Hola!,
antes que nada felicitarles por su magnífico trabajo y comentarles que siempre he tenido un rpoblea con spywares a estado este foro y siempre lo he solucionado, aunque nunca me vi obligado a postear, y por lo tanto a registrarme.

Ahora vengo en solicitud de ayuda, necesito que me ayuden XD

Las cosas que hace mi PC son las siguientes:
- Bastante más lento
- Se abren popups de IE (y en el taskmanager en la pestaña procesos me salen un par o tres de "IEXPLORE.EXE")

Las popups que me salen son de Casinos y otras cosas, miré el código fuente y hacen referencia a un script generador de popups de http://content.yieldmanager.com/rmtag2.js (supongo que esta información no sirve de nada, pero por si a caso :D)

Espero sus respeustas.

El Log del HijackThis: (No se si es de mucha utilidad, peor como veo que siempre lo piden :D)
Logfile of HijackThis v1.99.1
Scan saved at 21:40:32, on 29/09/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe
C:\Archivos de programa\D-Tools\daemon.exe
C:\Archivos de programa\Lavasoft\Ad-aware 6\Ad-watch.exe
C:\AppServ\Apache2.2\bin\httpd.exe
C:\Archivos de programa\ewido anti-spyware 4.0\ewido.exe
C:\Archivos de programa\PeerGuardian2\pg2.exe
C:\Archivos de programa\Google\Google Talk\googletalk.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\AvpM.exe
C:\WINDOWS\system32\crypserv.exe
C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe
C:\AppServ\mysql\bin\mysqld-nt.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\No-IP\DUC20.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Binario eMule0.46c\emule.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
c:\archiv~1\intern~1\iexplore.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\AppServ\Apache2.2\bin\httpd.exe
E:\Descargas\Firefox\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: 82.194.71.25 L2authd.lineage2.com #KD SERVER
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Ad-watch] "C:\Archivos de programa\Lavasoft\Ad-aware 6\Ad-watch.exe"
O4 - HKLM\..\Run: [Ad-aware] "C:\Archivos de programa\Lavasoft\Ad-aware 6\Ad-aware.exe" +c
O4 - HKLM\..\Run: [!ewido] "C:\Archivos de programa\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Kaspersky Anti-Virus Monitor.lnk = C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\AvpM.exe
O8 - Extra context menu item: Download with GetRight - C:\Archivos de programa\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Archivos de programa\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O12 - Plugin for .mp3: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mpeg: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for ¸æÉ: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin4.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {24311111-1111-1121-1111-111191113457} -
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} -
O16 - DPF: {33331111-1111-1111-1111-611111193458} -
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab
O16 - DPF: {82F2D6B2-6C58-4404-A930-9DB0FD90D4B1} (Driver_Detective_v43_Non_Member.DD_v43) - http://www.drivershq.com/cab/prod/Driver_Detective_v43_Non_Member.CAB
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{84771200-93B5-4F32-8360-4608DEC7AA47}: NameServer = 62.36.225.150 62.37.228.20
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Apache2.2 - Unknown owner - C:\AppServ\Apache2.2\bin\httpd.exe" -k runservice (file missing)
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe" /service (file missing)
O23 - Service: MySQL - Unknown owner - C:\AppServ\mysql\bin\mysqld-nt.exe
O23 - Service: NoIPDUCService - Vitalwerks LLC - C:\Archivos de programa\No-IP\DUC20.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Hola r3dd3vil2 te doy la bienvenida al foro

Comentarte primero que nada que este no es el subforo indicado para colocar logs a menos de que algún miembro del equipo de Infospyware te lo pida.

En este caso ya abriste el tema aquí, así que aquí mismo le daremos seguimiento.

Primero que nada ve a windowsupdate.com para actualizar tu sistema posteriormente sigue estas instrucciones:

Desinstala el Messenger Plus ya que agrega spyware.

Paso 1- Apaga el "Restaurar Sistema"

Paso 2- Descarga esta herramienta pero no la ejecutes aun:

• Ewido

Paso 3- Reinicia e inicia en "Modo a prueba de fallos" (modo seguro)

Paso 4- Con todos los programas cerrados ejecuta HijackThis y dale a estas entradas:


O16 - DPF: {24311111-1111-1121-1111-111191113457} -
O16 - DPF: {33331111-1111-1111-1111-611111193457} -
O16 - DPF: {33331111-1111-1111-1111-611111193458} -



Paso 5- Ejecuta

• Ewido

Paso 6-Reinicia y realiza un scan online con "Kaspersky"

Paso 7- Usa Disk Cleaner para limpiar cookies , temporales del sistema , internet y cache. Usa RegSeeker para limpiar el registro de Windows.(paso 9 de su manual )...pasalo hasta que ya no te salga nada por borrar

Reinicia y pega aquí los reportes que te generen Kaspersky , Ewido y un nuevo log de HijackThis... nos cuentas los resultados.

Lo hice todo, aqui tienes los resultados:
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 23:37:20 29/09/2006

+ Scan result:



:mozilla.66:C:\Documents and Settings\r3dd3vil2\Datos de programa\Mozilla\Firefox\Profiles\8h2aon8i.default \cookies.txt -> TrackingCookie.Doubleclick : Cleaned.
C:\Documents and Settings\r3dd3vil2\Cookies\r3dd3vil2@as1.falkag[2].txt -> TrackingCookie.Falkag : Cleaned.
:mozilla.28:C:\Documents and Settings\r3dd3vil2\Datos de programa\Mozilla\Firefox\Profiles\8h2aon8i.default \cookies.txt -> TrackingCookie.Statcounter : Cleaned.
C:\Documents and Settings\r3dd3vil2\Cookies\r3dd3vil2@ad.yieldmanag er[2].txt -> TrackingCookie.Yieldmanager : Cleaned.


::Report end


--------------------------------------------------
Segmento informe archivos infectados AVP Kaspersky (2 archivos infectados)
--------------------------------------------------
C:\Documents and Settings\r3dd3vil2\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \count.jar-36b085b6-3a79c9c4.zip/BlackBox.class Infectado Exploit.Java.ByteVerify <cd0000.0.e>
C:\Documents and Settings\r3dd3vil2\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \count.jar-36b085b6-3a79c9c4.zip Desinfección fallida Exploit.Java.ByteVerify <c90000.0.a>
C:\Documents and Settings\r3dd3vil2\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \javainstaller.jar-5ad1bcbe-642e00e9.zip/javainstaller/InstallerApplet.class Infectado Trojan-Downloader.Java.OpenStream.w <cd0000.0.e>
C:\Documents and Settings\r3dd3vil2\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \javainstaller.jar-5ad1bcbe-642e00e9.zip Desinfección fallida Trojan-Downloader.Java.OpenStream.w <c90000.0.a>

Los dos archivos los eliminé manualmente.

-----------------------------------------------
Disk Cleaner
-----------------------------------------------
System Temporary Files (16 kB; 1 item): cleaned 0 bytes in 0 items.
Internet History (0 bytes; 10 items): cleaned 0 bytes in 10 items.
Recent Documents (12 kB; 18 items): cleaned 12 kB in 18 items.
Run... List (11 bytes; 1 item): cleaned 11 bytes in 1 item.
URLs in IE Address Bar (285 bytes; 4 items): cleaned 285 bytes in 4 items.
Recycle Bin (0 bytes; 1 item): cleaned 0 bytes in 1 item.
Alcohol 120% (11 kB; 1 item): cleaned 11 kB in 1 item.
Common Dialog MRUs (419 bytes; 8 items): cleaned 419 bytes in 8 items.
Quicktime Player (427 bytes; 1 item): cleaned 427 bytes in 1 item.
RegCleaner (56 kB; 474 items): cleaned 56 kB in 474 items.
Search History For Windows 2000/XP (8 bytes; 1 item): cleaned 8 bytes in 1 item.
Windows Log Files (1607 kB; 44 items): cleaned 1608 kB in 44 items.
WinRar 2.x (124 bytes; 1 item): cleaned 124 bytes in 1 item.
Forced \Windows\Temp cleaner (228 kB; 8 items): cleaned 228 kB in 8 items.
WinXP prefetch clean (6154 kB; 130 items): cleaned 6154 kB in 130 items.

Scheduled 0 file(s) for removal on reboot.

Cleaned total of 8073 kB in 702 items.

---------------------------------------------
Logfile of HijackThis v1.99.1
---------------------------------------------
Scan saved at 0:16:53, on 30/09/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\AppServ\Apache2.2\bin\httpd.exe
C:\WINDOWS\system32\crypserv.exe
C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe
C:\AppServ\mysql\bin\mysqld-nt.exe
C:\Archivos de programa\No-IP\DUC20.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\AppServ\Apache2.2\bin\httpd.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\D-Tools\daemon.exe
C:\Archivos de programa\Lavasoft\Ad-aware 6\Ad-watch.exe
C:\Archivos de programa\ewido anti-spyware 4.0\ewido.exe
C:\Archivos de programa\PeerGuardian2\pg2.exe
C:\Archivos de programa\Google\Google Talk\googletalk.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\AvpM.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
E:\Descargas\Firefox\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: 82.194.71.25 L2authd.lineage2.com #KD SERVER
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Ad-watch] "C:\Archivos de programa\Lavasoft\Ad-aware 6\Ad-watch.exe"
O4 - HKLM\..\Run: [Ad-aware] "C:\Archivos de programa\Lavasoft\Ad-aware 6\Ad-aware.exe" +c
O4 - HKLM\..\Run: [!ewido] "C:\Archivos de programa\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Kaspersky Anti-Virus Monitor.lnk = C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\AvpM.exe
O8 - Extra context menu item: Download with GetRight - C:\Archivos de programa\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Archivos de programa\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O12 - Plugin for .mp3: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mpeg: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for ¸æÉ: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin4.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab
O16 - DPF: {82F2D6B2-6C58-4404-A930-9DB0FD90D4B1} (Driver_Detective_v43_Non_Member.DD_v43) - http://www.drivershq.com/cab/prod/Driver_Detective_v43_Non_Member.CAB
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{84771200-93B5-4F32-8360-4608DEC7AA47}: NameServer = 62.36.225.150 62.37.228.20
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Apache2.2 - Unknown owner - C:\AppServ\Apache2.2\bin\httpd.exe" -k runservice (file missing)
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe" /service (file missing)
O23 - Service: MySQL - Unknown owner - C:\AppServ\mysql\bin\mysqld-nt.exe
O23 - Service: NoIPDUCService - Vitalwerks LLC - C:\Archivos de programa\No-IP\DUC20.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe


Al reiniciar el PC para acceder en modo normal, en lguar de a prueba de fallos, le costó bastante entrar del todo se quedó en "Bienvenido" un buen rato, supongo que será normal después de una limpieza como esta XD

(Espero a que me des luz verde para borrar lo que te dije que borre del Kaspersky, porque simplemente lo cambie a un directorio diferente (cuearentena))

Saludos!!

Hola :

A excepción de que no desinstalaste Messenger Plus , tu log ya no muestra nada que se deba reparar.

En cuanto a los archivos infectados que te encontró Kaspersky , puedes eliminarlos manualmente.

Yo te recomendaría que aplicaras las instrucciones que vienen aquí para la eliminacion del virus de java.

No olvides apagar restaurar el sistema

Es muy importante que actualices tu navegador (IExplorer) , también tu sistema operativo ya sea en Windows Update o Microsoft Update. ( Para quitar las vulnerabilidades que te encontró Trend Micro)

Usa nuevamente Disk Cleaner para limpiar cookies , temporales del sistema , internet y cache. Usa RegSeeker para limpiar el registro de Windows.(paso 9 de su manual )...pasalo hasta que ya no te salga nada por borrar.

Nos comentas si continuas teniendo problemas.

Salu2

Muchas gracias, respecto al MsgPlus, si lo desisntalé...

saludos!

Bien entonces realiza lo siguiente:

Apaga restaurar el sistema

Reinicia e inicia en "Modo a prueba de fallos" (modo seguro)

Con todos los programas cerrados ejecuta HijackThis y dale a esta entrada:


O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"


Sin reiniciar con el programa "KillBox" elimina esta carpeta y todo su contenido:

C:\Archivos de programa\MessengerPlus! 3

Usa RegSeeker para limpiar el registro de Windows.(paso 9 de su manual )...pasalo hasta que ya no te salga nada por borrar

Reinicia y nos cuentas si todavía tienes problemas.

Salu2

todo solucionado si me ocurre algo raro te aviso :D

Hola r3dd3vil2,

Damos tu tema por solucionado y agradeceríamos tu voto para los premios Arroba de Oro 2006

Suerte