La verdad que Windows y todos sus defectos me cansaron y hace un tiempo decidi pasarme a linux. sin embargo, quise dejar una copia de windows en el disco (particionado). en windows (xp) conecte a internet, con el avg, pero las actualizaciones automaticas desactivadas y no duro mucho tiempo funcionando bien la computadora, de hecho ni medio dia.
tengo la posibilidad de formatear, pero al formatear se me produce un problema con el grub de linux, y tengo q reestablecer muchas cosas que la verdad no tengo ganas, y queria ver si lo que tiene mi copia de windows es muy grave o no. hace ya un tiempo deje mi log aca, y me sirvio de ayuda, lo dejo nuevamente para llegar a los mismos resultados

muchas gracias!

Fede.

---------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:24:02, on 24/09/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\logonui.exe
H:\WINDOWS\system32\spoolsv.exe
H:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
H:\WINDOWS\Explorer.EXE
H:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
H:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
H:\WINDOWS\system32\dllcache\mravsc32.exe
H:\WINDOWS\system32\dllcache\services.exe
H:\WINDOWS\System32\nvsvc32.exe
H:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
H:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
H:\WINDOWS\System32\RUNDLL32.EXE
H:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
H:\WINDOWS\SVCLOGON.EXE
H:\ARCHIV~1\Grisoft\AVG7\avgcc.exe
H:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
H:\Archivos de programa\DAEMON Tools\daemon.exe
H:\WINDOWS\System32\rundll32.exe
H:\Archivos_de_Programa\VIA\RAID\raid_tool.exe
H:\Archivos de programa\CA-80U\ADSL\CnxDslTb1.exe
H:\Archivos_de_Programa\MSN Messenger\msnmsgr.exe
H:\archivos de programa\Mozilla Firefox\firefox.exe
H:\WINDOWS\System32\msiexec.exe
H:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
H:\archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: 88.198.11.22 L2testauthd.lineage2.com
O1 - Hosts: 88.198.11.22 L2authd.lineage2.com
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\Archivos_de_Programa\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - H:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Smapp] H:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [AVG7_CC] H:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [RemoteControl] "H:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "H:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [CnxDslTaskBar] H:\Archivos de programa\CA-80U\ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [Microsoft Office] H:\WINDOWS\System32\mdm.exe
O4 - HKCU\..\Run: [MsnMsgr] "H:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "H:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Microsoft Office] H:\WINDOWS\System32\mdm.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] H:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] H:\ARCHIV~1\Grisoft\AVG7\avgw.exe /RUNONCE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1417001333-1343024091-682003330-1003\..\Run: [MsnMsgr] "H:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: VIA RAID TOOL.lnk = H:\Archivos_de_Programa\VIA\RAID\raid_tool.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - H:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - H:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{1C89A1A0-ECBC-4874-BF2C-64F2C1951897}: NameServer = 200.45.191.35 200.45.191.40
O20 - Winlogon Notify: !SASWinLogon - H:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - H:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - H:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - H:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Distributed Allocated Memory Unit - Unknown owner - H:\WINDOWS\system32\dllcache\mravsc32.exe
O23 - Service: Mims service (Mimserv) - Unknown owner - H:\WINDOWS\system32\dllcache\services.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - H:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - H:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Servicio Lector del diario USN de Carpetas para compartir de Messenger (usnjsvc) - Unknown owner - H:\Archivos de programa\MSN Messenger\usnsvc.exe (file missing)
O23 - Service: windowsupdate.microsoft.com - Unknown owner - H:\WINDOWS\SVCLOGON.EXE

--
End of file - 5399 bytes

up

agrego: siento que los recursos de la pc estan muy tapados, no funciona como deberia.

doble up

triple up

cuádruple up

quíntuple up

actualizo log, ya que estuve haciendo unas cosas pero sigue funcionando pésimo. ahora, después de un tiempo, internet deja de funcionar, y solo queda reiniciar la pc.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 7:48:03, on 28/09/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
H:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
H:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
H:\WINDOWS\system32\dllcache\mravsc32.exe
H:\WINDOWS\system32\dllcache\services.exe
H:\WINDOWS\System32\nvsvc32.exe
H:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
H:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
H:\WINDOWS\SVCLOGON.EXE
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\System32\RUNDLL32.EXE
H:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
H:\ARCHIV~1\Grisoft\AVG7\avgcc.exe
H:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
H:\WINDOWS\System32\rundll32.exe
H:\WINDOWS\System32\mdm.exe
H:\Archivos de programa\DAEMON Tools\daemon.exe
H:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
H:\Archivos_de_Programa\VIA\RAID\raid_tool.exe
H:\Archivos de programa\CA-80U\ADSL\CnxDslTb1.exe
H:\WINDOWS\System32\wuauclt.exe
H:\archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: 88.198.11.22 L2testauthd.lineage2.com
O1 - Hosts: 88.198.11.22 L2authd.lineage2.com
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\Archivos_de_Programa\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - H:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Smapp] H:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [AVG7_CC] H:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [RemoteControl] "H:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "H:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [CnxDslTaskBar] H:\Archivos de programa\CA-80U\ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [Microsoft Office] H:\WINDOWS\System32\mdm.exe
O4 - HKCU\..\Run: [MsnMsgr] "H:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "H:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Microsoft Office] H:\WINDOWS\System32\mdm.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] H:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] H:\ARCHIV~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: VIA RAID TOOL.lnk = H:\Archivos_de_Programa\VIA\RAID\raid_tool.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - H:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - H:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{1C89A1A0-ECBC-4874-BF2C-64F2C1951897}: NameServer = 200.45.191.35 200.45.191.40
O20 - Winlogon Notify: !SASWinLogon - H:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - H:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - H:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - H:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Distributed Allocated Memory Unit - Unknown owner - H:\WINDOWS\system32\dllcache\mravsc32.exe
O23 - Service: Mims service (Mimserv) - Unknown owner - H:\WINDOWS\system32\dllcache\services.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - H:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - H:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Servicio Lector del diario USN de Carpetas para compartir de Messenger (usnjsvc) - Unknown owner - H:\Archivos de programa\MSN Messenger\usnsvc.exe (file missing)
O23 - Service: windowsupdate.microsoft.com - Unknown owner - H:\WINDOWS\SVCLOGON.EXE

--
End of file - 5279 bytes