Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Ayuda con varios troyanos... Sucede que esta computadora no le habian cambiado el antivirus desde que se le vencio la licencia del norton(hace un año), le hice los pasos que recomiendan para una desinfección eficas de spywares, (con Ad-aware SE y spybot S&D) y mejoró un poco. Despues pasé el antivirus kaspersky online y en el primer analisis me detectó 12 virus y 32 objetos infectados. Este es el "primer" reporte:
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, October 08, 2005 15:59:36
Operating System: Microsoft Windows XP Professional, (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 8/10/2005
Kaspersky Anti-Virus database records: 143803
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\

Scan Statistics:
Total number of scanned objects: 39145
Number of viruses found: 12
Number of infected objects: 32
Number of suspicious objects: 0
Duration of the scan process: 3354 sec

Infected Object Name - Virus Name
C:\Archivos de programa\Adverts\uninst.exe Infected: Trojan-Downloader.Win32.Swizzor.do
C:\Archivos de programa\Norton AntiVirus\Quarantine\6ECA53B1.exe Infected: Backdoor.Win32.VB.q
C:\Documents and Settings\All Users\Datos de programa\Bleh meal window the\CAKE NEW.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\Documents and Settings\All Users\Datos de programa\Bleh meal window the\Cool Dash.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\Documents and Settings\All Users\Datos de programa\Bleh meal window the\Free Tick.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\Documents and Settings\All Users\Datos de programa\Bleh meal window the\Gram bib.exe Infected: Trojan-Downloader.Win32.Swizzor.df
C:\Documents and Settings\Familiares\Datos de programa\City Flap Data\stupidhelpsave.exe Infected: Trojan-Downloader.Win32.Swizzor.cb
C:\Documents and Settings\Familiares\Datos de programa\LOCKS GREY\BIKE INTERNET.exe Infected: Trojan-Downloader.Win32.Swizzor.bo
C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\68UT3T80\upAYB[1].int Infected: Trojan-Downloader.Win32.Swizzor.dj
C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\W9YFO1MR\upAYB[1].int Infected: Trojan-Downloader.Win32.Swizzor.dj
C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\XFRTBLF0\rdgUS283[1].exe Infected: Trojan-Downloader.Win32.Small.ayl
C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\XFRTBLF0\upAYB[1].int Infected: Trojan-Downloader.Win32.Swizzor.dh
C:\System Volume Information\_restore{602ACDAB-8D84-440B-BB48-B1E08A3A9190}\RP6\A0000840.exe Infected: Trojan-Downloader.Win32.Swizzor.do
C:\System Volume Information\_restore{602ACDAB-8D84-440B-BB48-B1E08A3A9190}\RP6\A0000842.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{602ACDAB-8D84-440B-BB48-B1E08A3A9190}\RP6\A0000843.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{602ACDAB-8D84-440B-BB48-B1E08A3A9190}\RP6\A0000845.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{602ACDAB-8D84-440B-BB48-B1E08A3A9190}\RP6\A0000848.exe Infected: Trojan-Downloader.Win32.Swizzor.df
C:\System Volume Information\_restore{602ACDAB-8D84-440B-BB48-B1E08A3A9190}\RP6\A0000852.exe Infected: Trojan-Downloader.Win32.Swizzor.bo
C:\System Volume Information\_restore{602ACDAB-8D84-440B-BB48-B1E08A3A9190}\RP6\A0000853.exe Infected: Trojan-Downloader.Win32.Swizzor.dr
C:\System Volume Information\_restore{602ACDAB-8D84-440B-BB48-B1E08A3A9190}\RP6\A0000854.exe Infected: Trojan-Downloader.Win32.Swizzor.cb
C:\System Volume Information\_restore{602ACDAB-8D84-440B-BB48-B1E08A3A9190}\RP6\A0000859.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{602ACDAB-8D84-440B-BB48-B1E08A3A9190}\RP6\A0000861.exe Infected: Trojan-Downloader.Win32.Swizzor.dr
C:\System Volume Information\_restore{602ACDAB-8D84-440B-BB48-B1E08A3A9190}\RP6\A0000863.exe Infected: Trojan-Downloader.Win32.Swizzor.dh
C:\System Volume Information\_restore{602ACDAB-8D84-440B-BB48-B1E08A3A9190}\RP6\A0000869.exe Infected: Trojan-Downloader.Win32.Swizzor.df
C:\System Volume Information\_restore{602ACDAB-8D84-440B-BB48-B1E08A3A9190}\RP6\A0000873.exe Infected: Trojan-Downloader.Win32.Swizzor.dh
C:\System Volume Information\_restore{602ACDAB-8D84-440B-BB48-B1E08A3A9190}\RP6\A0000875.exe Infected: Trojan-Downloader.Win32.Swizzor.dj
C:\System Volume Information\_restore{602ACDAB-8D84-440B-BB48-B1E08A3A9190}\RP6\A0000877.exe Infected: Trojan-Downloader.Win32.Swizzor.dr
C:\System Volume Information\_restore{602ACDAB-8D84-440B-BB48-B1E08A3A9190}\RP6\A0000879.exe Infected: Trojan-Downloader.Win32.Swizzor.dj
C:\System Volume Information\_restore{602ACDAB-8D84-440B-BB48-B1E08A3A9190}\RP6\A0000885.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{602ACDAB-8D84-440B-BB48-B1E08A3A9190}\RP6\A0000887.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\WINDOWS\Downloaded Program Files\SysWebTelecomInt.dll Infected: Trojan.Win32.Dialer.fu
C:\WINDOWS\wutemp.exe Infected: Backdoor.Win32.Wisdoor.au

Scan process completed.



Despues instalé el avast y eliminó unos cuantos, volví a pasar kaspersky online y este fué el resultado:
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, October 10, 2005 13:41:04
Operating System: Microsoft Windows XP Professional, (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 10/10/2005
Kaspersky Anti-Virus database records: 144063
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\

Scan Statistics:
Total number of scanned objects: 35541
Number of viruses found: 9
Number of infected objects: 12
Number of suspicious objects: 0
Duration of the scan process: 4269 sec

Infected Object Name - Virus Name
C:\Archivos de programa\Adverts\uninst.exe Infected: Trojan-Downloader.Win32.Swizzor.do
C:\Documents and Settings\All Users\Datos de programa\Bleh meal window the\CAKE NEW.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\Documents and Settings\All Users\Datos de programa\Bleh meal window the\Cool Dash.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\Documents and Settings\All Users\Datos de programa\Bleh meal window the\Free Tick.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\Documents and Settings\All Users\Datos de programa\Bleh meal window the\Gram bib.exe Infected: Trojan-Downloader.Win32.Swizzor.df
C:\Documents and Settings\Familiares\Datos de programa\City Flap Data\stupidhelpsave.exe Infected: Trojan-Downloader.Win32.Swizzor.cb
C:\Documents and Settings\Familiares\Datos de programa\LOCKS GREY\BIKE INTERNET.exe Infected: Trojan-Downloader.Win32.Swizzor.bo
C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\68UT3T80\upAYB[1].int Infected: Trojan-Downloader.Win32.Swizzor.dj
C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\W9YFO1MR\upAYB[1].int Infected: Trojan-Downloader.Win32.Swizzor.dj
C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\XFRTBLF0\rdgUS283[1].exe Infected: Trojan-Downloader.Win32.Small.ayl
C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\XFRTBLF0\upAYB[1].int Infected: Trojan-Downloader.Win32.Swizzor.dh
C:\WINDOWS\wutemp.exe Infected: Backdoor.Win32.Wisdoor.au

Scan process completed.

¿que hago para eliminar estas infecciones?,,,Gracias.

P:D: Debido a problemas de la licencia de Windows (supongo yo), no pude instalar el SP1 ni el SP2, solamente las demas actualizaciones.

Hola!!!

Estas infectado por el Adware Lop.com. ¿Por casualidad tienes el MessengerPlus instalado?. Si es así debes desinstalarlo.

¿Has instalado tu el programa "Adverts"?

Desinstalalo desde el Panel de Control/Agregar o Quitar Programas.

Apaga Restaurar Sistema

Busca y elmimina estos archivos y/o carpetas con todo su contenido:

C:\Archivos de programa\Adverts\
C:\Documents and Settings\All Users\Datos de programa\Bleh meal window the\
C:\Documents and Settings\Familiares\Datos de programa\City Flap Data\
C:\Documents and Settings\Familiares\Datos de programa\LOCKS GREY\
C:\WINDOWS\Downloaded Program Files\SysWebTelecomInt.dll
C:\WINDOWS\wutemp.exe

Para archivos que no se dejen eliminar usa KillBox

Después sigue estos pasos:

- Pasa Ewido Online

- Limpia el registro con RegSeeker y pasa Ad-Aware actualizado.

- Elimina cookies y temporales con Disk Cleaner y vacía la papelera.

Reinicia, vuelve a activar la restauración del sistema y nos cuentas los resultados.

Saludos

Gracias por tu ayuda, eliminé los archivos que me dijiste, y lo del messenger plus ya lo desinstalé,
Seguí todos los pasos que me dijiste, borré las cookies y temporales con disk cleaner y tambien pasé regseeker. Pero antes cuando pasé spybot S&D me salieron muchos spyware los cuales eliminé, y despues que pasé ewido online, me aparecieron otros espias, incluso algunos que habia eliminado antes con spybot S&D.
¿Será que mi pc es un "colador" con estos spywares? Aqui te pongo el log de ewido, para que me digas que tengo que hacer para quitarme estos espias de una vez por todas. Y dime si todavia quedan rastros de los troyanos,...

__________________________________________________
ewido security suite online scanner
http://www.ewido.net
__________________________________________________


Name: Spyware.Cookie.Centrport
Path: C:\Documents and Settings\USUARIO\Cookies\usuario@centrport[2].txt
Risk: Medium

Name: Spyware.Altnet
Path: HKLM\SOFTWARE\Altnet
Risk: High

Name: Spyware.Altnet
Path: HKLM\SOFTWARE\Altnet\Dashboard
Risk: High

Name: Spyware.Altnet
Path: HKLM\SOFTWARE\Altnet\Dashboard\Messages
Risk: High

Name: Spyware.Altnet
Path: HKLM\SOFTWARE\Altnet\Dashboard\Settings
Risk: High

Name: Spyware.P2PNetworking
Path: HKLM\SOFTWARE\Classes\CLSID\{C91E8926-D4BE-4685-99F4-0D996B96BAC0}
Risk: High

Name: Spyware.TOPicks
Path: HKLM\SOFTWARE\Classes\Interface\{16097036-894C-4C00-A61F-93CA0D49A70E}
Risk: High

Name: Spyware.TOPicks
Path: HKLM\SOFTWARE\Classes\Interface\{2ED5AF98-9258-45BA-B79B-06625C92F662}
Risk: High

Name: Spyware.TOPicks
Path: HKLM\SOFTWARE\Classes\Interface\{700DC0DD-F409-42E0-9DE5-21EE1A2BA9FD}
Risk: High

Name: Spyware.P2PNetworking
Path: HKLM\SOFTWARE\Classes\Interface\{C91E8926-D4BE-4685-99F4-0D996B96BAC0}
Risk: High

Name: Spyware.TOPicks
Path: HKLM\SOFTWARE\Classes\Interface\{FD42F6D3-7AB1-470C-979B-7996EDC99099}
Risk: High

Name: Downloader.WebP2P
Path: HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1D6711C8-7154-40BB-8380-3DEA45B69CBF}
Risk: High

Name: Spyware.Cookie.Atdmt
Path: C:\Documents and Settings\Administrador\Cookies\administrador@atdmt[2].txt
Risk: Medium

Name: Spyware.Altnet
Path: C:\Documents and Settings\Familiares\Configuración local\Temp\asmfiles.cab/asm.exe
Risk: High

Name: Spyware.Altnet
Path: C:\Documents and Settings\Familiares\Configuración local\Temp\asmfiles.cab/asmps.dll
Risk: High

Name: Spyware.P2PNetworking
Path: C:\Documents and Settings\Familiares\Configuración local\Temp\p2psetup.exe
Risk: High

Name: Spyware.Cookie.Atdmt
Path: C:\Documents and Settings\Familiares\Cookies\familiares@atdmt[2].txt
Risk: Medium

Name: Spyware.Cookie.Lop
Path: C:\Documents and Settings\Familiares\Cookies\familiares@ayb.lop[1].txt
Risk: Medium

Name: Spyware.Cookie.Fastclick
Path: C:\Documents and Settings\Familiares\Cookies\familiares@fastclick[1].txt
Risk: Medium

Name: Spyware.Cookie.Revenue
Path: C:\Documents and Settings\Familiares\Cookies\familiares@revenue[2].txt
Risk: Medium

Name: Spyware.WildTangent
Path: C:\Documents and Settings\USUARIO\Configuración local\Datos de programa\Wildtangent\Cdacache\00\00\08.dat/files\wtvh.dll
Risk: High

Name: Spyware.Cookie.Pointroll
Path: :mozilla.6:C:\Documents and Settings\USUARIO\Datos de programa\Mozilla\Firefox\Profiles\4as6sa0j.default \cookies.txt
Risk: Medium

Name: Spyware.Cookie.Pointroll
Path: :mozilla.7:C:\Documents and Settings\USUARIO\Datos de programa\Mozilla\Firefox\Profiles\4as6sa0j.default \cookies.txt
Risk: Medium

Name: Spyware.Cookie.Pointroll
Path: :mozilla.8:C:\Documents and Settings\USUARIO\Datos de programa\Mozilla\Firefox\Profiles\4as6sa0j.default \cookies.txt
Risk: Medium

Name: Spyware.Cookie.Pointroll
Path: :mozilla.9:C:\Documents and Settings\USUARIO\Datos de programa\Mozilla\Firefox\Profiles\4as6sa0j.default \cookies.txt
Risk: Medium

Name: Spyware.Cookie.Tradedoubler
Path: :mozilla.35:C:\Documents and Settings\USUARIO\Datos de programa\Mozilla\Firefox\Profiles\4as6sa0j.default \cookies.txt
Risk: Medium

Name: Spyware.Trymedia
Path: C:\Documents and Settings\USUARIO\Mis documentos\My Photos\InsaniquariumDeluxeSetup-dm.exe
Risk: High

Name: Spyware.MyWay
Path: C:\RECYCLER\S-1-5-21-220523388-2111687655-839522115-1003\Dc4\myBar\1.bin\MY2NS.EXE
Risk: High

Name: Spyware.MyWay
Path: C:\RECYCLER\S-1-5-21-220523388-2111687655-839522115-1003\Dc4\myBar\1.bin\MYWAYPLUGINPROXY.CLASS
Risk: High

Name: Downloader.WebP2PInstaller
Path: C:\WINDOWS\Downloaded Program Files\WebP2PInstaller.dll
Risk: High

Gracias

¿Te dió Ewido la opción de eliminarlo automáticamente?. Si es así pues lo eliminas con el propio Ewido.

Si no, lo dices, para que lo eliminamos manualmente.

En cualquier caso dinos cómo va todo.

Saludos

Cuando ewido terminó el analisis me aparecía la opción de eliminarlos, pero cuando seleccioné esa opción me apareció un mensaje (no recuerdo muy bien como decía) que me daba a entender que no los podía eliminar. Y cuando pasé el scan otra vez los espias seguian ahí.

No se porque fué.

Hola!!!

Las cookies las puedes eliminar con Disk Cleaner. Marca todas las casillas y le das a "Clean".

Ahora elimina esto:

C:\Documents and Settings\Familiares\Configuración local\Temp\ --> todo lo que haya dentro de la carpeta Temp, pero no elimines la carpeta.
C:\Documents and Settings\USUARIO\Configuración local\Datos de programa\Wildtangent\ --> elimina esta carpeta con todo su contenido
C:\WINDOWS\Downloaded Program Files\WebP2PInstaller.dll

Abre el regedit (Inicio-> Ejecutar-> escribe regedit-> Aceptar) y elimina estas claves:

HKLM\SOFTWARE\Altnet
HKLM\SOFTWARE\Classes\CLSID\{C91E8926-D4BE-4685-99F4-0D996B96BAC0}
HKLM\SOFTWARE\Classes\Interface\{16097036-894C-4C00-A61F-93CA0D49A70E}
HKLM\SOFTWARE\Classes\Interface\{2ED5AF98-9258-45BA-B79B-06625C92F662}
HKLM\SOFTWARE\Classes\Interface\{700DC0DD-F409-42E0-9DE5-21EE1A2BA9FD}
HKLM\SOFTWARE\Classes\Interface\{C91E8926-D4BE-4685-99F4-0D996B96BAC0}
HKLM\SOFTWARE\Classes\Interface\{FD42F6D3-7AB1-470C-979B-7996EDC99099}
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1D6711C8-7154-40BB-8380-3DEA45B69CBF}

Cierra el regedit y vacía tu papelera.

Reinicia, vuelve a pasar Ewido Online y nos cuentas los resultados.

Saludos

Hola jereque ,,, te escribo ya que hice lo que me dijiste:
Lo anterior lo hice sin problema,,, (muy bien hasta ahora.)

C:\WINDOWS\Downloaded Program Files\WebP2PInstaller.dll -->Esto no lo encontré por ningun lado....

HKLM\SOFTWARE\Altnet---> No lo pude eliminar ya que me aparecia "No se puede eliminar Altnet: error". (ok hasta ahora.)

Estas claves no estaban:
HKLM\SOFTWARE\Classes\CLSID\{C91E8926-D4BE-4685-99F4-0D996B96BAC0}
HKLM\SOFTWARE\Classes\Interface\{16097036-894C-4C00-A61F-93CA0D49A70E}
HKLM\SOFTWARE\Classes\Interface\{2ED5AF98-9258-45BA-B79B-06625C92F662}
HKLM\SOFTWARE\Classes\Interface\{700DC0DD-F409-42E0-9DE5-21EE1A2BA9FD}
HKLM\SOFTWARE\Classes\Interface\{C91E8926-D4BE-4685-99F4-0D996B96BAC0}
HKLM\SOFTWARE\Classes\Interface\{FD42F6D3-7AB1-470C-979B-7996EDC99099}

Esta clave la encontré y eliminé:
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1D6711C8-7154-40BB-8380-3DEA45B69CBF}

Ahora biene el problema:
Cuando procedía a vaciar la papelera, le daba doble clic y nada, le daba clic derecho y solo aparecían las opciones cortar, copiar, crear acceso directo y eliminar, (no se porque me aparecia así), y noté que estaba transparente al igual que la carpeta "mis documentos", (tampoco la podia abrir), ni podia abrir word, ni nada. Solo abria el explorador de windows, y noté que por la barra de direcciones no aparecia "mis documentos" al buscarla. Y no podía restaurar lo que estaba en la papelera porque no podia acceder a ella. Por todo esto me decidí a reiniciar la computadora.
Para mi sorpresa la computadora se quedó trabada en la pantalla azul que tiene escrito "windows" (y su logo) en el centro donde dice que "windows se está inicializando". Con la unica diferencia que esta vez no aparece la frase: "windows se esta inicializando". DE AQUI NO PASA LA COMPUTADORA. Puedo reiniciarla veinte veces y siempre se queda trabada en esta misma parte, Cuando selecciono entrar en modo a prueba de fallos, no pasa de esta pantalla azul que te describí. Selecciono restaurar la ultima confuguracion bueno del sistema siempre se queda trabada en la misma parte.
Bueno, no se que hacer ya que no me deja ni siquiera entrar, ya que como te describí, siempre que la reinicio se queda colgada.

No se porque es todo esto, si pasó porque borre esto:
o porque borre esta clave:
Te aclaro que es lo unico que he borrado.
P.D.: Obvio que este mensaje lo escribi desde otra computadora, ya que la otra no me deja hacer nada.
¿Como puedo arreglarla? ........ Saludos,

Hola!!!

Bueno, si sólo borraste eso no veo motivo para que te haya ocurrido eso.

Si borras todo el contenido de la carpeta Temp, sólo estaras eliminando archivos temporales, por lo que descarto que de ahí sea tu problema.

En cuanto a esa clave del registro que eliminaste, es sólo una clave que te crea el Adware.P2PNetworking, por lo que tampoco le veo motivo para que te haya ocurrido eso.

¿Llegaste a pasar el Ewido Online?. Lo único que se me ocurre es un fallo del programa, es difícil, pero no imposible. Muchos antivirus pueden tener algún error y el resultado puede ser el pantallazo azul...

También podría ser un problema de Hardware, por lo que si últimamente has agregado un nuevo hardaware, prueba a quitarlo...

Si Windows no te deja hacer nada, no se me ocurre otra cosa que no sea Reparar Windows o formatear...

Ya nos contarás...

Saludos

hola jereque, no llegué a pasar ewido online, ni he instalado otro hardware, lo unico que hice fué borrar lo que te dije y descargar e instalar spywareblaster, por lo que no creo que haya sido eso. Me quedé en la parte de "vaciar la papelera" con la sorpresa de que no podia acceder a ella. Y el pantallazo azul no me lo tiró de repente, si no que al ver que no podia acceder a muchos programas decidí reiniciarla. Cuando la reinicié fue que no pasó de esa pantalla azul (como cuando esta cargando windows). y de ahi no pasa. Que me recomiendas para solucionar este problema. La computadora tiene dos años ¿llegó la hora de formatearla para arreglar esto? y a que te refieres con eso de "reparar windows".

Y esto de los iconos "transparentes" lo cuales no pude abrir ,,que será?

HE estado leyendo en el foro de hardware lo del pantallazo azul, pero ami no me sale ningun mensaje de error, simplemente cuando enciendo la computadora o la reinicio se queda trabada en la pantalla de windows que dice que se está iniciando,(aunque como lo dije antes no me sale la frase "se esta iniciando" solo el WINDOWS XP en el centro) y de ahí no pasa. y no puedo trabajar en nada en esa computadora.

saludos.

Hola!!!

Bueno, ya te digo, de verdad que no se que te provocó ese error, pero si te puedo asegurar que nada de lo que te mandé eliminar lo pudo provocar.

Lo único que se me ocurre es que accidentalmente movieras algo para Temp y lo eliminaras al eliminar el contenido de Temp (claro que tampoco se si esto es posible) o que te equivocaras al eliminar alguna clave del registro... de verdad que no lo se...

Pero bueno, creo que ahora lo importante es tratar de salir de esta situación y sólo se me ocurren estas posibilidades:

- Si no quieres formatear:
1) Volver a la última configuración buena conocida.
2) Reiniciando a prueba de fallos (ya has dicho que no puedes)
3) Usar la Consola de Recuperación.
4) Recuperación automática del Sistema.
5) Reinstalación del Sistema.

Te dejo un enlace que te puede ser interesante:
http://www.batiburrillo.net/adivina/adivina_sop34.php

- La última y más drástica decisión es Formatear, pero no deja de ser una buena opción ante tu situación.

Siento no poder decirte mucho más, pero la cosa parece que se complicó.

Bueno, ya nos contarás...

Saludos