Searchweb2.com última fase para su eliminación

Ricardo;
Para tu conocimiento, el CoolWWWSearch SmartKiller no se instala
de la forma conocida, tal como lo dices se instaló ya, no es fallo de
instalacion... el mensaje que dá dice que no ha encontrado ningun
parasito del tipo CoolWebSearch que es para lo que está programado.
este programa, el CWShredder y el HijackThis, son programas pequeños y no
requieren la instalacion clasica que todos conocemos.
El CoolWebSearch SmartKiller tiene doble funcion; deshabilita el tipo de
troyanos mencionado, y habilita programas anti-spyware cuando han
sido deshabilitados por ese tipo de troyano por lo que es conveniente
correrlo antes de programas como CWShredder, el Spybot, etc.
particularmente si estos no dan resultado.

Te sugiero ver la solucion que "juan"
dio a su problema con el mismo troyano, busca en el dia 24/09/04
el mensaje con Asunto; "Otra me sale la dichosa doble barra azul abajo del
todo" juan tenia la misma barra de herramientas y doble; lograba
eliminarla y al reiniciar volvia a restaurarse... la solucion definitiva fue
una
semana despues de estar intentando, con eso te has de imaginar lo dificil
que es la mentada barra de herramientas en algunos casos, porque yo
la he eliminado en unos minutos de un equipo con Windows 2000 usando
el "CWShredder" y el "HijackThis"... desconozco porque para algunos
usuarios la eliminacion de esa barra resulta tan dificil... será tal vez
version mas reciente y dificil del troyano.
Te sugiero hacer lo siguiente: Inicio\Ejecutar\msconfig\Inicio
debes tener varios procesos del antivirus, la barra de tareas y posiblemente
cualquier otro proceso de programa(s) ¿que hayas instalado? si no has
instalado algun programa de inicio, entonces solo el antivirus y si acaso
la Barra de Accesos Directos de Office estaran presentes, cualquier
otro programa puede ser el parasito... en ese caso destildalo y eliminalo
de las claves Run o Run- del registro siguiendo esta ruta:
Inicio\Ejecutaregedit.msc\HKEY_LOCAL_MACHINE\SOFTWARE\
Microsoft\Windows\CurrentVersion\Run o Run- y luego en
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Run o Run- en cada una de estas claves debes tener un valor alfanumerico
predeterminado, en la clave Run de HKEY_LOCAL_MACHINE, ademas
los Valores Alfanumericos del antivirus y posiblemente el Valor Alfanumerico
de la Barra de Accesos Directos de Office y posible programa de inicio,
puede haber un Valor Alfanumerico desconocido que corresponda al troyano.

Ademas puedes instalar el HijackThis y esperemos que te dé buen
resultado. De ser necesario, corre los programas en Modo Seguro
(o a prueba de errores). Repasa los mensajes de "juan" el 24/09/2004
puede contener la solucion para tu problema.

Has click en el vinculo HijackThis>Current Version 1.98.2>"Download
from SpywareInfo" para descargar el HijackThis; te dara varios resultados
si hay uno que diga Commander BHO tildalo para eliminarlo, con este
programa debes tener cuidado porque muestra todos los procesos
activos (incluso normales del sistema) y debes reconocer los parasitos
antes de eliminar.
http://www.spywareinfo.com/~merijn/downloads.html

Opciones de Inicio en Modo Seguro en Windows XP
http://support.microsoft.com/defaul...;es;315222

Descripcion de Modo de Inicio Seguro en Windows 2000
http://support.microsoft.com/defaul...;es;202485

Cuentanos como te fue...


"Ricardo" escribió en el mensaje
news:

Hola a todos:

No he tenido suerte esta noche. La barra Commander toolbar sigue allí a
pesar de haber seguido todos y cada uno de los puntos que me indicaba Juan

y

Verónica y también el mensaje que encontré de Enrique Cortés.

Lo único que no he podido instalar es CoolWWWSearch SmartKiller. Quizás

haya

algo que no hago bien, pues realmente no soy ningún experto en informática

y

mis recursos son limitados y los acabo pronto.
Cuando descargo este programa se me abre el win zip y allí se descarga una
carpeta que se llama miniremoval_coolwebserch_smartkiller.exe
Si sobre esta carpeta hago doble click me sale
MiniRemoval Copyright (c) 2004 Safer Networking Limited
CoolWWWSearch SmartKiller (v1/v2) has not been found on your system
ACEPTAR
¿Hay alguna cosa que hago mal?

Tal y como he dicho antes, no soy ningún experto en informática por lo que
agradecería si alguien intentase saber interpretar y explicarme paso a

paso

el mensaje que encontré en este mismo forum de una persona que tenía el

mismo

problema que yo y que finalmente logró eliminarlo (Es de fecha 14/10/04 y
corresponde a la parte final de un mensaje que ponía como Subject "Estoy
desesperado"


YA ESTA!!! LO CONSEGUI!!!
El problema lo daba el virus: Win32/TrojanDownloader.Small.VA.
Creaba un archivo llamado explorer32.exe que ya habia borrado pero tambien
creaba otro archivo llamado mspxs32.dll que era el que hacia que no
desapareciese. Asi que en modo a prueba de fallos lo he borrado y he

limpiado

del registro las dos entradas de este virus y todas las que tenia de
about:blank y...BINGO!!! ya lo tengo limpio.
Muchas gracias de todas formas Verónica, sin gente como vosotros

estariamos

perdidos.

"Juan" wrote:

> Se me han instalado en el ordenador varias cosas como lo de about:blank

y por

> mucho que paso todos los programas que habeis puesto aqui (spyboot,
> CWShredder, ad-adware, spyware, etc) no consigo limpiarlo. Ni siquiera
> eliminando los registros a mano. Por favor, alguno sabe la solución a mi
> problema?
> Este es el informe que me sale con el Spyboot:
>
> n-Case: Configuración de autoejecución (Win32 Explorer) (Valor del

registro,

> nothing done)
>

HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Win32

> Explorer
>
> n-Case: Configuración de autoejecución (Win32 Explorer) (Valor del

registro,

> nothing done)
> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Win32
> Explorer
>
> Alexa Related: Enlace (Reemplazar archivo, nothing done)
> C:\WINDOWS\Web\RELATED.HTM
>
> Shorty.BHO: Biblioteca de tipos (Clave del registro, nothing done)
> HKEY_CLASSES_ROOT\TypeLib\{223A26D8-9F91-42F6-8ED3-094B637DE020}
>
> TX4.BrowserAd: Interfaz (Clave del registro, nothing done)
> HKEY_CLASSES_ROOT\Interface\{31CA5C07-7F5F-4502-8C77-99A91558ADD0}
>
> Pd.: Con el ad-aware me sale lo mismo pero con los registros de

about:blank

También he encontrado un articulo en el siguiente enlace:

http://www.messengeradictos.com/~foros/index.php?showtopicB64

¿Que de cierto puede haber en esto? Sería conveniente volver a instalar el
Messanger plus otra vez tal y como indican y volverlo a dar de baja sin

haber

pasado el Ad-Aware primero.

Agradezco de antemano vuestra ayuda.

Saludos

Gracias Juan, te mantendré informado.

Antes se me olvidó informarte que tengo el Windows xp home edition, supongo
que todas estas indicaciones que me das me pueden servir para este sistema.

También he encontrado un articulo en el siguiente enlace:

http://www.messengeradictos.com/~foros/index.php?showtopicB64

¿Tu que opinas?
¿Que de cierto puede haber en esto? Sería conveniente volver a instalar el
Messanger plus otra vez tal y como indican y volverlo a dar de baja sin
haber
pasado el Ad-Aware primero.

Agradezco de antemano tu valiosa ayuda.

Saludos



"Juan" wrote:

Ricardo;
Para tu conocimiento, el CoolWWWSearch SmartKiller no se instala
de la forma conocida, tal como lo dices se instaló ya, no es fallo de
instalacion... el mensaje que dá dice que no ha encontrado ningun
parasito del tipo CoolWebSearch que es para lo que está programado.
este programa, el CWShredder y el HijackThis, son programas pequeños y no
requieren la instalacion clasica que todos conocemos.
El CoolWebSearch SmartKiller tiene doble funcion; deshabilita el tipo de
troyanos mencionado, y habilita programas anti-spyware cuando han
sido deshabilitados por ese tipo de troyano por lo que es conveniente
correrlo antes de programas como CWShredder, el Spybot, etc.
particularmente si estos no dan resultado.

Te sugiero ver la solucion que "juan"
dio a su problema con el mismo troyano, busca en el dia 24/09/04
el mensaje con Asunto; "Otra me sale la dichosa doble barra azul abajo del
todo" juan tenia la misma barra de herramientas y doble; lograba
eliminarla y al reiniciar volvia a restaurarse... la solucion definitiva fue
una
semana despues de estar intentando, con eso te has de imaginar lo dificil
que es la mentada barra de herramientas en algunos casos, porque yo
la he eliminado en unos minutos de un equipo con Windows 2000 usando
el "CWShredder" y el "HijackThis"... desconozco porque para algunos
usuarios la eliminacion de esa barra resulta tan dificil... será tal vez
version mas reciente y dificil del troyano.
Te sugiero hacer lo siguiente: Inicio\Ejecutar\msconfig\Inicio
debes tener varios procesos del antivirus, la barra de tareas y posiblemente
cualquier otro proceso de programa(s) ¿que hayas instalado? si no has
instalado algun programa de inicio, entonces solo el antivirus y si acaso
la Barra de Accesos Directos de Office estaran presentes, cualquier
otro programa puede ser el parasito... en ese caso destildalo y eliminalo
de las claves Run o Run- del registro siguiendo esta ruta:
Inicio\Ejecutaregedit.msc\HKEY_LOCAL_MACHINE\SOFTWARE\
Microsoft\Windows\CurrentVersion\Run o Run- y luego en
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Run o Run- en cada una de estas claves debes tener un valor alfanumerico
predeterminado, en la clave Run de HKEY_LOCAL_MACHINE, ademas
los Valores Alfanumericos del antivirus y posiblemente el Valor Alfanumerico
de la Barra de Accesos Directos de Office y posible programa de inicio,
puede haber un Valor Alfanumerico desconocido que corresponda al troyano.

Ademas puedes instalar el HijackThis y esperemos que te dé buen
resultado. De ser necesario, corre los programas en Modo Seguro
(o a prueba de errores). Repasa los mensajes de "juan" el 24/09/2004
puede contener la solucion para tu problema.

Has click en el vinculo HijackThis>Current Version 1.98.2>"Download
from SpywareInfo" para descargar el HijackThis; te dara varios resultados
si hay uno que diga Commander BHO tildalo para eliminarlo, con este
programa debes tener cuidado porque muestra todos los procesos
activos (incluso normales del sistema) y debes reconocer los parasitos
antes de eliminar.
http://www.spywareinfo.com/~merijn/downloads.html

Opciones de Inicio en Modo Seguro en Windows XP
http://support.microsoft.com/defaul...;es;315222

Descripcion de Modo de Inicio Seguro en Windows 2000
http://support.microsoft.com/defaul...;es;202485

Cuentanos como te fue...


"Ricardo" escribió en el mensaje
news:
> Hola a todos:
>
> No he tenido suerte esta noche. La barra Commander toolbar sigue allí a
> pesar de haber seguido todos y cada uno de los puntos que me indicaba Juan
y
> Verónica y también el mensaje que encontré de Enrique Cortés.
>
> Lo único que no he podido instalar es CoolWWWSearch SmartKiller. Quizás
haya
> algo que no hago bien, pues realmente no soy ningún experto en informática
y
> mis recursos son limitados y los acabo pronto.
> Cuando descargo este programa se me abre el win zip y allí se descarga una
> carpeta que se llama miniremoval_coolwebserch_smartkiller.exe
> Si sobre esta carpeta hago doble click me sale
> MiniRemoval Copyright (c) 2004 Safer Networking Limited
> CoolWWWSearch SmartKiller (v1/v2) has not been found on your system
> ACEPTAR
> ¿Hay alguna cosa que hago mal?
>
> Tal y como he dicho antes, no soy ningún experto en informática por lo que
> agradecería si alguien intentase saber interpretar y explicarme paso a
paso
> el mensaje que encontré en este mismo forum de una persona que tenía el
mismo
> problema que yo y que finalmente logró eliminarlo (Es de fecha 14/10/04 y
> corresponde a la parte final de un mensaje que ponía como Subject "Estoy
> desesperado"
>
>
> YA ESTA!!! LO CONSEGUI!!!
> El problema lo daba el virus: Win32/TrojanDownloader.Small.VA.
> Creaba un archivo llamado explorer32.exe que ya habia borrado pero tambien
> creaba otro archivo llamado mspxs32.dll que era el que hacia que no
> desapareciese. Asi que en modo a prueba de fallos lo he borrado y he
limpiado
> del registro las dos entradas de este virus y todas las que tenia de
> about:blank y...BINGO!!! ya lo tengo limpio.
> Muchas gracias de todas formas Verónica, sin gente como vosotros
estariamos
> perdidos.
>
> "Juan" wrote:
>
> > Se me han instalado en el ordenador varias cosas como lo de about:blank
y por
> > mucho que paso todos los programas que habeis puesto aqui (spyboot,
> > CWShredder, ad-adware, spyware, etc) no consigo limpiarlo. Ni siquiera
> > eliminando los registros a mano. Por favor, alguno sabe la solución a mi
> > problema?
> > Este es el informe que me sale con el Spyboot:
> >
> > n-Case: Configuración de autoejecución (Win32 Explorer) (Valor del
registro,
> > nothing done)
> >
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Win32
> > Explorer
> >
> > n-Case: Configuración de autoejecución (Win32 Explorer) (Valor del
registro,
> > nothing done)
> > HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Win32
> > Explorer
> >
> > Alexa Related: Enlace (Reemplazar archivo, nothing done)
> > C:\WINDOWS\Web\RELATED.HTM
> >
> > Shorty.BHO: Biblioteca de tipos (Clave del registro, nothing done)
> > HKEY_CLASSES_ROOT\TypeLib\{223A26D8-9F91-42F6-8ED3-094B637DE020}
> >
> > TX4.BrowserAd: Interfaz (Clave del registro, nothing done)
> > HKEY_CLASSES_ROOT\Interface\{31CA5C07-7F5F-4502-8C77-99A91558ADD0}
> >
> > Pd.: Con el ad-aware me sale lo mismo pero con los registros de
about:blank
>
>
>
>
>
> También he encontrado un articulo en el siguiente enlace:
>
> http://www.messengeradictos.com/~foros/index.php?showtopicB64
>
> ¿Que de cierto puede haber en esto? Sería conveniente volver a instalar el
> Messanger plus otra vez tal y como indican y volverlo a dar de baja sin
haber
> pasado el Ad-Aware primero.
>
> Agradezco de antemano vuestra ayuda.
>
> Saludos

Todo es tambien para el Home Edition.
Tal como dice en el link, que que el Messenger Plus no instala
barras malignas, para estar seguro que es verdad, ve a Inicio\
Ejecutar\msconfig\Inicio; si esta algun programa relacionado
con el messenger plus, [no el messenger plus mismo] tenlo
por seguro que es spyware, todos los que te instalan parasitos
dicen que ellos no instalan ese tipo de bichos asi que no puedes
confiar en su palabra si esta el programa(s) en msconfig al iniciar
el equipo, debes desinstalar el Messenger Plus. Has lo
necesario para librarte de la mentada barra, no leí por
completo el link, pero es logico que si el programa de las
barras arranca con el equipo es malicioso. Antes de hacer esto,
has como te digo en el mensaje anterior y desinstala el messenger
al final, si entiendes bien el mensaje de messengeradictos, sigue
exactamente las indicaciones si es que quieres reinstalar el
programa y corre el Adaware en "usar valor por defecto" para
mayor efectividad.

Suerte.

-
"Ricardo" escribió en el mensaje
news:

Gracias Juan, te mantendré informado.

Antes se me olvidó informarte que tengo el Windows xp home edition,

supongo

que todas estas indicaciones que me das me pueden servir para este

sistema.

También he encontrado un articulo en el siguiente enlace:

http://www.messengeradictos.com/~foros/index.php?showtopicB64

¿Tu que opinas?
¿Que de cierto puede haber en esto? Sería conveniente volver a instalar el
Messanger plus otra vez tal y como indican y volverlo a dar de baja sin
haber
pasado el Ad-Aware primero.

Agradezco de antemano tu valiosa ayuda.

Saludos



"Juan" wrote:

> Ricardo;
> Para tu conocimiento, el CoolWWWSearch SmartKiller no se instala
> de la forma conocida, tal como lo dices se instaló ya, no es fallo de
> instalacion... el mensaje que dá dice que no ha encontrado ningun
> parasito del tipo CoolWebSearch que es para lo que está programado.
> este programa, el CWShredder y el HijackThis, son programas pequeños y

no

> requieren la instalacion clasica que todos conocemos.
> El CoolWebSearch SmartKiller tiene doble funcion; deshabilita el tipo de
> troyanos mencionado, y habilita programas anti-spyware cuando han
> sido deshabilitados por ese tipo de troyano por lo que es conveniente
> correrlo antes de programas como CWShredder, el Spybot, etc.
> particularmente si estos no dan resultado.
>
> Te sugiero ver la solucion que "juan"

> dio a su problema con el mismo troyano, busca en el dia 24/09/04
> el mensaje con Asunto; "Otra me sale la dichosa doble barra azul abajo

del

> todo" juan tenia la misma barra de herramientas y doble; lograba
> eliminarla y al reiniciar volvia a restaurarse... la solucion definitiva

fue

> una
> semana despues de estar intentando, con eso te has de imaginar lo

dificil

> que es la mentada barra de herramientas en algunos casos, porque yo
> la he eliminado en unos minutos de un equipo con Windows 2000 usando
> el "CWShredder" y el "HijackThis"... desconozco porque para algunos
> usuarios la eliminacion de esa barra resulta tan dificil... será tal vez
> version mas reciente y dificil del troyano.
> Te sugiero hacer lo siguiente: Inicio\Ejecutar\msconfig\Inicio
> debes tener varios procesos del antivirus, la barra de tareas y

posiblemente

> cualquier otro proceso de programa(s) ¿que hayas instalado? si no has
> instalado algun programa de inicio, entonces solo el antivirus y si

acaso

> la Barra de Accesos Directos de Office estaran presentes, cualquier
> otro programa puede ser el parasito... en ese caso destildalo y

eliminalo

> de las claves Run o Run- del registro siguiendo esta ruta:
> Inicio\Ejecutaregedit.msc\HKEY_LOCAL_MACHINE\SOFTWARE\
> Microsoft\Windows\CurrentVersion\Run o Run- y luego en
> HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
> Run o Run- en cada una de estas claves debes tener un valor

alfanumerico

> predeterminado, en la clave Run de HKEY_LOCAL_MACHINE, ademas
> los Valores Alfanumericos del antivirus y posiblemente el Valor

Alfanumerico

> de la Barra de Accesos Directos de Office y posible programa de inicio,
> puede haber un Valor Alfanumerico desconocido que corresponda al

troyano.

>
> Ademas puedes instalar el HijackThis y esperemos que te dé buen
> resultado. De ser necesario, corre los programas en Modo Seguro
> (o a prueba de errores). Repasa los mensajes de "juan" el 24/09/2004
> puede contener la solucion para tu problema.
>
> Has click en el vinculo HijackThis>Current Version 1.98.2>"Download
> from SpywareInfo" para descargar el HijackThis; te dara varios

resultados

> si hay uno que diga Commander BHO tildalo para eliminarlo, con este
> programa debes tener cuidado porque muestra todos los procesos
> activos (incluso normales del sistema) y debes reconocer los parasitos
> antes de eliminar.
> http://www.spywareinfo.com/~merijn/downloads.html
>
> Opciones de Inicio en Modo Seguro en Windows XP
> http://support.microsoft.com/defaul...;es;315222
>
> Descripcion de Modo de Inicio Seguro en Windows 2000
> http://support.microsoft.com/defaul...;es;202485
>
> Cuentanos como te fue...
>
>
> "Ricardo" escribió en el mensaje
> news:
> > Hola a todos:
> >
> > No he tenido suerte esta noche. La barra Commander toolbar sigue allí

a

> > pesar de haber seguido todos y cada uno de los puntos que me indicaba

Juan

> y
> > Verónica y también el mensaje que encontré de Enrique Cortés.
> >
> > Lo único que no he podido instalar es CoolWWWSearch SmartKiller.

Quizás

> haya
> > algo que no hago bien, pues realmente no soy ningún experto en

informática

> y
> > mis recursos son limitados y los acabo pronto.
> > Cuando descargo este programa se me abre el win zip y allí se descarga

una

> > carpeta que se llama miniremoval_coolwebserch_smartkiller.exe
> > Si sobre esta carpeta hago doble click me sale
> > MiniRemoval Copyright (c) 2004 Safer Networking Limited
> > CoolWWWSearch SmartKiller (v1/v2) has not been found on your system
> > ACEPTAR
> > ¿Hay alguna cosa que hago mal?
> >
> > Tal y como he dicho antes, no soy ningún experto en informática por lo

que

> > agradecería si alguien intentase saber interpretar y explicarme paso a
> paso
> > el mensaje que encontré en este mismo forum de una persona que tenía

el

> mismo
> > problema que yo y que finalmente logró eliminarlo (Es de fecha

14/10/04 y

> > corresponde a la parte final de un mensaje que ponía como Subject

"Estoy

> > desesperado"
> >
> >
> > YA ESTA!!! LO CONSEGUI!!!
> > El problema lo daba el virus: Win32/TrojanDownloader.Small.VA.
> > Creaba un archivo llamado explorer32.exe que ya habia borrado pero

tambien

> > creaba otro archivo llamado mspxs32.dll que era el que hacia que no
> > desapareciese. Asi que en modo a prueba de fallos lo he borrado y he
> limpiado
> > del registro las dos entradas de este virus y todas las que tenia de
> > about:blank y...BINGO!!! ya lo tengo limpio.
> > Muchas gracias de todas formas Verónica, sin gente como vosotros
> estariamos
> > perdidos.
> >
> > "Juan" wrote:
> >
> > > Se me han instalado en el ordenador varias cosas como lo de

about:blank

> y por
> > > mucho que paso todos los programas que habeis puesto aqui (spyboot,
> > > CWShredder, ad-adware, spyware, etc) no consigo limpiarlo. Ni

siquiera

> > > eliminando los registros a mano. Por favor, alguno sabe la solución

a mi

> > > problema?
> > > Este es el informe que me sale con el Spyboot:
> > >
> > > n-Case: Configuración de autoejecución (Win32 Explorer) (Valor del
> registro,
> > > nothing done)
> > >
> HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Win32
> > > Explorer
> > >
> > > n-Case: Configuración de autoejecución (Win32 Explorer) (Valor del
> registro,
> > > nothing done)
> > >

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Win32

> > > Explorer
> > >
> > > Alexa Related: Enlace (Reemplazar archivo, nothing done)
> > > C:\WINDOWS\Web\RELATED.HTM
> > >
> > > Shorty.BHO: Biblioteca de tipos (Clave del registro, nothing done)
> > > HKEY_CLASSES_ROOT\TypeLib\{223A26D8-9F91-42F6-8ED3-094B637DE020}
> > >
> > > TX4.BrowserAd: Interfaz (Clave del registro, nothing done)
> > > HKEY_CLASSES_ROOT\Interface\{31CA5C07-7F5F-4502-8C77-99A91558ADD0}
> > >
> > > Pd.: Con el ad-aware me sale lo mismo pero con los registros de
> about:blank
> >
> >
> >
> >
> >
> > También he encontrado un articulo en el siguiente enlace:
> >
> > http://www.messengeradictos.com/~foros/index.php?showtopicB64
> >
> > ¿Que de cierto puede haber en esto? Sería conveniente volver a

instalar el

> > Messanger plus otra vez tal y como indican y volverlo a dar de baja

sin

> haber
> > pasado el Ad-Aware primero.
> >
> > Agradezco de antemano vuestra ayuda.
> >
> > Saludos
>
>
>
>
>

Hola Ricardo,
he leído tus posts.
Te hago una sugerencia:
Por qué no empezamos de cero?
Te paso a continuación lo que se sugiere en el caso del Commander Toolbar y
que hasta ahora dió buenos resultados.

Primero borrar archivos temporales, cookies, historial de
Internet.(Herramientas-Opciones de Internet, pestaña General).
Luego bajar, instalar y usar estos anti-espías,PREVIA ACTUALIZACION.

CWShredder 2.0 se puede bajar de:
http://www.intermute.com/spysubtrac...nload.html remueve
hijackers.
www.lavasoftusa.com que es para los Adware y se llama Ad-Aware SE
http://www.softonic.com/ie.phtml?n_id 443 -(descargar Spybot S&D)tiene
opción de español.
www.wilderssecurity.net. Es el Spywareblaster, que sirve para inmunizar el
equipo contra ataques futuros.
Estos programas están en inglés. El Ad-Aware tiene un programita de lenguas
que incluye el español. Se puede bajar de la misma página. Además tiene otro
programita que impide el bloqueo del Ad-Aware. Se llama AAWCloak.exe que
tambien se descarga de la página del Ad-Aware y que es importante activar
antes de usar el Ad-Aware.
Por gentileza de fermu, te incluyo un link donde se explica el modo de uso
del Ad-Aware.
http://www.mundopc.net/freeware/articulos/adaware/

En el caso del Commander Toolbar, normalmente instala tambien el
about:blank, así que hay que ver si lo tenés en tu Sistema, por lo tanto:


Inicio-Ejecutar: regedit
Edición-Buscar: Commander Toolbar. Tildar donde dice claves.Cuando aparece
la
clave(a la izquierda): borrar. Mismo procedimiento si tenés el about:blank.
Reiniciar PC.

Pasar un antivirus actualizado e instalar un personal firewall.

Hacénos saber si pudiste arreglar el problema.



La información contenida en este
-Mensaje Original- se proporciona
con toda seriedad y honestidad.
No obstante hacer uso de ella,
- queda a criterio del lector, bajo
su entera responsabilidad.

Un saludo
Verónica B.


"Ricardo" escribió en el mensaje
news:

Hola Verónica.

Gracias por tu ayuda.
Siempre lo hago. Antes de pasar los anti-espías elimino los archivos
temporales, cookies e historial.
Cuando haya acabado con este commander toolbar después seguiré tus

consejos

e instalará http://www.spywareinfo.com/downloads/spg/
Pero primero de todo probaré esta noche con lo que me ha indicado Juan y
mañana les contaré.

La versión que tengo instalada del CWShredder es la 2.0.
¿Por qué? ¿Hay alguna posterior?

Un Saludo desde Barcelona y gracias por tu ayuda




"Verónica B." wrote:

> Hola Ricardo,
> si has pasado todos los anti-espías y no te desaparece el toolbar, tal

vez

> se deba a que ,previo a pasar los anti-espías, hay que eliminar Archivos
> Temporales, cookies e historial. Lo hiciste?
>
> Además, una vez limpiada la basura, conviene instalar un pequeño

programa

> que impide el cambio arbitrario de la página de inicio. Se llama Start

Page

> Guard y se puede descargar de:
> http://www.spywareinfo.com/downloads/spg/
>
> Una cosa más: Qué versión del CWShredder usaste?
>
> saludos
> Verónica B.
>
>
> "Ricardo" escribió en el mensaje
> news:
> > Después de llevar luchando 4 días con esta maliciosa página web, creo

que

> > puedo afirmar que está tocada de muerte, aunque le falta todavía el

tiro

> de
> > gracia para enterrarla y desterrarla para siempre de mi pc.
> > He ido instalando todos los programas antiespías que me han ido
> recomendando
> > Uds. cada uno de ellos y por separado ha encontrado archivos de dudosa
> > procedencia y malignos, por tanto o los ha paralizado o eliminado.
> > Actualmente tengo instalados los siguientes programas:
> > - Ad-aware
> > - SpyBot Search and Destroy
> > - SpywareBlaster
> > - CWShredder
> >
> > y para finalizar ToolbarCop v3.0.1
> > Además la página en cuestión la he tenido que poner en
> Herramientas/Opciones
> > de Internet/seguridad/sitios restringidos/sitios
> > Así es que por lo menos ahora ya no me sale al entrar en Internet

Explorer

> y
> > de momento tampoco me ha cambiado más la página de inicio

predeterminada

> de
> > Internet.
> > El único problema que aún me perdura es que cuando entro por el icono

del

> > Explorer se me abre una especie de toolbar de color azul en la parte

de

> abajo
> > de la pantalla que me evita ver si cargo bien las páginas. Si salgo

del

> > Explorer esta barra no desaparece y convive en el escritorio. La única
> forma
> > para quitarla es marcarla y apretar ALT-F4.
> > En cambio si entro al Explorer a través de otro icono como por ejemplo
> algún
> > acceso directo de algún banco que tengo creado en el escritorio esta

barra

> no
> > aparece para nada.
> > Si sobre esta especie de barra voy con el botón derecho del Mouse y

pido

> sus
> > propiedades me figura Protocolo de transferencia de Hipertexto y en
> dirección
> > figura http://search2.com/passthrough/newpass2.html y en todo lo demás
> pone
> > Tipo, tamaño, creado, modificado = no disponible.
> > ¿Hay alguna forma posible para terminar matando esta página y que en
> > definitiva pertenece a la pagina maligna en cuestión searchweb2.com?
> > Al instalar ToolbarCop v3.0.1 se me ha cargado un zip con dos

carpetas.

> > Si ejecuto el ToolbarCop.exe me sale una pantalla con unos 15

archivos. Si

> > marco alguno y pido su información muchos me dicen que el Product Name

es

> > Sistema Operativo Microsoft Windows, pero hay otros muchos que si los
> > consulto me pone en File OS Unknown Api, en File Type y File Sub Type
> > Unknow y en File Name
> >

http://www.accesoplugin.com/prom/a_...&t=new y

> en
> > todos los demás no hay ninguna información que diga quien es el

fabricante

> o
> > autor. ¿Tengo que eliminar todos lo que no conozca?
> > ¿Hay algún sitio web que indique su funcionamiento en castellano?
> > Gracias por vuestra ayuda
> >
>
>
>