Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
NationZoom - jak się tego pozbyć?
21 Mar 2014, 11:58
Witam
Jak w temacie mam problem z tym uporczywym oprogramowaniem pojawiającym się w tle przeglądarki, w moim przypadku google chrome.
Czytałem wiele postów, gdzie proponowano:
1. Usunąć NationZoom z "dodaj/usuń programy"
2. Użyć Antimalware
3. Przeskanować ADW cleaner
Po tych zabiegach NationZoom ustępował, jednakże w moim przypadku nie ma nic powiązanego z nim w "dodaj/usuń programy", a Antimalware i ADW cleaner co prawda skanują i usuwają jednakże, jak mniemam, nie to co trzeba bo NationZoom wciąż stoi twardo. Również nie ma żadnej wzmianki o tym w rozszerzeniach przeglądarki.
Co jeszcze mogę zrobić żeby się go pozbyć?
Poniżej zamieszczam log z OTL
http://wklej.to/PtGO2
W razie jakichkolwiek niejasności proszę podać, a załączę dodatkowe, niezbędne informacje.
Z góry dziękuję za pomoc i pozdrawiam
M.
Jak w temacie mam problem z tym uporczywym oprogramowaniem pojawiającym się w tle przeglądarki, w moim przypadku google chrome.
Czytałem wiele postów, gdzie proponowano:
1. Usunąć NationZoom z "dodaj/usuń programy"
2. Użyć Antimalware
3. Przeskanować ADW cleaner
Po tych zabiegach NationZoom ustępował, jednakże w moim przypadku nie ma nic powiązanego z nim w "dodaj/usuń programy", a Antimalware i ADW cleaner co prawda skanują i usuwają jednakże, jak mniemam, nie to co trzeba bo NationZoom wciąż stoi twardo. Również nie ma żadnej wzmianki o tym w rozszerzeniach przeglądarki.
Co jeszcze mogę zrobić żeby się go pozbyć?
Poniżej zamieszczam log z OTL
http://wklej.to/PtGO2
W razie jakichkolwiek niejasności proszę podać, a załączę dodatkowe, niezbędne informacje.
Z góry dziękuję za pomoc i pozdrawiam
M.
Re: NationZoom - jak się tego pozbyć?
21 Mar 2014, 15:30
Brak logu OTL.txt, brak logu z Gmer 
otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736, uzupełnij.
otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736, uzupełnij.
Re: NationZoom - jak się tego pozbyć?
22 Mar 2014, 11:04
Oto log z Gmer:
Nie wrzucałem za pomocą wklej.to. Na forum pisało wyraźnie "zawartość kopiujemy i wklejamy na forum" więc zrobiłem to właśnie tak.
Oraz dodatkowe z OTL:
http://wklej.to/uTj6O (o to chodziło, zgadza się ? )
Nie wrzucałem za pomocą wklej.to. Na forum pisało wyraźnie "zawartość kopiujemy i wklejamy na forum" więc zrobiłem to właśnie tak.
- Kod:
GMER 2.1.19357 - http://www.gmer.net
Rootkit scan 2014-03-22 09:54:44
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\00000067 ST932032 rev.0003 298,09GB
Running: gmer.exe; Driver: C:\Users\MICHA~1\AppData\Local\Temp\fxldqpoc.sys
---- User code sections - GMER 2.1 ----
.text D:\Malwarebytes' Anti-Malware\mbamservice.exe[1808] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000075021465 2 bytes [02, 75]
.text D:\Malwarebytes' Anti-Malware\mbamservice.exe[1808] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000750214bb 2 bytes [02, 75]
.text ... * 2
.text C:\Windows\AsScrPro.exe[2952] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000075021465 2 bytes [02, 75]
.text C:\Windows\AsScrPro.exe[2952] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000750214bb 2 bytes [02, 75]
.text ... * 2
.text C:\Users\Michał\AppData\Local\Akamai\netsession_win.exe[2248] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000075021465 2 bytes [02, 75]
.text C:\Users\Michał\AppData\Local\Akamai\netsession_win.exe[2248] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000750214bb 2 bytes [02, 75]
.text ... * 2
.text C:\Users\Michał\AppData\Local\Akamai\netsession_win.exe[3568] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000075021465 2 bytes [02, 75]
.text C:\Users\Michał\AppData\Local\Akamai\netsession_win.exe[3568] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000750214bb 2 bytes [02, 75]
.text ... * 2
---- Threads - GMER 2.1 ----
Thread C:\Program Files\Windows Media Player\wmpnetwk.exe [4432:4656] 000007fefaa42ab8
Thread C:\Program Files\Windows Media Player\wmpnetwk.exe [4432:4724] 000007fef96d5124
---- Processes - GMER 2.1 ----
Process C:\Users\MICHA~1\AppData\Local\Temp\Rar$EXa0.858\gmer.exe (*** suspicious ***) @ C:\Users\MICHA~1\AppData\Local\Temp\Rar$EXa0.858\gmer.exe [4548](2014-03-22 08:30:54) 0000000000400000
---- Registry - GMER 2.1 ----
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\0025d3b2962e
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\0025d3b2962e (not active ControlSet)
---- EOF - GMER 2.1 ----
Oraz dodatkowe z OTL:
http://wklej.to/uTj6O (o to chodziło, zgadza się ? )
Re: NationZoom - jak się tego pozbyć?
22 Mar 2014, 21:30
Czy problem występuje tylko w Chrome??
Odinstaluj BingBar
Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.
Odinstaluj BingBar
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej::OTL
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
[2014-03-21 00:20:23 | 000,000,000 | ---D | C] -- C:\AdwCleaner
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.
Re: NationZoom - jak się tego pozbyć?
23 Mar 2014, 00:37
Log z usuwania:
http://wklej.to/ufRMZ
Nowe logi:
1. Extras
http://wklej.to/p8zIx
2.OTL.txt
http://wklej.to/olbH3
Póki co nationzoom wciąż irytuje
http://wklej.to/ufRMZ
Nowe logi:
1. Extras
http://wklej.to/p8zIx
2.OTL.txt
http://wklej.to/olbH3
Póki co nationzoom wciąż irytuje
Re: NationZoom - jak się tego pozbyć?
23 Mar 2014, 12:11
Nie odpowiedziałeś na pytanie odnośnie Chrome. Nie odinstalowałeś także BingBar
Re: NationZoom - jak się tego pozbyć?
23 Mar 2014, 13:49
Problem występuje tylko w Chrome.
Przed podesłaniem ostatniego loga usunąłem tak jak jest tutaj:
Gdzie jeszcze mogę znaleźć ten BingBar?
Nie widzę go z rozszerzeniach przeglądarki ani w "dodaj/usuń programy" żebym mógł go skasować.
Przed podesłaniem ostatniego loga usunąłem tak jak jest tutaj:
- Kod:
http://www.komputerswiat.pl/poradniki/programy/przegladarki-internetowe/2013/08/bing-bar---jak-sie-tego-pozbyc-z-internet-explorer-i-chrome.aspx
Gdzie jeszcze mogę znaleźć ten BingBar?
Nie widzę go z rozszerzeniach przeglądarki ani w "dodaj/usuń programy" żebym mógł go skasować.
Re: NationZoom - jak się tego pozbyć?
23 Mar 2014, 13:53
Spróbuj znaleźć deinstalator w folderze C:\Program Files (x86)\Microsoft\BingBar
Wracając do problemu, w logach w ogóle nie jest widoczny ten "NationZoom", więc wygląda na to, że przykleił się on tylko do Chrome. Spróbuj go zresetować https://support.google.com/chrome/answer/3296214?hl=pl
Jeśli to nie pomoże, odinstaluj Chrome za pomocą Revo Uninstallera https://www.instalki.pl/download/programy/windows/narzedzia/narzedzia-systemowe/revo-uninstaller/ w trybie zaawansowanym (usuń wszystkie znalezione przez program pozostałości) i zainstaluj ponownie.
Wracając do problemu, w logach w ogóle nie jest widoczny ten "NationZoom", więc wygląda na to, że przykleił się on tylko do Chrome. Spróbuj go zresetować
https://support.google.com/chrome/answer/3296214?hl=pl Jeśli to nie pomoże, odinstaluj Chrome za pomocą Revo Uninstallera
https://www.instalki.pl/download/programy/windows/narzedzia/narzedzia-systemowe/revo-uninstaller/ w trybie zaawansowanym (usuń wszystkie znalezione przez program pozostałości) i zainstaluj ponownie.
Re: NationZoom - jak się tego pozbyć?
23 Mar 2014, 14:26
Zresetowałem ustawienia Chrome tak jak poleciłeś i wygląda na to, że Nationzoom się (WRESZCIE) odkleił !! 
Co do BingBar. Kiedy wszedłem do podanej lokalizacji nie ma uinstallera tylko installer. Chcąc ręcznie wywalić cały folder PPM i usuń, wywala mi komunikat, że BingBar jest obecnie powiązany z jakimś procesem i muszę go zamknąć.
Nie rozumiem tego troszkę. Usunąłem BingBar, w pliku jest tylko installer i kilka plików do niego, a mimo to programik ten jest powiązany z jakimiś procesami o.O
Jak w takim razie zamknąć te procesy żeby móc usunąć BingBar ?
Co do BingBar. Kiedy wszedłem do podanej lokalizacji nie ma uinstallera tylko installer. Chcąc ręcznie wywalić cały folder PPM i usuń, wywala mi komunikat, że BingBar jest obecnie powiązany z jakimś procesem i muszę go zamknąć.
Nie rozumiem tego troszkę. Usunąłem BingBar, w pliku jest tylko installer i kilka plików do niego, a mimo to programik ten jest powiązany z jakimiś procesami o.O
Jak w takim razie zamknąć te procesy żeby móc usunąć BingBar ?
Re: NationZoom - jak się tego pozbyć?
23 Mar 2014, 15:09
Spróbuj posłużyć się wcześniej podanym Revo Uninstallerem, a dokładniej "Trybem łowcy".
Re: NationZoom - jak się tego pozbyć?
23 Mar 2014, 20:37
Rozwiązałem problem
BARDZO dziękuję za poświęcony czas i nieocenioną pomoc.
Podsumowując:
1. Przeskanowałem komputer Antimalware i ADWcleaner co jednak nie przyniosło oczekiwanego efektu.
2. Odinstalowałem BingBar w "Dodaj/usuń programy"
3. Zrestarowałem Google Chrome posiłkując się tym poradnikiem: https://support.google.com/chrome/answer/3296214?hl=pl
4. Nation zoom się odkleił jednakże pozostała kwestia niedokasowanego BingBar w C:\ Program Files x86\microsoft\BingBar
5. Żeby przenieść folder "BingBar" do kosza musiałem uprzednio zatrzymać usługę BBupdate w następujący sposób: ALT+CTRL+DEL w oknie menadżer urządzeń wybrałem zakładkę "usługi" kliknąłem przycisk "usługi" w prawym dolnym rogu w nowym oknie znalazłem usługę "BBupdate" i po kliknięciu nań PPM zatrzymałem
6. Wróciłem do C:\ Program Files x86\microsoft\BingBar i przeniosłem folder do kosza.
Raz jeszcze dziękuję za pomoc i mam nadzieję, że ta pomoc nie posłuży tylko mnie
Pozdrawiam
M.
BARDZO dziękuję za poświęcony czas i nieocenioną pomoc.
Podsumowując:
1. Przeskanowałem komputer Antimalware i ADWcleaner co jednak nie przyniosło oczekiwanego efektu.
2. Odinstalowałem BingBar w "Dodaj/usuń programy"
3. Zrestarowałem Google Chrome posiłkując się tym poradnikiem: https://support.google.com/chrome/answer/3296214?hl=pl
4. Nation zoom się odkleił jednakże pozostała kwestia niedokasowanego BingBar w C:\ Program Files x86\microsoft\BingBar
5. Żeby przenieść folder "BingBar" do kosza musiałem uprzednio zatrzymać usługę BBupdate w następujący sposób: ALT+CTRL+DEL
w oknie menadżer urządzeń wybrałem zakładkę "usługi" kliknąłem przycisk "usługi" w prawym dolnym rogu w nowym oknie znalazłem usługę "BBupdate" i po kliknięciu nań PPM zatrzymałem6. Wróciłem do C:\ Program Files x86\microsoft\BingBar i przeniosłem folder do kosza.
Raz jeszcze dziękuję za pomoc i mam nadzieję, że ta pomoc nie posłuży tylko mnie
Pozdrawiam
M.
Re: NationZoom - jak się tego pozbyć?
24 Mar 2014, 13:59
Sprawa jeszcze nie jest zakończona. W między czasie pojawił się Akamai NetSession Interface, który odinstaluj.
Poza tym:
Wywaliłeś folder, a usługa została, tyle, że bez pliku. Trzeba zrobić z tym porządek. Podaj nowe logi z OTL.
Poza tym:
5. Żeby przenieść folder "BingBar" do kosza musiałem uprzednio zatrzymać usługę BBupdate w następujący sposób: ALT+CTRL+DEL
6. Wróciłem do C:\ Program Files x86\microsoft\BingBar i przeniosłem folder do kosza.
Wywaliłeś folder, a usługa została, tyle, że bez pliku. Trzeba zrobić z tym porządek. Podaj nowe logi z OTL.