Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Po uruchomieniu laptopa włącza się jakaś ruska strona

#1
Po uruchomieniu laptopa włącza się jakaś ruska strona
Gdy włączę laptopa to po kilku sekundach włącza mi się strona  : hxxp://gamereleasedate.info/zpage.html.
Próbowałam już usunąć ten wirus różnymi programami i nic.... Bardzo proszę o pomoc...

Tu log z programu HitmanPRO :


Kod:
HitmanPro 3.8.0.292
www.hitmanpro.com

  Computer name . . . . : EMILKA
  Windows . . . . . . . : 6.3.0.9600.X64/4
  User name . . . . . . : Emilka\emilka100
  UAC . . . . . . . . . : Enabled
  License . . . . . . . : Free

  Scan date . . . . . . : 2018-03-04 12:32:51
  Scan mode . . . . . . : Normal
  Scan duration . . . . : 12m 56s
  Disk access mode  . . : Direct disk access (SRB)
  Cloud . . . . . . . . : Internet
  Reboot  . . . . . . . : No

  Threats . . . . . . . : 7
  Traces  . . . . . . . : 228

  Objects scanned . . . : 1 650 435
  Files scanned . . . . : 46 086
  Remnants scanned  . . : 387 451 files / 1 216 898 keys

Malware _____________________________________________________________________

  C:\Program Files (x86)\Native Instruments\Traktor DJ Studio 3\Patch T3 normal.exe
     Size . . . . . . . : 25 600 bytes
     Age  . . . . . . . : 1.7 days (2018-03-02 19:37:08)
     Entropy  . . . . . : 5.9
     SHA-256  . . . . . : CC5B17FB9A1A7AD1F996478904A977F19161C075C19A7BB7EDD87B9342DC9867
   > Bitdefender  . . . : Trojan.Generic.1798808
   > HitmanPro  . . . . : App/Patch-Gen
     Fuzzy  . . . . . . : 108.0

  C:\Users\emilka100\AppData\Local\Temp\ICReinstall_Balabolka 2.11.0.644_1586353029.exe
     Size . . . . . . . : 1 608 058 bytes
     Age  . . . . . . . : 39.9 days (2018-01-23 16:06:23)
     Entropy  . . . . . : 8.0
     SHA-256  . . . . . : 41C9BE493F8A55FBB96FF254E27AF12847979044B8A827B60E203EDE0A00C141
     Product  . . . . . : Pomise                                                      
     Publisher  . . . . :                                                            
     Description  . . . : Pomise Setup                                                
     Version
     LanguageID . . . . : 0
   > Kaspersky  . . . . : not-a-virus:AdWare.Win32.DealPly.czvkz
   > HitmanPro  . . . . : App/Generic-GM
     Fuzzy  . . . . . . : 111.0

  C:\Users\emilka100\Desktop\pl_office_2016_professional_plus_vl_x86_x64_updated_feb_2017\pl_office_2016_professional_plus_vl_x86_x64_updated_feb_2017\Aktywatory\KMSpico 10.2.0 + Portable (Office and Windows Activator)\KMSpico 10.2.0 + Portable (Office and Windows Activator)\KMSpico Install\KMSpico_setup.exe
     Size . . . . . . . : 3 229 424 bytes
     Age  . . . . . . . : 75.7 days (2017-12-18 20:05:24)
     Entropy  . . . . . : 8.0
     SHA-256  . . . . . : 64C731ADBE1B96CB5765203B1E215093DCF268D020B299445884A4AE62ED2D3A
     Product  . . . . . : KMSpico                                                    
     Publisher  . . . . :                                                            
     Description  . . . : KMSpico Setup                                              
     Version  . . . . . : 10.2.0
     LanguageID . . . . : 0
   > Bitdefender  . . . : Application.Crack.PEU
   > Kaspersky  . . . . : not-a-virus:RiskTool.Win32.ProcPatcher.aat
   > HitmanPro  . . . . : App/KMSActiv-A
     Fuzzy  . . . . . . : 128.0

  C:\Users\emilka100\Desktop\pl_office_2016_professional_plus_vl_x86_x64_updated_feb_2017\pl_office_2016_professional_plus_vl_x86_x64_updated_feb_2017\Aktywatory\KMSpico 10.2.0 + Portable (Office and Windows Activator)\KMSpico 10.2.0 + Portable (Office and Windows Activator)\KMSpico Portable\AutoPico.exe
     Size . . . . . . . : 745 664 bytes
     Age  . . . . . . . : 75.7 days (2017-12-18 20:05:24)
     Entropy  . . . . . : 6.3
     SHA-256  . . . . . : 4A714D98CE40F5F3577C306A66CB4A6B1FF3FD01047C7F4581F8558F0BCDF5FA
     Needs elevation  . : Yes
     Product  . . . . . : AutoPico
     Publisher  . . . . : @ByELDI
     Description  . . . : AutoPico
     Version  . . . . . : 16.1.0.0
     LanguageID . . . . : 0
   > Bitdefender  . . . : Application.Hacktool.KMSActivator.AQ
   > Kaspersky  . . . . : not-a-virus:RiskTool.Win32.ProcPatcher.aat
   > HitmanPro  . . . . : App/KMSActiv-A
     Fuzzy  . . . . . . : 120.0

  C:\Users\emilka100\Desktop\pl_office_2016_professional_plus_vl_x86_x64_updated_feb_2017\pl_office_2016_professional_plus_vl_x86_x64_updated_feb_2017\Aktywatory\KMSpico 10.2.0 + Portable (Office and Windows Activator)\KMSpico 10.2.0 + Portable (Office and Windows Activator)\KMSpico Portable\KMSELDI.exe
     Size . . . . . . . : 943 808 bytes
     Age  . . . . . . . : 75.7 days (2017-12-18 20:05:25)
     Entropy  . . . . . : 6.8
     SHA-256  . . . . . : 50EBFA1DD5B147E40244607D5D5BE25709EDF2CC66247A78BEB920C77AC514CC
     Needs elevation  . : Yes
     Product  . . . . . : KMS GUI ELDI
     Publisher  . . . . : @ByELDI
     Description  . . . : KMS GUI ELDI
     Version  . . . . . : 37.1.0.0
     LanguageID . . . . : 0
   > Kaspersky  . . . . : not-a-virus:RiskTool.Win32.ProcPatcher.aat
   > HitmanPro  . . . . : App/KMSActiv-A
     Fuzzy  . . . . . . : 120.0

  C:\Users\emilka100\Desktop\Stronghold.Crusader.2-3DM-PL\Stronghold.Crusader.2-3DM-PL\Stronghold Crusader 2\bin\win32_release\steam_api.dll
     Size . . . . . . . : 265 216 bytes
     Age  . . . . . . . : 78.7 days (2017-12-15 19:55:39)
     Entropy  . . . . . : 7.9
     SHA-256  . . . . . : 0130EB028C1110D796058729CAB2445E0CFA240E685974609C94D94FADFB2311
   > HitmanPro  . . . . : Mal/VMProtBad-A
     Fuzzy  . . . . . . : 114.0

  C:\Windows\KMS-R@1n.exe
     Size . . . . . . . : 26 112 bytes
     Age  . . . . . . . : 75.6 days (2017-12-18 21:03:29)
     Entropy  . . . . . : 5.5
     SHA-256  . . . . . : 7565255F0A28D065F8F30F876E7DF3E46EF2E6FEDF420ECA7D454CF49887B2DE
     Service  . . . . . : KMS-R@1n
     Running processes  : 2032
   > HitmanPro  . . . . : Troj/KMS-A
     Fuzzy  . . . . . . : 119.0
     Startup
        HKLM\SYSTEM\CurrentControlSet\Services\KMS-R@1n\
     Network Ports
        0.0.0.0:1688


Suspicious files ____________________________________________________________

  C:\Users\emilka100\Desktop\pl_office_2016_professional_plus_vl_x86_x64_updated_feb_2017\pl_office_2016_professional_plus_vl_x86_x64_updated_feb_2017\Aktywatory\KMSpico 10.2.0 + Portable (Office and Windows Activator)\KMSpico 10.2.0 + Portable (Office and Windows Activator)\KMSpico Portable\driver\tap-windows-9.21.0.exe
     Size . . . . . . . : 225 448 bytes
     Age  . . . . . . . : 75.7 days (2017-12-18 20:05:25)
     Entropy  . . . . . : 7.7
     SHA-256  . . . . . : 325222566DF55B85EEAE5247EC08BBF555BF2BDE00D14CB1A8CF323DF4A97C03
     Fuzzy  . . . . . . : 34.0
        The file is completely hidden from view and most antivirus products. It may belong to a rootkit.
        Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
        Authors name is missing in version info. This is not common to most programs.
        Version control is missing. This file is probably created by an individual. This is not typical for most programs.


Cookies _____________________________________________________________________

  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:254a.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:abmr.net
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:acuityplatform.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.360yield.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:adaptv.advertising.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:adbrn.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:addthis.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:adfarm1.adition.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:adform.net
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:adgrx.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:adhigh.net
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:adingo.jp
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:admized.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:adnxs.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:adobe.tt.omtrdc.net
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.ad4game.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.avocet.io
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.betweendigital.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.businessclick.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.converge-digital.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.deliverimp.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.kiosked.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.linkedin.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.lvbetpartners.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.mp.pl
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.onlinevideoconverter.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.programattik.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.pubmatic.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.stickyadstv.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.tk-net.pl
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.yieldmo.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:adscale.de
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:adserver.gadu-gadu.pl
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:adserving.ancoraplatform.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:adsrvr.org
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:adsymptotic.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:adtech.advertising.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:adtech.de
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:adtechjp.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:adtechus.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:advertising.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:adx.adform.net
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:agkn.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:angsrvr.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:atdmt.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:atemda.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:basebanner.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:bidr.io
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:bidswitch.net
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:bluekai.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:bs.serving-sys.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:c.appier.net
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:casalemedia.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:connexity.net
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:contextweb.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:creative-serving.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:crwdcntrl.net
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:ctnsnet.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:cw.addthis.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:d.adroll.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:demdex.net
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:dh.serving-sys.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:dlx.addthis.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:domdex.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:dotomi.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:doubleclick.net
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:dpm.demdex.net
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:dsp.linksynergy.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:erne.co
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:ero-advertising.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:everesttech.net
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:exoclick.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:eyereturn.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:eyeviewads.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:fastclick.net
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:flashtalking.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:go.sonobi.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:googleadservices.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:gssprt.jp
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:gwallet.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:ibillboard.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:igodigital.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:ih.adscale.de
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:imrworldwide.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:ipredictive.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:korrelate.net
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:krxd.net
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:legolas-media.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:lijit.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:linksynergy.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:m6r.eu
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:match.adsby.bidtheatre.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:match.rundsp.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:mathtag.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:mediaplex.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:metrigo.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:ml314.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:mmstat.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:mookie1.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:mxptint.net
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:nexac.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:openx.net
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:optimatic.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:oracle.112.2o7.net
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:outbrain.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:owneriq.net
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:pagefair.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:pixel.rubiconproject.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:pixxxels.org
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:pool.admedo.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:postrelease.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:pubmatic.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:rfihub.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:rlcdn.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:ru4.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:rubiconproject.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:samsung-poland.demdex.net
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:sandbox.bidswitch.net
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:scorecardresearch.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:secure-assets.rubiconproject.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:server.cpmstar.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:serving-sys.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:simpli.fi
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:sitescout.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:skimresources.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:smartadserver.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:stat.4u.pl
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:statcounter.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:swid.switchads.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:switchadhub.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:sxp.smartclip.net
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:taboola.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:tap-secure.rubiconproject.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:tap.rubiconproject.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:tap2-cdn.rubiconproject.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:tapad.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:tidaltv.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:track.adform.net
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:track.omgpl.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:track.rtb-media.me
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:track.voltrkown.pl
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:tradedoubler.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:tremorhub.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:tribalfusion.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:tt.omtrdc.net
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:turn.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:u3s.mathtag.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:vindicosuite.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:virool.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:visualdna.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:w3counter.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:w55c.net
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:weborama.fr
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:www.googleadservices.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:www.w3counter.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:www3.smartadserver.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:www8.smartadserver.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:xiti.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:yadro.ru
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:yieldlab.net
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:zedo.com
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\0V53WPET.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\0YV84EBR.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\15U7CNVK.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\1Z6GKLP7.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\29LLVEXW.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\2DJJW0L5.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\2EVBM1MA.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\2I6P62H6.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\3TSOPKOA.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\3WLUH4M5.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\3Y83QBU6.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\48MH9QQJ.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\4EW4YDXA.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\9C1NXF3P.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\9LLSHRGF.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\A22Y7JDV.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\BVT0TQN3.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\CEAE1HBI.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\D45YS2YN.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\EG4X4XQA.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\EKAT4FTV.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\ESNSE2FC.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\F63Z30M6.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\F6P589ED.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\F7Q5FTHW.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\FBCSJVEE.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\G4R01NU6.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\GAMX9HER.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\GSN50F8H.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\GUH68UD5.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\HGHBL0Y4.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\HWGC4C2Y.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\HYZ9ZK2I.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\J957XDUE.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\JU4QE73V.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\KSQQ7HR9.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\MVLNW6GK.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\O44QVPBR.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\OJ751TYM.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\OMQ2I8RH.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\PQAZ0SVF.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\PUE3RISD.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\Q0BJHE9I.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\QGSHLKJA.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\QJ29A5JG.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\QR3LA6EA.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\R056MR1T.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\TF908AQF.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\V0008YBW.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\VZVEIYHB.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\WDY0NTN7.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\X0BNYY6K.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\Y3F891O4.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\ZHAQ0UN7.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\ZICDPA9S.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\ZON4LRFJ.txt
 System operacyjny: windows_eight Przeglądarka: chrome
#2
RE: Po uruchomieniu laptopa włącza się jakaś ruska strona POMOCY PLS
Pobierz AdwCleaner https://adwcleaner.pl/adwcleaner/adwcleaner-instrukcja/
Jeżeli to nie pomoże przenieś post do działu bezpieczeństwo i wykonaj opisane tam czynności.
Windows 10 Pro. 64 bit. Płyta główna ASRock Z390 Pro. Procesor Intel Core i 5 9600 KF - 3,7 GHz. Ram DDR 4 Goodram 2 x 8 Gb. 2133 GHz. Karta graficzna ASUS GeForce GTX 1070 Ti. Dysk SSD M2 256 Gb. XPG Gammix S-5 ADATA. Dysk HDD 1 Tb. Samsung HD 103 UJ. Zasilacz Chieftec Proton 750 W. modularny. Myszka Corsair Gaming Glaive RGB Pro. Klawiatura SPC Gear HK 530. Obudowa Cooler Master CM 690 Adwanced II. Monitor 25 cali ASUS MX259 H.
 System operacyjny: windows_ten Przeglądarka: firefox
#3
RE: Po uruchomieniu laptopa włącza się jakaś ruska strona POMOCY PLS
OK dzięki ale robiłam programem i nic  :/
A znasz kogoś kto mi może pomócKwaśny

A tutaj log z programu ADW CLEANER :

Spoiler

# AdwCleaner 7.0.8.0 - Logfile created on Mon Mar 05 17:18:43 2018
# Updated on 2018/08/02 by Malwarebytes
# Database: 03-02-2018.1
# Running on Windows 8.1 (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries.

*************************

C:/AdwCleaner/AdwCleaner[C0].txt - [1600 B] - [2018/3/3 11:48:34]
C:/AdwCleaner/AdwCleaner[S0].txt - [1512 B] - [2018/3/3 11:47:52]


########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt ##########

 System operacyjny: windows_eight Przeglądarka: chrome
#4
RE: Po uruchomieniu laptopa włącza się jakaś ruska strona POMOCY PLS
Przedstaw komplet logów: http://forum.pcformat.pl/Problem-z-rekla...owe-logi-t .



Tytuł wątku ma informować o problemie.
Nie umieszczaj w nim zwrotów typu "POMOCY - PLS" - to oczywiste że prosisz o pomoc.
broda99

.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_seven Przeglądarka: firefox
#5
RE: Po uruchomieniu laptopa włącza się jakaś ruska strona
OK dziękuje za pomoc. Podaje tutaj wykonane poprawnie wykonane logi :
ADWCLEANER :

http://wklej.org/id/3379509/

A tutaj 3 logi z programu FRST 64

http://wklej.org/id/3379511/

http://wklej.org/id/3379512/

http://wklej.org/id/3379513/
 System operacyjny: windows_eight Przeglądarka: chrome
#6
RE: Po uruchomieniu laptopa włącza się jakaś ruska strona
Do Notatnika wklej (bez frazy "Kod:"):
Kod:
Shortcut: C:\Users\emilka100\AppData\Local\Microsoft\Windows\Application Shortcuts\NAVER.LINEwin8_8ptj331gd3tyt\App.lnk -> [LF1SPSU(Ly9K-MNAVER.LINEwin8_8ptj331gd3tytm-NAVER.LINEwin8_1.0.15.112_x64__8ptj331gd3tytU!NAVER.LINEwin8_8ptj331gd3tyt!AppJC:\Program Files\WindowsApps\NAVER.LINEwin8_1.0.15.112_x64__8ptj331gd3tytC1SPSMԆi<D*TAAssets\logo_150x150.jpgIAssets\small_logo_30X30.jpgMAssets\wide_logo_310x150.jpg %LINE91SPS0%G`LINEQ1SPSOYMGm5LINE Corporation1SPSwlE[([8װ] (Brak pliku)
Shortcut: C:\Users\emilka100\AppData\Local\Microsoft\Windows\Application Shortcuts\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\Microsoft.WindowsLive.Calendar.lnk -> [LFz1SPSU(Ly9K-u2microsoft.windowscommunicationsapps_8wekyb3d8bbweGmicrosoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbweQmicrosoft.windowscommunicationsapps_8wekyb3d8bbwe!Microsoft.WindowsLive.CalendardC:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe1SPSMԆi<D*TQ ModernCalendar\CalendarLogo.pngU!ModernCalendar\CalendarBadge.png]%ModernCalendar\CalendarSmallLogo.pngY$ModernCalendar\CalendarWideLogo.pngQ3]%ModernCalendar\CalendarLargeLogo.pngMms-resource:calendarAppTitleY$ModernCalendar\CalendarTinyLogo.pngi1SPS0%G`Mms-resource:calendarAppTitle-1SPSwlE[([8װY1SPSOYMGm=Microsoft Corporation] (Brak pliku)
Shortcut: C:\Users\emilka100\AppData\Local\Microsoft\Windows\Application Shortcuts\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\Microsoft.WindowsLive.Mail.lnk -> [LF1SPSU(Ly9K-u2microsoft.windowscommunicationsapps_8wekyb3d8bbweGmicrosoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbweMmicrosoft.windowscommunicationsapps_8wekyb3d8bbwe!Microsoft.WindowsLive.MaildC:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwev1SPSMԆi<D*TIModernMail\Res\MailLogo.pngMModernMail\Res\MailBadge.pngU!ModernMail\Res\MailSmallLogo.pngQ ModernMail\Res\MailWideLogo.pngrU!ModernMail\Res\MailLargeLogo.pngEms-resource:mailAppTitleQ ModernMail\Res\MailTinyLogo.pnga1SPS0%G`Ems-resource:mailAppTitleq1SPS}@H1U!ms-resource:mailShareDescription-1SPSwlE[([8װY1SPSOYMGm=Microsoft Corporation] (Brak pliku)
Shortcut: C:\Users\emilka100\AppData\Local\Microsoft\Windows\Application Shortcuts\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\Microsoft.WindowsLive.People.lnk -> [LFr1SPSU(Ly9K-u2microsoft.windowscommunicationsapps_8wekyb3d8bbweGmicrosoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbweOmicrosoft.windowscommunicationsapps_8wekyb3d8bbwe!Microsoft.WindowsLive.PeopledC:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe1SPSMԆi<D*TAModernPeople\People.pngMModernPeople\PeopleSmall.pngIModernPeople\PeopleWide.pngG&MModernPeople\PeopleLarge.png]%ms-resource:///strings/peopleAppNameIModernPeople\PeopleTiny.pngy1SPS0%G`]%ms-resource:///strings/peopleAppName1SPS}@H1e*ms-resource:///strings/raShareDescription-1SPSwlE[([8װY1SPSOYMGm=Microsoft Corporation] (Brak pliku)
Task: {4E6F7BB9-DEF9-421C-BA8B-3BD85D1E1D7D} - System32\Tasks\emilka100 => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v emilka100 /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== UWAGA
HKU\S-1-5-21-22100468-2177161784-3407726745-1001\...\Run: [emilka100] => explorer.exe hxxp://ozirizsoos.info <==== UWAGA
U0 msahci; system32\drivers\msahci.sys [X]
EmptyTemp:
Skrypt unikatowy - proszę nie stosować do "takich samych" przypadków.

Plik > Zapisz jako: fixlist.txt - kodowanie: UTF-8 w katalogu w którym jest FRST.exe. Uruchom FRST: Napraw > w tym samym katalogu powstanie log wynikowy: fixlog.txt. Potwierdź restart kompa.
Uwaga: narzędzie usunie wszystkie pliki tymczasowe.

Pokaż fixlog.txt + nowe logi FRST.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_seven Przeglądarka: firefox
#7
RE: Po uruchomieniu laptopa włącza się jakaś ruska strona
Dziękuje że mi Pan pomaga. Po tej "naprawie" uruchomił mi się ponownie laptop i reklamy już nie ma :D
Tutaj logi :

http://wklej.org/id/3380666/

http://wklej.org/id/3380665/

http://wklej.org/id/3380659/

PS : Mam takie pytanie czy to normalne. Gdy włączę laptopa i mam już "pulpit" to ikonki ładują mi się koło 2 min. Czy to normalne ? I w pierwszych 5 minutach laptop chodzi mega słabo. Potem działa normalnie.
 System operacyjny: windows_eight Przeglądarka: chrome
#8
RE: Po uruchomieniu laptopa włącza się jakaś ruska strona
Logi wyglądają OK. Teraz w tej kolejności:

W Menedżerze urządzeń odinstaluj: LogMeIn Hamachi Virtual Ethernet Adapter.

W Zarządzaniu komputerem > Podgląd zdarzeń - wyczyść Dzienniki systemu Windows: Aplikacja i System ("Wyczyść dziennik" - bez żadnych kopii).

Pro forma: pokaż SS z zakładek Benchmark, Health i Error scan (pełen) HDTune Pro (2 pierwsze od razu, skan - jak się skończy).

Restart kompa. Pokaż nowe logi FRST.


PS. Na tym Forum nie ma "Panów" - wszyscy jesteśmy "na ty" - OK?    ;)  .
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_seven Przeglądarka: firefox
#9
RE: Po uruchomieniu laptopa włącza się jakaś ruska strona
Przepraszam że tak długo to trwało, wysyłam wszystko :
[SS w załączniku]


Tutaj nowe logi :

http://wklej.org/id/3381826/

http://wklej.org/id/3381827/


Załączone pliki Miniatury
               
 System operacyjny: windows_eight Przeglądarka: chrome
#10
RE: Po uruchomieniu laptopa włącza się jakaś ruska strona
Jak już tu jestem to chce się zapytać czy wszystkie te procesy są potrzebne.
Przepraszam za kłopot i dzięki.
[SS w załączniku]



Załączone pliki Miniatury
                           
 System operacyjny: windows_eight Przeglądarka: chrome
Programy: Polecane / Nowe / Inne




Podobne wątki (Po uruchomieniu laptopa włącza się jakaś ruska strona)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Po starcie systemu włącza się strona z wirusem [wydzielone] sugar80 2 4484 01.02.2020, 16:53
Ostatni post: sugar80
  Adres WWW sam się zmienia i strona nie wyświetla się sewerynn 2 7782 02.07.2019, 21:57
Ostatni post: Officer Crabtree
  Ruska strona automatycznie uruchamiana po starcie systemu bowglie98 2 2062 19.06.2019, 10:54
Ostatni post: morderca

Skocz do:


Wybrane wątki (Po uruchomieniu laptopa włącza się jakaś ruska strona)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Strona z reklamami przy starcie systemu Lary57 2 7841 01.12.2018 21:07
Ostatni post: Lary57
  Dostałem e-maila od kogoś, kto zainfekował mi pc. czy to możliwe? Kazioko 1 5510 01.12.2018 08:20
Ostatni post: morderca
  Chrome/Mozilla, wyskakujące reklamy, przekierowania. waple 6 5915 23.11.2018 19:30
Ostatni post: waple
  Problem z bezpieczeństwem IP problemzip 3 7916 20.11.2018 17:37
Ostatni post: wlisik
  Procesor - użycie CPU od 80 do 100% - wszystkie programy zamknięte-spowolniona praca. MIRZET 7 1517 20.11.2018 17:25
Ostatni post: wlisik
  pendrive wyswietla skróty zamiast plików halucyn15785416 8 5984 19.11.2018 18:46
Ostatni post: halucyn15785416
  Samoistne włączanie się strony z grami po starcie systemu. Jurassa 4 5804 18.11.2018 02:02
Ostatni post: Jurassa
  Automatyczne otwieranie się przegladarki po włączeniu komputera No65 3 5638 15.11.2018 23:55
Ostatni post: morderca
Exclamation skróty na pendrivie sendlaksz 10 11793 29.10.2018 22:54
Ostatni post: sendlaksz
  Uciażliwe przejecie kontroli deathman 0 5587 29.10.2018 17:10
Ostatni post: deathman
  Chromium-niemożliwe do usunięcia alicja1956 15 2265 27.10.2018 22:31
Ostatni post: Illidan
  Samoczynnie otwierająca się przeglądarka z reklamami Piker 15 11231 26.10.2018 16:44
Ostatni post: morderca
  Samoczynne otwieranie sie stron z reklamami Waciaty 5 5650 25.10.2018 20:29
Ostatni post: morderca
  ŁĄCZNOŚĆ qwenn1239 2 5491 25.10.2018 14:05
Ostatni post: Officer Crabtree
  Samoistne włączanie się wiersza poleceń po starcie systemu wraz z przeglądarką Jurassa 8 8061 23.10.2018 14:33
Ostatni post: morderca