mox

Problem cały czas występuje. Windows Update instaluje tylko definicje wirusów do Security Essential, a comiesięczne pakiety kończą się niepowodzeniem. Próbowałem praktycznie wszystkich narzędzi z poradnika fixit:
Instalacja aktualizacji KB4499164 z pliku w trybie awaryjnym: Instalator napotkał błąd 0x8007043c, Tej usługi nie da się uruchomić w trybie awaryjnym. W trybie normalnym: niepowodzenie, kod błędu 80070490
Fix It 50202 Aggressive:    Wszystko Gotowe!
Fix WU Utility:    The process completed successfully
KB947821     CheckSUR.log:     10 błędów (we wszystkich liniach jest „avast“)
WindowsUpdate.diagcab:    Błąd usługi Windows Update 0x80070057 nierozwiazany
Reset Metadanych Transakcji
sfc /scannow:    Funkcja Ochrona zasobów systemu Windows nie znalazła naruszeń integralności.
Reperacja nakładkowa: tej opcji nie mogę zastosować, ponieważ płyta Windows 7 to Recovery Media for Windows 7 Products
Dodatkowo ponownie zainstalowałem AVAST, tylko po to, żeby odinstalować go za pomocą AppRemover lub RevoUninstaller i tym samym usunąć wszelkie jego pozostałości. Nic z tego. Ślady Avast są widoczne.
Załączam logi FRST i CheckSUR.log

FRST.txt Addition.txt CheckSUR (2).txt

Windows Update w dalszym ciągu nie działa. Instalują się tylko definicje dla Security Essential. Comiesięczny pakiet KB4493472 nie daje się zainstalować.  
Pomimo odinstalowania AVAST (narzędziem avastclear w trybie awaryjnym), opcja “szukaj AVAST" w Windows Explorer listuje następujące pozycje:
AVAST Software Local C:\Users\JOANNA\AppData
AVAST Software Program Files C:\Users\JOANNA\AppData\Local
avast! Antivirus     AV C:\ProgramFiles(x86)\CommonFiles
AVAST Software ProgramData  C:\Users\JOANNA\AppData\Local
Avast AVAST Software C:\Users\JOANNA\AppData\Local
winsxs C:\Windows amd64_avast.vc110.crt_2036b14a11e83e4a_11.0.60610.1_none_d58a6d64ab65b396
winsxs C:\Windows x86_avast.vc110.crt_2036b14a11e83e4a_11.0.60610.1_none_1d37a43bbfe1dc9c
Manifests C:\Windows\winsxs amd64_avast.vc110.crt_2036b14a11e83e4a_11.0.60610.1_none_d58a6d64ab65b396.cat
Manifests C:\Windows\winsxs amd64_avast.vc110.crt_2036b14a11e83e4a_11.0.60610.1_none_d58a6d64ab65b396.manifest
Manifests C:\Windows\winsxs x86_avast.vc110.crt_2036b14a11e83e4a_11.0.60610.1_none_1d37a43bbfe1dc9c.cat
Manifests C:\Windows\winsxs x86_avast.vc110.crt_2036b14a11e83e4a_11.0.60610.1_none_1d37a43bbfe1dc9c.manifest
Manifests C:\Windows\winsxs amd64_policy.11.0.avast.vc110.crt_2036b14a11e83e4a_11.0.60610.1_none_6aa8346920c8423b.cat
Manifests C:\Windows\winsxs amd64_policy.11.0.avast.vc110.crt_2036b14a11e83e4a_11.0.60610.1_none_6aa8346920c8423b.manifest
Manifests C:\Windows\winsxs x86_policy.11.0.avast.vc110.crt_2036b14a11e83e4a_11.0.60610.1_none_b2556b4035446b41.cat
Manifests C:\Windows\winsxs x86_policy.11.0.avast.vc110.crt_2036b14a11e83e4a_11.0.60610.1_none_b2556b4035446b41.manifest
avastSS.scr Windows C:\    

Ciąg znaków w powyższych liniach (... 2036b14a11e83e4a_11.0.60610 ...) jest identyczny z nie naprawionymi błędami wykazanymi w logu CheckSUR:

(f)    CSI C Mark Deployment Missing    0x00000000    c!avast.vc110.crt_2036b14a11e83e4a_11.0.60610.1_0b20a8ff883c3a4a    x86_avast.vc110.crt_2036b14a11e83e4a_11.0.60610.1_none_1d37a43bbfe1dc9c    
(f)    CSI C Mark Deployment Missing    0x00000000    c!avast.vc110.crt_2036b14a11e83e4a_11.0.60610.1_c373722873c01144    amd64_avast.vc110.crt_2036b14a11e83e4a_11.0.60610.1_none_d58a6d64ab65b396

Być może to jest przyczyną błędów Windows Update? Proszę o informacje jak usunąć pozostałości po odinstalowanym AVAST.

ciąg dalszy...
Dzisiaj Windows Update pobierał i instalował aktualizacje:
KB3205972 Update for MS Security Essential /powodzenie
KB2310138 definicje dla MS Security Essential /powodzenie
KB890830 narzędzie do usuwania złośliwego oprogramowania /powodzenie
KB4493472 comiesięczny pakiet zbiorczy /NIEPOWODZENIE kod błędu 80070490

Windows 7 Home Premium.
Problem zaczął się w połowie marca przy comiesięcznej aktualizacji systemu. Część aktualizacji kończyła się niepowodzeniem (system pobierał i instalował aktualizacje, a po ponownym uruchomieniu pojawił się komunikat "Niepowodzenie konfigurowania aktualizacji systemu Windows; Wycofywanie zmian"). Próbowałem wielu opcji: antywirus, sfc /scannow, przywrócenie z punktu przywracania, ale na liście dostępnych były tylko marcowe (nie wiem co się stało z poprzednimi?), pobranie aktualizacji z katalogu Microsoft, fixWU.exe, WUdiagcab, chkdsk, EasyFix50202, Narzędzie analizy gotowości aktualizacji systemu KB947821. Pierwszy log CheckSUR: 
Found 116 errors
Fixed 98 errors
  CSI Unexpected Failure Total count: 8
  CSI C Mark Deployment Missing Total count: 2
  CSI F Mark Bad Type Total count: 90
  Fixed: CSI F Mark Bad Type.  Total count: 90
  CSI F Mark Missing Total count: 8
  Fixed: CSI F Mark Missing.  Total count: 8
  CSI Missing Winning Component Key Total count: 8  
Ponieważ w wielu liniach loga pojawiał się „avast“ np.:
((f)    CSI Missing Winning Component Key    0x00000000    x86_avast.vc140.crt_fcc99ee6193ebbca_14.0.27012.0_none_a45421ee27ef60f7        
(f)    CSI Unexpected Failure    0x00000005    14.0.27012.0    x86_avast.vc140.crt_fcc99ee6193ebbca_14.0.27012.0_none_a45421ee27ef60f7    Error deleting winners map value.)
odinstalowałem avast i uruchomiłem ponownie KB947821. Tym razem naprawił 16 błędów, 2 pozostały, również z „avast“ w logu. Odinstalowałem Avast Secure Browser i uruchomiłem ponownie KB947821. Wciąż 2 błędy, log w załączeniu. 
Windows Update w dalszym ciągu nie może zainstalować aktualizacji KB4489892, kod błędu 80070490. 
Po odinstalowaniu avast nie mogę włączyć Windows Defender: komunikat „ten program jest blokowany przez zasady grupy 0x800704ec“. Zainstalowałem więc Microsoft Security Essential (z poziomu Windows Update).
Proszę o wskazówki jak usunąć błędy:
80070490    Windows Update
0x800704ec    Windows Defender

CheckSUR.txt

Dziękuję za wskazówki. Mój system operacyjny to Windows 7 Home Premium. Wywołałem ncpa.cpl. Na pierwszym miejscu było "Połączenie sieci bezprzewodowej", więc przesunąłem to na dół, a na pierwszym miejscu ustawiłem "Połączenie lokalne".
Odnośnie "zapomnij sieć" lub "usunięcie z listy zapamiętanych sieci": w opcji Panel sterowania/Sieć i internet/Zarządzaj sieciami bezprzewodowymi, z tej listy już wcześniej usunąłem wszystkie pozycje, mimo to klikając ikonę sieci widzę listę dostępnych połączeń sieci wifi, z zaznaczonymi opcjami "połącz automatycznie".
Na razie internet śmiga bez problemu. Więcej zmian nie będę wprowadzał. Mam nadzieję, że problem jest rozwiązany i temat do zamknięcia.

Routera nie mam. Modem to cisco EPC3008. Tak jak pisałem z wifi korzystam w hotspotach i działa poprawnie. 
Odinstalowałem sterownik karty wifi. Po restarcie Windows zainstalował go w tej samej wersji, czyli był aktualny. 
Z panelu sterowania ponownie włączyłem sieć bezprzewodową. Wczoraj internet działał bez problemu, ale dziś po południu problem powrócił: internet wywaliło, ikona sieci zmieniła się na "żółte schodki" i laptop się zawiesił (tym razem bez warczenia). 
Pytanie dodatkowe: zauważyłem, że na rozwijalnej liście dostępnych połączeń sieci bezprzewodowej (tj. janek_multimedia itp), każde z tych połączeń ma zaznaczoną opcję "połącz automatycznie" i nie mogę tego zmienić. Gdy kliknę myszką żeby odznaczyć tą opcję, schodzę linię niżej a gdy wracam linię wyżej znowu widzę zaznaczoną opcję "połącz automatycznie". Nie wiem czy to normalne i czy tak było wcześniej, przed wystąpieniem problemu, ponieważ nie zwracałem na to uwagi, ale osobiście nie chciałbym, żeby laptok próbował łączyć się z sieciami z którymi nie chcę się łączyć i do których nie mam dostępu. Czy jest jakiś sposób żeby na stałe wyłączyć te opcje "połącz automatycznie"?   

Z internetem łączę się tylko przez kabel. W laptoku mam też kartę wifi, ale z siecią bezprzewodową łączę się sporadycznie,  tylko poza domem, np. hotspotach. W domu wifi "widzi" kilka sieci sąsiadów (np. janek_multimedia itp), które są chronione i nie mam do nich dostępu. Ostatnio operator kablówki wymienił u mnie modem. Zaraz po podłączeniu nowego modemu wszystko było ok, ale już tego samego dnia zaczęły się problemy. Internet zanikał, a laptok się zawieszał, czasami z wyraźnym warczeniem! Jedynym lekarstwem było wyłączenie laptoka i ponowne uruchomienie, po którym problem się powtarzał z różną częstotliwością: po kilku, kilkudziesięciu minutach, kilku godzinach. Zauważyłem też, że zmieniała się ikona sieci na pasku zadań. Normalnie, gdy z internetem łączyłem się przez kabel to ikoną sieci była "biała ramka", a w przypadku chwilowego zaniku na "białej ramce" pojawiał się żółty trójkąt z wykrzyknikiem. Gdy kabel sieciowy był odłączony to ikoną sieci bezprzewodowej były "żółte schodki". Natomiast w momencie zanikania internetu, ikona od razu zmieniała się na ikonę sieci bezprzewodowej, tzn. "żółte schodki", tak jakby laptok chciał łączyć się z siecią wifi. Sprawdziłem kabel, antywirusa, uruchomiłem komendy ipconfig (release, renew, flushdns), uruchomiłem pkt. przywracania ale bez rezultatu. W końcu z panelu sterowania wyłączyłem sieć bezprzewodową. Pomogło. Od kilku dni internet na kablu działa bez zakłóceń, ale przyczyna problemu jest nieznana i nie rozwiązana. Gdy będę chciał skorzystać z wifi będę musiał ręcznie ją włączać i obawiam się, że problem powróci. Proszę o wskazówki czym jest spowodowany ten problem i jak definitywnie go rozwiązać.
 

FRST.txt

Addition.txt

Shortcut.txt

gmer.txt

Pomogło.

Dzięki.

witam

Windows 7(64)

Od pewnego czasu Windows Explorer pokazuje na dysku D:\ folder $RECYCLE.BIN z trzema sub-folderami:

D:\$RECYCLE.BIN\

   S-1-5-18

   1-5-21-...-500

   1-5-21-...-501

Wiem że $RECYCLE,BIN to folder kosza jednak nie powinien być widoczny.

Ustawienia Opcje folderów i wyszukiwania/Widok są następujące:

-ukryj chronione pliki systemu operacyjnego (zalecane) ---> zaznaczone

-ukryte pliki i foldery\ nie pokazuj ukrytych plików, folderów ani dysków ---> zaznaczone

Dla pewności kliknąłem również "Przywróć domyślne" + "Zastosuj". Mimo tego $RECYCLE.BIN jest cały czas widoczny. Czy ktoś mógłby skomentować tą sytuację.      

OK

dziękuję za pomoc, pozdrawiam

DelFix.txt

witam,

system działa normalnie; fixlog.txt w załączeniu.

dziękuję za pomoc.

pozdrawiam,

mox

Fixlog.txt

Witam,

Dziękuję za szybką reakcję.

Win32:Dropper-gen[Drp], Win32:Rootkit-gen[Rtk] były blokowane przez avast przy próbie kopiowania narzędzi OTL i ComboFix z folderu "pobrane" do foldeu "tools":

Win32:Dropper-gen[Drp]   nazwa\ComboFix.exe lokalizacja\D:Tools  data\ 20150106

Win32:Rootkit-gen[Rtk]     nazwa\OTL 3.2.69.0.exe lokalizacja\D:Tools\OTL  data\ 20150110

Win32:Rootkit-gen[Rtk]     nazwa\OTL 3.2.69.0.exe lokalizacja\C:users\joanna\downloads  data\ 20150110

dodatkowo załączam:

kwarantannę MBAM (20150109)

kwarantannę AdwCleaner (skan z 22/12/2014)

Oprócz tego wczoraj przy włączaniu komputera avast zablokował zagrożenie:

ControlDeckStartUp.exe     C:\Program Files (x86)\ASUS\ControlDeck     2015-01-11
Wirus: Win32:Evo-gen [susp]

(było to po odinstalowaniu narzędzi ASUS: Asus WebStorage, ASUS Data Security Manager)

Odinstalowałem Microsoft Security Essentials, Asus WebStorage, ASUS Data Security Manager, Bing Bar.

fixlog.txt w załączeniu
skrót Internet Explorer naprawiłem wg instrukcji

nowy log fixlog.txt w załączeniu

pozdrawiam,

mox

Fixlog.txt

FRST.txt

kwarantanna MBAM.txt

Quarantine AdwCleaner.txt

Witam,
Proszę o pomoc przy odwirusowaniu komputera. Problem zaczął się 18 grudnia, gdy pierwszy raz pobierałem plik z Mediafire: albo kliknąłem coś za dużo albo zostałem poczęstowany niechcianym oprogramowaniem. W trakcie tego pobierania zainstalował się VLC MediaPlayer, potem nie wiem skąd uruchomił się  program "Przyspiesz Komputer", który robił skan komputera i którego nie można było przerwać inaczej niż wyłączając komputer. W międzyczasie Avast informował o kolejnych zagrożeniach (w załączeniu Avast kwarantanna - wirusy z 18/12/2014).
Efekt:
-w obu przeglądarkach (InternetExplorer i Chrome) pojawiła się domyślna wyszukiwarka istart.webssearches
-pojawiły się wirusy oraz PUP: SmileysWeLoveToolbar, Word Proser, Home Tab 6.9, RegCleanPro

Odinstalowałem wszystko to co się dało, również Chrome natomiast w InternetExplorer przywróciłem ustawienia domyślne.
Wykonałem skanowania różnymi pobranymi narzędziami:
Avast
MS Essential    zero wykryć
MS MaliciousSoftwareRemovalTool  zero wykryć
MS SupportEmergencyResponseTool  zero wykryć
WindowsDefender    zero wykryć
AdwCleaner    raport w załączeniu
MalwareBytesAntiMalware   raport w załączeniu
9LabRemovalTool

Sytuacja się poprawiła, wydaje się że InternetExplorer działa normalnie, jednak wirusy dalej się pojawiają: Win32:Dropper-gen[Drp], Win32:Rootkit-gen[Rtk]. W dodatku obserwuję zwiększone uzycie procesora: przy zupełnej bezczynności skoki do ok. 25 - 35 % co kilka, kilkanascie sekund.
Niestety wczoraj uruchomiłem ComboFix. Żadnych kłopotów nie spowodował ale dopiero potem zapoznałem się ze stroną fixitpc dlaczego nie zaleca się uruchamiania ComboFix (w załączeniu log).
Jestem pewien, że infekcja z 18 grudnia nie jest do końca usunięta dlatego zwracam się z prośbą o pomoc.
Pozdrawiam,
mox

FRST.txt

Addition.txt

Shortcut.txt

OTL.Txt

Extras.Txt

GMER Log.txt

Avast kwarantanna.txt

AdwCleaner 20141222 01.txt

Scan Log MBAM 01.txt

ComboFix.txt