• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 16

    windows update no funciona

    Hola, tengo un portatil dell inspiron 1520 co el windows 7 professional y de un tiempo a esta parte las actualizaciones automaticas del windows updates no funcionan, he entrado en la pagina oficial de microsoft ...

    1. #1
      Usuario Avatar de migueloide
      Registrado
      feb 2008
      Ubicación
      España
      Mensajes
      12

      windows update no funciona

      Hola, tengo un portatil dell inspiron 1520 co el windows 7 professional y de un tiempo a esta parte las actualizaciones automaticas del windows updates no funcionan, he entrado en la pagina oficial de microsoft y puesto en marcha el programa para solucionar el problema pero se queda como si estuviera reparando pero no ocurre nada.

      Agradecería ayuda por favor

    2. #2
      Ex-Colaboradora Avatar de @SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.290

      Re: windows update no funciona

      Hola migueloide:


      Realiza lo siguiente:


      Descarga FSS.exe a tu escritorio.

      Ejecuta FSS.exe (Si usas Windows vista o 7 Presiona clic derecho y le das a la opción Ejecutar como administrador)

      Marca las siguientes opciones:
      • Internet Services
      • Windows Firewall
      • System Restore
      • Security Center
      • Windows Update
      • Windows Defender


      Presiona el botón Scan y esperá a que termine Su trabajo.

      Se abrirá un Bloc de notas. Copia y pega el contenido en tu próxima respuesta.


      Salu2.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de migueloide
      Registrado
      feb 2008
      Ubicación
      España
      Mensajes
      12

      Re: windows update no funciona

      Cita Originalmente publicado por SanMar Ver Mensaje
      Hola migueloide:


      Realiza lo siguiente:


      Descarga FSS.exe a tu escritorio.

      Ejecuta FSS.exe (Si usas Windows vista o 7 Presiona clic derecho y le das a la opción Ejecutar como administrador)

      Marca las siguientes opciones:
      • Internet Services
      • Windows Firewall
      • System Restore
      • Security Center
      • Windows Update
      • Windows Defender


      Presiona el botón Scan y esperá a que termine Su trabajo.

      Se abrirá un Bloc de notas. Copia y pega el contenido en tu próxima respuesta.


      Salu2.
      Muchas gracias por la ayuda.

      Seguidamente pego el resultado del scaner:

      Farbar Service Scanner Version: 03-03-2013
      Ran by Miguel (administrator) on 09-03-2013 at 15:15:52
      Running from "D:\Users\Miguel\Desktop"
      Windows 7 Professional Service Pack 1 (X86)
      Boot Mode: Normal
      ****************************************************************

      Internet Services:
      ============

      Connection Status:
      ==============
      Localhost is accessible.
      LAN connected.
      Google IP is accessible.
      Google.com is accessible.
      Yahoo IP is accessible.
      Yahoo.com is accessible.


      Windows Firewall:
      =============

      Firewall Disabled Policy:
      ==================


      System Restore:
      ============

      System Restore Disabled Policy:
      ========================


      Action Center:
      ============

      Windows Update:
      ============
      wuauserv Service is not running. Checking service configuration:
      The start type of wuauserv service is OK.
      The ImagePath of wuauserv service is OK.
      The ServiceDll of wuauserv: "C:\Windows\system32\wuaueng.dll".

      BITS Service is not running. Checking service configuration:
      The start type of BITS service is OK.
      The ImagePath of BITS service is OK.
      The ServiceDll of BITS service is OK.


      Windows Autoupdate Disabled Policy:
      ============================


      Windows Defender:
      ==============
      WinDefend Service is not running. Checking service configuration:
      The start type of WinDefend service is set to Demand. The default start type is Auto.
      The ImagePath of WinDefend service is OK.
      The ServiceDll of WinDefend service is OK.


      Windows Defender Disabled Policy:
      ==========================
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]
      "DisableAntiSpyware"=DWORD:1


      Other Services:
      ==============


      File Check:
      ========
      C:\Windows\system32\nsisvc.dll => MD5 is legit
      C:\Windows\system32\Drivers\nsiproxy.sys => MD5 is legit
      C:\Windows\system32\dhcpcore.dll => MD5 is legit
      C:\Windows\system32\Drivers\afd.sys => MD5 is legit
      C:\Windows\system32\Drivers\tdx.sys => MD5 is legit
      C:\Windows\system32\Drivers\tcpip.sys => MD5 is legit
      C:\Windows\system32\dnsrslvr.dll => MD5 is legit
      C:\Windows\system32\mpssvc.dll => MD5 is legit
      C:\Windows\system32\bfe.dll => MD5 is legit
      C:\Windows\system32\Drivers\mpsdrv.sys => MD5 is legit
      C:\Windows\system32\SDRSVC.dll => MD5 is legit
      C:\Windows\system32\vssvc.exe => MD5 is legit
      C:\Windows\system32\wscsvc.dll => MD5 is legit
      C:\Windows\system32\wbem\WMIsvc.dll => MD5 is legit
      C:\Windows\system32\wuaueng.dll => MD5 is legit
      C:\Windows\system32\qmgr.dll => MD5 is legit
      C:\Windows\system32\es.dll => MD5 is legit
      C:\Windows\system32\cryptsvc.dll => MD5 is legit
      C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
      C:\Windows\system32\svchost.exe => MD5 is legit
      C:\Windows\system32\rpcss.dll => MD5 is legit


      **** End of log ****

    4. #4
      Ex-Colaboradora Avatar de @SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.290

      Re: windows update no funciona

      Hola migueloide:


      Tu reporte es similar al daño que causa una infección.


      Verifiquemos que no tengas bichos antes de reparar el problema.


      Paso 1.- : Desactiva temporalmente el Antivirus y/o Antispyware

      Paso 2.-: Descarga Malwarebytes Anti-Rootkit Beta y descomprima el contenido en su escritorio.


      1. Abra la carpeta Mbar. Doble clic en el archivo Mbar.exe
      2. En la interfaz del programa haga clic en Next.
      3. Haga clic en el botón Update. Terminando clic en Next
      4. Para iniciar el análisis clic en el botón Scan
      5. Terminando, si hay infección clic en CleanUp, si no hay clic en Exit.


      Al finalizar abra la carpeta Mbar, los archivos mbar-log.txt y system-log.txt, copie y pegue todo su contenido en la siguiente respuesta y comentando los resultados.



      Paso 3.-: Luego de reiniciar :

      • Abre la carpeta Mbar nuevamente. Doble clic sobre el archivo fixdamage.exe
      • Presiona la tecla Y y luego pulsa en Enter
      • A continuación pulsa nuevamente Y y por ultimo Enter
      • Si no se reinicia el ordenador, reinicia manualmente el mismo.


      Tras el reinicio, comprueba si continua sin funcionar Windows Update. Y nos comentas resultados.


      Salu2-

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de migueloide
      Registrado
      feb 2008
      Ubicación
      España
      Mensajes
      12

      Re: windows update no funciona

      Buenos dias SanMar:

      Pego resultados del mbar_log.txt:

      Malwarebytes Anti-Rootkit BETA 1.01.0.1021
      Malwarebytes : Free anti-malware download

      Database version: v2013.03.09.13

      Windows 7 Service Pack 1 x86 NTFS
      Internet Explorer 9.0.8112.16421
      Miguel :: MIGUEL-PC [administrator]

      10/03/2013 1:22:02
      mbar-log-2013-03-10 (01-22-02).txt

      Scan type: Quick scan
      Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
      Scan options disabled:
      Objects scanned: 29042
      Time elapsed: 15 minute(s), 3 second(s)

      Memory Processes Detected: 0
      (No malicious items detected)

      Memory Modules Detected: 0
      (No malicious items detected)

      Registry Keys Detected: 0
      (No malicious items detected)

      Registry Values Detected: 0
      (No malicious items detected)

      Registry Data Items Detected: 3
      HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Delete on reboot.
      HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Delete on reboot.
      HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Delete on reboot.

      Folders Detected: 6
      c:\$Recycle.Bin\S-1-5-18\$4cbb957fcd5148d53f34caba0b7bda3a\U (Trojan.Siredef.C) -> Delete on reboot.
      c:\$Recycle.Bin\S-1-5-21-366628826-2027875840-3005904996-1000\$4cbb957fcd5148d53f34caba0b7bda3a\U (Trojan.Siredef.C) -> Delete on reboot.
      c:\$Recycle.Bin\S-1-5-18\$4cbb957fcd5148d53f34caba0b7bda3a\L (Trojan.Siredef.C) -> Delete on reboot.
      c:\$Recycle.Bin\S-1-5-21-366628826-2027875840-3005904996-1000\$4cbb957fcd5148d53f34caba0b7bda3a\L (Trojan.Siredef.C) -> Delete on reboot.
      c:\$Recycle.Bin\S-1-5-18\$4cbb957fcd5148d53f34caba0b7bda3a (Trojan.Siredef.C) -> Delete on reboot.
      c:\$Recycle.Bin\S-1-5-21-366628826-2027875840-3005904996-1000\$4cbb957fcd5148d53f34caba0b7bda3a (Trojan.Siredef.C) -> Delete on reboot.

      Files Detected: 0
      (No malicious items detected)

      (end)


      A continuación los de System-log.txt:

      ---------------------------------------
      Malwarebytes Anti-Rootkit BETA 1.01.0.1021

      (c) Malwarebytes Corporation 2011-2012

      OS version: 6.1.7601 Windows 7 Service Pack 1 x86

      Account is Administrative

      Internet Explorer version: 9.0.8112.16421

      File system is: NTFS
      Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED
      CPU speed: 1.994000 GHz
      Memory total: 2145431552, free: 985755648

      ---------------------------------------
      Malwarebytes Anti-Rootkit BETA 1.01.0.1021

      (c) Malwarebytes Corporation 2011-2012

      OS version: 6.1.7601 Windows 7 Service Pack 1 x86

      Account is Administrative

      Internet Explorer version: 9.0.8112.16421

      File system is: NTFS
      Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED
      CPU speed: 1.994000 GHz
      Memory total: 2145431552, free: 1352347648

      ------------ Kernel report ------------
      03/10/2013 01:05:32
      ------------ Loaded modules -----------
      \SystemRoot\system32\ntkrnlpa.exe
      \SystemRoot\system32\halmacpi.dll
      \SystemRoot\system32\kdcom.dll
      \SystemRoot\system32\mcupdate_GenuineIntel.dll
      \SystemRoot\system32\PSHED.dll
      \SystemRoot\system32\BOOTVID.dll
      \SystemRoot\system32\CLFS.SYS
      \SystemRoot\system32\CI.dll
      \SystemRoot\system32\drivers\Wdf01000.sys
      \SystemRoot\system32\drivers\WDFLDR.SYS
      \SystemRoot\system32\drivers\ACPI.sys
      \SystemRoot\system32\drivers\WMILIB.SYS
      \SystemRoot\system32\drivers\msisadrv.sys
      \SystemRoot\system32\drivers\pci.sys
      \SystemRoot\system32\drivers\vdrvroot.sys
      \SystemRoot\System32\drivers\partmgr.sys
      \SystemRoot\system32\DRIVERS\compbatt.sys
      \SystemRoot\system32\DRIVERS\BATTC.SYS
      \SystemRoot\system32\drivers\volmgr.sys
      \SystemRoot\System32\drivers\volmgrx.sys
      \SystemRoot\system32\drivers\intelide.sys
      \SystemRoot\system32\drivers\PCIIDEX.SYS
      \SystemRoot\System32\drivers\mountmgr.sys
      \SystemRoot\system32\drivers\atapi.sys
      \SystemRoot\system32\drivers\ataport.SYS
      \SystemRoot\system32\drivers\msahci.sys
      \SystemRoot\system32\drivers\amdxata.sys
      \SystemRoot\system32\drivers\fltmgr.sys
      \SystemRoot\system32\drivers\fileinfo.sys
      \SystemRoot\system32\DRIVERS\MpFilter.sys
      \SystemRoot\System32\Drivers\Ntfs.sys
      \SystemRoot\System32\Drivers\msrpc.sys
      \SystemRoot\System32\Drivers\ksecdd.sys
      \SystemRoot\System32\Drivers\cng.sys
      \SystemRoot\System32\drivers\pcw.sys
      \SystemRoot\System32\Drivers\Fs_Rec.sys
      \SystemRoot\system32\drivers\ndis.sys
      \SystemRoot\system32\drivers\NETIO.SYS
      \SystemRoot\System32\Drivers\ksecpkg.sys
      \SystemRoot\System32\drivers\tcpip.sys
      \SystemRoot\System32\drivers\fwpkclnt.sys
      \SystemRoot\system32\drivers\vmstorfl.sys
      \SystemRoot\system32\drivers\volsnap.sys
      \SystemRoot\System32\Drivers\spldr.sys
      \SystemRoot\System32\drivers\rdyboost.sys
      \SystemRoot\System32\Drivers\mup.sys
      \SystemRoot\System32\drivers\hwpolicy.sys
      \SystemRoot\System32\DRIVERS\fvevol.sys
      \SystemRoot\system32\drivers\disk.sys
      \SystemRoot\system32\drivers\CLASSPNP.SYS
      \SystemRoot\system32\DRIVERS\cdrom.sys
      \SystemRoot\System32\Drivers\Null.SYS
      \SystemRoot\System32\Drivers\Beep.SYS
      \SystemRoot\System32\drivers\vga.sys
      \SystemRoot\System32\drivers\VIDEOPRT.SYS
      \SystemRoot\System32\drivers\watchdog.sys
      \SystemRoot\System32\DRIVERS\RDPCDD.sys
      \SystemRoot\system32\drivers\rdpencdd.sys
      \SystemRoot\system32\drivers\rdprefmp.sys
      \SystemRoot\System32\Drivers\Msfs.SYS
      \SystemRoot\System32\Drivers\Npfs.SYS
      \SystemRoot\system32\DRIVERS\tdx.sys
      \SystemRoot\system32\DRIVERS\TDI.SYS
      \SystemRoot\system32\drivers\afd.sys
      \SystemRoot\System32\DRIVERS\netbt.sys
      \SystemRoot\system32\DRIVERS\wfplwf.sys
      \SystemRoot\system32\DRIVERS\pacer.sys
      \SystemRoot\system32\DRIVERS\vwififlt.sys
      \SystemRoot\system32\DRIVERS\netbios.sys
      \SystemRoot\system32\DRIVERS\wanarp.sys
      \SystemRoot\system32\DRIVERS\termdd.sys
      \SystemRoot\system32\DRIVERS\rdbss.sys
      \SystemRoot\system32\drivers\nsiproxy.sys
      \SystemRoot\system32\DRIVERS\mssmbios.sys
      \SystemRoot\System32\Drivers\ElbyCDIO.sys
      \SystemRoot\System32\drivers\discache.sys
      \SystemRoot\system32\drivers\csc.sys
      \SystemRoot\System32\Drivers\dfsc.sys
      \SystemRoot\system32\DRIVERS\blbdrive.sys
      \SystemRoot\system32\DRIVERS\tunnel.sys
      \SystemRoot\system32\DRIVERS\intelppm.sys
      \SystemRoot\system32\DRIVERS\nvlddmkm.sys
      \SystemRoot\system32\DRIVERS\nvBridge.kmd
      \SystemRoot\System32\drivers\dxgkrnl.sys
      \SystemRoot\System32\drivers\dxgmms1.sys
      \SystemRoot\system32\DRIVERS\usbuhci.sys
      \SystemRoot\system32\DRIVERS\USBPORT.SYS
      \SystemRoot\system32\DRIVERS\usbehci.sys
      \SystemRoot\system32\DRIVERS\HDAudBus.sys
      \SystemRoot\system32\DRIVERS\bcmwl6.sys
      \SystemRoot\system32\DRIVERS\vwifibus.sys
      \SystemRoot\system32\DRIVERS\bcm4sbxp.sys
      \SystemRoot\system32\DRIVERS\1394ohci.sys
      \SystemRoot\system32\DRIVERS\sdbus.sys
      \SystemRoot\system32\DRIVERS\rimmptsk.sys
      \SystemRoot\system32\DRIVERS\rimsptsk.sys
      \SystemRoot\system32\DRIVERS\rixdptsk.sys
      \SystemRoot\system32\DRIVERS\i8042prt.sys
      \SystemRoot\system32\DRIVERS\SynTP.sys
      \SystemRoot\system32\DRIVERS\USBD.SYS
      \SystemRoot\system32\DRIVERS\mouclass.sys
      \SystemRoot\system32\DRIVERS\kbdclass.sys
      \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
      \SystemRoot\system32\DRIVERS\CmBatt.sys
      \SystemRoot\system32\DRIVERS\wmiacpi.sys
      \SystemRoot\system32\DRIVERS\CompositeBus.sys
      \SystemRoot\system32\DRIVERS\AgileVpn.sys
      \SystemRoot\system32\DRIVERS\rasl2tp.sys
      \SystemRoot\system32\DRIVERS\ndistapi.sys
      \SystemRoot\system32\DRIVERS\ndiswan.sys
      \SystemRoot\system32\DRIVERS\raspppoe.sys
      \SystemRoot\system32\DRIVERS\raspptp.sys
      \SystemRoot\system32\DRIVERS\rassstp.sys
      \SystemRoot\system32\DRIVERS\rdpbus.sys
      \SystemRoot\system32\DRIVERS\VClone.sys
      \SystemRoot\system32\DRIVERS\SCSIPORT.SYS
      \SystemRoot\system32\DRIVERS\swenum.sys
      \SystemRoot\system32\DRIVERS\ks.sys
      \SystemRoot\system32\DRIVERS\umbus.sys
      \SystemRoot\system32\DRIVERS\usbhub.sys
      \SystemRoot\System32\Drivers\NDProxy.SYS
      \SystemRoot\system32\drivers\stwrt.sys
      \SystemRoot\system32\drivers\portcls.sys
      \SystemRoot\system32\drivers\drmk.sys
      \SystemRoot\system32\DRIVERS\HSFHWAZL.sys
      \SystemRoot\system32\DRIVERS\HSF_DPV.sys
      \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
      \SystemRoot\system32\drivers\modem.sys
      \SystemRoot\system32\DRIVERS\usbccgp.sys
      \SystemRoot\system32\DRIVERS\hidusb.sys
      \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
      \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
      \SystemRoot\system32\DRIVERS\kbdhid.sys
      \SystemRoot\system32\DRIVERS\mouhid.sys
      \SystemRoot\system32\DRIVERS\OEM02Dev.sys
      \SystemRoot\system32\DRIVERS\OEM02Vfx.sys
      \SystemRoot\System32\Drivers\crashdmp.sys
      \SystemRoot\System32\Drivers\dump_dumpata.sys
      \SystemRoot\System32\Drivers\dump_msahci.sys
      \SystemRoot\System32\Drivers\dump_dumpfve.sys
      \SystemRoot\System32\win32k.sys
      \SystemRoot\System32\drivers\Dxapi.sys
      \SystemRoot\system32\DRIVERS\monitor.sys
      \SystemRoot\System32\TSDDD.dll
      \SystemRoot\System32\cdd.dll
      \SystemRoot\system32\drivers\luafv.sys
      \SystemRoot\system32\drivers\WudfPf.sys
      \SystemRoot\system32\DRIVERS\lltdio.sys
      \SystemRoot\system32\DRIVERS\nwifi.sys
      \SystemRoot\system32\DRIVERS\ndisuio.sys
      \SystemRoot\system32\DRIVERS\rspndr.sys
      \SystemRoot\system32\drivers\HTTP.sys
      \SystemRoot\System32\DRIVERS\srvnet.sys
      \SystemRoot\system32\DRIVERS\bowser.sys
      \SystemRoot\System32\drivers\mpsdrv.sys
      \SystemRoot\system32\DRIVERS\mrxsmb.sys
      \SystemRoot\system32\DRIVERS\mrxsmb10.sys
      \SystemRoot\system32\DRIVERS\mrxsmb20.sys
      \SystemRoot\System32\DRIVERS\srv2.sys
      \SystemRoot\System32\DRIVERS\srv.sys
      \SystemRoot\system32\DRIVERS\mdmxsdk.sys
      \SystemRoot\system32\DRIVERS\NisDrvWFP.sys
      \??\C:\Program Files\CyberLink\PowerDVD11\Kernel\DMP\ntk_PowerDVD.sys
      \SystemRoot\system32\drivers\peauth.sys
      \SystemRoot\System32\Drivers\secdrv.SYS
      \SystemRoot\System32\drivers\tcpipreg.sys
      \??\C:\Program Files\CyberLink\PowerDVD11\Common\NavFilter\000.fcl
      \SystemRoot\system32\drivers\spsys.sys
      \??\C:\Windows\system32\drivers\mbamchameleon.sys
      \??\C:\Windows\system32\drivers\mbamswissarmy.sys
      \Windows\System32\ntdll.dll
      \Windows\System32\smss.exe
      \Windows\System32\apisetschema.dll
      ----------- End -----------
      <<<1>>>
      Upper Device Name: \Device\Harddisk0\DR0
      Upper Device Object: 0xffffffff85a6d690
      Upper Device Driver Name: \Driver\Disk\
      Lower Device Name: \Device\Ide\IdeDeviceP1T0L0-2\
      Lower Device Object: 0xffffffff84c72030
      Lower Device Driver Name: \Driver\atapi\
      Driver name found: atapi
      Initialization returned 0x0
      Port sub-driver loaded: \??\C:\Windows\System32\drivers\ataport.sys (0x0)
      Load Function returned 0x0
      Downloaded database version: v2013.03.09.13
      Initializing...
      Done!
      <<<2>>>
      Device number: 0, partition: 2
      Physical Sector Size: 512
      Drive: 0, DevicePointer: 0xffffffff85a6d690, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
      --------- Disk Stack ------
      DevicePointer: 0xffffffff85a6d2c8, DeviceName: Unknown, DriverName: \Driver\partmgr\
      DevicePointer: 0xffffffff85a6d690, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
      DevicePointer: 0xffffffff84c72030, DeviceName: \Device\Ide\IdeDeviceP1T0L0-2\, DriverName: \Driver\atapi\
      ------------ End ----------
      Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
      Upper DeviceData: 0xffffffff9ca73c00, 0xffffffff85a6d690, 0xffffffff850ad348
      Lower DeviceData: 0xffffffff9dd564b8, 0xffffffff84c72030, 0xffffffff850b7288
      <<<3>>>
      Volume: C:
      File system type: NTFS
      SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
      Scanning directory: C:\Windows\system32\drivers...
      <<<2>>>
      Device number: 0, partition: 2
      <<<3>>>
      Volume: C:
      File system type: NTFS
      SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
      Done!
      Drive 0
      Scanning MBR on drive 0...
      Inspecting partition table:
      MBR Signature: 55AA
      Disk Signature: 30649CFD

      Partition information:

      Partition 0 type is Primary (0x7)
      Partition is ACTIVE.
      Partition starts at LBA: 2048 Numsec = 204800
      Partition file system is NTFS
      Partition is bootable

      Partition 1 type is Primary (0x7)
      Partition is NOT ACTIVE.
      Partition starts at LBA: 206848 Numsec = 153894912

      Partition 2 type is Primary (0x7)
      Partition is NOT ACTIVE.
      Partition starts at LBA: 154101760 Numsec = 471037952

      Partition 3 type is Empty (0x0)
      Partition is NOT ACTIVE.
      Partition starts at LBA: 0 Numsec = 0

      Disk Size: 320072933376 bytes
      Sector size: 512 bytes

      Scanning physical sectors of unpartitioned space on drive 0 (1-2047-625122448-625142448)...
      Done!
      Performing system, memory and registry scan...
      Read File: File "c:\ProgramData\{4669DD60-23E9-4DB0-A203-279AF96AACAC}\instance.dat" is compressed (flags = 1)
      Read File: File "c:\ProgramData\{4669DD60-23E9-4DB0-A203-279AF96AACAC}\Lphant_V7_en_Setup.dat" is compressed (flags = 1)
      Read File: File "c:\ProgramData\{4669DD60-23E9-4DB0-A203-279AF96AACAC}\Lphant_V7_en_Setup.lnk" is compressed (flags = 1)
      Read File: File "c:\ProgramData\{A3A26C56-02C3-4F76-A033-12EE2FB52AE6}\Fences.dat" is compressed (flags = 1)
      Read File: File "c:\ProgramData\{A3A26C56-02C3-4F76-A033-12EE2FB52AE6}\instance.dat" is compressed (flags = 1)
      Read File: File "c:\ProgramData\{4669DD60-23E9-4DB0-A203-279AF96AACAC}\instance.dat" is compressed (flags = 1)
      Read File: File "c:\ProgramData\{4669DD60-23E9-4DB0-A203-279AF96AACAC}\Lphant_V7_en_Setup.dat" is compressed (flags = 1)
      Read File: File "c:\ProgramData\{4669DD60-23E9-4DB0-A203-279AF96AACAC}\Lphant_V7_en_Setup.lnk" is compressed (flags = 1)
      Read File: File "c:\ProgramData\{A3A26C56-02C3-4F76-A033-12EE2FB52AE6}\Fences.dat" is compressed (flags = 1)
      Read File: File "c:\ProgramData\{A3A26C56-02C3-4F76-A033-12EE2FB52AE6}\instance.dat" is compressed (flags = 1)
      Read File: File "c:\ProgramData\{4669DD60-23E9-4DB0-A203-279AF96AACAC}\instance.dat" is compressed (flags = 1)
      Read File: File "c:\ProgramData\{4669DD60-23E9-4DB0-A203-279AF96AACAC}\Lphant_V7_en_Setup.dat" is compressed (flags = 1)
      Read File: File "c:\ProgramData\{4669DD60-23E9-4DB0-A203-279AF96AACAC}\Lphant_V7_en_Setup.lnk" is compressed (flags = 1)
      Read File: File "c:\ProgramData\{A3A26C56-02C3-4F76-A033-12EE2FB52AE6}\Fences.dat" is compressed (flags = 1)
      Read File: File "c:\ProgramData\{A3A26C56-02C3-4F76-A033-12EE2FB52AE6}\instance.dat" is compressed (flags = 1)
      <<<2>>>
      Device number: 0, partition: 3
      <<<3>>>
      Volume: D:
      File system type: NTFS
      SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
      Infected: c:\$Recycle.Bin\S-1-5-18\$4cbb957fcd5148d53f34caba0b7bda3a\U --> [Trojan.Siredef.C]
      Infected: c:\$Recycle.Bin\S-1-5-21-366628826-2027875840-3005904996-1000\$4cbb957fcd5148d53f34caba0b7bda3a\U --> [Trojan.Siredef.C]
      Infected: c:\$Recycle.Bin\S-1-5-18\$4cbb957fcd5148d53f34caba0b7bda3a\L --> [Trojan.Siredef.C]
      Infected: c:\$Recycle.Bin\S-1-5-21-366628826-2027875840-3005904996-1000\$4cbb957fcd5148d53f34caba0b7bda3a\L --> [Trojan.Siredef.C]
      Infected: c:\$Recycle.Bin\S-1-5-18\$4cbb957fcd5148d53f34caba0b7bda3a --> [Trojan.Siredef.C]
      Infected: c:\$Recycle.Bin\S-1-5-21-366628826-2027875840-3005904996-1000\$4cbb957fcd5148d53f34caba0b7bda3a --> [Trojan.Siredef.C]
      Infected: HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|AntiVirusDisableNotify --> [PUM.Disabled.SecurityCenter]
      Infected: HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FirewallDisableNotify --> [PUM.Disabled.SecurityCenter]
      Infected: HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify --> [PUM.Disabled.SecurityCenter]
      Done!
      Scan finished
      Creating System Restore point...
      Scheduling clean up...
      <<<2>>>
      Device number: 0, partition: 2
      <<<3>>>
      Volume: C:
      File system type: NTFS
      SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
      <<<2>>>
      Device number: 0, partition: 3
      <<<3>>>
      Volume: D:
      File system type: NTFS
      SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
      Removal successful. No system shutdown is required.
      =======================================


      A este punto la actualización de windows updates sigue sin funcionar

      Continuo con paso numero 3

      Cita Originalmente publicado por SanMar Ver Mensaje
      Hola migueloide:


      Tu reporte es similar al daño que causa una infección.


      Verifiquemos que no tengas bichos antes de reparar el problema.


      Paso 1.- : Desactiva temporalmente el Antivirus y/o Antispyware

      Paso 2.-: Descarga Malwarebytes Anti-Rootkit Beta y descomprima el contenido en su escritorio.


      1. Abra la carpeta Mbar. Doble clic en el archivo Mbar.exe
      2. En la interfaz del programa haga clic en Next.
      3. Haga clic en el botón Update. Terminando clic en Next
      4. Para iniciar el análisis clic en el botón Scan
      5. Terminando, si hay infección clic en CleanUp, si no hay clic en Exit.


      Al finalizar abra la carpeta Mbar, los archivos mbar-log.txt y system-log.txt, copie y pegue todo su contenido en la siguiente respuesta y comentando los resultados.



      Paso 3.-: Luego de reiniciar :

      • Abre la carpeta Mbar nuevamente. Doble clic sobre el archivo fixdamage.exe
      • Presiona la tecla Y y luego pulsa en Enter
      • A continuación pulsa nuevamente Y y por ultimo Enter
      • Si no se reinicia el ordenador, reinicia manualmente el mismo.


      Tras el reinicio, comprueba si continua sin funcionar Windows Update. Y nos comentas resultados.


      Salu2-

    6. #6
      Usuario Avatar de migueloide
      Registrado
      feb 2008
      Ubicación
      España
      Mensajes
      12

      Re: windows update no funciona

      El malwarebit detecto como unas 7 entradas infectadas, creo que 4 estaban en el cubo de reciclaje. despues de hacer todo lo que me dijiste, el windows update sigue sin funcionar y el microsoft security essencials lo tengo que poner manualmente.

      Un saludo

      Migueloide

    7. #7
      Ex-Colaboradora Avatar de @SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.290

      Re: windows update no funciona

      Hola migueloide:

      creo que 4 estaban en el cubo de reciclaje

      No exactamente, es un rootkit que se oculta..

      No comentaste si ejecutaste el punto correr fixdamage.exe.


      Realiza lo siguiente:


      Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
      • Desactiva temporalmente el Antivirus y/o Antispyware


        Si te pide actualizar "Aceptas".
      • Cierra todas las ventanas abiertas.
      • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
      • Cuando termine, generara un registro en C:\ComboFix.txt.
        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
      • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.


      Nota Importante: Luego del primer reinicio que realiza el programa Combofix, realiza un reinicio mas.




      Ejecuta nuevamente FSS.exe tal como lo hiciste anteriormente y nos traes un nuevo reporte-


      Salu2.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    8. #8
      Usuario Avatar de migueloide
      Registrado
      feb 2008
      Ubicación
      España
      Mensajes
      12

      Re: windows update no funciona

      Hola, si, realicé el paso numero tres de la anterior ayuda. A continuación pego el logo del combofix:

      ComboFix 13-03-11.01 - Miguel 12/03/2013 12:53:36.1.2 - x86
      Microsoft Windows 7 Professional 6.1.7601.1.1252.34.3082.18.2046.1112 [GMT 0:00]
      Running from: d:\users\Miguel\Desktop\ComboFix.exe
      AV: Microsoft Security Essentials *Disabled/Updated* {B140BF4E-23BB-4198-90AB-A51A4C60A69C}
      SP: Microsoft Security Essentials *Disabled/Updated* {0A215EAA-0581-4E16-AA1B-9E6837E7EC21}
      SP: Spybot - Search and Destroy *Enabled/Updated* {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}
      SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
      * Created a new restore point
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\programdata\PCDr\6032\AddOnDownloaded\1abc6cc6-7642-443e-ad9d-336734fd2832.dll
      c:\programdata\PCDr\6032\AddOnDownloaded\69eaa8a4-3131-4718-aad0-994ebde678d1.dll
      c:\programdata\PCDr\6032\AddOnDownloaded\9192d3e9-aa66-4560-a2e3-209867aafd30.dll
      c:\programdata\PCDr\6032\AddOnDownloaded\d4ffe1c0-8021-4dfa-bf52-cb9224f001ce.dll
      c:\programdata\PCDr\6032\AddOnDownloaded\e5a71f43-c979-4b3d-a544-9ed1dc6dc4c8.dll
      c:\programdata\PCDr\6032\AddOnDownloaded\f8b3befb-ca07-4bff-8777-f565b237979f.dll
      c:\users\Miguel\AppData\Roaming\Microsoft\Windows\Recent\eBay.es Subastas, Comprar Nuevo y Segunda Mano. Siempre ofertas.url
      c:\users\Miguel\AppData\Roaming\Microsoft\Windows\Recent\Utorrent – Descargar Utorrent en español.url
      .
      .
      ((((((((((((((((((((((((( Files Created from 2013-02-12 to 2013-03-12 )))))))))))))))))))))))))))))))
      .
      .
      2013-03-12 13:03 . 2013-03-12 13:03 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp
      2013-03-12 13:03 . 2013-03-12 13:03 -------- d-----w- c:\users\Default\AppData\Local\temp
      2013-03-12 00:23 . 2013-03-12 00:23 60872 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{800FB20D-2829-4066-8484-05E5D407C1AB}\offreg.dll
      2013-03-11 23:21 . 2013-03-11 23:21 29904 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{800FB20D-2829-4066-8484-05E5D407C1AB}\MpKsl928f6bb2.sys
      2013-03-10 01:05 . 2013-03-10 01:05 -------- d-----w- c:\programdata\Malwarebytes
      2013-03-07 21:59 . 2013-02-08 00:45 6954968 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{800FB20D-2829-4066-8484-05E5D407C1AB}\mpengine.dll
      2013-03-06 23:54 . 2013-02-08 00:45 6954968 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
      2013-03-06 20:58 . 2013-03-06 20:58 94112 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
      2013-03-01 10:15 . 2013-03-01 10:15 -------- d-----w- c:\windows\system32\My Vaults
      2013-02-27 20:20 . 2013-03-10 00:58 -------- d-----w- c:\users\Miguel\AppData\Roaming\SanDisk
      2013-02-27 20:15 . 2013-02-27 20:15 -------- d-----w- c:\users\Miguel\AppData\Roaming\SanDisk SecureAccess
      2013-02-20 18:27 . 2013-02-05 08:54 37344 ----a-w- c:\windows\system32\FsUsbExDisk.Sys
      2013-02-20 18:27 . 2013-02-05 08:54 233472 ----a-w- c:\windows\system32\FsUsbExService.Exe
      2013-02-20 18:27 . 2012-08-28 09:05 110592 ----a-w- c:\windows\system32\FsUsbExDevice.Dll
      2013-02-19 15:59 . 2012-09-20 04:35 83168 ----a-w- c:\windows\system32\drivers\ssudbus.sys
      2013-02-19 15:59 . 2012-09-20 04:35 181344 ----a-w- c:\windows\system32\drivers\ssudmdm.sys
      2013-02-19 15:59 . 2012-06-27 08:37 581192 ----a-w- c:\windows\system32\WinUSBCoInstaller.dll
      2013-02-19 15:59 . 2012-06-27 08:37 1112288 ----a-w- c:\windows\system32\WdfCoInstaller01007.dll
      2013-02-15 17:31 . 2013-02-15 17:31 -------- d-----w- c:\program files\Common Files\Skype
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2013-03-06 20:58 . 2012-06-18 22:55 861088 ----a-w- c:\windows\system32\npDeployJava1.dll
      2013-03-06 20:58 . 2012-06-18 22:55 782240 ----a-w- c:\windows\system32\deployJava1.dll
      2013-02-26 21:34 . 2012-06-18 22:36 71024 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2013-02-26 21:34 . 2012-06-18 22:36 691568 ----a-w- c:\windows\system32\FlashPlayerApp.exe
      2013-01-30 10:53 . 2012-06-18 21:40 232336 ------w- c:\windows\system32\MpSigStub.exe
      2013-01-19 13:58 . 2013-01-19 13:58 45056 ----a-r- c:\users\Miguel\AppData\Roaming\Microsoft\Installer\{42929F0F-CE14-47AF-9FC7-FF297A603021}\NewShortcut1_42929F0FCE1447AF9FC7FF297A603021_1.exe
      .
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SanDiskSecureAccess_Manager.exe"="c:\users\Miguel\AppData\Roaming\SanDisk\SanDiskSecureAccess_Manager.exe" [2013-02-27 30705792]
      "KiesPreload"="c:\program files\Samsung\Kies\Kies.exe" [2013-02-13 1509232]
      "KiesPDLR"="c:\program files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2013-02-13 844144]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "OEM02Mon.exe"="c:\windows\OEM02Mon.exe" [2007-05-09 36864]
      "VirtualCloneDrive"="c:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2011-03-07 89456]
      "USB Security"="c:\program files\USB Disk Security\USBGuard.exe" [2011-01-31 623520]
      "SigmatelSysTrayApp"="c:\program files\SigmaTel\C-Major Audio\WDM\sttray.exe" [2007-09-13 405504]
      "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-10-26 1029416]
      "NVHotkey"="c:\windows\system32\nvHotkey.dll" [2009-11-20 87144]
      "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
      "KiesTrayAgent"="c:\program files\Samsung\Kies\KiesTrayAgent.exe" [2013-02-13 310128]
      "UIExec"="c:\program files\Join Air\UIExec.exe" [2011-04-12 139088]
      "DELL Webcam Manager"="c:\program files\Dell\Dell Webcam Manager\DellWMgr.exe" [2007-07-27 118784]
      "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
      .
      c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
      Digital Line Detect.lnk - c:\program files\Digital Line Detect\DLG.exe [2012-6-19 50688]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "ConsentPromptBehaviorAdmin"= 5 (0x5)
      "ConsentPromptBehaviorUser"= 3 (0x3)
      "EnableUIADesktopToggle"= 0 (0x0)
      "PromptOnSecureDesktop"= 0 (0x0)
      .
      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\SharedTaskScheduler]
      "{1984DD45-52CF-49cd-AB77-18F378FEA264}"= "c:\program files\Stardock\Fences\FencesMenu.dll" [2010-06-22 202088]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "mixer"=wdmaud.drv
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
      @="Service"
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
      2012-08-27 20:32 59280 ----a-w- c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BCSSync]
      2010-03-13 13:54 91520 ----a-w- c:\program files\Microsoft Office\Office14\BCSSync.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
      2012-09-09 22:30 421776 ----a-w- c:\program files\iTunes\iTunesHelper.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesAirMessage]
      2013-02-06 05:17 578560 ----a-w- c:\program files\Samsung\Kies\KiesAirMessage.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl11]
      2011-04-20 03:56 234792 ----a-w- c:\program files\CyberLink\PowerDVD11\PDVD11Serv.exe
      .
      R2 Skype C2C Service;Skype C2C Service;c:\programdata\Skype\Toolbars\Skype C2C Service\c2c_service.exe [x]
      R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [x]
      R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudbus.sys [x]
      R3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [x]
      R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys [x]
      R3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [x]
      R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [x]
      R3 NisSrv;Inspección de red de Microsoft;c:\program files\Microsoft Security Client\NisSrv.exe [x]
      R3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [x]
      R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL3.SYS [x]
      R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV3.SYS [x]
      R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT3.SYS [x]
      R3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudmdm.sys [x]
      R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
      R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [x]
      R3 WatAdminSvc;Servicio de tecnologías de activación de Windows;c:\windows\system32\Wat\WatAdminSvc.exe [x]
      R4 CLHNServiceForPowerDVD;CLHNServiceForPowerDVD;c:\program files\CyberLink\PowerDVD11\Kernel\DMP\CLHNServiceForPowerDVD.exe [x]
      R4 CyberLink PowerDVD 11.0 Monitor Service;CyberLink PowerDVD 11.0 Monitor Service;c:\program files\CyberLink\PowerDVD11\Common\MediaServer\CLMSMonitorService.exe [x]
      R4 CyberLink PowerDVD 11.0 Service;CyberLink PowerDVD 11.0 Service;c:\program files\CyberLink\PowerDVD11\Common\MediaServer\CLMSServer.exe [x]
      R4 UI Assistant Service;UI Assistant Service;c:\program files\Join Air\AssistantServices.exe [x]
      S1 MpKsl928f6bb2;MpKsl928f6bb2;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{800FB20D-2829-4066-8484-05E5D407C1AB}\MpKsl928f6bb2.sys [x]
      S2 {329F96B6-DF1E-4328-BFDA-39EA953C1312};Power Control [2012/06/18 22:51];c:\program files\CyberLink\PowerDVD11\Common\NavFilter\000.fcl [x]
      S2 AESTFilters;Andrea ST Filters Service;c:\windows\system32\aestsrv.exe [x]
      S2 BrowserProtect;BrowserProtect;c:\programdata\BrowserProtect\2.6.1070.41\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe [x]
      S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [x]
      S2 ntk_PowerDVD;ntk_PowerDVD;c:\program files\CyberLink\PowerDVD11\Kernel\DMP\ntk_PowerDVD.sys [x]
      S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [x]
      .
      .
      --- Other Services/Drivers In Memory ---
      .
      *NewlyCreated* - MPKSL928F6BB2
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2013-03-12 c:\windows\Tasks\Adobe Flash Player Updater.job
      - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-18 21:34]
      .
      2013-03-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2012-06-18 21:46]
      .
      2013-03-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2012-06-18 21:46]
      .
      2013-03-12 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-366628826-2027875840-3005904996-1000Core.job
      - c:\users\Miguel\AppData\Local\Google\Update\GoogleUpdate.exe [2012-09-19 19:04]
      .
      2013-03-12 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-366628826-2027875840-3005904996-1000UA.job
      - c:\users\Miguel\AppData\Local\Google\Update\GoogleUpdate.exe [2012-09-19 19:04]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = Google
      uDefault_Search_URL = hxxp://search.searchcompletion.com/?si=10207&home=1
      mStart Page = Google
      IE: &Enviar a OneNote - c:\progra~1\MICROS~4\Office14\ONBttnIE.dll/105
      IE: Descargar con Mipony - file://c:\program files\MiPony\Browser\IEContext.htm
      IE: Download Video by Free YouTuBe Utility - c:\program files\Free YouTuBe Utility\IEydown.htm
      IE: E&xportar a Microsoft Excel - c:\progra~1\MICROS~4\Office14\EXCEL.EXE/3000
      Trusted Zone: dell.com
      TCP: Interfaces\{CDF73E44-5E4B-4D51-BA61-3DE8424E4EE2}: NameServer = 213.248.76.210 213.248.100.54
      FF - ProfilePath - c:\users\Miguel\AppData\Roaming\Mozilla\Firefox\Profiles\gzxjmm01.default\
      FF - prefs.js: browser.search.defaulturl - Google
      FF - prefs.js: browser.search.selectedEngine - Google
      FF - prefs.js: browser.startup.homepage - hxxp://google.com
      FF - prefs.js: keyword.URL - hxxps://www.google.com/search?q=
      FF - prefs.js: network.proxy.type - 0
      .
      - - - - ORPHANS REMOVED - - - -
      .
      MSConfigStartUp-Facebook Update - c:\users\Miguel\AppData\Local\Facebook\Update\FacebookUpdate.exe
      AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe
      AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe
      AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
      AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe
      AddRemove-05_Sloan - c:\program files\Samsung\USB Drivers\05_Sloan\Uninstall.exe
      AddRemove-06_Spencer - c:\program files\Samsung\USB Drivers\06_Spencer\Uninstall.exe
      AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe
      AddRemove-08_EMPChipset - c:\program files\Samsung\USB Drivers\08_EMPChipset\Uninstall.exe
      AddRemove-09_Hsp - c:\program files\Samsung\USB Drivers\09_Hsp\Uninstall.exe
      AddRemove-11_HSP_Plus_Default - c:\program files\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
      AddRemove-16_Shrewsbury - c:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
      AddRemove-17_EMP_Chipset2 - c:\program files\Samsung\USB Drivers\17_EMP_Chipset2\Uninstall.exe
      AddRemove-18_Zinia_Serial_Driver - c:\program files\Samsung\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe
      AddRemove-19_VIA_driver - c:\program files\Samsung\USB Drivers\19_VIA_driver\Uninstall.exe
      AddRemove-20_NXP_Driver - c:\program files\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
      AddRemove-21_Searsburg - c:\program files\Samsung\USB Drivers\21_Searsburg\Uninstall.exe
      AddRemove-22_WiBro_WiMAX - c:\program files\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe
      AddRemove-24_flashusbdriver - c:\program files\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
      AddRemove-25_escape - c:\program files\Samsung\USB Drivers\25_escape\Uninstall.exe
      .
      .
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\{329F96B6-DF1E-4328-BFDA-39EA953C1312}]
      "ImagePath"="\??\c:\program files\CyberLink\PowerDVD11\Common\NavFilter\000.fcl"
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
      @Denied: (A 2) (Everyone)
      @="FlashBroker"
      "LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_6_602_171_ActiveX.exe,-101"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
      "Enabled"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
      @="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_6_602_171_ActiveX.exe"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
      @Denied: (A 2) (Everyone)
      @="IFlashBroker5"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
      @="{00020424-0000-0000-C000-000000000046}"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      "Version"="1.0"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*]
      @="?????????????????? v1"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
      @="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*]
      @="?????????????????? v2"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
      @="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
      @Denied: (Full) (Everyone)
      .
      Completion time: 2013-03-12 13:07:33
      ComboFix-quarantined-files.txt 2013-03-12 13:07
      .
      Pre-Run: 43.036.184.576 bytes libres
      Post-Run: 43.569.098.752 bytes libres
      .
      - - End Of File - - 88C129A98AC8D72167A4AA0BCA436C8A


      Cita Originalmente publicado por SanMar Ver Mensaje
      Hola migueloide:




      No exactamente, es un rootkit que se oculta..

      No comentaste si ejecutaste el punto correr fixdamage.exe.


      Realiza lo siguiente:


      Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
      • Desactiva temporalmente el Antivirus y/o Antispyware


        Si te pide actualizar "Aceptas".
      • Cierra todas las ventanas abiertas.
      • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
      • Cuando termine, generara un registro en C:\ComboFix.txt.
        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

      • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.


      Nota Importante: Luego del primer reinicio que realiza el programa Combofix, realiza un reinicio mas.




      Ejecuta nuevamente FSS.exe tal como lo hiciste anteriormente y nos traes un nuevo reporte-


      Salu2.













      Realiza lo siguiente:
      Voy a reiniciar de nuevo y a ejecutar FSS.exe para envierte el nuevo reporte

      Un saludo y muchas gracias

    9. #9
      Usuario Avatar de migueloide
      Registrado
      feb 2008
      Ubicación
      España
      Mensajes
      12

      Re: windows update no funciona

      El Reporte del FSS.exe:

      Farbar Service Scanner Version: 03-03-2013
      Ran by Miguel (administrator) on 12-03-2013 at 14:05:21
      Running from "D:\Users\Miguel\Desktop"
      Windows 7 Professional Service Pack 1 (X86)
      Boot Mode: Normal
      ****************************************************************

      Internet Services:
      ============

      Connection Status:
      ==============
      Localhost is accessible.
      There is no connection to network.
      Attempt to access Google IP returned error.
      Attempt to access Google.com returned error: Other errors
      Attempt to access Yahoo IP returned error.
      Attempt to access Yahoo.com returned error: Other errors


      Windows Firewall:
      =============

      Firewall Disabled Policy:
      ==================


      System Restore:
      ============

      System Restore Disabled Policy:
      ========================


      Action Center:
      ============
      wscsvc Service is not running. Checking service configuration:
      The start type of wscsvc service is OK.
      The ImagePath of wscsvc service is OK.
      The ServiceDll of wscsvc service is OK.


      Windows Update:
      ============
      wuauserv Service is not running. Checking service configuration:
      The start type of wuauserv service is OK.
      The ImagePath of wuauserv service is OK.
      The ServiceDll of wuauserv service is OK.


      Windows Autoupdate Disabled Policy:
      ============================


      Windows Defender:
      ==============
      WinDefend Service is not running. Checking service configuration:
      The start type of WinDefend service is set to Demand. The default start type is Auto.
      The ImagePath of WinDefend service is OK.
      The ServiceDll of WinDefend service is OK.


      Windows Defender Disabled Policy:
      ==========================
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]
      "DisableAntiSpyware"=DWORD:1


      Other Services:
      ==============


      File Check:
      ========
      C:\Windows\system32\nsisvc.dll => MD5 is legit
      C:\Windows\system32\Drivers\nsiproxy.sys => MD5 is legit
      C:\Windows\system32\dhcpcore.dll => MD5 is legit
      C:\Windows\system32\Drivers\afd.sys => MD5 is legit
      C:\Windows\system32\Drivers\tdx.sys => MD5 is legit
      C:\Windows\system32\Drivers\tcpip.sys => MD5 is legit
      C:\Windows\system32\dnsrslvr.dll => MD5 is legit
      C:\Windows\system32\mpssvc.dll => MD5 is legit
      C:\Windows\system32\bfe.dll => MD5 is legit
      C:\Windows\system32\Drivers\mpsdrv.sys => MD5 is legit
      C:\Windows\system32\SDRSVC.dll => MD5 is legit
      C:\Windows\system32\vssvc.exe => MD5 is legit
      C:\Windows\system32\wscsvc.dll => MD5 is legit
      C:\Windows\system32\wbem\WMIsvc.dll => MD5 is legit
      C:\Windows\system32\wuaueng.dll => MD5 is legit
      C:\Windows\system32\qmgr.dll => MD5 is legit
      C:\Windows\system32\es.dll => MD5 is legit
      C:\Windows\system32\cryptsvc.dll => MD5 is legit
      C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
      C:\Windows\system32\svchost.exe => MD5 is legit
      C:\Windows\system32\rpcss.dll => MD5 is legit


      **** End of log ****

    10. #10
      Ex-Colaboradora Avatar de @SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.290

      Re: windows update no funciona

      Hola migueloide:


      Prueba lo siguiente:


      Paso 1.- Desactiva el Tea timer de Spybot.


      Paso 2.:- Desinstala con Revo Unistaller en su Modo Avanzado:


      Spybot.

      Manual de Revo Uninstaller


      Reinicias.


      Paso 3.:- Nuevamente

      • Abre la carpeta Mbar nuevamente. Doble clic sobre el archivo fixdamage.exe
      • Presiona la tecla Y y luego pulsa en Enter
      • A continuación pulsa nuevamente Y y por ultimo Enter
      • Si no se reinicia el ordenador, reinicia manualmente el mismo.


      Tras el reinicio, comprueba si continua sin funcionar Windows Update. Ya me comentas resultados.


      Salu2.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 1 de 2 12 ÚltimoÚltimo