Hola, se que estos spywares ustedes ya dieron maneras de como curarlos, pero en mi caso, no aparecen las versiones de Cool web search o SaveNow que nombran. Espero este mail nosea borrado, ya que investigue y no encontre la respuesta a mi problema.
La "infeccion" que tengo no es TAN grave (o eso parece). Paso a detallar lo que se me "agrego":
Un toolbar en el navegador del Internet Explorer donde incluso incluye un boton que dice "remove toolbar" cosa q no aprete pork OBVIAMENTE algo bueno no era n_n.
Pase el Ad-Aware SE Personal (con la actualizacion correspondiente) y descubria al principio varios archivos de Coolwebsearch, los cuales despues de una serie (2 para ser exactos) reiniciadas, no volvieron a aparecer (en el Ad-aware, claro). Luego entre a este foro y me baje y use el Spyboot 1.3 y me curo "todo" (relativamente).
La PC no se siente lenta, pero no es como de costumbre, le cuesta cerrar ventanas (de cualquier tipo, ya sean web o las normales), cuando digo cuesta n ohablo de que tarde HORAS!! sino unos segundos mas, o lo mismo que le cuesta cargar un poco mas las webs como de costumbre; pero en si, no jode mucho, pero no me gusta q este en mi navegador! y menos en mi PC!!.
Tambien scanee la PC con el Panda Antivirus Online, y la cosa cambio! y me tiro que en mi PC tenia el SAVENOW y algunos bichos mas, en total 9 fueron; 3 los curo; de los 6 q quedaron, 2 los elimino normalmente con el Ad-aware pero cuando reinicio se regeneran con otro nombre (ej: pirulo.exe).

Antes de postear, hice lo siguiente:
1.- Reinicie y entre a MODO A PRUEBAS DE FALLO: pase el Ad-Aware y el Spyboot.
2.- Reinicie y entre en modo normal: pase otra vez el ad-aware y el spyboot, y tambien inclui el scaneado del Panda Antivirus Online.
3.- Pase el HijackThis para obtener los datos con todas las ventanas cerradas.

Bueno, espero que hayan estado bien los pasos; ahora, les paso a mostrar los resultados de estos 3 programas:

- Ad-Aware SE Personal -
**Nota: son los datos del unico spyware q encuentra (antes me encontraba 2 cookies)**

Vendor: WINDOWS
Type: RegData
Category: Vulnerability
Object: HKEY_USERS:DEFAULT\software\microsoft\windows\curr entversion\policies\explorer"NoBandCustomize" ()
Comment: Possible unwanted restriction from adding/removing toolbars

- SPYBOOT -

LIMPIO!! no encuentra nada

- PANDA ANTIVIRUS ONLINE -

Incidencia Estado Elemento

Adware:Adware/Startpage.ABR No desinfectado C:\WINDOWS\SYSTEM\SPZNV.DLL
Adware:Adware/SaveNow No desinfectado Registro de Windows
Adware:Adware/FlashTrack No desinfectado C:\ARCHIVOS DE PROGRAMA\FLASHGET\JCCATCH.DLL
Adware:Adware/Startpage.ABR No desinfectado C:\WINDOWS\SYSTEM\spznv.dll

- HijackThis v1.99.1 -

Logfile of HijackThis v1.99.1
Scan saved at 02:32:11 a.m., on 21/05/05
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\LOADQM.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\REAL\UPDATE_OB\REALSCHED.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\ESCRITORIO\COOL WEB SEARCH\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: ActiveX Control - {AB445360-C962-11D9-9D08-0008541F0395} - C:\WINDOWS\SYSTEM\MSRJR.DLL (file missing)
O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\SYSTEM\IE2CLTR.DLL
O2 - BHO: IE SP2 AddOn - {B5388B20-C962-11D9-9D08-0008541F0395} - C:\WINDOWS\SYSTEM\SPZNV.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIVOS DE PROGRAMA\FLASHGET\FGIEBAR.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\SYSTEM\IE2CLTR.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Descargar usando FlashGet - C:\ARCHIVOS DE PROGRAMA\FLASHGET\jc_link.htm
O8 - Extra context menu item: Descargar TODO con FlashGet - C:\ARCHIVOS DE PROGRAMA\FLASHGET\jc_all.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIVOS DE PROGRAMA\FLASHGET\FLASHGET.EXE
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIVOS DE PROGRAMA\FLASHGET\FLASHGET.EXE
O12 - Plugin for .spop: C:\ARCHIV~1\INTERN~1\Plugins\NPDocBox.dll
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {11212111-2121-1311-1141-115611111222} - ms-its:mhtml:file://d: oo.mht!http://195.95.218.82/users/zoom/web/axe/x.chm::/update.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = nogravity.com
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 69.50.176.156,195.225.176.31

-------------------------

Bueno, espero su beredicto!!! capaz es mas grave de lo que parece, nose!, antes tuve a este muchacho, el Cool Web Search, y tuve una malisima experiencia desde el principio, pero aca no hizo nada del otro mundo, pero segun el Panda Online no es el CoolWebSearch, es el SaveNow (WhenU.Save,segun lo q dice la descripcion).

MUCHAS GRACIAS!!! y espero leer pronto una solucion favorableee. Ayudan mucho a la gente! enserio!! thanks!!.

Damian n_n.

Olvide decir algo importante!! (creo)
TENGO WINDOWS 98 SE.
Para un mejor beredicto

**Nota: lo del FlashGet, mucho no me importa proque no me estuvo jodiendo, bah! si se elimina eso y puedo seguir usando el software mejor n_n, pero sino no importa! solo me interesa eliminar el resto!!!**

Suerte!! byeeeeeeee

Damian n_n.

Porfavor, alguien puede darme una solucion??

Instale el Panda Antivirus, y detecta un ADWARE (SaveNow) y 2 Programas espias; los cura y cuando le volves a pasar no detecta nada, cerras, pasas el Ad-aware y lo detecta, una y otra vez, pero el Panda no lo encuentra mas; si reinicias vuelve todo a la normalidad, el Panda y el ad-aware lo vuelven a encontrar.

Esta es la barra que se me instalo en el IExplorer y no puedo sacar, en si no me esta molestando, pense que lo iba a empezar a hacer, pero no; aunque me gustaria erradicarlo para evitar "sorpresas":

http://img210.echo.cx/img210/6006/barra6fj.jpg

POR FAVOR!! AYUDENME!!! o al menos diganme en que post esta la respuesta porque no encuentro la solucion que busco en este foro, por eso abri este mensaje!!!

Thanks!

Bueno por lo gral los miembros del equipo de InfoSpyware tienen una vida aparte de sus trabajos habituales y de pasar horas en el foro y los fines de semana lo usan para ellos y no se contestan mensajes hasta el dia lunes.

Seguí estos pasos.

Paso 1- Inicia en modo normal.

Paso 2- Prende la opción de "Ver archivos ocultos y del sistema"

Paso 3- Con todos los programas cerrados ejecuta el HijackThis y dale a estas entradas:

O2 - BHO: ActiveX Control - {AB445360-C962-11D9-9D08-0008541F0395} - C:\WINDOWS\SYSTEM\MSRJR.DLL (file missing)

O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\SYSTEM\IE2CLTR.DLL

O2 - BHO: IE SP2 AddOn - {B5388B20-C962-11D9-9D08-0008541F0395} - C:\WINDOWS\SYSTEM\SPZNV.DLL

O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\SYSTEM\IE2CLTR.DLL

O16 - DPF: {11212111-2121-1311-1141-115611111222} - ms-its:mhtml:file://d: oo.mht!http://195.95.218.82/users/zoom/web/axe/x.chm::/update.exe

Paso 4- Reinicia eh inicia en "Modo a prueba de fallos" (modo seguro)

Paso 5- Descarga el programa "KillBox" y elimina estos archivos.

C:\WINDOWS\SYSTEM\SPZNV.DLL
C:\WINDOWS\SYSTEM\IE2CLTR.DLL
C:\WINDOWS\SYSTEM\MSRJR.DLL

Paso 6- Usa el Disk Cleaner para limpiar cookies y temporales

Paso 7- Pásale Ad-Aware SE actualizado eh instala SpywareBlaster 3.3

Paso 8- Reinicia y nos contas los resultados.

Salu2

Disculpenme! no sabia
pero tengo que darles las GRACIAS!!! siiiiii, libere a mi Explorer de esa fea barra!!!
Pasando el Ad-Aware SE o el Panda ANtivirus no detectan nada!! solo los 2 programas espias (esto solo lo detecta el Panda) y los neutraliza! pero el Savenow quedo muerto!!!

MUCHISIMAS GRACIAS!!! n_n