Hay un tema similar al tuyo y la solución fue desinstalar el Service Pack 3, reinstalarlo y reparar o reinstalar el navegador.

Intentalo, si no o reparas la instalación con el CD de Win o formateo.

Saludos.

Hola -HadeS-, en el I.Explorer tendrias que tener algun complemento añadido.
Tengo aqui una laptop con el mismo problema, el plugin en cuestion se llama:

Search USA Customized Web Search y en casi cada busqueda nos abre una ventana con publicidad.

Busca en los complementos del I.Explorer y en los programas que arrancan al inicio del PC y eliminalos manualmente.

Primero busca el complemento, no tendrás muchos y te será fácil reconocer, una vez localizado elimina el programa que lo ejecuta.

Saludos

No te acostumbres a esa teoría, puede no ser tu caso pero puedes tener la preséncia de un rootkit bien programado y no encontrar sus claves y archivos ni en modo seguro, ya que ocultará toda presencia.
Es conveniente realizar análisis con herramientas antirootkit que buscan ganchos a nivel de núcleo cosa que a mano no te va a permitir.

Es un consejo no una crítica, saludos.

Completamente de acuerdo con UNDER, tengo una sobrina de casi la misma edad.

Comentarte una cosa que tendrías que tener en cuenta, ella se conecta via Wi-Fi desde tu router, hasta ahí bien, pero... segun la configuración del telefono si pierde la señal del router por cualquier motivo, el telefono por defecto se conecta con la red de tu operador para no dejarte el servicio cortado, entonces se tarifíca un coste de +/- 1 € en concepto de conexiones. Esto lo puedes modificar llamando a tu operador para que solo conecte por Wi-Fi.

Si no lo han corregido, los datos de Whatapp's se enviaban en texto plano, con lo que con Wireshark podría sacarlo.

A mi sobrina le tenemos puesto un límite mensual.
Si no ves gastos exagerados en la factura o que quede con un tio de 8 pueblos mas allá y desparezca el fin de semana, no me obsesionaría, puedes ser que metas la pata y sea peor el remedio que la enfermedad...

Saludos.

Aprovechan vulnerabilidad de flash, como te comentan en "Modo Seguro" (F8 al iniciar el PC), pasale un antivirus y algunas herramientas como:

CCleaner: http://download.piriform.com/ccsetup316.exe
   (borrar temporales y registro haciendo copia de seguridad del registro)
Malwarebytes: http://www.malwarebytes.org/mbam-download-exe.php
TDSSKiller: http://support.kaspersky.com/sp/downloads/utils/tdsskiller.zip
   (Ojo con borrar a la desesperada, es preferible subir el log y que alguien lo revise)

Si lo prefieres puedes descargar el AIO de la comunidad donde tienes todas las herramientas necesarias para deshacerte de casi cualquier infección. Ante la duda reportar el log de la herramienta utlizada:

http://foro.elhacker.net/seguridad/aio_elhackernet_compilacion_herramientas_analisis_y_desinfeccion_malware-t353888.0.html


Siempre hay alguna forma, claro las infecciones de hoy en dia no son eliminar el proceso del malware, entrada al registro y carpeta contenedora, son más complejos y de forma persistente al sistema, incluso cargan en modo seguro y manipulan el gestor de arranque, en fin a imaginación del creador...

A una malas, graba un LiveCD, de Kaspersky por ejemplo, reinicia y que cargue el CD y lo ejecutas, de ésta forma al no estar cargado en memoria ni proceso activo es más bien fácil de eliminar.


Saludos.

Tambien podrías ejecutar Winsockfix, repara erores en el protocolo TCP/IP, lo puedes descargar desde aquí:

http://majorgeeks.com/WinSock_XP_Fix_d4372.html

http://support.microsoft.com/kb/325356/es

El error en la conexión fue por eliminar alguna entrada con Hijackthis o fue después de eliminar la infección con antivirus o tools?

Hola xcaimx por mi parte lo dejaría así, los procesos son normales.
Notas que esté lento, se habran pantallas en el navegador o similares?

Se me pasó, dale FIX con Hijackthis a esta entrada, no hace nada:

O3 - Toolbar: (no name) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file)

Utilizas el servicio de Logmein? (Conexión remota)

Saludos.

Hola Dieg^S :


Busca la forma de validar tu Windows o tendrás problemas a menudo, si es original ves a Windows Update y descarga todas las actualizaciones que te faltan incluido el SP3.

Esto creo era el proceso del msn 8.5 antiguo, aunque el "doom.exe"  :

C:\ARCHIV~1\MSN8~1.5\MESSEN~1\doom.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\ARCHIV~1\MSN8~1.5\MESSEN~1\doom.exe" /background

Si no lo usas eliminalo y bajate la última versión de Windows Live.

Cambia el buscador del navegador:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.busca7.com/

Entra a la configuración de Internet Explorer - Herramientas - Opciones de Internet y cambialo por ejemplo por Google.

Hola, este te está dando problemas:

O4 - HKCU\..\Run: [YZ5CZHZY3D1EWV3X] C:\$Recycle$\B8DEA5BBAA3.exe /q

Puedes darle FIX a ver si te lo bloquea, si no reinicia en "Modo seguro" entras a la carpeta y lo eliminas manualmente, si estuviese oculto usa Winrar para explorar y eliminarlo.

Dale FIX con Hijackthis a esto:

O23 - Service: Nielsen Update (NielsenUpdate) - Unknown owner - C:\Archivos de programa\NetRatingsNetSight\NetSight\NielsenUpdate.exe (file missing)
O24 - Desktop Component 0: (no name) - :Hhttp://www.felizviaje.com/images/palm10grande.jpg
O24 - Desktop Component 1: (no name) - :Hhttp://65.54.174.250/cgi-bin/getmsg/lindo_gatito.jpg?curmbox=00000000%2d0000%2d0000%2d0000%2d000000000001&a=10b4af129b6ccb7a0cdf4954ac583731&msg=25454DFC-2CC2-4D4D-9A3B-8954AE87DF80&start=0&len=95406&mimepart=5&disk=10.1.106.200_d829&login=juditma10&domain=hotmail%2ecom&hm___sig=ae24afb601c56040c6fd32e88a31f98dbdf38d256d771ccc
O24 - Desktop Component 2: (no name) - :Hhttp://www2.hispavista.com/htm/guia2.htm

Utilizas el servicio de "-Hhttp://www.ntrglobal.com"?
O16 - DPF: {B8634A6E-38D5-4AAE-8708-3F3DB92FF9D0} (NTR Activex 1.0.8) - Hhttp://www.inquiero.com/inquiero/mod/setup/ntractivex108.cab

Si no usas esto dale FIX tambien, es un control activex.

Pasaste Malwarebytes en modo seguro?