Problema: lentitud, dificultad al instalar (SOLUCIONADO)

ObiWanKanabis · Mensaje por **ObiWanKanabis** » 23 Jul 2006, 00:57

Primero q todo mis felicitaciones por este foro, en el que podemos acudir los menos versados en el tarreo .... mi problema es la lentitud en q anda mi pc siendo de 522 de ram y 2.4 Ghz .... ademas tengo problemas al instalar juegos con el famoso error de controlador de dispositivos virtuales de synmatec (s32evnt1.dll)....

a continuacion :

Logfile of HijackThis v1.99.1

Scan saved at 18:49:59, on 22-07-2006

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\WINNT\System32\llssrv.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\system32\ZoneLabs\vsmon.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\Dfssvc.exe

C:\Archivos de programa\Raxco\PerfectDisk\PDSched.exe

C:\WINNT\Explorer.EXE

C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe

C:\Archivos de programa\Eset\nod32kui.exe

C:\Archivos de programa\XericDesign\EarthDesk\EarthDesk.exe

C:\Archivos de programa\Memturbo 4\MemTurbo.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\System32\svchost.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\WINNT\explorer.exe

C:\Archivos de programa\BoostKit\boostkit2.exe

C:\Archivos de programa\BoostKit\ahelp.exe

C:\Archivos de programa\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - Default URLSearchHook is missing

O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)

O2 - BHO: pdfMachine - {56CF4856-ECB4-4e46-A897-A378821F97B9} - C:\WINNT\system32\bgstb.dll

O2 - BHO: OsbornTech Popup Blocker - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - (no file)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

O3 - Toolbar: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - (no file)

O3 - Toolbar: platformmix - {6341BBDA-3252-2678-0C3C-F90A6B38F38E} - (no file)

O3 - Toolbar: TextAloud - {F053C368-5458-45B2-9B4D-D8914BDDDBFF} - C:\ARCHIV~1\TEXTAL~1\TAForIE.dll

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll

O3 - Toolbar: pdfMachine - {56CF4856-ECB4-4e46-A897-A378821F97B9} - C:\WINNT\system32\bgstb.dll

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKCU\..\Run: [EarthDesk] "C:\Archivos de programa\XericDesign\EarthDesk\EarthDesk.exe" /silentstart

O4 - Startup: MemTurbo.lnk = C:\Archivos de programa\Memturbo 4\MemTurbo.exe

O8 - Extra context menu item: Download All by FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm

O8 - Extra context menu item: Download using FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Popup Blocker - {0D555BC6-E331-48b3-A60E-AAC0DF79438A} - C:\WINNT\system32\SHDOCVW.DLL

O9 - Extra 'Tools' menuitem: Popup Blocker - {0D555BC6-E331-48b3-A60E-AAC0DF79438A} - C:\WINNT\system32\SHDOCVW.DLL

O9 - Extra button: Start IES. - {777786C1-14F4-11d3-954F-0050047A7470} - C:\WINNT\system32\SHDOCVW.DLL

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)

O9 - Extra button: Horoscopo Tarot - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - C:\WINNT\system32\SHDOCVW.DLL

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\flashget.exe

O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {A8739816-022C-11D6-A85D-00C04F9AEAFB} (Web Camera Server Control) - http://webcam.uoct.cl:8080/wg_webeye.cab

O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: nwprovau - C:\WINNT\SYSTEM32\nwprovau.dll

O20 - Winlogon Notify: Run - C:\WINNT\

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O23 - Service: CachemanXP (CachemanXPService) - OuterTechnologies - C:\Archivos de programa\CachemanXP\CachemanXP.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: FreePOPs - Unknown owner - C:\Archivos de programa\FreePOPs\freepopsservice.exe (file missing)

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: OPFSVC - Unknown owner - C:\Archivos de programa\Omniquad Total Security\OPF\OPFSVC.exe (file missing)

O23 - Service: PDEngine - Raxco Software, Inc. - C:\Archivos de programa\Raxco\PerfectDisk\PDEngine.exe

O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Archivos de programa\Raxco\PerfectDisk\PDSched.exe

O23 - Service: Personal Firewall - Unknown owner - C:\Archivos de programa\Omniquad Total Security\OPF\pfsvc.exe (file missing)

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

de antemano gracias....

Mensaje por **admin** » 23 Jul 2006, 12:09

1. todas las lineas que al final pone (no file) eliminalas

2. HKCU\..\Run: [EarthDesk] "C:\Archivos de programa\XericDesign\EarthDesk\EarthDesk.exe" /silentstart (no es necesario y esta corriendo en modo silencioso)

3. [url=http://www.zonavirus.com/descargas/elistara.asp]Descargar elistar[/url]

4. cuentanos q tal resultado te ha dado

Mensaje por **msc hotline sat** » 23 Jul 2006, 19:57

Y elimina tambien esta:

R3 - Default URLSearchHook is missing

Y como que tienes alguna O20 sospechosa, prueba el ELISTARA, como te ha indicado ADMIN, y nos posteas el contenido de C:\infosat.txt para ver el resultado del proceso, gracias

saludos

ms, 23-7-2006

ObiWanKanabis · Mensaje por **ObiWanKanabis** » 23 Jul 2006, 22:08

Muchas gracias por la atencion amigos .... a continuacion expongo los resultados, mas (disculpen mi ignorancia) si me pueden indicar como borro las lineas recomendadas...... eso...

Logfile of HijackThis v1.99.1

Scan saved at 16:12:04, on 23-07-2006

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\WINNT\System32\llssrv.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\system32\ZoneLabs\vsmon.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\Dfssvc.exe

C:\Archivos de programa\Raxco\PerfectDisk\PDSched.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\Explorer.EXE

C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe

C:\Archivos de programa\Eset\nod32kui.exe

C:\Archivos de programa\BoostKit\boostkit2.exe

C:\Archivos de programa\Memturbo 4\MemTurbo.exe

C:\WINNT\explorer.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Archivos de programa\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)

O2 - BHO: pdfMachine - {56CF4856-ECB4-4e46-A897-A378821F97B9} - C:\WINNT\system32\bgstb.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

O3 - Toolbar: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - (no file)

O3 - Toolbar: platformmix - {6341BBDA-3252-2678-0C3C-F90A6B38F38E} - (no file)

O3 - Toolbar: TextAloud - {F053C368-5458-45B2-9B4D-D8914BDDDBFF} - C:\ARCHIV~1\TEXTAL~1\TAForIE.dll

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll

O3 - Toolbar: pdfMachine - {56CF4856-ECB4-4e46-A897-A378821F97B9} - C:\WINNT\system32\bgstb.dll

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKCU\..\Run: [EarthDesk] "C:\Archivos de programa\XericDesign\EarthDesk\EarthDesk.exe" /silentstart

O4 - HKCU\..\Run: [BoostKit] C:\Archivos de programa\BoostKit\boostkit2.exe

O4 - Startup: MemTurbo.lnk = C:\Archivos de programa\Memturbo 4\MemTurbo.exe

O8 - Extra context menu item: Download All by FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm

O8 - Extra context menu item: Download using FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Popup Blocker - {0D555BC6-E331-48b3-A60E-AAC0DF79438A} - C:\WINNT\system32\SHDOCVW.DLL

O9 - Extra 'Tools' menuitem: Popup Blocker - {0D555BC6-E331-48b3-A60E-AAC0DF79438A} - C:\WINNT\system32\SHDOCVW.DLL

O9 - Extra button: Start IES. - {777786C1-14F4-11d3-954F-0050047A7470} - C:\WINNT\system32\SHDOCVW.DLL

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)

O9 - Extra button: Horoscopo Tarot - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - C:\WINNT\system32\SHDOCVW.DLL

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\flashget.exe

O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {A8739816-022C-11D6-A85D-00C04F9AEAFB} (Web Camera Server Control) - http://webcam.uoct.cl:8080/wg_webeye.cab

O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: nwprovau - C:\WINNT\SYSTEM32\nwprovau.dll

O20 - Winlogon Notify: Run - C:\WINNT\

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O23 - Service: CachemanXP (CachemanXPService) - OuterTechnologies - C:\Archivos de programa\CachemanXP\CachemanXP.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: FreePOPs - Unknown owner - C:\Archivos de programa\FreePOPs\freepopsservice.exe (file missing)

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: OPFSVC - Unknown owner - C:\Archivos de programa\Omniquad Total Security\OPF\OPFSVC.exe (file missing)

O23 - Service: PDEngine - Raxco Software, Inc. - C:\Archivos de programa\Raxco\PerfectDisk\PDEngine.exe

O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Archivos de programa\Raxco\PerfectDisk\PDSched.exe

O23 - Service: Personal Firewall - Unknown owner - C:\Archivos de programa\Omniquad Total Security\OPF\pfsvc.exe (file missing)

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

Mensaje por **msc hotline sat** » 24 Jul 2006, 07:10

Si claro:

ELIMINACION DE CLAVES CON HJT

Lance el HJT, marque la casilla de la izquierda de estas claves y eliminelas con FIX CHECKED

saludos

ms, 24-7-2006

ObiWanKanabis · Mensaje por **ObiWanKanabis** » 28 Jul 2006, 02:12

Hola......de verdad gracias por su ayuda.. que sucede con las lines con (file missing).....y sobre mi primera pregunta sobre la imposibilidad de instalar algunos juegos por el error de synmatec de dispositivos virtuales? (S32EVNT1.DLL) ......

saludos

Mensaje por **msc hotline sat** » 28 Jul 2006, 05:09

Los "FILE MISSING" son claves que no encuentran el fichero que llaman, el cual puede haber sido eliminado por tratarse de un malware y haber quedado a medias la eliminacion de la clave, o haberse borrado accidentalmente el fichero, en cuyo caso conviene restaurarlo, copiando en su lugar el original o copia de seguridad del mismo

Sobre esta DLL: S32EVNT1.DLL es de symantec :

http://www.bleepingcomputer.com/filedb/s32evnt1.dll-8961.html

y debieras restaurarla si se ha borrado, para lo que la puedes descargar de alguna web de descargas de DLL:

http://www.dll-files.com/dllindex/download.php?s32evnt1download0UHgXGUFjP

y copiarla en la carpeta correspondiente, o bien desinstalar el norton y volverlo a instalar

saludos

ms, 28-7-2006

ObiWanKanabis · Mensaje por **ObiWanKanabis** » 29 Jul 2006, 02:35

Hola......ya desinstalé el norton antivirus por nod32..pero me sigue apareciendo ese error (C:\archiv~\symantec\S32EVNT1.DLL. Error de un controlador de dispositivos virtuales instalable al iniciar la dll.Elija "Cerrar" para finalizra la aplicacion) .... usé ya un programa para eliminar la instalacion de norton del mismo synmatec pero nada..aparece y aparce y no me deja instalar.......eso

saludos

Mensaje por **msc hotline sat** » 29 Jul 2006, 09:08

Justamente se le dijo todo lo contrario, que copiara esta DLL que podia haberse borrado accidentalmente,

[quote="msc"]Sobre esta DLL: S32EVNT1.DLL es de symantec :

http://www.bleepingcomputer.com/filedb/s32evnt1.dll-8961.html

y debieras restaurarla si se ha borrado, para lo que la puedes descargar de alguna web de descargas de DLL:

http://www.dll-files.com/dllindex/download.php?s32evnt1download0UHgXGUFjP

y copiarla en la carpeta correspondiente

[/quote]

y posiblemente ni eso hizo antes de intentar desinstalarlo si era lo que quería hacer, pues para desinstalar una aplicacion debe estar bien instalada !!!

Al no aparecer la utilizacion de esta DLL en el log del HJT, puede que esté en otra zona del registro, o bien que la cargue alguna aplicacion de symantec y no aparezca su nombre en ninguna clave ???

Pruebe si es el primer caso, buscando la carga de esta DLL con el BUSCAREG, y si la encuentra, eliminela:

[quote="ADMIN"][size=150][color=darkblue]~~[b]~~BuscaReg[/b][/color][/size] (SATInfo)

Busca una cadena dentro del registro de windows, una vez encontradas permite borrarlas con tan solo pinchar encima de cada entrada encontrada, ademas realiza la exportacion de las claves eliminadas por si se necesitan restaurar las claves borradas.

[url=http://www.zonavirus.com/descargas/buscareg.asp]~~[b]~~Descargar BuscaReg[/b][/url]

[/quote]

y si no, o copie la DLL tal como le indicabamos e intenta desinstalar si es lo que quiere, o prueba de instalar de nuevo el Norton, desinstalando antes del otro, claro, y si lo consigue, una vez bien instalado, luego haga lo que quiera, aunque ya vemos que no hace falta decirselo...

Y por nuestra parte damos por solucionado este Tema y procedemos a cerrarlo!

saludos

ms, 29-7-2006

Nota: Queda advertido que de repetirse el no hacer caso a nuestras indicaciones, sera excluido de este foro.

Ya es la segunda vez, pues antes se le habia dicho:

[quote="msc"]
Y como que tienes alguna O20 sospechosa, prueba el ELISTARA, como te ha indicado ADMIN, y nos posteas el contenido de C:\infosat.txt para ver el resultado del proceso, gracias

[/quote]

a lo que no habia hecho tampoco caso ... !!!

Y no estamos para perder el tiempo... ! ms.