Pomocy :/ Wirus? S COLDSERACH COM


(Musashi Miyamoto) #1

Witam, ( Dobrego Człowieka :wink: )

 

Mimo wielu poszukiwań nie mogę znaleźć rozwiązania na wirusa s.coldserach.com. Dokładnie chodzi o to że w Google Chrome mam zablokowaną możliwość zmiany przeglądarki w omniboksie a wyszukiwanie po przez "okno adresu" odbywa się z jakimś dziwnym przekierowaniem na s.coldserach.com. Gdy chce zmienić wyszukiwarkę w omniboksie pojawia się komunikat "o tym ustawieniu decyduje administrator" :frowning: yhhhhh :/. 

Przejrzałem fora i nic nie znalazłem. Załączam jednak PLIKI TAKIE JAK pomagający zawsze prosili czyli z FRST:

Co zrobić jak się tego pozbyć bym w omniboksie miał znów prawdziwego google (dużo szybszego niż z tym przekierowaniem).

Z góry dziękuje za pomoc a i jeszcze kilka razy podziękuje jak ktoś będzie pomocny ...

FRST_07-11-2015_15-17-38.txt

Addition_07-11-2015_15-17-38.txt

Shortcut.txt

PrintSreen z ustawien Google Chrome.png

 

P.Sreen-G.Chrome-wyszukiwarki-domyslne ustawienia wyszukiwania.jpg

PrintSreen z ustawien Google Chrome.jpg


(Atis) #2

Żeby to odblokować wystarczyło w opcjach AdwCleaner zaznaczyć Reset Chrome policies.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

ShellIconOverlayIdentifiers: [00avast] - {472083B0-C522-11CF-8763-00608CC02F24} =  Brak pliku
GroupPolicy: Ograniczenia - Chrome ======= UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia ======= UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia ======= UWAGA
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
SearchScopes: HKLM - DefaultScope - brak wartości
SearchScopes: HKLM-x32 - DefaultScope - brak wartości
CHR HomePage: Default - msn.com/?pc= __PARAM__ ocid= __PARAM__ DHPosmkt=pl-pl
CHR DefaultSuggestURL: Default - hxxp://ss-sym.ask.com/query?q={searchTerms}sstype=prefixli=ff
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
S4 nvvad_WaveExtensible; system32\drivers\nvvad64v.sys [X]
2015-11-05 16:56 - 2015-11-06 12:51 - 00000000 ____ D C:\AdwCleaner
2015-10-28 10:09 - 2015-11-06 14:39 - 00000000 ____ D C:\temp
Task: {BB578B82-D4EF-4FD5-85A3-5888C003B2D6} - System32\Tasks\klcp_update = C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2015-10-16] ()
Task: {D907AE3B-A22B-4233-8FA0-3C8E17B8C239} - System32\Tasks\Opera N Saturday = C:\Program Files (x86)\Opera\launcher.exe
Task: {E2FCC23A-1351-4B37-B323-D19ED1410946} - System32\Tasks\Opera N Sunday = C:\Program Files (x86)\Opera\launcher.exe
EmptyTemp:

Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.


(Musashi Miyamoto) #3

Udało się odblokować już tego zablokowanego omniboksa przy pomocy adwcleaner. Tak jak pisałeś.

Zrobiłem napraw w FRST wraz z Twoim fixlist. Nowe raporty poniżej. 

Czy to wszystko załatwiło problem i nie będzie się nawracał bo chciał bym zrobić punkt przywracania ?

Fixlog.txt

FRST.txt


(Atis) #4

Skasuj folder C:\FRST


(Musashi Miyamoto) #5

Ok. Dziękuje.