritorio. La única

forma

para quitarla es marcarla y apretar ALT-F4.
En cambio si entro al Explorer a través de otro icono como por ejemplo

algún

acceso directo de algún banco que tengo creado en el escritorio esta barra

no

aparece para nada.
Si sobre esta especie de barra voy con el botón derecho del Mouse y pido

sus

propiedades me figura Protocolo de transferencia de Hipertexto y en

dirección

figura http://search2.com/passthrough/newpass2.html y en todo lo demás

pone

Tipo, tamaño, creado, modificado = no disponible.
¿Hay alguna forma posible para terminar matando esta página y que en
definitiva pertenece a la pagina maligna en cuestión searchweb2.com?
Al instalar ToolbarCop v3.0.1 se me ha cargado un zip con dos carpetas.
Si ejecuto el ToolbarCop.exe me sale una pantalla con unos 15 archivos. Si
marco alguno y pido su información muchos me dicen que el Product Name es
Sistema Operativo Microsoft Windows, pero hay otros muchos que si los
consulto me pone en File OS Unknown Api, en File Type y File Sub Type > Unknow y en File Name
http://www.accesoplugin.com/prom/a_...&t=new y

en

todos los demás no hay ninguna información que diga quien es el fabricante

o

autor. ¿Tengo que eliminar todos lo que no conozca?
¿Hay algún sitio web que indique su funcionamiento en castellano?
Gracias por vuestra ayuda

Hola Ricardo,
si has pasado todos los anti-espías y no te desaparece el toolbar, tal vez
se deba a que ,previo a pasar los anti-espías, hay que eliminar Archivos
Temporales, cookies e historial. Lo hiciste?

Además, una vez limpiada la basura, conviene instalar un pequeño programa
que impide el cambio arbitrario de la página de inicio. Se llama Start Page
Guard y se puede descargar de:
http://www.spywareinfo.com/downloads/spg/

Una cosa más: Qué versión del CWShredder usaste?

saludos
Verónica B.


"Ricardo" escribió en el mensaje
news:

Después de llevar luchando 4 días con esta maliciosa página web, creo que
puedo afirmar que está tocada de muerte, aunque le falta todavía el tiro

de

gracia para enterrarla y desterrarla para siempre de mi pc.
He ido instalando todos los programas antiespías que me han ido

recomendando

Uds. cada uno de ellos y por separado ha encontrado archivos de dudosa
procedencia y malignos, por tanto o los ha paralizado o eliminado.
Actualmente tengo instalados los siguientes programas:
- Ad-aware
- SpyBot Search and Destroy
- SpywareBlaster
- CWShredder

y para finalizar ToolbarCop v3.0.1
Además la página en cuestión la he tenido que poner en

Herramientas/Opciones

de Internet/seguridad/sitios restringidos/sitios
Así es que por lo menos ahora ya no me sale al entrar en Internet Explorer

y

de momento tampoco me ha cambiado más la página de inicio predeterminada

de

Internet.
El único problema que aún me perdura es que cuando entro por el icono del
Explorer se me abre una especie de toolbar de color azul en la parte de

abajo

de la pantalla que me evita ver si cargo bien las páginas. Si salgo del
Explorer esta barra no desaparece y convive en el escritorio. La única

forma

para quitarla es marcarla y apretar ALT-F4.
En cambio si entro al Explorer a través de otro icono como por ejemplo

algún

acceso directo de algún banco que tengo creado en el escritorio esta barra

no

aparece para nada.
Si sobre esta especie de barra voy con el botón derecho del Mouse y pido

sus

propiedades me figura Protocolo de transferencia de Hipertexto y en

dirección

figura http://search2.com/passthrough/newpass2.html y en todo lo demás

pone

Tipo, tamaño, creado, modificado = no disponible.
¿Hay alguna forma posible para terminar matando esta página y que en
definitiva pertenece a la pagina maligna en cuestión searchweb2.com?
Al instalar ToolbarCop v3.0.1 se me ha cargado un zip con dos carpetas.
Si ejecuto el ToolbarCop.exe me sale una pantalla con unos 15 archivos. Si
marco alguno y pido su información muchos me dicen que el Product Name es
Sistema Operativo Microsoft Windows, pero hay otros muchos que si los
consulto me pone en File OS Unknown Api, en File Type y File Sub Type > Unknow y en File Name
http://www.accesoplugin.com/prom/a_...&t=new y

en

todos los demás no hay ninguna información que diga quien es el fabricante

o

autor. ¿Tengo que eliminar todos lo que no conozca?
¿Hay algún sitio web que indique su funcionamiento en castellano?
Gracias por vuestra ayuda

Hola Juan.
Muchas gracias por tu ayuda.

El CWShredder 2.0 ya lo tengo instalado junto con Ad-aware, SpyBot Search
and Destroy, SpywareBlaster y ToolbarCop v3.0.1. Todos estos programas están
actualizados al día de hoy y antes de instalarlos eliminé Archivos
Temporales, cookies e historial.

Esta noche instalaré este programa que me recomiendas CoolWWWSearch
SmartKiller MiniRemoval y si me sigue apareciendo el Commander Toolbar haré
la operación de eliminar de la carpeta system32 el ietb.dll.
Ya te avisaré de como me fue
Para tu información te indico que encontré el mensaje de Enrique Cortés de
Febrero/2004 en el explica como se eliminar el ietb.dll. En las siguientes
líneas encontrarás dicho mensaje que a continuación transcribo.
Un saludo y gracias.




La redirección de la página de inicio a "about:blank" es originada por la
famosa "Commander
Toolbar". Es importante, antes que nada, eliminar todos los archivos
temporales de Internet,
las cookies, y el historial de navegación. Utiliza programas antispyware
para eliminar los
programas intrusos: te recomiendo Ad-aware, www.lavasoftusa.com (actualiza
el programa con la
última base de datos y examina el sistema para erradicar los intrusos que se
hayan instalado en
el sistema).

El caso típico de la "Commander Toolbar" es algo difícil de erradicar, sin
embargo tiene
solución. Si mediante el Ad-aware no lo consigues eliminar, utiliza una
pequeña aplicación
llamada CWShredder, que puedes descargar desde aquí:
http://www.spywareinfo.com/~merijn/junk/CWShredder.exe

Si continúan los problemas, sigue con estos pasos:

1.- Antes que nada, si tu sistema es Windows Me, o Windows XP, crea un
punto de restauración,
por si la eliminación manual creara algún problema en el sistema.

2.- Busca la librería "ietb.dll" (en Inicio - Buscar). Si existe,
desinstálala mediante el
siguiente comando:

regsvr32 /u [systemroot]\ietb.dll (donde "systemroot" es el directorio del
sistema)

3.- Inicia el editor del registro (regedit.exe), mediante el comando Inicio
- Ejecutar, y
localiza las siguientes ramas, eliminando los siguientes valores, si están
presentes:

HKEY_CLASSES_ROOT\clsid\{29f7b7fa-adc8-48ea-9e1c-ea87a05ae642}
HKEY_CLASSES_ROOT\clsid\{6596829b-37d4-40ad-971b-1e9041725c52}
HKEY_CLASSES_ROOT\software\microsoft\windows\currentversion\explorer\browser
helper
objects\{29f7b7fa-adc8-48ea-9e1c-ea87a05ae642}
HKEY_CLASSES_ROOT\software\microsoft\windows\currentversion\explorer\browser
helper
objects\{6596829b-37d4-40ad-971b-1e9041725c52}
HKEY_LOCAL_MACHINE\clsid\{29f7b7fa-adc8-48ea-9e1c-ea87a05ae642}
HKEY_LOCAL_MACHINE\clsid\{6596829b-37d4-40ad-971b-1e9041725c52
HKEY_LOCAL_MACHINE\software\classes\clsid\{29f7b7fa-adc8-48ea-9e1c-ea87a05ae642
HKEY_LOCAL_MACHINE\software\classes\clsid\{6596829b-37d4-40ad-971b-1e9041725c52}
HKEY_LOCAL_MACHINE\software\microsoft\internet
explorer\toolbar\{6596829b-37d4-40ad-971b-1e9041725c52
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper
objects\{29f7b7fa adc8-48ea-9e1c-ea87a05ae642
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper
objects\{6596829b-37d4-40ad-971b-1e9041725c52}

4.- Busca los siguientes archivos, y si existen, elimínalos:

%systemroot%\system32\ietb.dll
%systemroot%\system32\sbb.dll
%systemroot%\system\ietb.dll
%systemroot%\system\sbb.dll


Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE
(quita la Z)






"Juan" wrote:

Instala estos dos programas y esperemos que te den buen resultado.

Descarga CWShredder 2.0 actualizado (gratuito)
http://www.intermute.com/spysubtrac...wnload.htm

CoolWWWSearch SmartKiller MiniRemoval (gratuito)
http://www.spychecker.com/program/m...valcw.html
elimina CoolWebSearch hijackers.

Hay varios archivos que deben ser eliminados de la carpeta
system32, uno es ietb.dll existe una forma de eliminarlo y
otros archivos que son parte de ese programa aunque con solo
eliminar el ietb.dll debe detener la barra de herramientas pero
necesitas eliminar los demas... creo fue en este grupo donde
vi un mensaje detallado de como eliminar todo [creo relativo
a la Commander Toolbar u otro nombre pero mismo tipo de
parasito] por falta de tiempo no puedo asistirte en la busqueda
de dicho mensaje, tal vez tu tengas mejor suerte, o tal vez
alguien que conozca los detalles responda enseguida.

Un saludo.


Mensaje Original-
"Ricardo" escribió en el mensaje
news:
> Después de llevar luchando 4 días con esta maliciosa página web, creo que
> puedo afirmar que está tocada de muerte, aunque le falta todavía el tiro
de
> gracia para enterrarla y desterrarla para siempre de mi pc.
> He ido instalando todos los programas antiespías que me han ido
recomendando
> Uds. cada uno de ellos y por separado ha encontrado archivos de dudosa
> procedencia y malignos, por tanto o los ha paralizado o eliminado.
> Actualmente tengo instalados los siguientes programas:
> - Ad-aware
> - SpyBot Search and Destroy
> - SpywareBlaster
> - CWShredder
>
> y para finalizar ToolbarCop v3.0.1
> Además la página en cuestión la he tenido que poner en
Herramientas/Opciones
> de Internet/seguridad/sitios restringidos/sitios
> Así es que por lo menos ahora ya no me sale al entrar en Internet Explorer
y
> de momento tampoco me ha cambiado más la página de inicio predeterminada
de
> Internet.
> El único problema que aún me perdura es que cuando entro por el icono del
> Explorer se me abre una especie de toolbar de color azul en la parte de
abajo
> de la pantalla que me evita ver si cargo bien las páginas. Si salgo del
> Explorer esta barra no desaparece y convive en el escritorio. La única
forma
> para quitarla es marcarla y apretar ALT-F4.
> En cambio si entro al Explorer a través de otro icono como por ejemplo
algún
> acceso directo de algún banco que tengo creado en el escritorio esta barra
no
> aparece para nada.
> Si sobre esta especie de barra voy con el botón derecho del Mouse y pido
sus
> propiedades me figura Protocolo de transferencia de Hipertexto y en
dirección
> figura http://search2.com/passthrough/newpass2.html y en todo lo demás
pone
> Tipo, tamaño, creado, modificado = no disponible.
> ¿Hay alguna forma posible para terminar matando esta página y que en
> definitiva pertenece a la pagina maligna en cuestión searchweb2.com?
> Al instalar ToolbarCop v3.0.1 se me ha cargado un zip con dos carpetas.
> Si ejecuto el ToolbarCop.exe me sale una pantalla con unos 15 archivos. Si
> marco alguno y pido su información muchos me dicen que el Product Name es
> Sistema Operativo Microsoft Windows, pero hay otros muchos que si los
> consulto me pone en File OS Unknown Api, en File Type y File Sub Type > > Unknow y en File Name
> http://www.accesoplugin.com/prom/a_...&t=new y
en
> todos los demás no hay ninguna información que diga quien es el fabricante
o
> autor. ¿Tengo que eliminar todos lo que no conozca?
> ¿Hay algún sitio web que indique su funcionamiento en castellano?
> Gracias por vuestra ayuda
>

Hola Verónica.

Gracias por tu ayuda.
Siempre lo hago. Antes de pasar los anti-espías elimino los archivos
temporales, cookies e historial.
Cuando haya acabado con este commander toolbar después seguiré tus consejos
e instalará http://www.spywareinfo.com/downloads/spg/
Pero primero de todo probaré esta noche con lo que me ha indicado Juan y
mañana les contaré.

La versión que tengo instalada del CWShredder es la 2.0.
¿Por qué? ¿Hay alguna posterior?

Un Saludo desde Barcelona y gracias por tu ayuda




"Verónica B." wrote:

Hola Ricardo,
si has pasado todos los anti-espías y no te desaparece el toolbar, tal vez
se deba a que ,previo a pasar los anti-espías, hay que eliminar Archivos
Temporales, cookies e historial. Lo hiciste?

Además, una vez limpiada la basura, conviene instalar un pequeño programa
que impide el cambio arbitrario de la página de inicio. Se llama Start Page
Guard y se puede descargar de:
http://www.spywareinfo.com/downloads/spg/

Una cosa más: Qué versión del CWShredder usaste?

saludos
Verónica B.


"Ricardo" escribió en el mensaje
news:
> Después de llevar luchando 4 días con esta maliciosa página web, creo que
> puedo afirmar que está tocada de muerte, aunque le falta todavía el tiro
de
> gracia para enterrarla y desterrarla para siempre de mi pc.
> He ido instalando todos los programas antiespías que me han ido
recomendando
> Uds. cada uno de ellos y por separado ha encontrado archivos de dudosa
> procedencia y malignos, por tanto o los ha paralizado o eliminado.
> Actualmente tengo instalados los siguientes programas:
> - Ad-aware
> - SpyBot Search and Destroy
> - SpywareBlaster
> - CWShredder
>
> y para finalizar ToolbarCop v3.0.1
> Además la página en cuestión la he tenido que poner en
Herramientas/Opciones
> de Internet/seguridad/sitios restringidos/sitios
> Así es que por lo menos ahora ya no me sale al entrar en Internet Explorer
y
> de momento tampoco me ha cambiado más la página de inicio predeterminada
de
> Internet.
> El único problema que aún me perdura es que cuando entro por el icono del
> Explorer se me abre una especie de toolbar de color azul en la parte de
abajo
> de la pantalla que me evita ver si cargo bien las páginas. Si salgo del
> Explorer esta barra no desaparece y convive en el escritorio. La única
forma
> para quitarla es marcarla y apretar ALT-F4.
> En cambio si entro al Explorer a través de otro icono como por ejemplo
algún
> acceso directo de algún banco que tengo creado en el escritorio esta barra
no
> aparece para nada.
> Si sobre esta especie de barra voy con el botón derecho del Mouse y pido
sus
> propiedades me figura Protocolo de transferencia de Hipertexto y en
dirección
> figura http://search2.com/passthrough/newpass2.html y en todo lo demás
pone
> Tipo, tamaño, creado, modificado = no disponible.
> ¿Hay alguna forma posible para terminar matando esta página y que en
> definitiva pertenece a la pagina maligna en cuestión searchweb2.com?
> Al instalar ToolbarCop v3.0.1 se me ha cargado un zip con dos carpetas.
> Si ejecuto el ToolbarCop.exe me sale una pantalla con unos 15 archivos. Si
> marco alguno y pido su información muchos me dicen que el Product Name es
> Sistema Operativo Microsoft Windows, pero hay otros muchos que si los
> consulto me pone en File OS Unknown Api, en File Type y File Sub Type > > Unknow y en File Name
> http://www.accesoplugin.com/prom/a_...&t=new y
en
> todos los demás no hay ninguna información que diga quien es el fabricante
o
> autor. ¿Tengo que eliminar todos lo que no conozca?
> ¿Hay algún sitio web que indique su funcionamiento en castellano?
> Gracias por vuestra ayuda
>

Hola Ricardo,
lástima que no hayas mencionado en un principio que se trataba del
Commander. Un bicho que hay que eliminar desde el Registro, pero ya veo que
leiste las indicaciones de Enrique C., así que ya lo resolverás.

No, no hay versión posterior de CWShredder. Pregunté porque estuvo
discontinuado un tiempo hasta que se hizo cargo la firma que actualmente es
poseedora de este programa y que ha lanzado la versión 2.0.

Suerte y saludos
Verónica B.


"Ricardo" escribió en el mensaje
news:

Hola Verónica.

Gracias por tu ayuda.
Siempre lo hago. Antes de pasar los anti-espías elimino los archivos
temporales, cookies e historial.
Cuando haya acabado con este commander toolbar después seguiré tus

consejos

e instalará http://www.spywareinfo.com/downloads/spg/
Pero primero de todo probaré esta noche con lo que me ha indicado Juan y
mañana les contaré.

La versión que tengo instalada del CWShredder es la 2.0.
¿Por qué? ¿Hay alguna posterior?

Un Saludo desde Barcelona y gracias por tu ayuda




"Verónica B." wrote:

> Hola Ricardo,
> si has pasado todos los anti-espías y no te desaparece el toolbar, tal

vez

> se deba a que ,previo a pasar los anti-espías, hay que eliminar Archivos
> Temporales, cookies e historial. Lo hiciste?
>
> Además, una vez limpiada la basura, conviene instalar un pequeño

programa

> que impide el cambio arbitrario de la página de inicio. Se llama Start

Page

> Guard y se puede descargar de:
> http://www.spywareinfo.com/downloads/spg/
>
> Una cosa más: Qué versión del CWShredder usaste?
>
> saludos
> Verónica B.
>
>
> "Ricardo" escribió en el mensaje
> news:
> > Después de llevar luchando 4 días con esta maliciosa página web, creo

que

> > puedo afirmar que está tocada de muerte, aunque le falta todavía el

tiro

> de
> > gracia para enterrarla y desterrarla para siempre de mi pc.
> > He ido instalando todos los programas antiespías que me han ido
> recomendando
> > Uds. cada uno de ellos y por separado ha encontrado archivos de dudosa
> > procedencia y malignos, por tanto o los ha paralizado o eliminado.
> > Actualmente tengo instalados los siguientes programas:
> > - Ad-aware
> > - SpyBot Search and Destroy
> > - SpywareBlaster
> > - CWShredder
> >
> > y para finalizar ToolbarCop v3.0.1
> > Además la página en cuestión la he tenido que poner en
> Herramientas/Opciones
> > de Internet/seguridad/sitios restringidos/sitios
> > Así es que por lo menos ahora ya no me sale al entrar en Internet

Explorer

> y
> > de momento tampoco me ha cambiado más la página de inicio

predeterminada

> de
> > Internet.
> > El único problema que aún me perdura es que cuando entro por el icono

del

> > Explorer se me abre una especie de toolbar de color azul en la parte

de

> abajo
> > de la pantalla que me evita ver si cargo bien las páginas. Si salgo

del

> > Explorer esta barra no desaparece y convive en el escritorio. La única
> forma
> > para quitarla es marcarla y apretar ALT-F4.
> > En cambio si entro al Explorer a través de otro icono como por ejemplo
> algún
> > acceso directo de algún banco que tengo creado en el escritorio esta

barra

> no
> > aparece para nada.
> > Si sobre esta especie de barra voy con el botón derecho del Mouse y

pido

> sus
> > propiedades me figura Protocolo de transferencia de Hipertexto y en
> dirección
> > figura http://search2.com/passthrough/newpass2.html y en todo lo demás
> pone
> > Tipo, tamaño, creado, modificado = no disponible.
> > ¿Hay alguna forma posible para terminar matando esta página y que en
> > definitiva pertenece a la pagina maligna en cuestión searchweb2.com?
> > Al instalar ToolbarCop v3.0.1 se me ha cargado un zip con dos

carpetas.

> > Si ejecuto el ToolbarCop.exe me sale una pantalla con unos 15

archivos. Si

> > marco alguno y pido su información muchos me dicen que el Product Name

es

> > Sistema Operativo Microsoft Windows, pero hay otros muchos que si los
> > consulto me pone en File OS Unknown Api, en File Type y File Sub Type
> > Unknow y en File Name
> >

http://www.accesoplugin.com/prom/a_...&t=new y

> en
> > todos los demás no hay ninguna información que diga quien es el

fabricante

> o
> > autor. ¿Tengo que eliminar todos lo que no conozca?
> > ¿Hay algún sitio web que indique su funcionamiento en castellano?
> > Gracias por vuestra ayuda
> >
>
>
>