Witam, ( Dobrego Człowieka
Mimo wielu poszukiwań nie mogę znaleźć rozwiązania na wirusa s.coldserach.com . Dokładnie chodzi o to że w Google Chrome mam zablokowaną możliwość zmiany przeglądarki w omniboksie a wyszukiwanie po przez “okno adresu” odbywa się z jakimś dziwnym przekierowaniem na s.coldserach.com . Gdy chce zmienić wyszukiwarkę w omniboksie pojawia się komunikat “o tym ustawieniu decyduje administrator”
Przejrzałem fora i nic nie znalazłem . Załączam jednak PLIKI TAKIE JAK pomagający zawsze prosili czyli z FRST:
Co zrobić jak się tego pozbyć bym w omniboksie miał znów prawdziwego google (dużo szybszego niż z tym przekierowaniem).
Z góry dziękuje za pomoc a i jeszcze kilka razy podziękuje jak ktoś będzie pomocny …
FRST_07-11-2015_15-17-38.txt
Addition_07-11-2015_15-17-38.txt
Shortcut.txt
Atis
7 Listopad 2015 15:10
#2
Żeby to odblokować wystarczyło w opcjach AdwCleaner zaznaczyć Reset Chrome policies.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
ShellIconOverlayIdentifiers: [00avast] - {472083B0-C522-11CF-8763-00608CC02F24} = Brak pliku
GroupPolicy: Ograniczenia - Chrome ======= UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia ======= UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia ======= UWAGA
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
SearchScopes: HKLM - DefaultScope - brak wartości
SearchScopes: HKLM-x32 - DefaultScope - brak wartości
CHR HomePage: Default - msn.com/?pc= __PARAM__ ocid= __PARAM__ DHPosmkt=pl-pl
CHR DefaultSuggestURL: Default - hxxp://ss-sym.ask.com/query?q={searchTerms}sstype=prefixli=ff
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
S4 nvvad_WaveExtensible; system32\drivers\nvvad64v.sys [X]
2015-11-05 16:56 - 2015-11-06 12:51 - 00000000 ____ D C:\AdwCleaner
2015-10-28 10:09 - 2015-11-06 14:39 - 00000000 ____ D C:\temp
Task: {BB578B82-D4EF-4FD5-85A3-5888C003B2D6} - System32\Tasks\klcp_update = C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2015-10-16] ()
Task: {D907AE3B-A22B-4233-8FA0-3C8E17B8C239} - System32\Tasks\Opera N Saturday = C:\Program Files (x86)\Opera\launcher.exe
Task: {E2FCC23A-1351-4B37-B323-D19ED1410946} - System32\Tasks\Opera N Sunday = C:\Program Files (x86)\Opera\launcher.exe
EmptyTemp:
Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Udało się odblokować już tego zablokowanego omniboksa przy pomocy adwcleaner. Tak jak pisałeś.
Zrobiłem napraw w FRST wraz z Twoim fixlist. Nowe raporty poniżej.
Czy to wszystko załatwiło problem i nie będzie się nawracał bo chciał bym zrobić punkt przywracania ?
Fixlog.txt
FRST.txt
)
yhhhhh :/. 
