Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola!!
Disculpen la molestia de nuevo, instale la sugerencia de instalar firewall, cambie de antivirus a avira (el gratis) tengo ahora el regseeker ( de verdad que es mejor que el reg cleaner.

Bueno el problema es que empece con dificultades con mi msn, de nuevo, cambie contraseña, lo desintale e instale de nuevo y las cosas estan igual, para entrar se conecta y luego de cuelga, se conecta como al tercer o cuarto intento...ademas tengo problemas para apagar mi pc, a veces puedo salir normal, a veces no se apaga, a veces solo de apaga el antivirus avira y debo volver a inicio para apagar de nuevo y ahi recien me hace caso... pase de todo a mi pc, hijackthis, superantispyware, avira, completitos...hasta el combo fix, revise informaciones por aca y no logro eliminar el problema...en otas paginas aparece el xorer y creo que por algun archivo que no recuerdo podria ser el problema, pleaseee heeeeeeeeelp aca les pongo el resultado del combo:

ComboFix 09-06-29.07 - sandra 30/06/2009 12:38.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.239.84 [GMT -5:00]
Running from: c:\documents and settings\sandra\Escritorio\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: COMODO Firewall Pro *enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}


***Editado***

El resultado del hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:37:07 p.m., on 29/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

***Editado***



Disculpen las molestias, gracias por sus conocimientos, si alguien tiene una idea de algo me avisan, gracias de antemano.

compañero veras ese proceso generalmente son procesos de tu windows, el nuevo mesenger live es un poko mas tardado en iniciar, y el otro detalle es que aqui en este foro se prohiben pegar los logs de combofix y/o hijakethis

compañero deverias reactivar restaurar el sistema recomendacion claro.

tengo msn 7

agradezco la respuesta, tengo el msn 7 porque no me gusta el live, apago restaurar sistema para pasarle el antivirus, disculpen por poner el log, me trae confusion donde se puede poner log o no, eso hasta ahora no lo entendi...quizas no encontre el "pongan el log aqui", otra cosa compañero, soy mujer.

gracias

una disculpa amiga, pero las reglas del foro son las reglas del foro, si te aparese como sospechoso por comodo firewall solo ponlo en las esepciones generalmente es un proceso que utiliza windows para actualizasiones y cosas asi,

Disculpa, te agradezco tu respuesta, entendi lo de service.exe, lo que me preocupa es que no es solo eso, tengo problemas para apagar mi pc, para entrar en mi msn, tengo problemas en mi correo, quiero eliminar outlook porque me da temor usarlo, me han llegado hace un tiempo algunos anonimos a mi correo y yo los abri, ademas a cada rato gano un premio y me llegan loteria de todas partes, me quieren dar herencias, me ofrecen que compre electrodomesticos, me ofrecen viagra, ademas de que alteraron mi hi5 con fotos y videos que no son mios y han dejado comentarios a mis amigos referente a mi.

No se que significan algunas cosas por ejemplo esto:

Fecha/Hora :2009-07-02 09:13:13Severidad :BajaReportado por:Monitor de redDescripción:Información (Acceso Otorgado, ICMP = HOST UNREACHABLE)Protocol:ICMP EntranteOrigen: 64.251.0.76

Fecha/Hora :2009-07-01 22:26:58Severidad :BajaReportado por:Monitor de redDescripción: Información (Acceso Otorgado, IP = 192.221.116.124, Puerto = 1265)Protocolo: TCP EntranteOrigen: 192.221.116.124:http(80)
Banderas TCP: SYN ACK Razón: Regla del Control de la Red ID =7

Fecha/Hora :2009-07-01 22:26:53Severidad :BajaReportado por:Monitor de redDescripción: Información (Acceso Otorgado, IP = 12.130.60.2, Puerto = 1273)Protocolo: TCP EntranteOrigen: 12.130.60.2:http(80)


Estoy nerviosa es cierto, pero cualquiera estaria asi despues de recibir tanta cochinada todos los dias.

Otra cosa sospechosa es que si entro en google para buscar acerca de casas, me llega un mensaje sospechoso de alguien que me ofrece darme un prestamo para comprar una casa, lo que sea que estoy buscando al dia siguiente me llega un mensaje acerca de mi busqueda, abro el codigo fuente del mensaje, reviso la direccion de ip en internet que tiene que ver con un lugar peligroso, es estafa.

por ejemplo este mensaje:

X-Message-Delivery: Vj0xLjE7dXM9MDtsPTA7YT0wO0Q9MjtTQ0w9Ng==
X-Message-Status: s1:0
X-SID-PRA: mcortes51@hotmail.com
X-SID-Result: SoftFail
X-Message-Info: 6sSXyD95QpUrVDJqGGgdZSI1iAaAnY2SbqebhxXUuXNt/e0ag/y0izjqZUvvMU74oM0LjJw2K9SQBJQxVRsYliNmCtZPSjaC
Received: from be20.masterhost.ru ([217.16.16.220]) by col0-mc3-f47.Col0.hotmail.com with Microsoft SMTPSVC(6.0.3790.3959);
Fri, 26 Jun 2009 16:07:16 -0700
Date: Fri, 26 Jun 2009 23:07:16 +0400
Message-Id: <01C9F6B2.3312.6DB2@be20.masterhost.ru>
From: <mcortes51@hotmail.com>
To: <@hotmail.com>
Subject: On that heap of stones she mourns
Content-Type: text/plain; charset=us-ascii
Content-Transfer-Encoding: 7bit
Return-Path: mcortes51@hotmail.com
X-OriginalArrivalTime: 26 Jun 2009 23:07:16.0993 (UTC) FILETIME=[D9786F10:01C9F6B2]


If you've fixed just one little mistake
http://141.117.44.40/~p2birla/qsiss.html

eliminator
yukeyj

Bueno, de todas formas agradezco la respuesta y espero tener mejor suerte.

Gracias

ya veo paresiera que tubieras un problema de fishing:
descarga y atualiza spybot utiliza analizar buscar problemas y despues en su opcion de imunizar imuniza

luego descarga y actualiza spyware blaster el manual de ambos se encuentra en la pagina de descarga ejecutalos si todo sigue igual le daremos una limpia a fondo a tu pc
comentas

Ahh encontre esto numero en
[HKCU\Software\ y en HKEY_CURRENT_USER \ encontre esto: {4D36E967-E325-11CE-BFC1-08002BE10318} , indicaban mouse, teclado, otras cosas que no recuerdo, en fin, vi en internet que debia eliminar ese numero y lo borre pero solo de 1 lugar y no era el unico numero, habian como 3 mas pero me canse y para evitar malograr mi pc solo elimine ese numero de 1 solo lugar y decidi póner un mensajito por aca, esperando tener suerte...lo de services.exe esta trabajando con svchost, espero este normal porque antes no tenia eso, 1 dia aparecio en el firewall, eso es lo que me llamo la atencion.

gracias de todas formas, la respuesta que consiga, sea por aca o no, la voy poner para que sea de ayuda a alguien.

acabo de leer tu respuesta, voy a descargar spybot, y el otro, gracias