• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 14

    problema windows update

    hola, tengo un problema con el windows update y el windows defender... cada vez que reinicio el sistema me saltan siempre las 5 mismas actualizaciones, se instalan pero cuando reinicias el equipo se vuelven a ...

    1. #1
      Usuario Avatar de gonzalo10
      Registrado
      sep 2012
      Ubicación
      barcelona
      Mensajes
      9

      problema windows update

      hola,

      tengo un problema con el windows update y el windows defender...

      cada vez que reinicio el sistema me saltan siempre las 5 mismas actualizaciones,
      se instalan pero cuando reinicias el equipo se vuelven a aparecer de nuevo,y asi sistematicamente.

      he hecho un scan con el FSS y eso es lo que me sale:


      Farbar Service Scanner Version: 06-08-2012
      Ran by Gonzalo (administrator) on 25-02-2013 at 23:21:44
      Running from "G:\Users\Gonzalo\Desktop"
      Microsoft Windows 7 Ultimate Service Pack 1 (X86)
      Boot Mode: Normal
      ****************************************************************

      Internet Services:
      ============

      Connection Status:
      ==============
      Localhost is accessible.
      LAN connected.
      Attempt to access Google IP returned error: Google IP is offline
      Google.com is accessible.
      Yahoo IP is accessible.
      Attempt to access Yahoo.com returned error: Yahoo.com is offline


      Windows Firewall:
      =============

      Firewall Disabled Policy:
      ==================


      System Restore:
      ============

      System Restore Disabled Policy:
      ========================


      Action Center:
      ============

      Windows Update:
      ============

      Windows Autoupdate Disabled Policy:
      ============================


      Windows Defender:
      ==============
      WinDefend Service is not running. Checking service configuration:
      The start type of WinDefend service is set to Disabled. The default start type is Auto.
      The ImagePath of WinDefend service is OK.
      The ServiceDll of WinDefend service is OK.


      Other Services:
      ==============


      File Check:
      ========
      G:\Windows\system32\nsisvc.dll => MD5 is legit
      G:\Windows\system32\Drivers\nsiproxy.sys => MD5 is legit
      G:\Windows\system32\dhcpcore.dll => MD5 is legit
      G:\Windows\system32\Drivers\afd.sys => MD5 is legit
      G:\Windows\system32\Drivers\tdx.sys => MD5 is legit
      G:\Windows\system32\Drivers\tcpip.sys
      [2013-02-13 11:25] - [2013-01-03 06:05] - 1293672 ____A (Microsoft Corporation) 7C0507D2391AF5933600CBCED799F277

      G:\Windows\system32\dnsrslvr.dll => MD5 is legit
      G:\Windows\system32\mpssvc.dll => MD5 is legit
      G:\Windows\system32\bfe.dll => MD5 is legit
      G:\Windows\system32\Drivers\mpsdrv.sys => MD5 is legit
      G:\Windows\system32\SDRSVC.dll => MD5 is legit
      G:\Windows\system32\vssvc.exe => MD5 is legit
      G:\Windows\system32\wscsvc.dll => MD5 is legit
      G:\Windows\system32\wbem\WMIsvc.dll => MD5 is legit
      G:\Windows\system32\wuaueng.dll => MD5 is legit
      G:\Windows\system32\qmgr.dll => MD5 is legit
      G:\Windows\system32\es.dll => MD5 is legit
      G:\Windows\system32\cryptsvc.dll
      [2012-10-10 00:10] - [2012-06-02 05:36] - 0140288 ____A (Microsoft Corporation) 96C0E38905CFD788313BE8E11DAE3F2F

      G:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
      G:\Windows\system32\ipnathlp.dll => MD5 is legit
      G:\Windows\system32\svchost.exe => MD5 is legit
      G:\Windows\system32\rpcss.dll => MD5 is legit


      **** End of log ****

      espero que alguien me pueda hechar una mano.

      gracias

    2. #2
      Ex-Colaboradora Avatar de @SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.290

      Re: problema windows update

      Hola gonzalo10:


      Sigues con este problema desde Septiembre? Pues nunca volviste a responder tu anterior post.


      Realiza lo siguiente:

      Paso 1.- : Desactiva temporalmente el Antivirus y/o Antispyware

      Paso 2.-: Descarga Malwarebytes Anti-Rootkit Beta y descomprima el contenido en su escritorio.


      1. Abra la carpeta Mbar. Doble clic en el archivo Mbar.exe
      2. En la interfaz del programa haga clic en Next.
      3. Haga clic en el botón Update. Terminando clic en Next
      4. Para iniciar el análisis clic en el botón Scan
      5. Terminando, si hay infección clic en CleanUp, si no hay clic en Exit.


      Al finalizar abra la carpeta Mbar, los archivos mbar-log.txt y system-log.txt, copie y pegue todo su contenido en la siguiente respuesta y comentando los resultados.



      Paso 3.-: Luego de reiniciar :

      • Abre la carpeta Mbar nuevamente. Doble clic sobre el archivo fixdamage.exe
      • Presiona la tecla Y y luego pulsa en Enter
      • A continuación pulsa nuevamente Y y por ultimo Enter
      • Si no se reinicia el ordenador, reinicia manualmente el mismo.


      Tras el reinicio, comprueba si funciona Windows Update/Defender. Y nos comentas resultados.


      Salu2-

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de gonzalo10
      Registrado
      sep 2012
      Ubicación
      barcelona
      Mensajes
      9

      Re: problema windows update

      hola sanmar,

      gracias por tu ayuda.....

      aqui te envio los resultado de mbar:

      Malwarebytes Anti-Rootkit BETA 1.01.0.1020
      Malwarebytes : Free anti-malware download

      Database version: v2013.02.26.06

      Windows 7 Service Pack 1 x86 NTFS
      Internet Explorer 9.0.8112.16421
      Gonzalo :: GONZALO-PC [administrator]

      26/02/2013 11:52:45
      mbar-log-2013-02-26 (11-52-45).txt

      Scan type: Quick scan
      Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
      Scan options disabled:
      Objects scanned: 26637
      Time elapsed: 8 minute(s), 21 second(s)

      Memory Processes Detected: 0
      (No malicious items detected)

      Memory Modules Detected: 0
      (No malicious items detected)

      Registry Keys Detected: 0
      (No malicious items detected)

      Registry Values Detected: 0
      (No malicious items detected)

      Registry Data Items Detected: 0
      (No malicious items detected)

      Folders Detected: 2
      g:\Windows\Installer\{981b4f09-0480-51b0-186d-34e590019252}\L (Backdoor.0Access) -> Delete on reboot.
      g:\Windows\Installer\{981b4f09-0480-51b0-186d-34e590019252}\U (Backdoor.0Access) -> Delete on reboot.

      Files Detected: 2
      g:\ProgramData\OptimizerPro1\OptimizerPro1.exe (Trojan.Dropper) -> Delete on reboot.
      g:\Users\Gonzalo\Desktop\HDD Regenerator 2011 - incl. Crack Tested - DeGun TPB 2010_PBC82F1773F7A85091C10EA043DC6AC3F933021D60.torrent.exe (PUP.Offerware) -> Delete on reboot.

      (end)


      ---------------------------------------
      Malwarebytes Anti-Rootkit BETA 1.01.0.1020

      (c) Malwarebytes Corporation 2011-2012

      OS version: 6.1.7601 Windows 7 Service Pack 1 x86

      Account is Administrative

      Internet Explorer version: 9.0.8112.16421

      Java version: 1.6.0_37

      File system is: NTFS
      Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, G:\ DRIVE_FIXED
      CPU speed: 2.660000 GHz
      Memory total: 3220496384, free: 1748459520

      ------------ Kernel report ------------
      02/26/2013 11:43:42
      ------------ Loaded modules -----------
      \SystemRoot\system32\ntoskrnl.exe
      \SystemRoot\system32\halmacpi.dll
      \SystemRoot\system32\kdcom.dll
      \SystemRoot\system32\mcupdate_GenuineIntel.dll
      \SystemRoot\system32\PSHED.dll
      \SystemRoot\system32\BOOTVID.dll
      \SystemRoot\system32\CLFS.SYS
      \SystemRoot\system32\CI.dll
      \SystemRoot\system32\drivers\Wdf01000.sys
      \SystemRoot\system32\drivers\WDFLDR.SYS
      \SystemRoot\system32\drivers\ACPI.sys
      \SystemRoot\system32\drivers\WMILIB.SYS
      \SystemRoot\system32\drivers\msisadrv.sys
      \SystemRoot\system32\drivers\pci.sys
      \SystemRoot\system32\drivers\vdrvroot.sys
      \SystemRoot\system32\DRIVERS\kl1.sys
      \SystemRoot\System32\drivers\partmgr.sys
      \SystemRoot\system32\drivers\volmgr.sys
      \SystemRoot\System32\drivers\volmgrx.sys
      \SystemRoot\system32\drivers\intelide.sys
      \SystemRoot\system32\drivers\PCIIDEX.SYS
      \SystemRoot\System32\drivers\mountmgr.sys
      \SystemRoot\system32\drivers\vmbus.sys
      \SystemRoot\system32\drivers\winhv.sys
      \SystemRoot\system32\drivers\atapi.sys
      \SystemRoot\system32\drivers\ataport.SYS
      \SystemRoot\system32\drivers\amdxata.sys
      \SystemRoot\system32\drivers\fltmgr.sys
      \SystemRoot\system32\drivers\fileinfo.sys
      \SystemRoot\System32\Drivers\Ntfs.sys
      \SystemRoot\System32\Drivers\msrpc.sys
      \SystemRoot\System32\Drivers\ksecdd.sys
      \SystemRoot\System32\Drivers\cng.sys
      \SystemRoot\System32\drivers\pcw.sys
      \SystemRoot\System32\Drivers\Fs_Rec.sys
      \SystemRoot\system32\drivers\ndis.sys
      \SystemRoot\system32\drivers\NETIO.SYS
      \SystemRoot\System32\Drivers\ksecpkg.sys
      \SystemRoot\System32\drivers\tcpip.sys
      \SystemRoot\System32\drivers\fwpkclnt.sys
      \SystemRoot\system32\drivers\vmstorfl.sys
      \SystemRoot\system32\drivers\volsnap.sys
      \SystemRoot\System32\Drivers\spldr.sys
      \SystemRoot\System32\drivers\rdyboost.sys
      \SystemRoot\System32\Drivers\mup.sys
      \SystemRoot\System32\drivers\hwpolicy.sys
      \SystemRoot\System32\DRIVERS\fvevol.sys
      \SystemRoot\system32\DRIVERS\disk.sys
      \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
      \SystemRoot\system32\drivers\cdrom.sys
      \SystemRoot\system32\DRIVERS\klif.sys
      \SystemRoot\system32\DRIVERS\klflt.sys
      \SystemRoot\System32\Drivers\Null.SYS
      \SystemRoot\System32\Drivers\Beep.SYS
      \SystemRoot\System32\drivers\vga.sys
      \SystemRoot\System32\drivers\VIDEOPRT.SYS
      \SystemRoot\System32\drivers\watchdog.sys
      \SystemRoot\System32\DRIVERS\RDPCDD.sys
      \SystemRoot\system32\drivers\rdpencdd.sys
      \SystemRoot\system32\drivers\rdprefmp.sys
      \SystemRoot\System32\Drivers\Msfs.SYS
      \SystemRoot\System32\Drivers\Npfs.SYS
      \SystemRoot\system32\DRIVERS\tdx.sys
      \SystemRoot\system32\DRIVERS\TDI.SYS
      \SystemRoot\system32\DRIVERS\kltdi.sys
      \SystemRoot\system32\drivers\afd.sys
      \SystemRoot\System32\DRIVERS\netbt.sys
      \SystemRoot\system32\drivers\ws2ifsl.sys
      \SystemRoot\system32\DRIVERS\wfplwf.sys
      \SystemRoot\system32\DRIVERS\pacer.sys
      \SystemRoot\system32\DRIVERS\klim6.sys
      \SystemRoot\system32\DRIVERS\netbios.sys
      \SystemRoot\system32\DRIVERS\serial.sys
      \SystemRoot\system32\DRIVERS\wanarp.sys
      \SystemRoot\system32\drivers\termdd.sys
      \SystemRoot\system32\DRIVERS\rdbss.sys
      \SystemRoot\system32\drivers\nsiproxy.sys
      \SystemRoot\system32\drivers\mssmbios.sys
      \SystemRoot\system32\DRIVERS\kneps.sys
      \SystemRoot\System32\drivers\discache.sys
      \SystemRoot\system32\drivers\csc.sys
      \SystemRoot\System32\Drivers\dfsc.sys
      \SystemRoot\system32\DRIVERS\blbdrive.sys
      \SystemRoot\system32\DRIVERS\tunnel.sys
      \SystemRoot\system32\DRIVERS\intelppm.sys
      \SystemRoot\system32\DRIVERS\nvlddmkm.sys
      \SystemRoot\System32\drivers\dxgkrnl.sys
      \SystemRoot\System32\drivers\dxgmms1.sys
      \SystemRoot\system32\drivers\HDAudBus.sys
      \SystemRoot\system32\DRIVERS\Rt86win7.sys
      \SystemRoot\system32\DRIVERS\usbuhci.sys
      \SystemRoot\system32\DRIVERS\USBPORT.SYS
      \SystemRoot\system32\DRIVERS\usbehci.sys
      \SystemRoot\system32\DRIVERS\fdc.sys
      \SystemRoot\system32\DRIVERS\parport.sys
      \SystemRoot\system32\DRIVERS\serenum.sys
      \SystemRoot\system32\drivers\CompositeBus.sys
      \SystemRoot\system32\drivers\windrvr6.sys
      \SystemRoot\system32\drivers\USBD.SYS
      \SystemRoot\system32\DRIVERS\AgileVpn.sys
      \SystemRoot\system32\DRIVERS\rasl2tp.sys
      \SystemRoot\system32\DRIVERS\ndistapi.sys
      \SystemRoot\system32\DRIVERS\ndiswan.sys
      \SystemRoot\system32\DRIVERS\raspppoe.sys
      \SystemRoot\system32\DRIVERS\raspptp.sys
      \SystemRoot\system32\DRIVERS\rassstp.sys
      \SystemRoot\system32\DRIVERS\rdpbus.sys
      \SystemRoot\system32\DRIVERS\kbdclass.sys
      \SystemRoot\system32\DRIVERS\mouclass.sys
      \SystemRoot\system32\drivers\swenum.sys
      \SystemRoot\system32\drivers\ks.sys
      \SystemRoot\system32\DRIVERS\umbus.sys
      \SystemRoot\system32\DRIVERS\usbhub.sys
      \SystemRoot\system32\DRIVERS\flpydisk.sys
      \SystemRoot\System32\Drivers\NDProxy.SYS
      \SystemRoot\system32\drivers\HdAudio.sys
      \SystemRoot\system32\drivers\portcls.sys
      \SystemRoot\system32\drivers\drmk.sys
      \SystemRoot\System32\win32k.sys
      \SystemRoot\System32\drivers\Dxapi.sys
      \SystemRoot\System32\Drivers\crashdmp.sys
      \SystemRoot\System32\Drivers\dump_dumpata.sys
      \SystemRoot\System32\Drivers\dump_atapi.sys
      \SystemRoot\System32\Drivers\dump_dumpfve.sys
      \SystemRoot\system32\DRIVERS\usbccgp.sys
      \SystemRoot\system32\DRIVERS\hidusb.sys
      \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
      \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
      \SystemRoot\system32\DRIVERS\kbdhid.sys
      \SystemRoot\system32\DRIVERS\klkbdflt.sys
      \SystemRoot\system32\DRIVERS\mouhid.sys
      \SystemRoot\system32\DRIVERS\klmouflt.sys
      \SystemRoot\system32\DRIVERS\monitor.sys
      \SystemRoot\System32\TSDDD.dll
      \SystemRoot\System32\cdd.dll
      \SystemRoot\system32\drivers\LVUSBSta.sys
      \SystemRoot\system32\drivers\usbaudio.sys
      \SystemRoot\system32\DRIVERS\LV302V32.SYS
      \SystemRoot\system32\DRIVERS\lv302af.sys
      \SystemRoot\system32\drivers\luafv.sys
      \SystemRoot\system32\drivers\WudfPf.sys
      \SystemRoot\system32\DRIVERS\lltdio.sys
      \SystemRoot\system32\DRIVERS\rspndr.sys
      \SystemRoot\system32\drivers\HTTP.sys
      \SystemRoot\System32\DRIVERS\srvnet.sys
      \SystemRoot\system32\DRIVERS\bowser.sys
      \SystemRoot\System32\drivers\mpsdrv.sys
      \SystemRoot\system32\DRIVERS\mrxsmb.sys
      \SystemRoot\system32\DRIVERS\mrxsmb10.sys
      \SystemRoot\system32\DRIVERS\mrxsmb20.sys
      \SystemRoot\System32\DRIVERS\srv2.sys
      \SystemRoot\System32\DRIVERS\srv.sys
      \SystemRoot\system32\DRIVERS\parvdm.sys
      \SystemRoot\system32\drivers\peauth.sys
      \SystemRoot\System32\Drivers\secdrv.SYS
      \SystemRoot\System32\drivers\tcpipreg.sys
      \SystemRoot\System32\drivers\rdpdr.sys
      \SystemRoot\system32\drivers\tdtcp.sys
      \SystemRoot\System32\DRIVERS\tssecsrv.sys
      \SystemRoot\System32\Drivers\RDPWD.SYS
      \SystemRoot\system32\DRIVERS\asyncmac.sys
      \??\G:\Windows\system32\drivers\mbamchameleon.sys
      \??\G:\Windows\system32\drivers\mbamswissarmy.sys
      \Windows\System32\ntdll.dll
      \Windows\System32\smss.exe
      \Windows\System32\apisetschema.dll
      \Windows\System32\autochk.exe
      \Windows\System32\ole32.dll
      \Windows\System32\difxapi.dll
      \Windows\System32\wininet.dll
      \Windows\System32\imm32.dll
      \Windows\System32\shlwapi.dll
      \Windows\System32\clbcatq.dll
      \Windows\System32\lpk.dll
      \Windows\System32\kernel32.dll
      \Windows\System32\advapi32.dll
      \Windows\System32\msctf.dll
      \Windows\System32\shell32.dll
      \Windows\System32\comdlg32.dll
      \Windows\System32\psapi.dll
      \Windows\System32\sechost.dll
      \Windows\System32\usp10.dll
      \Windows\System32\user32.dll
      \Windows\System32\iertutil.dll
      \Windows\System32\nsi.dll
      \Windows\System32\msvcrt.dll
      \Windows\System32\normaliz.dll
      \Windows\System32\ws2_32.dll
      \Windows\System32\oleaut32.dll
      \Windows\System32\Wldap32.dll
      \Windows\System32\rpcrt4.dll
      \Windows\System32\setupapi.dll
      \Windows\System32\imagehlp.dll
      \Windows\System32\urlmon.dll
      \Windows\System32\gdi32.dll
      \Windows\System32\wintrust.dll
      \Windows\System32\comctl32.dll
      \Windows\System32\devobj.dll
      \Windows\System32\KernelBase.dll
      \Windows\System32\crypt32.dll
      \Windows\System32\cfgmgr32.dll
      \Windows\System32\msasn1.dll
      ----------- End -----------
      <<<1>>>
      Upper Device Name: \Device\Harddisk2\DR2
      Upper Device Object: 0xffffffff868a59f8
      Upper Device Driver Name: \Driver\Disk\
      Lower Device Name: \Device\Ide\IdeDeviceP1T0L0-1\
      Lower Device Object: 0xffffffff863c4908
      Lower Device Driver Name: \Driver\atapi\
      Driver name found: atapi
      Initialization returned 0x0
      Port sub-driver loaded: \??\G:\Windows\System32\drivers\ataport.sys (0x0)
      Load Function returned 0x0
      <<<1>>>
      Upper Device Name: \Device\Harddisk1\DR1
      Upper Device Object: 0xffffffff868a5030
      Upper Device Driver Name: \Driver\Disk\
      Lower Device Name: \Device\Ide\IdeDeviceP2T1L0-5\
      Lower Device Object: 0xffffffff85b06908
      Lower Device Driver Name: \Driver\atapi\
      Driver name found: atapi
      <<<1>>>
      Upper Device Name: \Device\Harddisk0\DR0
      Upper Device Object: 0xffffffff868a4030
      Upper Device Driver Name: \Driver\Disk\
      Lower Device Name: \Device\Ide\IdeDeviceP0T0L0-0\
      Lower Device Object: 0xffffffff863e9030
      Lower Device Driver Name: \Driver\atapi\
      Driver name found: atapi
      Downloaded database version: v2013.02.26.06
      Initializing...
      Done!
      <<<2>>>
      Device number: 0, partition: 1
      Physical Sector Size: 512
      Drive: 0, DevicePointer: 0xffffffff868a4030, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
      --------- Disk Stack ------
      DevicePointer: 0xffffffff868a4c68, DeviceName: Unknown, DriverName: \Driver\partmgr\
      DevicePointer: 0xffffffff868a4030, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
      DevicePointer: 0xffffffff85b0e558, DeviceName: Unknown, DriverName: \Driver\ACPI\
      DevicePointer: 0xffffffff863e9030, DeviceName: \Device\Ide\IdeDeviceP0T0L0-0\, DriverName: \Driver\atapi\
      ------------ End ----------
      Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
      Upper DeviceData: 0xffffffffade0d3f8, 0xffffffff868a4030, 0xffffffff89867048
      Lower DeviceData: 0xffffffffadc63348, 0xffffffff863e9030, 0xffffffff8981a208
      <<<3>>>
      Volume: G:
      File system type: NTFS
      SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
      Scanning directory: G:\Windows\system32\drivers...
      <<<2>>>
      Device number: 0, partition: 1
      <<<3>>>
      Volume: G:
      File system type: NTFS
      SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
      Done!
      Drive 0
      Scanning MBR on drive 0...
      Inspecting partition table:
      MBR Signature: 55AA
      Disk Signature: 239BB850

      Partition information:

      Partition 0 type is Primary (0x7)
      Partition is NOT ACTIVE.
      Partition starts at LBA: 63 Numsec = 625142385

      Partition 1 type is Empty (0x0)
      Partition is NOT ACTIVE.
      Partition starts at LBA: 0 Numsec = 0

      Partition 2 type is Empty (0x0)
      Partition is NOT ACTIVE.
      Partition starts at LBA: 0 Numsec = 0

      Partition 3 type is Empty (0x0)
      Partition is NOT ACTIVE.
      Partition starts at LBA: 0 Numsec = 0

      Disk Size: 320072933376 bytes
      Sector size: 512 bytes

      Scanning physical sectors of unpartitioned space on drive 0 (1-62-625122448-625142448)...
      Physical Sector Size: 512
      Drive: 1, DevicePointer: 0xffffffff868a5030, DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\Disk\
      --------- Disk Stack ------
      DevicePointer: 0xffffffff868a46c8, DeviceName: Unknown, DriverName: \Driver\partmgr\
      DevicePointer: 0xffffffff868a5030, DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\Disk\
      DevicePointer: 0xffffffff85b06908, DeviceName: \Device\Ide\IdeDeviceP2T1L0-5\, DriverName: \Driver\atapi\
      ------------ End ----------
      Alternate DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\Disk\
      Upper DeviceData: 0xffffffffb9623558, 0xffffffff868a5030, 0xffffffff89836048
      Lower DeviceData: 0xffffffffb41312f0, 0xffffffff85b06908, 0xffffffff897d16f8
      Drive 1
      Scanning MBR on drive 1...
      Inspecting partition table:
      MBR Signature: 55AA
      Disk Signature: 1760175

      Partition information:

      Partition 0 type is Primary (0x7)
      Partition is ACTIVE.
      Partition starts at LBA: 63 Numsec = 976768002
      Partition file system is NTFS
      Partition is not bootable

      Partition 1 type is Empty (0x0)
      Partition is NOT ACTIVE.
      Partition starts at LBA: 0 Numsec = 0

      Partition 2 type is Empty (0x0)
      Partition is NOT ACTIVE.
      Partition starts at LBA: 0 Numsec = 0

      Partition 3 type is Empty (0x0)
      Partition is NOT ACTIVE.
      Partition starts at LBA: 0 Numsec = 0

      Disk Size: 500107862016 bytes
      Sector size: 512 bytes

      Physical Sector Size: 512
      Drive: 2, DevicePointer: 0xffffffff868a59f8, DeviceName: \Device\Harddisk2\DR2\, DriverName: \Driver\Disk\
      --------- Disk Stack ------
      DevicePointer: 0xffffffff868a5630, DeviceName: Unknown, DriverName: \Driver\partmgr\
      DevicePointer: 0xffffffff868a59f8, DeviceName: \Device\Harddisk2\DR2\, DriverName: \Driver\Disk\
      DevicePointer: 0xffffffff863c4908, DeviceName: \Device\Ide\IdeDeviceP1T0L0-1\, DriverName: \Driver\atapi\
      ------------ End ----------
      Alternate DeviceName: \Device\Harddisk2\DR2\, DriverName: \Driver\Disk\
      Upper DeviceData: 0xffffffffb94127d0, 0xffffffff868a59f8, 0xffffffff898334b8
      Lower DeviceData: 0xffffffffbf487c80, 0xffffffff863c4908, 0xffffffff86932048
      Drive 2
      Scanning MBR on drive 2...
      Inspecting partition table:
      MBR Signature: 55AA
      Disk Signature: 144D144C

      Partition information:

      Partition 0 type is Primary (0x7)
      Partition is ACTIVE.
      Partition starts at LBA: 63 Numsec = 1953503937
      Partition file system is NTFS
      Partition is bootable

      Partition 1 type is Empty (0x0)
      Partition is NOT ACTIVE.
      Partition starts at LBA: 0 Numsec = 0

      Partition 2 type is Empty (0x0)
      Partition is NOT ACTIVE.
      Partition starts at LBA: 0 Numsec = 0

      Partition 3 type is Empty (0x0)
      Partition is NOT ACTIVE.
      Partition starts at LBA: 0 Numsec = 0

      Disk Size: 1000204886016 bytes
      Sector size: 512 bytes

      Done!
      Performing system, memory and registry scan...
      Infected: g:\ProgramData\OptimizerPro1\OptimizerPro1.exe --> [Trojan.Dropper]
      Infected: g:\Users\Gonzalo\Desktop\HDD Regenerator 2011 - incl. Crack Tested - DeGun TPB 2010_PBC82F1773F7A85091C10EA043DC6AC3F933021D60.torrent.exe --> [PUP.Offerware]
      Infected: g:\Windows\Installer\{981b4f09-0480-51b0-186d-34e590019252}\L --> [Backdoor.0Access]
      Infected: g:\Windows\Installer\{981b4f09-0480-51b0-186d-34e590019252}\U --> [Backdoor.0Access]
      Done!
      Scan finished
      Creating System Restore point...
      Scheduling clean up...
      <<<2>>>
      Device number: 0, partition: 1
      <<<3>>>
      Volume: G:
      File system type: NTFS
      SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
      Removal scheduling successful. System shutdown needed.
      System shutdown occurred
      =======================================


      ---------------------------------------
      Malwarebytes Anti-Rootkit BETA 1.01.0.1020

      (c) Malwarebytes Corporation 2011-2012

      OS version: 6.1.7601 Windows 7 Service Pack 1 x86

      Account is Administrative

      Internet Explorer version: 9.0.8112.16421

      Java version: 1.6.0_37

      File system is: NTFS
      Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, G:\ DRIVE_FIXED
      CPU speed: 2.660000 GHz
      Memory total: 3220496384, free: 2448932864

      Removal queue found; removal started
      Removing g:\ProgramData\OptimizerPro1\OptimizerPro1.exe...
      Removing g:\Users\Gonzalo\Desktop\HDD Regenerator 2011 - incl. Crack Tested - DeGun TPB 2010_PBC82F1773F7A85091C10EA043DC6AC3F933021D60.torrent.exe...
      Removing g:\Windows\Installer\{981b4f09-0480-51b0-186d-34e590019252}\L...
      Removing g:\Windows\Installer\{981b4f09-0480-51b0-186d-34e590019252}\U...
      Removal finished
      =======================================
      ahora por ultimo voy abrir le del fixdame,reinicio y te cuento a ver que tal...

      un saludo

    4. #4
      Usuario Avatar de gonzalo10
      Registrado
      sep 2012
      Ubicación
      barcelona
      Mensajes
      9

      Re: problema windows update

      Hola,

      He hecho lo último ke era pasarle el fixdamage y el error de Windows upada te sigue estando ahí,
      Es decir ke cada vez k reinicio el pc me vuelven a salir la 5 actualizaciones de siempre y se instalan.

      Un saludo

    5. #5
      Ex-Colaboradora Avatar de @SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.290

      Re: problema windows update

      Hola:


      Mbar a detectado y eliminado un rootkit en tu Sistema.


      Veamos que mas puede haber en ese equipo.


      Descarga FSS.exe a tu escritorio.

      • Ejecuta FSS.exe (Si usas Windows vista o 7 Presiona clic derecho y le das a la opción Ejecutar como administrador)

      • Marca las siguientes opciones:
        • Internet Services
        • Windows Firewall
        • System Restore
        • Security Center
        • Windows Update
        • Windows Defender

    6. Presiona el botón Scan y esperá a que termine Su trabajo.



    7. Se abrirá un Bloc de notas. Copia y pega el contenido en tu próxima respuesta.

      Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
      • Desactiva temporalmente el Antivirus y/o Antispyware


        Si te pide actualizar "Aceptas".
      • Cierra todas las ventanas abiertas.
      • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
      • Cuando termine, generara un registro en C:\ComboFix.txt.
        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
      • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.


      Nota Importante: Luego del primer reinicio que realiza el programa Combofix, realiza un reinicio mas.




      Salu2.

    Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis

    * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
    * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
    * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
    Reply With Quote Registrate para responder

  • #6
    Usuario Avatar de gonzalo10
    Registrado
    sep 2012
    Ubicación
    barcelona
    Mensajes
    9

    Re: problema windows update

    hola,

    esto son los reportes del FSS y de combofix:

    Farbar Service Scanner Version: 06-08-2012
    Ran by Gonzalo (administrator) on 27-02-2013 at 12:42:26
    Running from "G:\Users\Gonzalo\Desktop"
    Microsoft Windows 7 Ultimate Service Pack 1 (X86)
    Boot Mode: Normal
    ****************************************************************

    Internet Services:
    ============

    Connection Status:
    ==============
    Localhost is accessible.
    LAN connected.
    Attempt to access Google IP returned error: Google IP is offline
    Google.com is accessible.
    Yahoo IP is accessible.
    Yahoo.com is accessible.


    Windows Firewall:
    =============

    Firewall Disabled Policy:
    ==================


    System Restore:
    ============

    System Restore Disabled Policy:
    ========================


    Action Center:
    ============

    Windows Update:
    ============

    Windows Autoupdate Disabled Policy:
    ============================


    Windows Defender:
    ==============

    Other Services:
    ==============


    File Check:
    ========
    G:\Windows\system32\nsisvc.dll => MD5 is legit
    G:\Windows\system32\Drivers\nsiproxy.sys => MD5 is legit
    G:\Windows\system32\dhcpcore.dll => MD5 is legit
    G:\Windows\system32\Drivers\afd.sys => MD5 is legit
    G:\Windows\system32\Drivers\tdx.sys => MD5 is legit
    G:\Windows\system32\Drivers\tcpip.sys
    [2013-02-13 11:25] - [2013-01-03 06:05] - 1293672 ____A (Microsoft Corporation) 7C0507D2391AF5933600CBCED799F277

    G:\Windows\system32\dnsrslvr.dll => MD5 is legit
    G:\Windows\system32\mpssvc.dll => MD5 is legit
    G:\Windows\system32\bfe.dll => MD5 is legit
    G:\Windows\system32\Drivers\mpsdrv.sys => MD5 is legit
    G:\Windows\system32\SDRSVC.dll => MD5 is legit
    G:\Windows\system32\vssvc.exe => MD5 is legit
    G:\Windows\system32\wscsvc.dll => MD5 is legit
    G:\Windows\system32\wbem\WMIsvc.dll => MD5 is legit
    G:\Windows\system32\wuaueng.dll => MD5 is legit
    G:\Windows\system32\qmgr.dll => MD5 is legit
    G:\Windows\system32\es.dll => MD5 is legit
    G:\Windows\system32\cryptsvc.dll
    [2012-10-10 00:10] - [2012-06-02 05:36] - 0140288 ____A (Microsoft Corporation) 96C0E38905CFD788313BE8E11DAE3F2F

    G:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
    G:\Windows\system32\svchost.exe => MD5 is legit
    G:\Windows\system32\rpcss.dll => MD5 is legit


    **** End of log ****

    y este es combofix:

    ComboFix 13-02-26.01 - Gonzalo 27/02/2013 12:54:19.5.2 - x86
    Microsoft Windows 7 Ultimate 6.1.7601.1.1252.34.3082.18.3071.1975 [GMT 1:00]
    Running from: g:\users\Gonzalo\Desktop\ComboFix.exe
    AV: Kaspersky Internet Security *Disabled/Updated* {C3113FBF-4BCB-4461-D78D-6EDFEC9593E5}
    FW: Kaspersky Internet Security *Disabled* {FB2ABE9A-01A4-4539-FCD2-C7EA1246D49E}
    SP: Kaspersky Internet Security *Disabled/Updated* {7870DE5B-6DF1-4BEF-ED3D-55AD9712D958}
    SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    g:\programdata\ntuser.dat
    g:\users\Gonzalo\AppData\Roaming\inst.exe
    g:\users\Gonzalo\AppData\Roaming\vso_ts_preview.xml
    g:\users\Gonzalo\Desktop\Setup.exe
    .
    .
    ((((((((((((((((((((((((( Files Created from 2013-01-27 to 2013-02-27 )))))))))))))))))))))))))))))))
    .
    .
    2013-02-27 12:01 . 2013-02-27 12:01 -------- d-----w- g:\users\UpdatusUser\AppData\Local\temp
    2013-02-27 12:01 . 2013-02-27 12:01 -------- d-----w- g:\users\Public\AppData\Local\temp
    2013-02-27 12:01 . 2013-02-27 12:01 -------- d-----w- g:\users\Mcx1-GONZALO-PC\AppData\Local\temp
    2013-02-27 12:01 . 2013-02-27 12:01 -------- d-----w- g:\users\Default\AppData\Local\temp
    2013-02-27 11:40 . 2013-02-27 11:40 -------- d-----w- g:\users\Gonzalo\AppData\Roaming\HPAppData
    2013-02-26 16:24 . 2013-02-08 00:45 6954968 ----a-w- g:\programdata\Microsoft\Windows Defender\Definition Updates\{4ABEBA50-2EDC-4814-B414-F97C141F557F}\mpengine.dll
    2013-02-26 10:43 . 2013-02-26 10:43 -------- d-----w- g:\programdata\Malwarebytes
    2013-02-24 02:23 . 2013-02-24 02:23 -------- d-----w- G:\found.000
    2013-02-17 05:02 . 2013-02-17 05:02 -------- d-----w- g:\users\Gonzalo\AppData\Roaming\NCdownloader
    2013-02-17 04:56 . 2013-02-17 04:58 -------- d-----w- g:\program files\WebSearch
    2013-02-17 04:56 . 2013-02-17 04:56 -------- d-----w- g:\programdata\BetterSoft
    2013-02-17 04:55 . 2013-02-17 04:55 -------- d-----w- g:\program files\BrowseToSave
    2013-02-13 17:27 . 2013-02-13 17:27 -------- d-----w- g:\windows\ELAMBKUP
    2013-02-13 17:27 . 2013-02-27 11:41 -------- d-----w- g:\programdata\Kaspersky Lab
    2013-02-13 17:27 . 2013-02-13 17:27 -------- d-----w- g:\program files\Kaspersky Lab
    2013-02-13 17:27 . 2012-08-13 17:24 75096 ----a-w- g:\windows\system32\drivers\klflt.sys
    2013-02-13 15:27 . 2013-02-13 15:27 -------- d-----w- g:\programdata\vsosdk
    2013-02-13 15:05 . 2013-02-13 15:05 -------- d-----w- g:\programdata\Cypheros
    2013-02-13 15:05 . 2013-02-13 15:05 -------- d-----w- g:\program files\Cypheros
    2013-02-13 11:55 . 2013-02-13 11:55 47360 ----a-w- g:\users\Gonzalo\AppData\Roaming\pcouffin.sys
    2013-02-13 11:55 . 2013-02-17 00:21 -------- d-----w- g:\users\Gonzalo\AppData\Roaming\Vso
    2013-02-13 11:55 . 2009-09-02 15:41 65602 ----a-w- g:\windows\system32\cook3260.dll
    2013-02-13 11:55 . 2009-09-02 15:41 626688 ----a-w- g:\windows\system32\vp7vfw.dll
    2013-02-13 11:55 . 2009-09-02 15:41 217127 ----a-w- g:\windows\system32\drv43260.dll
    2013-02-13 11:55 . 2009-09-02 15:41 208935 ----a-w- g:\windows\system32\drv33260.dll
    2013-02-13 11:55 . 2009-09-02 15:41 176165 ----a-w- g:\windows\system32\drv23260.dll
    2013-02-13 11:55 . 2009-09-02 15:41 1184984 ----a-w- g:\windows\system32\wvc1dmod.dll
    2013-02-13 11:55 . 2009-09-02 15:41 102439 ----a-w- g:\windows\system32\sipr3260.dll
    2013-02-13 11:55 . 2013-02-13 11:55 -------- d-----w- g:\program files\VSO
    2013-02-13 10:25 . 2013-01-04 03:00 2347008 ----a-w- g:\windows\system32\win32k.sys
    2013-02-13 10:25 . 2013-01-05 05:00 3967848 ----a-w- g:\windows\system32\ntkrnlpa.exe
    2013-02-13 10:25 . 2013-01-05 05:00 3913064 ----a-w- g:\windows\system32\ntoskrnl.exe
    2013-02-13 10:25 . 2013-01-03 05:05 1293672 ----a-w- g:\windows\system32\drivers\tcpip.sys
    2013-02-13 10:25 . 2013-01-03 05:04 187752 ----a-w- g:\windows\system32\drivers\FWPKCLNT.SYS
    2013-02-13 10:25 . 2013-01-04 04:50 169984 ----a-w- g:\windows\system32\winsrv.dll
    .
    .
    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2013-02-13 18:09 . 2012-06-08 10:38 43608 ----a-w- g:\windows\system32\drivers\kltdi.sys
    2013-01-17 00:28 . 2010-11-23 15:16 232336 ------w- g:\windows\system32\MpSigStub.exe
    2012-12-16 14:13 . 2012-12-21 00:14 295424 ----a-w- g:\windows\system32\atmfd.dll
    2012-12-16 14:13 . 2012-12-21 00:14 34304 ----a-w- g:\windows\system32\atmlib.dll
    2012-12-07 12:26 . 2013-01-10 02:06 308736 ----a-w- g:\windows\system32\Wpc.dll
    2012-12-07 12:20 . 2013-01-10 02:06 2576384 ----a-w- g:\windows\system32\gameux.dll
    2012-12-07 10:46 . 2013-01-10 02:06 43520 ----a-w- g:\windows\system32\csrr.rs
    2012-12-07 10:46 . 2013-01-10 02:06 30720 ----a-w- g:\windows\system32\usk.rs
    2012-12-07 10:46 . 2013-01-10 02:06 45568 ----a-w- g:\windows\system32\oflc-nz.rs
    2012-12-07 10:46 . 2013-01-10 02:06 44544 ----a-w- g:\windows\system32\pegibbfc.rs
    2012-12-07 10:46 . 2013-01-10 02:06 20480 ----a-w- g:\windows\system32\pegi-pt.rs
    2012-12-07 10:46 . 2013-01-10 02:06 23552 ----a-w- g:\windows\system32\oflc.rs
    2012-12-07 10:46 . 2013-01-10 02:06 20480 ----a-w- g:\windows\system32\pegi-fi.rs
    2012-12-07 10:46 . 2013-01-10 02:06 46592 ----a-w- g:\windows\system32\fpb.rs
    2012-12-07 10:46 . 2013-01-10 02:06 20480 ----a-w- g:\windows\system32\pegi.rs
    2012-12-07 10:46 . 2013-01-10 02:06 21504 ----a-w- g:\windows\system32\grb.rs
    2012-12-07 10:46 . 2013-01-10 02:06 40960 ----a-w- g:\windows\system32\cob-au.rs
    2012-12-07 10:46 . 2013-01-10 02:06 15360 ----a-w- g:\windows\system32\djctq.rs
    2012-12-07 10:46 . 2013-01-10 02:06 55296 ----a-w- g:\windows\system32\cero.rs
    2012-12-07 10:46 . 2013-01-10 02:06 51712 ----a-w- g:\windows\system32\esrb.rs
    2012-11-30 04:47 . 2013-01-10 02:06 293376 ----a-w- g:\windows\system32\KernelBase.dll
    2012-11-30 04:45 . 2013-01-10 02:06 4608 ---ha-w- g:\windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
    2012-11-30 04:45 . 2013-01-10 02:06 4096 ---ha-w- g:\windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
    2012-11-30 04:45 . 2013-01-10 02:06 4096 ---ha-w- g:\windows\system32\api-ms-win-core-synch-l1-1-0.dll
    2012-11-30 04:45 . 2013-01-10 02:06 4096 ---ha-w- g:\windows\system32\api-ms-win-core-misc-l1-1-0.dll
    2012-11-30 04:45 . 2013-01-10 02:06 4096 ---ha-w- g:\windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
    2012-11-30 04:45 . 2013-01-10 02:06 3584 ---ha-w- g:\windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
    2012-11-30 04:45 . 2013-01-10 02:06 3584 ---ha-w- g:\windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
    2012-11-30 04:45 . 2013-01-10 02:06 3584 ---ha-w- g:\windows\system32\api-ms-win-core-memory-l1-1-0.dll
    2012-11-30 04:45 . 2013-01-10 02:06 3584 ---ha-w- g:\windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
    2012-11-30 04:45 . 2013-01-10 02:06 3584 ---ha-w- g:\windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
    2012-11-30 04:45 . 2013-01-10 02:06 3584 ---ha-w- g:\windows\system32\api-ms-win-core-heap-l1-1-0.dll
    2012-11-30 04:45 . 2013-01-10 02:06 3072 ---ha-w- g:\windows\system32\api-ms-win-core-string-l1-1-0.dll
    2012-11-30 04:45 . 2013-01-10 02:06 3072 ---ha-w- g:\windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
    2012-11-30 04:45 . 2013-01-10 02:06 3072 ---ha-w- g:\windows\system32\api-ms-win-core-profile-l1-1-0.dll
    2012-11-30 04:45 . 2013-01-10 02:06 3072 ---ha-w- g:\windows\system32\api-ms-win-core-io-l1-1-0.dll
    2012-11-30 04:45 . 2013-01-10 02:06 4096 ---ha-w- g:\windows\system32\api-ms-win-core-localization-l1-1-0.dll
    2012-11-30 04:45 . 2013-01-10 02:06 5120 ---ha-w- g:\windows\system32\api-ms-win-core-file-l1-1-0.dll
    2012-11-30 04:45 . 2013-01-10 02:06 3072 ---ha-w- g:\windows\system32\api-ms-win-core-handle-l1-1-0.dll
    2012-11-30 04:45 . 2013-01-10 02:06 3072 ---ha-w- g:\windows\system32\api-ms-win-core-fibers-l1-1-0.dll
    2012-11-30 04:45 . 2013-01-10 02:06 3072 ---ha-w- g:\windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
    2012-11-30 04:45 . 2013-01-10 02:06 3072 ---ha-w- g:\windows\system32\api-ms-win-core-delayload-l1-1-0.dll
    2012-11-30 04:45 . 2013-01-10 02:06 3072 ---ha-w- g:\windows\system32\api-ms-win-core-debug-l1-1-0.dll
    2012-11-30 04:45 . 2013-01-10 02:06 3072 ---ha-w- g:\windows\system32\api-ms-win-core-datetime-l1-1-0.dll
    2012-11-30 04:45 . 2013-01-10 02:06 3072 ---ha-w- g:\windows\system32\api-ms-win-core-console-l1-1-0.dll
    2012-11-30 02:55 . 2013-01-10 02:06 271360 ----a-w- g:\windows\system32\conhost.exe
    2012-11-30 02:38 . 2013-01-10 02:06 6144 ---ha-w- g:\windows\system32\api-ms-win-security-base-l1-1-0.dll
    2012-11-30 02:38 . 2013-01-10 02:06 4608 ---ha-w- g:\windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
    2012-11-30 02:38 . 2013-01-10 02:06 3584 ---ha-w- g:\windows\system32\api-ms-win-core-xstate-l1-1-0.dll
    2012-11-30 02:38 . 2013-01-10 02:06 3072 ---ha-w- g:\windows\system32\api-ms-win-core-util-l1-1-0.dll
    2012-10-24 17:50 . 2012-11-02 23:49 261600 ----a-w- g:\program files\mozilla firefox\components\browsercomps.dll
    .
    Código:
    <pre>
    g:\program files\luft4sat.eu\CCcam-info\CCcamInfo V.1.2 .exe
    </pre>
    .
    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NetLimiter"="g:\program files\NetLimiter 3\NLClientApp.exe" [N/A]
    "Sidebar"="g:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Microsoft Default Manager"="g:\program files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2010-05-10 439568]
    "Windows Mobile-based device management"="g:\windows\WindowsMobile\wmdcBase.exe" [2007-05-31 648072]
    "HP Software Update"="g:\program files\HP\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]
    "SunJavaUpdateSched"="g:\program files\Common Files\Java\Java Update\jusched.exe" [2012-09-17 254896]
    "AllShareAgent"="g:\program files\Samsung\AllShare\AllShareAgent.exe" [2012-03-01 285072]
    "AVP"="g:\program files\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe" [2013-02-13 356376]
    "HDD Regenerator"="g:\program files\HDD Regenerator\HDD Regenerator.exe" [N/A]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="g:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]
    .
    g:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    HP Digital Imaging Monitor.lnk - g:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2009-11-18 275072]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 5 (0x5)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableUIADesktopToggle"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "HP Software Update"=g:\program files\HP\HP Software Update\HPWuSchd2.exe
    "SunJavaUpdateSched"="g:\program files\Common Files\Java\Java Update\jusched.exe"
    "Adobe ARM"="g:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
    "DisableMonitoring"=dword:00000001
    .
    R2 eamonm;eamonm;g:\windows\system32\DRIVERS\eamonm.sys [x]
    R2 wykdwrgjqrj;wykdwrgjqrj;g:\users\Gonzalo\AppData\Local\Temp\DAT2ECF.tmp.exe [x]
    R3 epmntdrv;epmntdrv;g:\windows\system32\epmntdrv.sys [x]
    R3 EuGdiDrv;EuGdiDrv;g:\windows\system32\EuGdiDrv.sys [x]
    R3 ivusb;Initio Driver for USB Default Controller;g:\windows\system32\DRIVERS\ivusb.sys [x]
    R3 NLNdisMP;NLNdisMP;g:\windows\system32\DRIVERS\nlndis.sys [x]
    R3 NLNdisPT;NetLimiter Ndis Protocol Service;g:\windows\system32\DRIVERS\nlndis.sys [x]
    R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;g:\windows\system32\drivers\rdpvideominiport.sys [x]
    R3 SimpleSlideShowServer;SimpleSlideShowServer;g:\program files\Samsung\AllShare\AllShareSlideShowService.exe [x]
    R3 Synth3dVsc;Synth3dVsc;g:\windows\system32\drivers\synth3dvsc.sys [x]
    R3 TsUsbFlt;TsUsbFlt;g:\windows\system32\drivers\tsusbflt.sys [x]
    R3 tsusbhub;tsusbhub;g:\windows\system32\drivers\tsusbhub.sys [x]
    R3 VGPU;VGPU;g:\windows\system32\drivers\rdvgkmd.sys [x]
    R3 WatAdminSvc;Servicio de tecnologías de activación de Windows;g:\windows\system32\Wat\WatAdminSvc.exe [x]
    R4 wlcrasvc;Windows Live Mesh remote connections service;g:\program files\Windows Live\Mesh\wlcrasvc.exe [x]
    S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;g:\windows\system32\DRIVERS\klim6.sys [x]
    S1 kltdi;kltdi;g:\windows\system32\DRIVERS\kltdi.sys [x]
    S1 kneps;kneps;g:\windows\system32\DRIVERS\kneps.sys [x]
    S2 SamsungAllShareV2.0;Samsung AllShare PC;g:\program files\Samsung\AllShare\AllShareDMS\AllShareDMS.exe [x]
    S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;g:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [x]
    S3 klkbdflt;Kaspersky Lab KLKBDFLT;g:\windows\system32\DRIVERS\klkbdflt.sys [x]
    S3 klmouflt;Kaspersky Lab KLMOUFLT;g:\windows\system32\DRIVERS\klmouflt.sys [x]
    S3 RTL8167;Realtek 8167 NT Driver;g:\windows\system32\DRIVERS\Rt86win7.sys [x]
    .
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    WindowsMobile REG_MULTI_SZ wcescomm rapimgr
    LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    HPService REG_MULTI_SZ HPSLPSVC
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
    .
    Contents of the 'Scheduled Tasks' folder
    .
    2013-02-27 g:\windows\Tasks\schedule!1305250760.job
    - g:\programdata\BetterSoft\OptimizerPro\OptimizerPro.exe [2013-02-17 19:58]
    .
    .
    ------- Supplementary Scan -------
    .
    uStart Page = hxxp://as.com/
    mStart Page = hxxp://websearch.good-results.info/?pid=719&r=2013/02/17&hid=947986558&lg=EN&cc=ES
    IE: Agregar a Anti-Banner - g:\program files\Kaspersky Lab\Kaspersky Internet Security 2013\ie_banner_deny.htm
    IE: Buscar en la web - g:\program files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
    TCP: Interfaces\{7696E8C9-C70C-499E-AC47-C398C8CD22E8}: NameServer = 87.216.1.65,87.216.1.66
    FF - ProfilePath -
    .
    .
    --------------------- LOCKED REGISTRY KEYS ---------------------
    .
    [HKEY_USERS\S-1-5-21-2958184420-1965031379-3461157279-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="WindowsLiveMail.Email.1"
    .
    [HKEY_USERS\S-1-5-21-2958184420-1965031379-3461157279-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="WindowsLiveMail.VCard.1"
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    .
    Completion time: 2013-02-27 13:03:28
    ComboFix-quarantined-files.txt 2013-02-27 12:03
    ComboFix2.txt 2013-02-20 12:49
    .
    Pre-Run: 64.746.508.288 bytes libres
    Post-Run: 65.389.215.744 bytes libres
    .
    - - End Of File - - C711E924C6812D6E20140A2C5CE414DA
    esperando tu respuesta....

    un saludo

  • #7
    Usuario Avatar de gonzalo10
    Registrado
    sep 2012
    Ubicación
    barcelona
    Mensajes
    9

    Re: problema windows update

    hola sanmar,

    espero que no te ayas olvidado de mi...aver si podemos solucionar el problema que sigo teniendo.

    gracias

    un saludo

  • #8
    Ex-Colaboradora Avatar de @SanMar
    Registrado
    jun 2008
    Ubicación
    Argentina
    Mensajes
    22.290

    Re: problema windows update

    Hola gonzalo10:


    Disculpa la demora.


    Realiza lo siguiente:

    1.-Abrir el Notepad (Bloc de Notas)
    • Ir a INICIO > EJECUTAR >
    • Y ahí pones notepad.exe y ACEPTAR

    2.-Ahora copia y pega estos archivos dentro del Notepad

    Código:
    KillAll::
    
    ClearJavaCache:: 
    
    Renv::
    g:\program files\luft4sat.eu\CCcam-info\CCcamInfo V.1.2 .exe
    
    File:: 
    g:\users\Gonzalo\AppData\Local\Temp\DAT2ECF.tmp.exe 
    g:\windows\Tasks\schedule!1305250760.job
    g:\programdata\BetterSoft\OptimizerPro\OptimizerPro.exe 
    
    Folder::
    g:\programdata\BetterSoft
    
    DDS:: 
    uStart Page = hxxp://as.com/
    mStart Page = hxxp://websearch.good-results.info/?pid=719&r=2013/02/17&hid=947986558&lg=EN&cc=ES
    
    Driver::
    wykdwrgjqrj
    3.- Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

    4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

    • Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente?



    Luego de reiniciar, toma nota de cuales son las actualizaciones que siempre vuelven a querer instalarse, si te da algún error o cualquier otro dato que pueda ser de ayuda para identificarlas.


    Salu2.

    * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
    * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
    * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

  • #9
    Usuario Avatar de gonzalo10
    Registrado
    sep 2012
    Ubicación
    barcelona
    Mensajes
    9

    Re: problema windows update

    hola,
    he hecho lo que me as dicho y me siguen saliendo las dichosas actualizaciones.
    siempre que reinicio se me vuelven a instalar.

    esta son las actualizaciones:

    Actualización de seguridad para Microsoft .NET Framework 4 en Windows XP, Windows Server 2003, Windows Vista, Windows 7, Windows Server 2008 para sistemas basados en x86 (KB2487367)

    Tamaño de la descarga: 2,1 MB

    Puede que tenga que reiniciar el equipo para que esta actualización surta efecto.

    Tipo de actualización: Importante

    Se ha detectado un problema de seguridad que podría permitir que un usuario malintencionado ponga en peligro un sistema basado en Windows que ejecute Microsoft .NET Framework y obtenga acceso a la información. Puede contribuir a proteger el equipo con esta actualización de Microsoft. Después de instalarla, es posible que deba reiniciar el equipo.

    Más información:
    http://go.microsoft.com/fwlink/?LinkID=242826

    Ayuda y soporte técnico:
    http://support.microsoft.com

    Actualización de seguridad para Microsoft .NET Framework 4 en Windows XP, Windows Server 2003, Windows Vista, Windows 7, Windows Server 2008 para sistemas basados en x86 (KB2656351)

    Tamaño de la descarga: 5,4 MB

    Puede que tenga que reiniciar el equipo para que esta actualización surta efecto.

    Tipo de actualización: Importante

    Se ha detectado un problema de seguridad que podría permitir que un usuario remoto malintencionado sin autenticación ponga en peligro el sistema y tome control del mismo. Puede ayudar a proteger el sistema si instala esta actualización de Microsoft. Tras instalar esta actualización, es posible que deba reiniciar el sistema.

    Más información:
    http://go.microsoft.com/fwlink/?LinkID=237373

    Ayuda y soporte técnico:
    http://support.microsoft.com

    Actualización para Microsoft .NET Framework 4 en Windows XP, Windows Server 2003, Windows Vista, Windows 7, Windows Server 2008 para sistemas basados en x86 (KB2468871)

    Tamaño de la descarga: 18,9 MB

    Puede que tenga que reiniciar el equipo para que esta actualización surta efecto.

    Tipo de actualización: Recomendada

    Instale esta actualización para resolver problemas en Microsoft .NET Framework 4. Para obtener una lista completa de los problemas incluidos en esta actualización, consulte el artículo de Microsoft Knowledge Base asociado para obtener más información. Después de instalarla, es posible que deba reiniciar el equipo.

    Más información:
    http://go.microsoft.com/fwlink/?LinkID=210664

    Ayuda y soporte técnico:
    http://support.microsoft.com

    Actualización para Microsoft .NET Framework 4 en Windows XP, Windows Server 2003, Windows Vista, Windows 7, Windows Server 2008 para sistemas basados en x86 (KB2533523)

    Tamaño de la descarga: 19,4 MB

    Puede que tenga que reiniciar el equipo para que esta actualización surta efecto.

    Tipo de actualización: Recomendada

    Esta actualización se ocupa de los problemas de estabilidad, fiabilidad y rendimiento en Microsoft .NET Framework 4. Una vez instalado este elemento, puede que tenga que reiniciar el ordenador.

    Más información:
    http://go.microsoft.com/fwlink/?LinkId=219466

    Ayuda y soporte técnico:
    http://support.microsoft.com

    Actualización para Microsoft .NET Framework 4 en Windows XP, Windows Server 2003, Windows Vista, Windows 7, Windows Server 2008 para sistemas basados en x86 (KB2600217)

    Tamaño de la descarga: 17,0 MB

    Puede que tenga que reiniciar el equipo para que esta actualización surta efecto.

    Tipo de actualización: Recomendada

    Esta actualización se ocupa de los problemas de estabilidad, fiabilidad y rendimiento en Microsoft .NET Framework 4. Una vez instalado este elemento, puede que tenga que reiniciar el ordenador.

    Más información:
    http://go.microsoft.com/fwlink/?LinkId=232526

    Ayuda y soporte técnico:
    http://support.microsoft.com

    y este es un nuevo reporte del FSS.
    Farbar Service Scanner Version: 06-08-2012
    Ran by Gonzalo (administrator) on 02-03-2013 at 02:18:45
    Running from "G:\Users\Gonzalo\Desktop"
    Microsoft Windows 7 Ultimate Service Pack 1 (X86)
    Boot Mode: Normal
    ****************************************************************

    Internet Services:
    ============

    Connection Status:
    ==============
    Localhost is accessible.
    LAN connected.
    Attempt to access Google IP returned error: Google IP is offline
    Google.com is accessible.
    Yahoo IP is accessible.
    Yahoo.com is accessible.


    Windows Firewall:
    =============

    Firewall Disabled Policy:
    ==================


    System Restore:
    ============

    System Restore Disabled Policy:
    ========================


    Action Center:
    ============

    Windows Update:
    ============

    Windows Autoupdate Disabled Policy:
    ============================


    Windows Defender:
    ==============

    Other Services:
    ==============


    File Check:
    ========
    G:\Windows\system32\nsisvc.dll => MD5 is legit
    G:\Windows\system32\Drivers\nsiproxy.sys => MD5 is legit
    G:\Windows\system32\dhcpcore.dll => MD5 is legit
    G:\Windows\system32\Drivers\afd.sys => MD5 is legit
    G:\Windows\system32\Drivers\tdx.sys => MD5 is legit
    G:\Windows\system32\Drivers\tcpip.sys
    [2013-02-13 11:25] - [2013-01-03 06:05] - 1293672 ____A (Microsoft Corporation) 7C0507D2391AF5933600CBCED799F277

    G:\Windows\system32\dnsrslvr.dll => MD5 is legit
    G:\Windows\system32\mpssvc.dll => MD5 is legit
    G:\Windows\system32\bfe.dll => MD5 is legit
    G:\Windows\system32\Drivers\mpsdrv.sys => MD5 is legit
    G:\Windows\system32\SDRSVC.dll => MD5 is legit
    G:\Windows\system32\vssvc.exe => MD5 is legit
    G:\Windows\system32\wscsvc.dll => MD5 is legit
    G:\Windows\system32\wbem\WMIsvc.dll => MD5 is legit
    G:\Windows\system32\wuaueng.dll => MD5 is legit
    G:\Windows\system32\qmgr.dll => MD5 is legit
    G:\Windows\system32\es.dll => MD5 is legit
    G:\Windows\system32\cryptsvc.dll
    [2012-10-10 00:10] - [2012-06-02 05:36] - 0140288 ____A (Microsoft Corporation) 96C0E38905CFD788313BE8E11DAE3F2F

    G:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
    G:\Windows\system32\svchost.exe => MD5 is legit
    G:\Windows\system32\rpcss.dll => MD5 is legit


    **** End of log ****

    esperando tu respuesta.......

    gracias

  • #10
    Ex-Colaboradora Avatar de @SanMar
    Registrado
    jun 2008
    Ubicación
    Argentina
    Mensajes
    22.290

    Re: problema windows update

    Hola:


    Falta que pegues el nuevo reporte de Combofix que se genero luego de ejecutar Comboscript.

    Repara la versión de .NET Framework que no se ha actualizado: NET Framework 4 utilizando el metodo 2 del siguiente articulo : Se produce el código de error "0x80070643" o "0x643" al instalar las actualizaciones de .NET Framework


    Vuelves a reiniciar y nos comentas que sucede.


    Salu2.

    * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
    * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
    * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

  • Página 1 de 2 12 ÚltimoÚltimo