NationZoom - jak się tego pozbyć?

[Wedro]

Witam

Jak w temacie mam problem z tym uporczywym oprogramowaniem pojawiającym się w tle przeglądarki, w moim przypadku google chrome.
Czytałem wiele postów, gdzie proponowano:

1. Usunąć NationZoom z "dodaj/usuń programy"
2. Użyć Antimalware
3. Przeskanować ADW cleaner

Po tych zabiegach NationZoom ustępował, jednakże w moim przypadku nie ma nic powiązanego z nim w "dodaj/usuń programy", a Antimalware i ADW cleaner co prawda skanują i usuwają jednakże, jak mniemam, nie to co trzeba bo NationZoom wciąż stoi twardo. Również nie ma żadnej wzmianki o tym w rozszerzeniach przeglądarki.

Co jeszcze mogę zrobić żeby się go pozbyć?
Poniżej zamieszczam log z OTL
http://wklej.to/PtGO2

W razie jakichkolwiek niejasności proszę podać, a załączę dodatkowe, niezbędne informacje.

Z góry dziękuję za pomoc i pozdrawiam

M.

[mateo8898]

Brak logu OTL.txt, brak logu z Gmer otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736, uzupełnij.

[Wedro]

Oto log z Gmer:
Nie wrzucałem za pomocą wklej.to. Na forum pisało wyraźnie "zawartość kopiujemy i wklejamy na forum" więc zrobiłem to właśnie tak.

Kod: Zaznacz wszystko

GMER 2.1.19357 - http://www.gmer.net
Rootkit scan 2014-03-22 09:54:44
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\00000067 ST932032 rev.0003 298,09GB
Running: gmer.exe; Driver: C:\Users\MICHA~1\AppData\Local\Temp\fxldqpoc.sys


---- User code sections - GMER 2.1 ----

.text    D:\Malwarebytes' Anti-Malware\mbamservice.exe[1808] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                             0000000075021465 2 bytes [02, 75]
.text    D:\Malwarebytes' Anti-Malware\mbamservice.exe[1808] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                                            00000000750214bb 2 bytes [02, 75]
.text    ...                                                                                                                                                                     * 2
.text    C:\Windows\AsScrPro.exe[2952] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                                                   0000000075021465 2 bytes [02, 75]
.text    C:\Windows\AsScrPro.exe[2952] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                                                                  00000000750214bb 2 bytes [02, 75]
.text    ...                                                                                                                                                                     * 2
.text    C:\Users\Michał\AppData\Local\Akamai\netsession_win.exe[2248] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                   0000000075021465 2 bytes [02, 75]
.text    C:\Users\Michał\AppData\Local\Akamai\netsession_win.exe[2248] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                                  00000000750214bb 2 bytes [02, 75]
.text    ...                                                                                                                                                                     * 2
.text    C:\Users\Michał\AppData\Local\Akamai\netsession_win.exe[3568] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                   0000000075021465 2 bytes [02, 75]
.text    C:\Users\Michał\AppData\Local\Akamai\netsession_win.exe[3568] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                                  00000000750214bb 2 bytes [02, 75]
.text    ...                                                                                                                                                                     * 2

---- Threads - GMER 2.1 ----

Thread   C:\Program Files\Windows Media Player\wmpnetwk.exe [4432:4656]                                                                                                          000007fefaa42ab8
Thread   C:\Program Files\Windows Media Player\wmpnetwk.exe [4432:4724]                                                                                                          000007fef96d5124
---- Processes - GMER 2.1 ----

Process  C:\Users\MICHA~1\AppData\Local\Temp\Rar$EXa0.858\gmer.exe (*** suspicious ***) @ C:\Users\MICHA~1\AppData\Local\Temp\Rar$EXa0.858\gmer.exe [4548](2014-03-22 08:30:54)  0000000000400000

---- Registry - GMER 2.1 ----

Reg      HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\0025d3b2962e                                                                                             
Reg      HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\0025d3b2962e (not active ControlSet)                                                                         

---- EOF - GMER 2.1 ----

Oraz dodatkowe z OTL:

http://wklej.to/uTj6O (o to chodziło, zgadza się ? )

[mateo8898]

Czy problem występuje tylko w Chrome??

Odinstaluj BingBar

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
[2014-03-21 00:20:23 | 000,000,000 | ---D | C] -- C:\AdwCleaner

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.

[Wedro]

Log z usuwania:

http://wklej.to/ufRMZ

Nowe logi:

1. Extras
http://wklej.to/p8zIx

2.OTL.txt
http://wklej.to/olbH3


Póki co nationzoom wciąż irytuje

[mateo8898]

Nie odpowiedziałeś na pytanie odnośnie Chrome. Nie odinstalowałeś także BingBar

[Wedro]

Problem występuje tylko w Chrome.

Przed podesłaniem ostatniego loga usunąłem tak jak jest tutaj:

Kod: Zaznacz wszystko

http://www.komputerswiat.pl/poradniki/programy/przegladarki-internetowe/2013/08/bing-bar---jak-sie-tego-pozbyc-z-internet-explorer-i-chrome.aspx

Gdzie jeszcze mogę znaleźć ten BingBar?
Nie widzę go z rozszerzeniach przeglądarki ani w "dodaj/usuń programy" żebym mógł go skasować.

[mateo8898]

Spróbuj znaleźć deinstalator w folderze C:\Program Files (x86)\Microsoft\BingBar

Wracając do problemu, w logach w ogóle nie jest widoczny ten "NationZoom", więc wygląda na to, że przykleił się on tylko do Chrome. Spróbuj go zresetować https://support.google.com/chrome/answer/3296214?hl=pl
Jeśli to nie pomoże, odinstaluj Chrome za pomocą Revo Uninstallera https://www.instalki.pl/download/programy/windows/narzedzia/narzedzia-systemowe/revo-uninstaller/ w trybie zaawansowanym (usuń wszystkie znalezione przez program pozostałości) i zainstaluj ponownie.

[Wedro]

Zresetowałem ustawienia Chrome tak jak poleciłeś i wygląda na to, że Nationzoom się (WRESZCIE) odkleił !!

Co do BingBar. Kiedy wszedłem do podanej lokalizacji nie ma uinstallera tylko installer. Chcąc ręcznie wywalić cały folder PPM i usuń, wywala mi komunikat, że BingBar jest obecnie powiązany z jakimś procesem i muszę go zamknąć.
Nie rozumiem tego troszkę. Usunąłem BingBar, w pliku jest tylko installer i kilka plików do niego, a mimo to programik ten jest powiązany z jakimiś procesami o.O

Jak w takim razie zamknąć te procesy żeby móc usunąć BingBar ?

[mateo8898]

Spróbuj posłużyć się wcześniej podanym Revo Uninstallerem, a dokładniej "Trybem łowcy".

[Wedro]

Rozwiązałem problem

BARDZO dziękuję za poświęcony czas i nieocenioną pomoc.

Podsumowując:

1. Przeskanowałem komputer Antimalware i ADWcleaner co jednak nie przyniosło oczekiwanego efektu.
2. Odinstalowałem BingBar w "Dodaj/usuń programy"
3. Zrestarowałem Google Chrome posiłkując się tym poradnikiem: https://support.google.com/chrome/answer/3296214?hl=pl
4. Nation zoom się odkleił jednakże pozostała kwestia niedokasowanego BingBar w C:\ Program Files x86\microsoft\BingBar
5. Żeby przenieść folder "BingBar" do kosza musiałem uprzednio zatrzymać usługę BBupdate w następujący sposób: ALT+CTRL+DEL w oknie menadżer urządzeń wybrałem zakładkę "usługi" kliknąłem przycisk "usługi" w prawym dolnym rogu w nowym oknie znalazłem usługę "BBupdate" i po kliknięciu nań PPM zatrzymałem
6. Wróciłem do C:\ Program Files x86\microsoft\BingBar i przeniosłem folder do kosza.

Raz jeszcze dziękuję za pomoc i mam nadzieję, że ta pomoc nie posłuży tylko mnie
Pozdrawiam

M.

[mateo8898]

Sprawa jeszcze nie jest zakończona. W między czasie pojawił się Akamai NetSession Interface, który odinstaluj.

Poza tym:

5. Żeby przenieść folder "BingBar" do kosza musiałem uprzednio zatrzymać usługę BBupdate w następujący sposób: ALT+CTRL+DEL w oknie menadżer urządzeń wybrałem zakładkę "usługi" kliknąłem przycisk "usługi" w prawym dolnym rogu w nowym oknie znalazłem usługę "BBupdate" i po kliknięciu nań PPM zatrzymałem
6. Wróciłem do C:\ Program Files x86\microsoft\BingBar i przeniosłem folder do kosza.

Wywaliłeś folder, a usługa została, tyle, że bez pliku. Trzeba zrobić z tym porządek. Podaj nowe logi z OTL.