• Registrarse
  • Iniciar sesión


  • Resultados 1 al 7 de 7

    Archivo boot.ini corrupto

    Resumen del tema: Archivo boot.ini corrupto - Acabo de limpiar el troyano planet/service2 de mi pc, aunque en el proceso y por alguna razón desconocida, se cambió el arranque normal de windows (win xp profesional sp2) por el del safe mode. Con ...

    1. #1
      Usuario Avatar de s1vh
      Registrado
      ago 2008
      Ubicación
      Nosgoth
      Mensajes
      7

      Triste Archivo boot.ini corrupto

      Acabo de limpiar el troyano planet/service2 de mi pc, aunque en el proceso y por alguna razón desconocida, se cambió el arranque normal de windows (win xp profesional sp2) por el del safe mode. Con eso quiero decir que cuando "empezaba windows normalmente" aparecía la cuenta de administrador (la que solo es visible desde el safe mode) y al iniciar cualquier cuenta, me encontraba con la mayoría de servicios deshabilitados (al intentarlos comenzar manualmente me daba el error 1084: el servicio no puede ser iniciado desde el modo a prueba de errores). Aún la resolución era la que uso habitualmente y tenía servicios de red.
      Pensé que algo podría haber modificado el boot.ini, así que seguí los pasos que se indican en vuestro FAQ: FAQs de Windows para editar manualmente ese archivo.
      Todo bien hasta el momento en el que introduzco exit en la consola de recuperación del SO. Desde entonces, al intentar cargar windows desde MI ÚNICA INSTALACIÓN me dice que el boot.ini no es válido (algo que ya suponía que ocurriría dado que ahora se llama boot2.ini o.O ) y acto seguido la pantalla se renueva con un mensaje que dice que hal.dll no se encuentra o está añado y que debo instalar ese DLL manualmente para iniciar windows.
      ...
      La verdad es que llevo un buen rato intentando hacer algo al respecto. Pero no hay forma de acceder a la consola de recuperación, puesto que ahora todas las opciones del SO se han reducido a una, "<windows>", y al cargarla aparece el mencionado mensaje. Así que no he podido volver a cambiar de nombre el boot2.ini y no veo cómo instalar el maldito hal.dll sin tener que sobreescribir todo el sistema operativo... :/

      Por favor, agradecería cualquier ayuda para poder reeditar manualmente ese archivo que he destrozado siguiendo "los consejos" del foro, ha poder ser que me permita reeditarlo manualmente y sin tener que recurrir a discos de instalación (que x ahora no tengo) ni a instalar otro SO en un disco secundario para intentar arreglar el SO principal desde ahí (que por ahora es lo único que se me ocurre),

    2. #2
      Usuario Avatar de R4fael
      Registrado
      ago 2008
      Ubicación
      Lima
      Mensajes
      30

      Re: Archivo boot.ini corrupto

      Hola,
      si no puedes acceder al SO, así nada más no veo la posibilidad de que puedas renombrar el boot2.ini.

      Ahora como bien dices la opción de reparar el windows, está desechada por que no tienes el Cd, tampoco quieres instalar un SO adicional ( una distro linux seria lo mas conveniente).

      Así que me a mi parecer un Live Cd te podría ayudar en esto. Knoppix por ejemplo, te permite acceder a los discos duros de tu sistema y con eso modificar el boot.ini.

      Como sabras un Live Cd como Knoppix no se instala en el disco duro, sino que "corre" directamente, por lo que la final tu sistema no se verá afectado.

      Nos cuentas como te fue y saludos!!!!

    3. #3
      Ex-Colaborador Avatar de Hobbit
      Registrado
      sep 2005
      Ubicación
      Venezuela -en u
      Mensajes
      6.796

      Re: Archivo boot.ini corrupto

      Uhm... bastante extraño el asunto debido a que el sistema "debería" crear un boot.ini temporal, a menos claro que su copia haya sido eliminada por razones desconocidas. Normalmente ese temporal no lo tocan los programas por lo que es extraño.

      Más extraño aún es el hecho de que la consola de recuperación no funcione, la consola funciona incluso si no hay un disco duro presente.

      Me pregunto si estás usando el CD de Windows y si está iniciando como indica acá: Manual de Instalación y reparación de Windows 2000/XP/2003

      De todas formas, aún hay muchas soluciones sencillas. Por ejemplo, descargar la instalación de Windows XP para disquette desde acá Detalles de la descarga: Windows® XP Professional (Utilidad): discos del programa de instalación

      Solo funciona con Windows XP Profesional.

      Iniciar por disquette, entrar a la consola de recuperación, hacer los pasos inversos a la FAQ, es decir, renombrar de boot2.ini a boot.ini y reiniciar.

      Otro paso sería descargar una versión de Linux en LiveCD, por ejemplo, Knoppix, grabarlo en un disco y renombrar el archivo desde el LiveCD a Boot.ini.

      Insistiré en una cosa y es que el CD de Windows no está cargando, porque como dije, el CD carga la consola de recuperación incluso si no hubiera un disco duro o estuviera dañado, lo cual me hace especular que usaste "Modo seguro con símbolo de sistema" para hacer los cambios.



      Salu2
      Linux User Registered #444391

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #4
      Usuario Avatar de s1vh
      Registrado
      ago 2008
      Ubicación
      Nosgoth
      Mensajes
      7

      Re: Archivo boot.ini corrupto

      No soy tan noob... Mi problema, Hobbit, es q no dispongo de ningún tipo de disco de arranqe, si no ya se que debería pillar la consola de recuperación. Lo de descargarme uno, lo había desechado porq no creo q pueda disponer d otro ordenador tanto tiempo. La verdad es q no había pensado en el Live CD o en disquette... creo q primero intentaré lo del disquette puesto q parece lo más rápido. No tengo lector en el ordenador con el q tengo problemas, pero aún puedo acceder a la BIOS y desde ahí creo q podré configarar la detección de medios extraibles al encender y así leer el disco.

      Hobbit, el problema x lo visto parece estar en ese hal.dll. Por lo que he leído en otros foros, debería crear un boot.ini válido al no encontrar uno y el que no funcione es un problema relativamente común. Pero bueno, una vez arregle el tema del boot.ini ya me preocuparé x el DLL.

    5. #5
      Usuario Avatar de s1vh
      Registrado
      ago 2008
      Ubicación
      Nosgoth
      Mensajes
      7

      Re: Archivo boot.ini corrupto

      Bueno, finalmente reparé el boot.ini desde Knoppix. Reinicié y volvieron a aparecer las opciones de carga de windows y la consola de recuperación. Cargué y confirmé lo que me temía: seguía en el modo a prueba de errores, a resolución de 1280x1024 pero con la cuenta de Administrador ahí y los servicios deshabilitados. Tomé la precaución de apuntar la información del boot.ini que arreglé desde el Knoppix:

      [boot loader]
      timeout=3
      default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
      [operating systems]
      multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn /usepmtimer
      C:\CMDCONS\BOOTSECT.DAT="Consola de recuperaci¢n de Microsoft Windows XP" /cmdcons


      Igualmente edité una nueva desde la consola de recuperación con las opciones /noexecute=optin /fastdetect, la cargué y nada... El safe mode buggeado seguía.

      Estoy empezando a desesperarme puesto que necesito tener el ordenador funcional en breve, y aún lo tengo como después de limpiar el service2. Decir, además, que el problema con el safe mode comenzó después de pasar el Malwarebytes y el ComboFix desde el Safe Mode (iniciado por mí voluntariamente, sin servicios de red y con la resolución típica). Aquí dejo el log del ComboFix por si puede ser de ayuda:

      ComboFix 08-08-26.03 - Administrador 2008-08-27 21:33:18.11 - NTFSx86 MINIMAL
      Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.254 [GMT 2:00]
      Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe
      .

      (((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\Documents and Settings\Sivh\Datos de programa\macromedia\Flash Player\#SharedObjects\NSNYJK6W\bin.clearspring.com
      C:\Documents and Settings\Sivh\Datos de programa\macromedia\Flash Player\#SharedObjects\NSNYJK6W\bin.clearspring.com\clearspring.sol
      C:\Documents and Settings\Sivh\Datos de programa\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bin.clearspring.com
      C:\Documents and Settings\Sivh\Datos de programa\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bin.clearspring.com\settings.sol

      .
      (((((((((((((((((( Archivos creados desde 2008-07-27 - 2008-08-27 )))))))))))))))))))))))))))))))))
      .

      2008-08-27 17:24 . 2008-08-27 17:24 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes
      2008-08-27 15:26 . 2008-08-27 15:26 <DIR> d-------- C:\Documents and Settings\Sivh\Datos de programa\Malwarebytes
      2008-08-27 15:26 . 2008-08-27 15:26 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
      2008-08-27 15:26 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
      2008-08-27 15:26 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
      2008-08-27 15:15 . 2008-05-01 16:31 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
      2008-08-27 15:14 . 2008-08-27 15:14 <DIR> d-------- C:\WINDOWS\LastGood
      2008-08-27 06:13 . 2008-08-27 06:18 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
      2008-08-11 22:05 . 2008-08-11 22:05 6,144 --a------ C:\Documents and Settings\Sivh\systems.exe
      2008-08-06 04:07 . 2008-08-06 04:54 20,480 --a------ C:\Documents and Settings\Sivh\symant.exe
      2008-08-06 02:26 . 2008-08-06 02:26 42,320 --a------ C:\WINDOWS\system32\xfcodec.dll
      2008-07-30 03:54 . 2008-08-11 21:27 <DIR> d-------- C:\Documents and Settings\Sivh\Datos de programa\Dreamlords
      2008-07-30 03:51 . 2008-03-05 15:56 3,786,760 --a------ C:\WINDOWS\system32\D3DX9_37.dll
      2008-07-30 03:51 . 2008-03-05 15:56 1,420,824 --a------ C:\WINDOWS\system32\D3DCompiler_37.dll
      2008-07-30 03:51 . 2008-03-05 16:03 479,752 --a------ C:\WINDOWS\system32\XAudio2_0.dll
      2008-07-30 03:51 . 2008-02-05 23:07 462,864 --a------ C:\WINDOWS\system32\d3dx10_37.dll
      2008-07-30 03:51 . 2007-10-22 03:39 267,272 --a------ C:\WINDOWS\system32\xactengine2_10.dll
      2008-07-30 03:51 . 2008-03-05 16:03 238,088 --a------ C:\WINDOWS\system32\xactengine3_0.dll
      2008-07-30 03:51 . 2008-03-05 16:00 25,608 --a------ C:\WINDOWS\system32\X3DAudio1_3.dll
      2008-07-30 03:49 . 2007-03-12 16:42 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
      2008-07-30 03:49 . 2006-09-28 16:05 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
      2008-07-30 03:49 . 2007-03-12 16:42 1,123,696 --a------ C:\WINDOWS\system32\D3DCompiler_33.dll
      2008-07-30 03:49 . 2007-03-15 16:57 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll
      2008-07-30 03:49 . 2007-04-04 18:55 261,480 --a------ C:\WINDOWS\system32\xactengine2_7.dll
      2008-07-30 03:49 . 2007-01-24 15:27 255,848 --a------ C:\WINDOWS\system32\xactengine2_6.dll
      2008-07-30 03:49 . 2006-12-08 12:02 251,672 --a------ C:\WINDOWS\system32\xactengine2_5.dll
      2008-07-30 03:49 . 2006-09-28 16:05 237,848 --a------ C:\WINDOWS\system32\xactengine2_4.dll
      2008-07-30 03:49 . 2007-03-05 12:42 15,128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll

      .
      (((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-08-27 19:25 --------- d-----w C:\Documents and Settings\Sivh\Datos de programa\download vga bib
      2008-08-27 07:58 --------- d-----w C:\Documents and Settings\Sivh\Datos de programa\Xfire
      2008-08-27 04:18 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
      2008-08-27 04:10 16,827 ----a-w C:\WINDOWS\system32\drivers\hosts
      2008-08-27 02:59 --------- d-----w C:\Archivos de programa\Rohan Online
      2008-08-27 02:55 --------- d-----w C:\Archivos de programa\Granado Espada
      2008-08-25 05:45 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\DVD Shrink
      2008-08-23 18:01 --------- d-----w C:\Archivos de programa\Xfire
      2008-08-11 18:54 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
      2008-08-09 01:39 --------- d-----w C:\Archivos de programa\Warcraft III
      2008-07-21 19:31 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Raxco
      2008-07-21 18:07 --------- d-----w C:\Archivos de programa\Raxco
      2008-07-08 03:06 2,521 ----a-w C:\xp_taskbar_desktop_fixall.vbs
      2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
      2008-07-02 16:41 --------- d-----w C:\Documents and Settings\Sivh\Datos de programa\DNA
      2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
      2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
      2008-06-20 17:41 248,320 ----a-w C:\WINDOWS\system32\mswsock.dll
      2008-06-12 13:08 58,800 ----a-w C:\WINDOWS\system32\ijjiPlugin2.dll
      2003-01-02 00:18 107,784 ----a-w C:\Archivos de programa\CSWSK32.OCX
      1998-06-24 00:00 203,576 ----a-w C:\Archivos de programa\RICHTX32.OCX
      .

      ((((((((((((((((((((((((((((( snapshot_2008-07-30_22.05.37.50 )))))))))))))))))))))))))))))))))))))))))
      .
      + 2006-08-16 12:14:17 100,352 ----a-w C:\WINDOWS\$hf_mig$\KB951748\SP2QFE\6to4svc.dll
      + 2008-06-20 10:44:08 138,368 ----a-w C:\WINDOWS\$hf_mig$\KB951748\SP2QFE\afd.sys
      + 2008-06-20 17:36:54 147,968 ----a-w C:\WINDOWS\$hf_mig$\KB951748\SP2QFE\dnsapi.dll
      + 2008-06-20 17:36:55 248,320 ----a-w C:\WINDOWS\$hf_mig$\KB951748\SP2QFE\mswsock.dll
      + 2008-06-20 10:44:42 360,960 ----a-w C:\WINDOWS\$hf_mig$\KB951748\SP2QFE\tcpip.sys
      + 2008-06-20 09:32:39 225,920 ----a-w C:\WINDOWS\$hf_mig$\KB951748\SP2QFE\tcpip6.sys
      + 2008-06-20 11:40:08 138,496 ----a-w C:\WINDOWS\$hf_mig$\KB951748\SP3GDR\afd.sys
      + 2008-06-20 17:47:55 147,968 ----a-w C:\WINDOWS\$hf_mig$\KB951748\SP3GDR\dnsapi.dll
      + 2008-06-20 17:47:55 248,320 ----a-w C:\WINDOWS\$hf_mig$\KB951748\SP3GDR\mswsock.dll
      + 2008-06-20 11:51:12 361,600 ----a-w C:\WINDOWS\$hf_mig$\KB951748\SP3GDR\tcpip.sys
      + 2008-06-20 11:08:27 225,856 ----a-w C:\WINDOWS\$hf_mig$\KB951748\SP3GDR\tcpip6.sys
      + 2008-06-20 11:48:03 138,496 ----a-w C:\WINDOWS\$hf_mig$\KB951748\SP3QFE\afd.sys
      + 2008-06-20 17:44:30 147,968 ----a-w C:\WINDOWS\$hf_mig$\KB951748\SP3QFE\dnsapi.dll
      + 2008-06-20 17:44:30 248,320 ----a-w C:\WINDOWS\$hf_mig$\KB951748\SP3QFE\mswsock.dll
      + 2008-06-20 11:59:02 361,600 ----a-w C:\WINDOWS\$hf_mig$\KB951748\SP3QFE\tcpip.sys
      + 2008-06-20 11:16:44 225,856 ----a-w C:\WINDOWS\$hf_mig$\KB951748\SP3QFE\tcpip6.sys
      + 2007-11-30 12:39:24 18,808 ----a-w C:\WINDOWS\$hf_mig$\KB951748\spmsg.dll
      + 2007-11-30 12:39:24 233,848 ----a-w C:\WINDOWS\$hf_mig$\KB951748\spuninst.exe
      + 2007-11-30 12:39:24 26,488 ----a-w C:\WINDOWS\$hf_mig$\KB951748\update\spcustom.dll
      + 2007-11-30 12:39:20 764,280 ----a-w C:\WINDOWS\$hf_mig$\KB951748\update\update.exe
      + 2007-11-30 12:39:21 401,272 ----a-w C:\WINDOWS\$hf_mig$\KB951748\update\updspapi.dll
      + 2008-04-23 04:16:26 124,928 -c----w C:\WINDOWS\ie7updates\KB953838-IE7\advpack.dll
      + 2008-04-23 04:16:26 347,136 -c----w C:\WINDOWS\ie7updates\KB953838-IE7\dxtmsft.dll
      + 2008-04-23 04:16:26 214,528 -c----w C:\WINDOWS\ie7updates\KB953838-IE7\dxtrans.dll
      + 2008-04-23 04:16:26 133,120 -c----w C:\WINDOWS\ie7updates\KB953838-IE7\extmgr.dll
      + 2008-04-23 04:16:26 63,488 -c----w C:\WINDOWS\ie7updates\KB953838-IE7\icardie.dll
      + 2008-04-22 07:39:58 70,656 -c----w C:\WINDOWS\ie7updates\KB953838-IE7\ie4uinit.exe
      + 2008-04-23 04:16:26 153,088 -c----w C:\WINDOWS\ie7updates\KB953838-IE7\ieakeng.dll
      + 2008-04-23 04:16:26 230,400 -c----w C:\WINDOWS\ie7updates\KB953838-IE7\ieaksie.dll
      + 2008-04-20 05:07:51 161,792 -c----w C:\WINDOWS\ie7updates\KB953838-IE7\ieakui.dll
      + 2008-04-23 04:16:26 383,488 -c----w C:\WINDOWS\ie7updates\KB953838-IE7\ieapfltr.dll
      + 2008-04-23 04:16:26 384,512 -c----w C:\WINDOWS\ie7updates\KB953838-IE7\iedkcs32.dll
      + 2008-04-23 04:16:27 6,066,176 -c----w C:\WINDOWS\ie7updates\KB953838-IE7\ieframe.dll
      + 2008-04-23 04:16:27 44,544 -c----w C:\WINDOWS\ie7updates\KB953838-IE7\iernonce.dll
      + 2008-04-23 04:16:27 267,776 -c----w C:\WINDOWS\ie7updates\KB953838-IE7\iertutil.dll
      + 2008-04-22 07:39:58 13,824 -c----w C:\WINDOWS\ie7updates\KB953838-IE7\ieudinit.exe
      + 2008-04-22 07:40:18 625,664 -c----w C:\WINDOWS\ie7updates\KB953838-IE7\iexplore.exe
      + 2008-04-23 04:16:27 27,648 -c----w C:\WINDOWS\ie7updates\KB953838-IE7\jsproxy.dll
      + 2008-04-23 04:16:27 459,264 -c----w C:\WINDOWS\ie7updates\KB953838-IE7\msfeeds.dll
      + 2008-04-23 04:16:27 52,224 -c----w C:\WINDOWS\ie7updates\KB953838-IE7\msfeedsbs.dll
      + 2008-04-23 20:16:28 3,591,680 -c----w C:\WINDOWS\ie7updates\KB953838-IE7\mshtml.dll
      + 2008-04-23 04:16:27 478,208 -c----w C:\WINDOWS\ie7updates\KB953838-IE7\mshtmled.dll
      + 2008-04-23 04:16:27 193,024 -c----w C:\WINDOWS\ie7updates\KB953838-IE7\msrating.dll
      + 2008-04-23 04:16:27 671,232 -c----w C:\WINDOWS\ie7updates\KB953838-IE7\mstime.dll
      + 2008-04-23 04:16:27 102,912 -c----w C:\WINDOWS\ie7updates\KB953838-IE7\occache.dll
      + 2008-04-23 04:16:27 44,544 -c----w C:\WINDOWS\ie7updates\KB953838-IE7\pngfilt.dll
      + 2007-03-06 01:27:50 215,776 -c----w C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe
      + 2007-03-06 01:29:00 389,856 -c----w C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\updspapi.dll
      + 2008-04-23 04:16:27 105,984 -c----w C:\WINDOWS\ie7updates\KB953838-IE7\url.dll
      + 2008-04-23 04:16:27 1,159,680 -c----w C:\WINDOWS\ie7updates\KB953838-IE7\urlmon.dll
      + 2008-04-23 04:16:27 233,472 -c----w C:\WINDOWS\ie7updates\KB953838-IE7\webcheck.dll
      + 2008-04-23 04:16:27 826,368 -c----w C:\WINDOWS\ie7updates\KB953838-IE7\wininet.dll
      + 2008-08-27 14:47:07 6,946 ----a-w C:\WINDOWS\SoftwareDistribution\EventCache\{164BAA5C-F05D-4868-9CCB-D16E2C5965CD}.bin
      - 2008-04-23 04:16:26 124,928 ----a-w C:\WINDOWS\system32\advpack.dll
      + 2008-06-23 16:28:31 124,928 ----a-w C:\WINDOWS\system32\advpack.dll
      - 2008-04-23 04:16:26 124,928 -c----w C:\WINDOWS\system32\dllcache\advpack.dll
      + 2008-06-23 16:28:31 124,928 -c----w C:\WINDOWS\system32\dllcache\advpack.dll
      + 2008-06-20 10:44:38 138,368 -c----w C:\WINDOWS\system32\dllcache\afd.sys
      - 2008-02-20 05:35:05 148,992 -c----w C:\WINDOWS\system32\dllcache\dnsapi.dll
      + 2008-06-20 17:41:07 148,992 -c--a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
      - 2008-04-23 04:16:26 347,136 -c--a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
      + 2008-06-23 16:28:31 347,136 -c--a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
      - 2008-04-23 04:16:26 214,528 -c--a-w C:\WINDOWS\system32\dllcache\dxtrans.dll
      + 2008-06-23 16:28:31 214,528 -c--a-w C:\WINDOWS\system32\dllcache\dxtrans.dll
      + 2008-07-07 20:31:19 253,952 -c----w C:\WINDOWS\system32\dllcache\es.dll
      - 2008-04-23 04:16:26 133,120 -c--a-w C:\WINDOWS\system32\dllcache\extmgr.dll
      + 2008-06-23 16:28:31 133,120 -c--a-w C:\WINDOWS\system32\dllcache\extmgr.dll
      - 2008-04-23 04:16:26 63,488 -c----w C:\WINDOWS\system32\dllcache\icardie.dll
      + 2008-06-23 16:28:31 63,488 -c----w C:\WINDOWS\system32\dllcache\icardie.dll
      - 2008-04-22 07:39:58 70,656 -c----w C:\WINDOWS\system32\dllcache\ie4uinit.exe
      + 2008-06-23 09:20:25 70,656 -c----w C:\WINDOWS\system32\dllcache\ie4uinit.exe
      - 2008-04-23 04:16:26 153,088 -c----w C:\WINDOWS\system32\dllcache\ieakeng.dll
      + 2008-06-23 16:28:31 153,088 -c----w C:\WINDOWS\system32\dllcache\ieakeng.dll
      - 2008-04-23 04:16:26 230,400 -c----w C:\WINDOWS\system32\dllcache\ieaksie.dll
      + 2008-06-23 16:28:31 230,400 -c----w C:\WINDOWS\system32\dllcache\ieaksie.dll
      - 2008-04-20 05:07:51 161,792 -c--a-w C:\WINDOWS\system32\dllcache\ieakui.dll
      + 2008-06-21 05:23:54 161,792 -c--a-w C:\WINDOWS\system32\dllcache\ieakui.dll
      - 2008-04-23 04:16:26 383,488 -c----w C:\WINDOWS\system32\dllcache\ieapfltr.dll
      + 2008-06-23 16:28:31 383,488 -c----w C:\WINDOWS\system32\dllcache\ieapfltr.dll
      - 2008-04-23 04:16:26 384,512 -c----w C:\WINDOWS\system32\dllcache\iedkcs32.dll
      + 2008-06-23 16:28:31 384,512 -c----w C:\WINDOWS\system32\dllcache\iedkcs32.dll
      - 2008-04-23 04:16:27 6,066,176 -c----w C:\WINDOWS\system32\dllcache\ieframe.dll
      + 2008-06-23 16:28:32 6,066,176 -c----w C:\WINDOWS\system32\dllcache\ieframe.dll
      - 2008-04-23 04:16:27 44,544 -c----w C:\WINDOWS\system32\dllcache\iernonce.dll
      + 2008-06-23 16:28:32 44,544 -c----w C:\WINDOWS\system32\dllcache\iernonce.dll
      - 2008-04-23 04:16:27 267,776 -c----w C:\WINDOWS\system32\dllcache\iertutil.dll
      + 2008-06-23 16:28:32 267,776 -c----w C:\WINDOWS\system32\dllcache\iertutil.dll
      - 2008-04-22 07:39:58 13,824 -c----w C:\WINDOWS\system32\dllcache\ieudinit.exe
      + 2008-06-23 09:20:26 13,824 -c----w C:\WINDOWS\system32\dllcache\ieudinit.exe
      - 2008-04-22 07:40:18 625,664 -c----w C:\WINDOWS\system32\dllcache\iexplore.exe
      + 2008-06-23 09:20:52 625,664 -c----w C:\WINDOWS\system32\dllcache\iexplore.exe
      - 2007-08-21 06:17:25 683,520 -c----w C:\WINDOWS\system32\dllcache\inetcomm.dll
      + 2008-04-11 18:51:06 683,520 -c----w C:\WINDOWS\system32\dllcache\inetcomm.dll
      - 2008-04-23 04:16:27 27,648 -c--a-w C:\WINDOWS\system32\dllcache\jsproxy.dll
      + 2008-06-23 16:28:32 27,648 -c--a-w C:\WINDOWS\system32\dllcache\jsproxy.dll
      + 2008-06-24 16:23:35 74,240 -c----w C:\WINDOWS\system32\dllcache\mscms.dll
      - 2008-04-23 04:16:27 459,264 -c----w C:\WINDOWS\system32\dllcache\msfeeds.dll
      + 2008-06-23 16:28:32 459,264 -c----w C:\WINDOWS\system32\dllcache\msfeeds.dll
      - 2008-04-23 04:16:27 52,224 -c----w C:\WINDOWS\system32\dllcache\msfeedsbs.dll
      + 2008-06-23 16:28:32 52,224 -c----w C:\WINDOWS\system32\dllcache\msfeedsbs.dll
      - 2008-04-23 20:16:28 3,591,680 -c--a-w C:\WINDOWS\system32\dllcache\mshtml.dll
      + 2008-06-24 08:28:34 3,592,192 -c--a-w C:\WINDOWS\system32\dllcache\mshtml.dll
      - 2008-04-23 04:16:27 478,208 -c--a-w C:\WINDOWS\system32\dllcache\mshtmled.dll
      + 2008-06-23 16:28:33 477,696 -c--a-w C:\WINDOWS\system32\dllcache\mshtmled.dll
      - 2008-04-23 04:16:27 193,024 -c--a-w C:\WINDOWS\system32\dllcache\msrating.dll
      + 2008-06-23 16:28:33 193,024 -c--a-w C:\WINDOWS\system32\dllcache\msrating.dll
      - 2008-04-23 04:16:27 671,232 -c--a-w C:\WINDOWS\system32\dllcache\mstime.dll
      + 2008-06-23 16:28:33 671,232 -c--a-w C:\WINDOWS\system32\dllcache\mstime.dll
      + 2008-06-20 17:41:07 248,320 -c----w C:\WINDOWS\system32\dllcache\mswsock.dll
      - 2008-04-23 04:16:27 102,912 -c----w C:\WINDOWS\system32\dllcache\occache.dll
      + 2008-06-23 16:28:33 102,912 -c----w C:\WINDOWS\system32\dllcache\occache.dll
      - 2008-04-23 04:16:27 44,544 -c--a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
      + 2008-06-23 16:28:33 44,544 -c--a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
      - 2007-10-30 17:20:55 360,064 -c----w C:\WINDOWS\system32\dllcache\tcpip.sys
      + 2008-06-20 10:45:13 360,320 -c--a-w C:\WINDOWS\system32\dllcache\tcpip.sys
      - 2006-08-16 09:37:30 225,664 -c----w C:\WINDOWS\system32\dllcache\tcpip6.sys
      + 2008-06-20 09:52:06 225,920 -c--a-w C:\WINDOWS\system32\dllcache\tcpip6.sys
      - 2008-04-23 04:16:27 105,984 -c----w C:\WINDOWS\system32\dllcache\url.dll
      + 2008-06-23 16:28:33 105,984 -c----w C:\WINDOWS\system32\dllcache\url.dll
      - 2008-04-23 04:16:27 1,159,680 -c--a-w C:\WINDOWS\system32\dllcache\urlmon.dll
      + 2008-06-23 16:28:33 1,159,680 -c--a-w C:\WINDOWS\system32\dllcache\urlmon.dll
      - 2008-04-23 04:16:27 233,472 -c----w C:\WINDOWS\system32\dllcache\webcheck.dll
      + 2008-06-23 16:28:33 233,472 -c----w C:\WINDOWS\system32\dllcache\webcheck.dll
      - 2008-04-23 04:16:27 826,368 -c--a-w C:\WINDOWS\system32\dllcache\wininet.dll
      + 2008-06-23 16:28:34 826,368 -c--a-w C:\WINDOWS\system32\dllcache\wininet.dll
      - 2008-02-20 05:35:05 148,992 ----a-w C:\WINDOWS\system32\dnsapi.dll
      + 2008-06-20 17:41:07 148,992 ----a-w C:\WINDOWS\system32\dnsapi.dll
      - 2004-08-04 06:14:14 138,496 ----a-w C:\WINDOWS\system32\drivers\afd.sys
      + 2008-06-20 10:44:38 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
      - 2007-10-30 17:20:55 360,064 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
      + 2008-06-20 10:45:13 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
      - 2006-08-16 09:37:30 225,664 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
      + 2008-06-20 09:52:06 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
      - 2008-04-23 04:16:26 347,136 ----a-w C:\WINDOWS\system32\dxtmsft.dll
      + 2008-06-23 16:28:31 347,136 ----a-w C:\WINDOWS\system32\dxtmsft.dll
      - 2008-04-23 04:16:26 214,528 ----a-w C:\WINDOWS\system32\dxtrans.dll
      + 2008-06-23 16:28:31 214,528 ----a-w C:\WINDOWS\system32\dxtrans.dll
      - 2008-04-23 04:16:26 133,120 ----a-w C:\WINDOWS\system32\extmgr.dll
      + 2008-06-23 16:28:31 133,120 ----a-w C:\WINDOWS\system32\extmgr.dll
      - 2008-04-23 04:16:26 63,488 ----a-w C:\WINDOWS\system32\icardie.dll
      + 2008-06-23 16:28:31 63,488 ----a-w C:\WINDOWS\system32\icardie.dll
      - 2008-04-22 07:39:58 70,656 ----a-w C:\WINDOWS\system32\ie4uinit.exe
      + 2008-06-23 09:20:25 70,656 ----a-w C:\WINDOWS\system32\ie4uinit.exe
      - 2008-04-23 04:16:26 153,088 ----a-w C:\WINDOWS\system32\ieakeng.dll
      + 2008-06-23 16:28:31 153,088 ----a-w C:\WINDOWS\system32\ieakeng.dll
      - 2008-04-23 04:16:26 230,400 ----a-w C:\WINDOWS\system32\ieaksie.dll
      + 2008-06-23 16:28:31 230,400 ----a-w C:\WINDOWS\system32\ieaksie.dll
      - 2008-04-20 05:07:51 161,792 ----a-w C:\WINDOWS\system32\ieakui.dll
      + 2008-06-21 05:23:54 161,792 ----a-w C:\WINDOWS\system32\ieakui.dll
      - 2008-04-23 04:16:26 383,488 ----a-w C:\WINDOWS\system32\ieapfltr.dll
      + 2008-06-23 16:28:31 383,488 ----a-w C:\WINDOWS\system32\ieapfltr.dll
      - 2008-04-23 04:16:26 384,512 ----a-w C:\WINDOWS\system32\iedkcs32.dll
      + 2008-06-23 16:28:31 384,512 ----a-w C:\WINDOWS\system32\iedkcs32.dll
      - 2008-04-23 04:16:27 6,066,176 ----a-w C:\WINDOWS\system32\ieframe.dll
      + 2008-06-23 16:28:32 6,066,176 ----a-w C:\WINDOWS\system32\ieframe.dll
      - 2008-04-23 04:16:27 44,544 ----a-w C:\WINDOWS\system32\iernonce.dll
      + 2008-06-23 16:28:32 44,544 ----a-w C:\WINDOWS\system32\iernonce.dll
      - 2008-04-23 04:16:27 267,776 ----a-w C:\WINDOWS\system32\iertutil.dll
      + 2008-06-23 16:28:32 267,776 ----a-w C:\WINDOWS\system32\iertutil.dll
      - 2008-04-22 07:39:58 13,824 ----a-w C:\WINDOWS\system32\ieudinit.exe
      + 2008-06-23 09:20:26 13,824 ----a-w C:\WINDOWS\system32\ieudinit.exe
      - 2007-08-21 06:17:25 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
      + 2008-04-11 18:51:06 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
      - 2008-04-23 04:16:27 27,648 ----a-w C:\WINDOWS\system32\jsproxy.dll
      + 2008-06-23 16:28:32 27,648 ----a-w C:\WINDOWS\system32\jsproxy.dll
      - 2008-06-25 07:15:48 17,972,344 ----a-w C:\WINDOWS\system32\MRT.exe
      + 2008-08-05 09:11:02 15,888,504 ----a-w C:\WINDOWS\system32\MRT.exe
      - 2008-04-23 04:16:27 459,264 ----a-w C:\WINDOWS\system32\msfeeds.dll
      + 2008-06-23 16:28:32 459,264 ----a-w C:\WINDOWS\system32\msfeeds.dll
      - 2008-04-23 04:16:27 52,224 ----a-w C:\WINDOWS\system32\msfeedsbs.dll
      + 2008-06-23 16:28:32 52,224 ----a-w C:\WINDOWS\system32\msfeedsbs.dll
      - 2008-04-23 20:16:28 3,591,680 ----a-w C:\WINDOWS\system32\mshtml.dll
      + 2008-06-24 08:28:34 3,592,192 ----a-w C:\WINDOWS\system32\mshtml.dll
      - 2008-04-23 04:16:27 478,208 ----a-w C:\WINDOWS\system32\mshtmled.dll
      + 2008-06-23 16:28:33 477,696 ----a-w C:\WINDOWS\system32\mshtmled.dll
      - 2008-04-23 04:16:27 193,024 ----a-w C:\WINDOWS\system32\msrating.dll
      + 2008-06-23 16:28:33 193,024 ----a-w C:\WINDOWS\system32\msrating.dll
      - 2008-04-23 04:16:27 671,232 ----a-w C:\WINDOWS\system32\mstime.dll
      + 2008-06-23 16:28:33 671,232 ----a-w C:\WINDOWS\system32\mstime.dll
      - 2008-04-23 04:16:27 102,912 ----a-w C:\WINDOWS\system32\occache.dll
      + 2008-06-23 16:28:33 102,912 ----a-w C:\WINDOWS\system32\occache.dll
      - 2008-04-23 04:16:27 44,544 ----a-w C:\WINDOWS\system32\pngfilt.dll
      + 2008-06-23 16:28:33 44,544 ----a-w C:\WINDOWS\system32\pngfilt.dll
      - 2007-11-30 11:18:55 18,808 ------w C:\WINDOWS\system32\spmsg.dll
      + 2007-11-30 12:39:24 18,808 ------w C:\WINDOWS\system32\spmsg.dll
      - 2007-11-13 11:31:11 60,416 ------w C:\WINDOWS\system32\tzchange.exe
      + 2008-07-14 11:09:18 62,976 ------w C:\WINDOWS\system32\tzchange.exe
      - 2008-04-23 04:16:27 105,984 ----a-w C:\WINDOWS\system32\url.dll
      + 2008-06-23 16:28:33 105,984 ----a-w C:\WINDOWS\system32\url.dll
      - 2008-04-23 04:16:27 1,159,680 ----a-w C:\WINDOWS\system32\urlmon.dll
      + 2008-06-23 16:28:33 1,159,680 ----a-w C:\WINDOWS\system32\urlmon.dll
      - 2008-04-23 04:16:27 233,472 ----a-w C:\WINDOWS\system32\webcheck.dll
      + 2008-06-23 16:28:33 233,472 ----a-w C:\WINDOWS\system32\webcheck.dll
      .
      -- Snapshot reset to current date --
      .
      ((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "BackupNotify"="c:\Archivos de programa\HP\Digital Imaging\bin\backupnotify.exe" [2004-01-09 02:34 32768]
      "Mode mess"="C:\DOCUME~1\Sivh\DATOSD~1\DOWNLO~1\Dart Cdrom Face.exe" [2007-09-14 10:08 620032]
      "Acme.PCHButton"="C:\ARCHIV~1\HPPAVI~1\Pavilion\XPHWWBS4\plugin\bin\PCHButton.exe" [2004-01-01 18:39 159744]
      "SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 18:41 1832272]
      "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:42 15360]
      "NvMediaCenter"="NvMCTray.dll" [2007-12-05 02:41 81920 C:\WINDOWS\system32\nvmctray.dll]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CreativeMouse "="C:\Archivos de programa\NGS Mouse Driver\MouseDrv.exe" [2004-05-15 12:55 315392]
      "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 02:41 8523776]
      "Xfire Music"="C:\Archivos de programa\Xfire\xfiremusic.exe" [2006-11-21 04:12 253650]
      "NvMediaCenter"="NvMCTray.dll" [2007-12-05 02:41 81920 C:\WINDOWS\system32\nvmctray.dll]

      C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
      Adobe Gamma Loader.lnk - C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2005-02-01 19:48:35 110592]
      B£squeda en el escritorio de Windows.lnk - C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe [2007-02-05 16:40:46 118784]
      HP Digital Imaging Monitor.lnk - C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe [2004-03-15 20:08:06 241664]
      NCProTray.lnk - C:\Archivos de programa\SEC\Natural Color Pro\NCProTray.exe [2008-01-06 11:59:59 49220]
      NkbMonitor.exe.lnk - C:\Archivos de programa\Nikon\PictureProject\NkbMonitor.exe [2005-02-01 03:15:05 118784]

      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
      "{20d8bda1-1958-11d6-b00f-00b0d0c6b6a5}"= "C:\Archivos de programa\McAfee\McAfee Privacy Service\GDSHEXT.DLL" [2003-11-13 06:00 45056]
      "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "C:\Archivos de programa\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 16:39 294400]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "VIDC.XFR1"= xfcodec.dll

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
      SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Cliente inalambrico USB.lnk]
      path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Cliente inalambrico USB.lnk
      backup=C:\WINDOWS\pss\Cliente inalambrico USB.lnkCommon Startup

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^DSLMON.lnk]
      path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\DSLMON.lnk
      backup=C:\WINDOWS\pss\DSLMON.lnkCommon Startup

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Reader.lnk]
      path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Inicio rápido de Adobe Reader.lnk
      backup=C:\WINDOWS\pss\Inicio rápido de Adobe Reader.lnkCommon Startup

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de HP Image Zone.lnk]
      path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Inicio rápido de HP Image Zone.lnk
      backup=C:\WINDOWS\pss\Inicio rápido de HP Image Zone.lnkCommon Startup

      [HKLM\~\startupfolder\C:^Documents and Settings^Sivh^Menú Inicio^Programas^Inicio^Búsqueda rápida de Microsoft.lnk]
      path=C:\Documents and Settings\Sivh\Menú Inicio\Programas\Inicio\Búsqueda rápida de Microsoft.lnk
      backup=C:\WINDOWS\pss\Búsqueda rápida de Microsoft.lnkStartup

      [HKLM\~\startupfolder\C:^Documents and Settings^Sivh^Menú Inicio^Programas^Inicio^Inicio de Office.lnk]
      path=C:\Documents and Settings\Sivh\Menú Inicio\Programas\Inicio\Inicio de Office.lnk
      backup=C:\WINDOWS\pss\Inicio de Office.lnkStartup

      [HKLM\~\startupfolder\C:^Documents and Settings^Sivh^Menú Inicio^Programas^Inicio^MagicDisc.lnk]
      path=C:\Documents and Settings\Sivh\Menú Inicio\Programas\Inicio\MagicDisc.lnk
      backup=C:\WINDOWS\pss\MagicDisc.lnkStartup

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
      C:\WINDOWS\system32\dumprep 0 -k [X]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
      --a------ 2003-10-26 23:53 57344 C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
      --a------ 2004-08-20 00:42 15360 C:\WINDOWS\system32\ctfmon.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Home Theater SchSvr]
      --a------ 2004-03-30 07:30 155648 C:\Archivos de programa\Archivos comunes\InterVideo\SchSvr\SchSvr.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
      --a------ 2005-01-12 15:54 241664 C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
      --a------ 2005-02-01 00:13 49152 C:\Archivos de programa\HP\HP Software Update\hpwuSchd2.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHmon05]
      --a------ 2003-08-21 04:16 483328 C:\WINDOWS\system32\hphmon05.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHUPD05]
      --a------ 2003-08-21 04:23 49152 c:\Archivos de programa\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpsysdrv]
      --a------ 1998-05-07 17:04 52736 c:\WINDOWS\system\hpsysdrv.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntraManagerTeamAnte]
      --a------ 2004-10-30 02:26 302902 C:\Documents and Settings\All Users\Datos de programa\USER BAT INTRA MANAGER\Enccreative.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
      --a------ 2004-01-16 20:16 229376 C:\Archivos de programa\iTunes\iTunesHelper.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD]
      --a------ 2003-02-11 20:02 61440 C:\hp\KBD\kbd.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\McAfee Guardian]
      --a------ 2003-09-02 02:01 139264 C:\Archivos de programa\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MCAgentExe]
      --a------ 2005-03-07 16:05 278528 C:\ARCHIV~1\McAfee.com\Agent\mcagent.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\McRegWiz]
      --a------ 2003-09-02 14:41 135168 C:\ARCHIV~1\McAfee.com\Agent\mcregwiz.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MCUpdateExe]
      --a------ 2005-04-26 01:19 180224 C:\ARCHIV~1\McAfee.com\Agent\mcupdate.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Mode mess]
      --a------ 2007-09-14 10:08 620032 C:\DOCUME~1\Sivh\DATOSD~1\DOWNLO~1\Dart Cdrom Face.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSKAGENTEXE]
      --a------ 2003-07-29 18:52 98304 C:\ARCHIV~1\McAfee\SPAMKI~1\MSKAgent.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSKDetectorExe]
      --a------ 2004-11-02 15:51 1063424 C:\ARCHIV~1\McAfee\SPAMKI~1\MSKDetct.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
      --a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PS2]
      --a------ 2002-10-16 16:57 81920 C:\WINDOWS\system32\ps2.EXE

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
      --a------ 2004-01-01 18:17 98304 C:\Archivos de programa\QuickTime\qttask.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Recguard]
      --a------ 2004-04-14 13:43 233472 C:\WINDOWS\SMINST\Recguard.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
      --a------ 2004-01-01 16:52 32881 C:\Archivos de programa\Java\j2re1.4.2_03\bin\jusched.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateManager]
      --a------ 2003-08-19 01:01 110592 c:\Archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirusScan Online]
      --a------ 2003-08-17 21:50 163840 c:\ARCHIV~1\McAfee.com\VSO\mcvsshld.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VSOCheckTask]
      --a------ 2003-08-08 18:02 122880 c:\ARCHIV~1\McAfee.com\VSO\mcmnhdlr.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WINREMOTE]
      --a------ 2004-05-06 03:34 192512 C:\Archivos de programa\InterVideo\Common\Bin\WinRemote.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
      --a------ 2006-11-03 11:02 204800 C:\Archivos de programa\Windows Media Player\wmpnscfg.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
      --a------ 2007-08-30 18:43 4670704 C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
      --a------ 2005-03-04 12:01 88209 C:\WINDOWS\AGRSMMSG.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
      --a------ 2004-02-23 22:43 753664 C:\WINDOWS\system32\nwiz.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
      "ose"=3 (0x3)
      "odserv"=3 (0x3)
      "MskService"=2 (0x2)
      "MSIServer"=3 (0x3)
      "MpfService"=2 (0x2)
      "MCVSRte"=2 (0x2)
      "iPodService"=3 (0x3)
      "GuardDogEXE"=2 (0x2)
      "GEARSecurity"=2 (0x2)
      "WLSetupSvc"=3 (0x3)
      "StarWindServiceAE"=2 (0x2)
      "MDM"=2 (0x2)
      "IDriverT"=3 (0x3)
      "WMPNetworkSvc"=3 (0x3)
      "OODefrag"=2 (0x2)

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
      "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
      "WinampAgent"=C:\Archivos de programa\Winamp\winampa.exe
      "Sin Espias"="C:\Archivos de programa\SinEspias\no-spy.exe" /autorun
      "Adobe Photo Downloader"="C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
      "Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      "nwiz"=nwiz.exe /install
      "XFP: Multi-IM"="C:\Archivos de programa\Xfire Plus\Multi-IM\MultiIM.exe"
      "SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
      "MSKAGENTEXE"=C:\ARCHIV~1\McAfee\SPAMKI~1\MSKAgent.exe
      "MCUpdateExe"=c:\ARCHIV~1\mcafee.com\agent\McUpdate.exe
      "McRegWiz"=C:\ARCHIV~1\McAfee.com\Agent\McRegWiz.exe /autorun
      "MCAgentExe"=c:\ARCHIV~1\mcafee.com\agent\McAgent.exe

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Archivos de programa\\eMule\\emule.exe"=
      "C:\\Archivos de programa\\Phoenix\\emule.exe"=
      "C:\\Archivos de programa\\iTunes\\iTunes.exe"=
      "C:\\Archivos de programa\\HP\\HP Software Update\\HPWUCli.exe"=
      "C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

      R3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 08:08]
      S2 GdFsHook;Guardián de archivos de McAfee Privacy Service;C:\WINDOWS\System32\Drivers\GDFSHK.SYS [2003-11-17 16:54]
      S2 GdTdi;Filtro de transporte de McAfee Privacy Service;C:\WINDOWS\System32\Drivers\GDTDI.SYS [2003-11-13 06:00]
      S2 PD91Agent;PD91Agent;M:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe [2008-04-16 13:00]
      S3 Cap7134;ASUS TV7134 WDM Video Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys [2003-12-25 12:03]
      S3 GNCT511;Genius VideoCAM NB;C:\WINDOWS\system32\DRIVERS\gnct511.sys [2002-11-14 14:30]
      S3 kbeepm;kbeepm;C:\DOCUME~1\Sivh\CONFIG~1\Temp\kbeepm.sys []
      S3 PD91Engine;PD91Engine;M:\Program Files\Raxco\PerfectDisk2008\PD91Engine.exe [2008-04-16 13:00]
      S3 PhTVTune;ASUS WDM TV Tuner;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys [2003-12-25 12:00]
      S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 07:58]
      S3 XDva011;XDva011;C:\WINDOWS\system32\XDva011.sys []
      S3 XDva020;XDva020;C:\WINDOWS\system32\XDva020.sys []
      S3 XDva052;XDva052;C:\WINDOWS\system32\XDva052.sys []
      S3 XDva098;XDva098;C:\WINDOWS\system32\XDva098.sys []
      S4 OODefrag;O&O Defrag;C:\WINDOWS\System32\oodag.exe [2002-02-08 12:15]
      .
      Contenido de carpeta 'Tareas Programadas'

      2008-07-31 C:\WINDOWS\Tasks\BitComet.job
      - C:\ARCHIV~1\BitComet\BitComet.exe [2006-11-17 20:30]

      2008-01-10 C:\WINDOWS\Tasks\Comprobación de actualizaciones de Mcafee.com (HALCÓNMILENARIO-Sivh).job
      - C:\ARCHIV~1\mcafee.com\agent\mcupdate.exe [2005-04-26 01:19]

      2008-01-10 C:\WINDOWS\Tasks\Comprobación de actualizaciones de Mcafee.com (HALCÓNMILENARIO-Sivh).job
      - C:\ARCHIV~1\mcafee.com\agent [2006-08-14 04:30]

      2008-07-31 C:\WINDOWS\Tasks\eMule.job
      - C:\ARCHIV~1\eMule\emule.exe [2008-08-01 19:41]

      2007-05-05 C:\WINDOWS\Tasks\McAfee Privacy Service Análisis de software antiespía.job
      - C:\ARCHIV~1\McAfee\MCAFEE~3\swdetect.exe [2003-11-13 06:00]

      2007-10-24 C:\WINDOWS\Tasks\Tarea de Despertador [9.9.2007].job
      - C:\Archivos []
      .
      .
      ------- Supplementary Scan -------
      .
      FireFox -: Profile - C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\tf7goggf.default\
      FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.es/
      .

      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-08-27 21:37:22
      Windows 5.1.2600 Service Pack 2 NTFS

      escaneando procesos ocultos ...

      escaneando entradas ocultas de autostart ...

      escaneando archivos ocultos ...

      el escaneo se completo con exito
      archivos ocultos: 0

      **************************************************************************
      .
      Tiempo completado: 2008-08-27 22:16:26
      ComboFix-quarantined-files.txt 2008-08-27 20:16:23
      ComboFix2.txt 2008-07-30 22:37:21
      ComboFix3.txt 2008-07-08 02:38:36
      ComboFix4.txt 2008-07-01 11:59:29
      ComboFix5.txt 2008-08-27 19:32:20

      Pre-Run: 38,620,504,064 bytes libres
      Post-Run: 38,610,182,144 bytes libres

      475 --- E O F --- 2008-08-27 14:47:18


      Buscaré el log del Malwarebytes y lo subiré si también puede ser de ayuda...

    6. #6
      Ex-Colaborador Avatar de axl456
      Registrado
      mar 2007
      Ubicación
      South Park
      Mensajes
      7.180

      Re: Archivo boot.ini corrupto

      Hola..

      Dudo que el problema haya sido debido a las herramientas que indicas has usado, Combofix segun su reporte no muestra haber tocado el boot.ini o el hall.dll, y el malwarebytes es menos probable que lo haya hecho..

      Por lo que veo en el reporte de combofix, el equipo lo tienes infectado, por lo que es mas probable que algun virus haya dañado el sistema..

      Para arreglar el problema del archivo hall.dll aqui te dejo la siguiente FAQ:
      FAQs de Windows
      Ubuntu User #20783
      Linux User Registered #453948

    7. #7
      Usuario Avatar de s1vh
      Registrado
      ago 2008
      Ubicación
      Nosgoth
      Mensajes
      7

      Re: Archivo boot.ini corrupto

      Cita Originalmente publicado por axl456 Ver Mensaje
      Hola..

      Dudo que el problema haya sido debido a las herramientas que indicas has usado, Combofix segun su reporte no muestra haber tocado el boot.ini o el hall.dll, y el malwarebytes es menos probable que lo haya hecho..

      Por lo que veo en el reporte de combofix, el equipo lo tienes infectado, por lo que es mas probable que algun virus haya dañado el sistema..

      Para arreglar el problema del archivo hall.dll aqui te dejo la siguiente FAQ:
      FAQs de Windows
      Ok, ahora provaré. Pero como ya he dicho, al final conseguí restaurar en boot.ini. Mi problema es que sigo en un Safe Mode permanente; cuando voy a las opciones del boot.ini desde msconfig me encuentro con que todas las opciones de inicio están deshabilitadas, pero lo que es el texto del INI está bien.

      Una cosa que he leído recomendada para solucionar este problema es ejecutar el comando FIXMBR desde la consola de recuperación... pero en mi disco duro maestro tengo una partición principal en NTFS y otra "de recuperación" en FAT32... y me sale un aviso de que la tabla de asignación es desconocida o no válida, y que las particiones podrían quedar inaccesibles... Además, no se si m compensa intentar eso, puesto que no tengo problema en acceder a las particiones, solo lo tengo con el inicio del SO...