No te acostumbres a esa teoría, puede no ser tu caso pero puedes tener la preséncia de un rootkit bien programado y no encontrar sus claves y archivos ni en modo seguro, ya que ocultará toda presencia.
Es conveniente realizar análisis con herramientas antirootkit que buscan ganchos a nivel de núcleo cosa que a mano no te va a permitir.

Es un consejo no una crítica, saludos.

Completamente de acuerdo con UNDER, tengo una sobrina de casi la misma edad.

Comentarte una cosa que tendrías que tener en cuenta, ella se conecta via Wi-Fi desde tu router, hasta ahí bien, pero... segun la configuración del telefono si pierde la señal del router por cualquier motivo, el telefono por defecto se conecta con la red de tu operador para no dejarte el servicio cortado, entonces se tarifíca un coste de +/- 1 € en concepto de conexiones. Esto lo puedes modificar llamando a tu operador para que solo conecte por Wi-Fi.

Si no lo han corregido, los datos de Whatapp's se enviaban en texto plano, con lo que con Wireshark podría sacarlo.

A mi sobrina le tenemos puesto un límite mensual.
Si no ves gastos exagerados en la factura o que quede con un tio de 8 pueblos mas allá y desparezca el fin de semana, no me obsesionaría, puedes ser que metas la pata y sea peor el remedio que la enfermedad...

Saludos.

Aprovechan vulnerabilidad de flash, como te comentan en "Modo Seguro" (F8 al iniciar el PC), pasale un antivirus y algunas herramientas como:

CCleaner: http://download.piriform.com/ccsetup316.exe
   (borrar temporales y registro haciendo copia de seguridad del registro)
Malwarebytes: http://www.malwarebytes.org/mbam-download-exe.php
TDSSKiller: http://support.kaspersky.com/sp/downloads/utils/tdsskiller.zip
   (Ojo con borrar a la desesperada, es preferible subir el log y que alguien lo revise)

Si lo prefieres puedes descargar el AIO de la comunidad donde tienes todas las herramientas necesarias para deshacerte de casi cualquier infección. Ante la duda reportar el log de la herramienta utlizada:

http://foro.elhacker.net/seguridad/aio_elhackernet_compilacion_herramientas_analisis_y_desinfeccion_malware-t353888.0.html


Siempre hay alguna forma, claro las infecciones de hoy en dia no son eliminar el proceso del malware, entrada al registro y carpeta contenedora, son más complejos y de forma persistente al sistema, incluso cargan en modo seguro y manipulan el gestor de arranque, en fin a imaginación del creador...

A una malas, graba un LiveCD, de Kaspersky por ejemplo, reinicia y que cargue el CD y lo ejecutas, de ésta forma al no estar cargado en memoria ni proceso activo es más bien fácil de eliminar.


Saludos.

Tambien podrías ejecutar Winsockfix, repara erores en el protocolo TCP/IP, lo puedes descargar desde aquí:

http://majorgeeks.com/WinSock_XP_Fix_d4372.html

http://support.microsoft.com/kb/325356/es

El error en la conexión fue por eliminar alguna entrada con Hijackthis o fue después de eliminar la infección con antivirus o tools?

Hola xcaimx por mi parte lo dejaría así, los procesos son normales.
Notas que esté lento, se habran pantallas en el navegador o similares?

Se me pasó, dale FIX con Hijackthis a esta entrada, no hace nada:

O3 - Toolbar: (no name) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file)

Utilizas el servicio de Logmein? (Conexión remota)

Saludos.

Hola Dieg^S :


Busca la forma de validar tu Windows o tendrás problemas a menudo, si es original ves a Windows Update y descarga todas las actualizaciones que te faltan incluido el SP3.

Esto creo era el proceso del msn 8.5 antiguo, aunque el "doom.exe"  :

C:\ARCHIV~1\MSN8~1.5\MESSEN~1\doom.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\ARCHIV~1\MSN8~1.5\MESSEN~1\doom.exe" /background

Si no lo usas eliminalo y bajate la última versión de Windows Live.

Cambia el buscador del navegador:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.busca7.com/

Entra a la configuración de Internet Explorer - Herramientas - Opciones de Internet y cambialo por ejemplo por Google.

Hola, este te está dando problemas:

O4 - HKCU\..\Run: [YZ5CZHZY3D1EWV3X] C:\$Recycle$\B8DEA5BBAA3.exe /q

Puedes darle FIX a ver si te lo bloquea, si no reinicia en "Modo seguro" entras a la carpeta y lo eliminas manualmente, si estuviese oculto usa Winrar para explorar y eliminarlo.

Dale FIX con Hijackthis a esto:

O23 - Service: Nielsen Update (NielsenUpdate) - Unknown owner - C:\Archivos de programa\NetRatingsNetSight\NetSight\NielsenUpdate.exe (file missing)
O24 - Desktop Component 0: (no name) - :Hhttp://www.felizviaje.com/images/palm10grande.jpg
O24 - Desktop Component 1: (no name) - :Hhttp://65.54.174.250/cgi-bin/getmsg/lindo_gatito.jpg?curmbox=00000000%2d0000%2d0000%2d0000%2d000000000001&a=10b4af129b6ccb7a0cdf4954ac583731&msg=25454DFC-2CC2-4D4D-9A3B-8954AE87DF80&start=0&len=95406&mimepart=5&disk=10.1.106.200_d829&login=juditma10&domain=hotmail%2ecom&hm___sig=ae24afb601c56040c6fd32e88a31f98dbdf38d256d771ccc
O24 - Desktop Component 2: (no name) - :Hhttp://www2.hispavista.com/htm/guia2.htm

Utilizas el servicio de "-Hhttp://www.ntrglobal.com"?
O16 - DPF: {B8634A6E-38D5-4AAE-8708-3F3DB92FF9D0} (NTR Activex 1.0.8) - Hhttp://www.inquiero.com/inquiero/mod/setup/ntractivex108.cab

Si no usas esto dale FIX tambien, es un control activex.

Pasaste Malwarebytes en modo seguro?

Puede ser que algo pasara cuando instalaste WinXP, comentaste que se quedó a medio instalar.
Posiblemente te venga de algun error de hardware.

Si se queda clavado ahí y no deja ni acceder al BIOS del sistema, lo más seguro tengas problemas con algun componente del equipo.

No pierdes nada, quita todos los componentes como tarjetas y demas y revisa esten bien conectados.

Lo raro es que no te mostrase la "pantallita azul", conforme hay un error con tal dispositivo, si fuera el caso...


Prueba a sacar y volver a conectar los conectores del teclado y raton, a ver si hace mal contacto, a ver si al menos te dja acceder de nuevo a la BIOS y desde ahí comienzas de nuevo...

Saludos.

Hola, tu antivirus no puede eliminar ese malware.
Dependiendo la variante que tengas te será mas o menos facil quitartelo de encima.
Te recomendaría pasases las siguientes herramientas:

Ejecuta Hijackthis y sube un log de reporte al foro:
Hijackthis: http://www.trendmicro.com/ftp/products/hijackthis/HiJackThis.msi

Limpiar archivos temporales y entradas de registro:
CCleaner: http://download.piriform.com/ccsetup316.exe

Eliminación del malware:
TDSSKiller: http://support.kaspersky.com/sp/downloads/utils/tdsskiller.zip
Malwarebytes: http://es.malwarebytes.org/mwb-download


Intenta pasar las herramientas en modo seguro (tecla F8 durante el reinicio).