buenas a todos / as, tengo un problemilla con un portatil, va muy lento y tarda en arrancar, le he pasado los programas spybot, adware y un programa para reparar y limpiar el registro, aparte he desactivado del inico unos ejecutables que he visto en google que eran maliciosos que se guardaban en la carpeta c:\windows\ime (luego he entrado en modo aprueba de fallos y he borrado el contenido de esa carpeta) asi como los exes runxmlsp.exe y yssgkg.exe que tambien se iniciaban al arrancar windows y que segun google, eran problematicos, pero aun asi me da la sensación de que va algo lento.

aqui os pego el log del hijack porque ya no se que mas quitar, he pegado el log en la pagina hijackthis.de pero no me saca nada mas malicioso, solo hay unas cosas que me mosquea (lo que está en rojo)


Logfile of HijackThis v1.99.1
Scan saved at 1:00:33, on 19/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Arcade\PCMService.exe
C:\Archivos de programa\Launch Manager\LaunchAp.exe
C:\Archivos de programa\Launch Manager\PowerKey.exe
C:\Archivos de programa\Launch Manager\HotkeyApp.exe
C:\Archivos de programa\Launch Manager\OSDCtrl.exe
C:\Archivos de programa\Launch Manager\Wbutton.exe
C:\Archivos de programa\Acer\eRecovery\Monitor.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Archivos de programa\CCleaner\CCleaner.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe
C:\Archivos de programa\USB Disk Win98 Driver\Res.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgwb.dat
H:\javi\SOFTWARE\HIJACKTHIS\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [LaunchAp] "C:\Archivos de programa\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [PowerKey] "C:\Archivos de programa\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] "C:\Archivos de programa\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Archivos de programa\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Archivos de programa\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Archivos de programa\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Archivos de programa\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Archivos de programa\USB Disk Win98 Driver\Res.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{0EA05FA5-FD41-44DF-A8DE-2C5CCCEFA783}: NameServer = 195.235.113.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{0EA05FA5-FD41-44DF-A8DE-2C5CCCEFA783}: NameServer = 195.235.113.3
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe




También, el CCleaner, haciendo un analisis, me saca, entre otras cosas, esto (que es lo que mas me mosquea)

C:\WINDOWS\system32\wbem\Logs\FrameWork.log 52,98KB
C:\WINDOWS\system32\wbem\Logs\setup.log 4,54KB
C:\WINDOWS\system32\wbem\Logs\mofcomp.log 11,58KB
C:\WINDOWS\system32\wbem\Logs\replog.log 400 bytes
C:\WINDOWS\system32\wbem\Logs\wbemcore.log 235 bytes
C:\WINDOWS\system32\wbem\Logs\wmiadap.log 2,56KB
C:\WINDOWS\system32\wbem\Logs\wbemprox.log 16,33KB
C:\WINDOWS\system32\wbem\Logs\WinMgmt.log 93 bytes
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 15,98KB
C:\WINDOWS\system32\wbem\Logs\wbemess.log 61,87KB
C:\WINDOWS\system32\wbem\Logs\wmiprov.lo_ 64,04KB
C:\WINDOWS\system32\wbem\Logs\wbemess.lo_ 64,18KB

:( perdon leras por no responder antes ..tu post habia quedado perdido!
he visto tu log y parece limpio..evidentemente lo sospechoso es la entrada 017 ..he leido que se puede eliminar con winsockFix en el caso que desconozcas de donde proviene.(si no es de tu proveedor o lo hayas redireccionado)
he visto que tenes demasiados procesos en el inicio ,bien podrias deshabilitar algunos para no cargar tanto al cpu..
Has visto si algun proceso te consume muchos recursos?
El proceso svchost (no interesa las veces que este en el adm)te consume mas del 20%?




Saludos
MImasol

Hola LeRaS!
Revisa en tu unidad de disco si tienes estos achivos:
c:\winnt\system32\wbem\infsrv.exe
c:\winnt\system32\wbem\jnco32.exe
c:\winnt\system32\wbem\mmsql32.bat
c:\winnt\system32\wbem\mnn32.exe
c:\winnt\system32\wbem\msnger32.exe
c:\winnt\system32\wbem\msnq32.exe
c:\winnt\system32\wbem\mtmn32.dll
c:\winnt\system32\wbem\pmmc32.exe
c:\winnt\system32\wbem\soleorp.ocx
c:\winnt\system32\wbem\tvchost32.exe
c:\winnt\system32\wbem\vtap.dll

Si tienes alguno o todoslamento decirte amigo que tienes un troyano (Nombre: Back/Womaniz.C). instala el Ccleaner, inicia win en modo a prueba de fallos y escanea.

Sabes de por si estos archivos que pusiste me huelen mal:
C:\WINDOWS\system32\wbem\Logs\wbemess.log 61,87KB
C:\WINDOWS\system32\wbem\Logs\wmiprov.lo_ 64,04KB
C:\WINDOWS\system32\wbem\Logs\wbemess.lo_ 64,18KB

pasa el Ccleaner y luego me dices.

Perdon por no contestar, pase el Ccleaner, y nada, como no era mi ordenador no sabia de donde venian esas ips que me sacaba el hijack, como seguia tardando mucho en iniciar y en arrancar programas, y el sonido del inicio se oia distorsionado y con saltos, acabe copiando los datos y formateando y volviendo a instalar, asi que bueno, a veces es bueno cortar por lo sano :D


M374n4M3, eso lo busqué por el google y como has dicho tu, recomendaban borrarlo, por lo que lo borré, pero me parecio que ningun programa lo detectara... de todas formas, gracias por todas las respuestas, es bueno saberlo para proximas veces...

Leras el Ccleaner se supone k borre los logs y los .exe extraños se los dejas al nod32. si el Ccleaner no te los detecta reocupate por la config d este que algo tendras mal