Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Po uruchomieniu laptopa włącza się jakaś ruska strona

#1
Po uruchomieniu laptopa włącza się jakaś ruska strona
Gdy włączę laptopa to po kilku sekundach włącza mi się strona  : hxxp://gamereleasedate.info/zpage.html.
Próbowałam już usunąć ten wirus różnymi programami i nic.... Bardzo proszę o pomoc...

Tu log z programu HitmanPRO :


Kod:
HitmanPro 3.8.0.292
www.hitmanpro.com

  Computer name . . . . : EMILKA
  Windows . . . . . . . : 6.3.0.9600.X64/4
  User name . . . . . . : Emilka\emilka100
  UAC . . . . . . . . . : Enabled
  License . . . . . . . : Free

  Scan date . . . . . . : 2018-03-04 12:32:51
  Scan mode . . . . . . : Normal
  Scan duration . . . . : 12m 56s
  Disk access mode  . . : Direct disk access (SRB)
  Cloud . . . . . . . . : Internet
  Reboot  . . . . . . . : No

  Threats . . . . . . . : 7
  Traces  . . . . . . . : 228

  Objects scanned . . . : 1 650 435
  Files scanned . . . . : 46 086
  Remnants scanned  . . : 387 451 files / 1 216 898 keys

Malware _____________________________________________________________________

  C:\Program Files (x86)\Native Instruments\Traktor DJ Studio 3\Patch T3 normal.exe
     Size . . . . . . . : 25 600 bytes
     Age  . . . . . . . : 1.7 days (2018-03-02 19:37:08)
     Entropy  . . . . . : 5.9
     SHA-256  . . . . . : CC5B17FB9A1A7AD1F996478904A977F19161C075C19A7BB7EDD87B9342DC9867
   > Bitdefender  . . . : Trojan.Generic.1798808
   > HitmanPro  . . . . : App/Patch-Gen
     Fuzzy  . . . . . . : 108.0

  C:\Users\emilka100\AppData\Local\Temp\ICReinstall_Balabolka 2.11.0.644_1586353029.exe
     Size . . . . . . . : 1 608 058 bytes
     Age  . . . . . . . : 39.9 days (2018-01-23 16:06:23)
     Entropy  . . . . . : 8.0
     SHA-256  . . . . . : 41C9BE493F8A55FBB96FF254E27AF12847979044B8A827B60E203EDE0A00C141
     Product  . . . . . : Pomise                                                      
     Publisher  . . . . :                                                            
     Description  . . . : Pomise Setup                                                
     Version
     LanguageID . . . . : 0
   > Kaspersky  . . . . : not-a-virus:AdWare.Win32.DealPly.czvkz
   > HitmanPro  . . . . : App/Generic-GM
     Fuzzy  . . . . . . : 111.0

  C:\Users\emilka100\Desktop\pl_office_2016_professional_plus_vl_x86_x64_updated_feb_2017\pl_office_2016_professional_plus_vl_x86_x64_updated_feb_2017\Aktywatory\KMSpico 10.2.0 + Portable (Office and Windows Activator)\KMSpico 10.2.0 + Portable (Office and Windows Activator)\KMSpico Install\KMSpico_setup.exe
     Size . . . . . . . : 3 229 424 bytes
     Age  . . . . . . . : 75.7 days (2017-12-18 20:05:24)
     Entropy  . . . . . : 8.0
     SHA-256  . . . . . : 64C731ADBE1B96CB5765203B1E215093DCF268D020B299445884A4AE62ED2D3A
     Product  . . . . . : KMSpico                                                    
     Publisher  . . . . :                                                            
     Description  . . . : KMSpico Setup                                              
     Version  . . . . . : 10.2.0
     LanguageID . . . . : 0
   > Bitdefender  . . . : Application.Crack.PEU
   > Kaspersky  . . . . : not-a-virus:RiskTool.Win32.ProcPatcher.aat
   > HitmanPro  . . . . : App/KMSActiv-A
     Fuzzy  . . . . . . : 128.0

  C:\Users\emilka100\Desktop\pl_office_2016_professional_plus_vl_x86_x64_updated_feb_2017\pl_office_2016_professional_plus_vl_x86_x64_updated_feb_2017\Aktywatory\KMSpico 10.2.0 + Portable (Office and Windows Activator)\KMSpico 10.2.0 + Portable (Office and Windows Activator)\KMSpico Portable\AutoPico.exe
     Size . . . . . . . : 745 664 bytes
     Age  . . . . . . . : 75.7 days (2017-12-18 20:05:24)
     Entropy  . . . . . : 6.3
     SHA-256  . . . . . : 4A714D98CE40F5F3577C306A66CB4A6B1FF3FD01047C7F4581F8558F0BCDF5FA
     Needs elevation  . : Yes
     Product  . . . . . : AutoPico
     Publisher  . . . . : @ByELDI
     Description  . . . : AutoPico
     Version  . . . . . : 16.1.0.0
     LanguageID . . . . : 0
   > Bitdefender  . . . : Application.Hacktool.KMSActivator.AQ
   > Kaspersky  . . . . : not-a-virus:RiskTool.Win32.ProcPatcher.aat
   > HitmanPro  . . . . : App/KMSActiv-A
     Fuzzy  . . . . . . : 120.0

  C:\Users\emilka100\Desktop\pl_office_2016_professional_plus_vl_x86_x64_updated_feb_2017\pl_office_2016_professional_plus_vl_x86_x64_updated_feb_2017\Aktywatory\KMSpico 10.2.0 + Portable (Office and Windows Activator)\KMSpico 10.2.0 + Portable (Office and Windows Activator)\KMSpico Portable\KMSELDI.exe
     Size . . . . . . . : 943 808 bytes
     Age  . . . . . . . : 75.7 days (2017-12-18 20:05:25)
     Entropy  . . . . . : 6.8
     SHA-256  . . . . . : 50EBFA1DD5B147E40244607D5D5BE25709EDF2CC66247A78BEB920C77AC514CC
     Needs elevation  . : Yes
     Product  . . . . . : KMS GUI ELDI
     Publisher  . . . . : @ByELDI
     Description  . . . : KMS GUI ELDI
     Version  . . . . . : 37.1.0.0
     LanguageID . . . . : 0
   > Kaspersky  . . . . : not-a-virus:RiskTool.Win32.ProcPatcher.aat
   > HitmanPro  . . . . : App/KMSActiv-A
     Fuzzy  . . . . . . : 120.0

  C:\Users\emilka100\Desktop\Stronghold.Crusader.2-3DM-PL\Stronghold.Crusader.2-3DM-PL\Stronghold Crusader 2\bin\win32_release\steam_api.dll
     Size . . . . . . . : 265 216 bytes
     Age  . . . . . . . : 78.7 days (2017-12-15 19:55:39)
     Entropy  . . . . . : 7.9
     SHA-256  . . . . . : 0130EB028C1110D796058729CAB2445E0CFA240E685974609C94D94FADFB2311
   > HitmanPro  . . . . : Mal/VMProtBad-A
     Fuzzy  . . . . . . : 114.0

  C:\Windows\KMS-R@1n.exe
     Size . . . . . . . : 26 112 bytes
     Age  . . . . . . . : 75.6 days (2017-12-18 21:03:29)
     Entropy  . . . . . : 5.5
     SHA-256  . . . . . : 7565255F0A28D065F8F30F876E7DF3E46EF2E6FEDF420ECA7D454CF49887B2DE
     Service  . . . . . : KMS-R@1n
     Running processes  : 2032
   > HitmanPro  . . . . : Troj/KMS-A
     Fuzzy  . . . . . . : 119.0
     Startup
        HKLM\SYSTEM\CurrentControlSet\Services\KMS-R@1n\
     Network Ports
        0.0.0.0:1688


Suspicious files ____________________________________________________________

  C:\Users\emilka100\Desktop\pl_office_2016_professional_plus_vl_x86_x64_updated_feb_2017\pl_office_2016_professional_plus_vl_x86_x64_updated_feb_2017\Aktywatory\KMSpico 10.2.0 + Portable (Office and Windows Activator)\KMSpico 10.2.0 + Portable (Office and Windows Activator)\KMSpico Portable\driver\tap-windows-9.21.0.exe
     Size . . . . . . . : 225 448 bytes
     Age  . . . . . . . : 75.7 days (2017-12-18 20:05:25)
     Entropy  . . . . . : 7.7
     SHA-256  . . . . . : 325222566DF55B85EEAE5247EC08BBF555BF2BDE00D14CB1A8CF323DF4A97C03
     Fuzzy  . . . . . . : 34.0
        The file is completely hidden from view and most antivirus products. It may belong to a rootkit.
        Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
        Authors name is missing in version info. This is not common to most programs.
        Version control is missing. This file is probably created by an individual. This is not typical for most programs.


Cookies _____________________________________________________________________

  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:254a.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:abmr.net
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:acuityplatform.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.360yield.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:adaptv.advertising.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:adbrn.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:addthis.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:adfarm1.adition.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:adform.net
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:adgrx.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:adhigh.net
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:adingo.jp
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:admized.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:adnxs.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:adobe.tt.omtrdc.net
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.ad4game.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.avocet.io
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.betweendigital.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.businessclick.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.converge-digital.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.deliverimp.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.kiosked.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.linkedin.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.lvbetpartners.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.mp.pl
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.onlinevideoconverter.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.programattik.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.pubmatic.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.stickyadstv.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.tk-net.pl
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.yieldmo.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:adscale.de
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:adserver.gadu-gadu.pl
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:adserving.ancoraplatform.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:adsrvr.org
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:adsymptotic.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:adtech.advertising.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:adtech.de
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:adtechjp.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:adtechus.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:advertising.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:adx.adform.net
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:agkn.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:angsrvr.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:atdmt.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:atemda.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:basebanner.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:bidr.io
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:bidswitch.net
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:bluekai.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:bs.serving-sys.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:c.appier.net
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:casalemedia.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:connexity.net
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:contextweb.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:creative-serving.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:crwdcntrl.net
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:ctnsnet.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:cw.addthis.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:d.adroll.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:demdex.net
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:dh.serving-sys.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:dlx.addthis.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:domdex.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:dotomi.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:doubleclick.net
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:dpm.demdex.net
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:dsp.linksynergy.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:erne.co
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:ero-advertising.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:everesttech.net
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:exoclick.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:eyereturn.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:eyeviewads.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:fastclick.net
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:flashtalking.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:go.sonobi.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:googleadservices.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:gssprt.jp
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:gwallet.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:ibillboard.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:igodigital.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:ih.adscale.de
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:imrworldwide.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:ipredictive.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:korrelate.net
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:krxd.net
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:legolas-media.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:lijit.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:linksynergy.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:m6r.eu
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:match.adsby.bidtheatre.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:match.rundsp.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:mathtag.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:mediaplex.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:metrigo.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:ml314.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:mmstat.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:mookie1.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:mxptint.net
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:nexac.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:openx.net
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:optimatic.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:oracle.112.2o7.net
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:outbrain.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:owneriq.net
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:pagefair.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:pixel.rubiconproject.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:pixxxels.org
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:pool.admedo.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:postrelease.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:pubmatic.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:rfihub.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:rlcdn.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:ru4.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:rubiconproject.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:samsung-poland.demdex.net
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:sandbox.bidswitch.net
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:scorecardresearch.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:secure-assets.rubiconproject.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:server.cpmstar.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:serving-sys.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:simpli.fi
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:sitescout.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:skimresources.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:smartadserver.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:stat.4u.pl
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:statcounter.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:swid.switchads.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:switchadhub.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:sxp.smartclip.net
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:taboola.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:tap-secure.rubiconproject.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:tap.rubiconproject.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:tap2-cdn.rubiconproject.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:tapad.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:tidaltv.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:track.adform.net
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:track.omgpl.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:track.rtb-media.me
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:track.voltrkown.pl
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:tradedoubler.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:tremorhub.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:tribalfusion.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:tt.omtrdc.net
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:turn.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:u3s.mathtag.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:vindicosuite.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:virool.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:visualdna.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:w3counter.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:w55c.net
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:weborama.fr
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:www.googleadservices.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:www.w3counter.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:www3.smartadserver.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:www8.smartadserver.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:xiti.com
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:yadro.ru
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:yieldlab.net
  C:\Users\emilka100\AppData\Local\Google\Chrome\User Data\Default\Cookies:zedo.com
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\0V53WPET.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\0YV84EBR.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\15U7CNVK.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\1Z6GKLP7.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\29LLVEXW.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\2DJJW0L5.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\2EVBM1MA.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\2I6P62H6.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\3TSOPKOA.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\3WLUH4M5.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\3Y83QBU6.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\48MH9QQJ.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\4EW4YDXA.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\9C1NXF3P.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\9LLSHRGF.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\A22Y7JDV.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\BVT0TQN3.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\CEAE1HBI.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\D45YS2YN.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\EG4X4XQA.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\EKAT4FTV.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\ESNSE2FC.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\F63Z30M6.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\F6P589ED.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\F7Q5FTHW.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\FBCSJVEE.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\G4R01NU6.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\GAMX9HER.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\GSN50F8H.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\GUH68UD5.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\HGHBL0Y4.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\HWGC4C2Y.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\HYZ9ZK2I.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\J957XDUE.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\JU4QE73V.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\KSQQ7HR9.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\MVLNW6GK.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\O44QVPBR.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\OJ751TYM.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\OMQ2I8RH.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\PQAZ0SVF.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\PUE3RISD.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\Q0BJHE9I.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\QGSHLKJA.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\QJ29A5JG.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\QR3LA6EA.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\R056MR1T.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\TF908AQF.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\V0008YBW.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\VZVEIYHB.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\WDY0NTN7.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\X0BNYY6K.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\Y3F891O4.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\ZHAQ0UN7.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\ZICDPA9S.txt
  C:\Users\emilka100\AppData\Local\Microsoft\Windows\INetCookies\Low\ZON4LRFJ.txt
 System operacyjny: windows_eight Przeglądarka: chrome
#2
RE: Po uruchomieniu laptopa włącza się jakaś ruska strona POMOCY PLS
Pobierz AdwCleaner https://adwcleaner.pl/adwcleaner/adwcleaner-instrukcja/
Jeżeli to nie pomoże przenieś post do działu bezpieczeństwo i wykonaj opisane tam czynności.
Win. 10-64bit. Pro. Płyta główna ASRock Z77 Pro4-M. Proc. i7 3370k. Grafika ASUS GeForce GTX 1050Ti. Dyski SSD GoodRam 240 Gb, WDC 1Trb. Zasilacz Chieftec  Proton 750W. Pamięć 8 Gb Geil 1600.
 System operacyjny: windows_ten Przeglądarka: firefox
#3
RE: Po uruchomieniu laptopa włącza się jakaś ruska strona POMOCY PLS
OK dzięki ale robiłam programem i nic  :/
A znasz kogoś kto mi może pomócKwaśny

A tutaj log z programu ADW CLEANER :

Spoiler

# AdwCleaner 7.0.8.0 - Logfile created on Mon Mar 05 17:18:43 2018
# Updated on 2018/08/02 by Malwarebytes
# Database: 03-02-2018.1
# Running on Windows 8.1 (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries.

*************************

C:/AdwCleaner/AdwCleaner[C0].txt - [1600 B] - [2018/3/3 11:48:34]
C:/AdwCleaner/AdwCleaner[S0].txt - [1512 B] - [2018/3/3 11:47:52]


########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt ##########

 System operacyjny: windows_eight Przeglądarka: chrome
#4
RE: Po uruchomieniu laptopa włącza się jakaś ruska strona POMOCY PLS
Przedstaw komplet logów: http://forum.pcformat.pl/Problem-z-rekla...owe-logi-t .



Tytuł wątku ma informować o problemie.
Nie umieszczaj w nim zwrotów typu "POMOCY - PLS" - to oczywiste że prosisz o pomoc.
broda99

.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_seven Przeglądarka: firefox
#5
RE: Po uruchomieniu laptopa włącza się jakaś ruska strona
OK dziękuje za pomoc. Podaje tutaj wykonane poprawnie wykonane logi :
ADWCLEANER :

http://wklej.org/id/3379509/

A tutaj 3 logi z programu FRST 64

http://wklej.org/id/3379511/

http://wklej.org/id/3379512/

http://wklej.org/id/3379513/
 System operacyjny: windows_eight Przeglądarka: chrome
#6
RE: Po uruchomieniu laptopa włącza się jakaś ruska strona
Do Notatnika wklej (bez frazy "Kod:"):
Kod:
Shortcut: C:\Users\emilka100\AppData\Local\Microsoft\Windows\Application Shortcuts\NAVER.LINEwin8_8ptj331gd3tyt\App.lnk -> [LF1SPSU(Ly9K-MNAVER.LINEwin8_8ptj331gd3tytm-NAVER.LINEwin8_1.0.15.112_x64__8ptj331gd3tytU!NAVER.LINEwin8_8ptj331gd3tyt!AppJC:\Program Files\WindowsApps\NAVER.LINEwin8_1.0.15.112_x64__8ptj331gd3tytC1SPSMԆi<D*TAAssets\logo_150x150.jpgIAssets\small_logo_30X30.jpgMAssets\wide_logo_310x150.jpg %LINE91SPS0%G`LINEQ1SPSOYMGm5LINE Corporation1SPSwlE[([8װ] (Brak pliku)
Shortcut: C:\Users\emilka100\AppData\Local\Microsoft\Windows\Application Shortcuts\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\Microsoft.WindowsLive.Calendar.lnk -> [LFz1SPSU(Ly9K-u2microsoft.windowscommunicationsapps_8wekyb3d8bbweGmicrosoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbweQmicrosoft.windowscommunicationsapps_8wekyb3d8bbwe!Microsoft.WindowsLive.CalendardC:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe1SPSMԆi<D*TQ ModernCalendar\CalendarLogo.pngU!ModernCalendar\CalendarBadge.png]%ModernCalendar\CalendarSmallLogo.pngY$ModernCalendar\CalendarWideLogo.pngQ3]%ModernCalendar\CalendarLargeLogo.pngMms-resource:calendarAppTitleY$ModernCalendar\CalendarTinyLogo.pngi1SPS0%G`Mms-resource:calendarAppTitle-1SPSwlE[([8װY1SPSOYMGm=Microsoft Corporation] (Brak pliku)
Shortcut: C:\Users\emilka100\AppData\Local\Microsoft\Windows\Application Shortcuts\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\Microsoft.WindowsLive.Mail.lnk -> [LF1SPSU(Ly9K-u2microsoft.windowscommunicationsapps_8wekyb3d8bbweGmicrosoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbweMmicrosoft.windowscommunicationsapps_8wekyb3d8bbwe!Microsoft.WindowsLive.MaildC:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwev1SPSMԆi<D*TIModernMail\Res\MailLogo.pngMModernMail\Res\MailBadge.pngU!ModernMail\Res\MailSmallLogo.pngQ ModernMail\Res\MailWideLogo.pngrU!ModernMail\Res\MailLargeLogo.pngEms-resource:mailAppTitleQ ModernMail\Res\MailTinyLogo.pnga1SPS0%G`Ems-resource:mailAppTitleq1SPS}@H1U!ms-resource:mailShareDescription-1SPSwlE[([8װY1SPSOYMGm=Microsoft Corporation] (Brak pliku)
Shortcut: C:\Users\emilka100\AppData\Local\Microsoft\Windows\Application Shortcuts\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\Microsoft.WindowsLive.People.lnk -> [LFr1SPSU(Ly9K-u2microsoft.windowscommunicationsapps_8wekyb3d8bbweGmicrosoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbweOmicrosoft.windowscommunicationsapps_8wekyb3d8bbwe!Microsoft.WindowsLive.PeopledC:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe1SPSMԆi<D*TAModernPeople\People.pngMModernPeople\PeopleSmall.pngIModernPeople\PeopleWide.pngG&MModernPeople\PeopleLarge.png]%ms-resource:///strings/peopleAppNameIModernPeople\PeopleTiny.pngy1SPS0%G`]%ms-resource:///strings/peopleAppName1SPS}@H1e*ms-resource:///strings/raShareDescription-1SPSwlE[([8װY1SPSOYMGm=Microsoft Corporation] (Brak pliku)
Task: {4E6F7BB9-DEF9-421C-BA8B-3BD85D1E1D7D} - System32\Tasks\emilka100 => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v emilka100 /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== UWAGA
HKU\S-1-5-21-22100468-2177161784-3407726745-1001\...\Run: [emilka100] => explorer.exe hxxp://ozirizsoos.info <==== UWAGA
U0 msahci; system32\drivers\msahci.sys [X]
EmptyTemp:
Skrypt unikatowy - proszę nie stosować do "takich samych" przypadków.

Plik > Zapisz jako: fixlist.txt - kodowanie: UTF-8 w katalogu w którym jest FRST.exe. Uruchom FRST: Napraw > w tym samym katalogu powstanie log wynikowy: fixlog.txt. Potwierdź restart kompa.
Uwaga: narzędzie usunie wszystkie pliki tymczasowe.

Pokaż fixlog.txt + nowe logi FRST.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_seven Przeglądarka: firefox
#7
RE: Po uruchomieniu laptopa włącza się jakaś ruska strona
Dziękuje że mi Pan pomaga. Po tej "naprawie" uruchomił mi się ponownie laptop i reklamy już nie ma :D
Tutaj logi :

http://wklej.org/id/3380666/

http://wklej.org/id/3380665/

http://wklej.org/id/3380659/

PS : Mam takie pytanie czy to normalne. Gdy włączę laptopa i mam już "pulpit" to ikonki ładują mi się koło 2 min. Czy to normalne ? I w pierwszych 5 minutach laptop chodzi mega słabo. Potem działa normalnie.
 System operacyjny: windows_eight Przeglądarka: chrome
#8
RE: Po uruchomieniu laptopa włącza się jakaś ruska strona
Logi wyglądają OK. Teraz w tej kolejności:

W Menedżerze urządzeń odinstaluj: LogMeIn Hamachi Virtual Ethernet Adapter.

W Zarządzaniu komputerem > Podgląd zdarzeń - wyczyść Dzienniki systemu Windows: Aplikacja i System ("Wyczyść dziennik" - bez żadnych kopii).

Pro forma: pokaż SS z zakładek Benchmark, Health i Error scan (pełen) HDTune Pro (2 pierwsze od razu, skan - jak się skończy).

Restart kompa. Pokaż nowe logi FRST.


PS. Na tym Forum nie ma "Panów" - wszyscy jesteśmy "na ty" - OK?    ;)  .
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_seven Przeglądarka: firefox
#9
RE: Po uruchomieniu laptopa włącza się jakaś ruska strona
Przepraszam że tak długo to trwało, wysyłam wszystko :
[SS w załączniku]


Tutaj nowe logi :

http://wklej.org/id/3381826/

http://wklej.org/id/3381827/


Załączone pliki Miniatury
               
 System operacyjny: windows_eight Przeglądarka: chrome
#10
RE: Po uruchomieniu laptopa włącza się jakaś ruska strona
Jak już tu jestem to chce się zapytać czy wszystkie te procesy są potrzebne.
Przepraszam za kłopot i dzięki.
[SS w załączniku]



Załączone pliki Miniatury
                           
 System operacyjny: windows_eight Przeglądarka: chrome
Programy: Polecane / Nowe / Inne




Podobne wątki (Po uruchomieniu laptopa włącza się jakaś ruska strona)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Ruska strona automatycznie uruchamiana po starcie systemu bowglie98 0 94 9 godzin(y) temu
Ostatni post: bowglie98
  Po starcie systemu włącza się strona z wirusem maciek11991 4 4959 12.03.2019, 20:23
Ostatni post: morderca
  Samootwierająca się strona i program fullstar17 6 3623 28.12.2018, 21:26
Ostatni post: fullstar17

Skocz do:


Wybrane wątki (Po uruchomieniu laptopa włącza się jakaś ruska strona)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Ręczne uruchamianie AV oraz powolny start systemu. raxer 1 866 13.03.2018 02:28
Ostatni post: Illidan
  Eset antywirus - deinstalacja ramirez77 4 4496 11.03.2018 21:18
Ostatni post: Michu_PL
  Po kliknieciu w program nie uruchamia sie [szpieg?] rowerzysta 3 892 11.03.2018 14:53
Ostatni post: broda99
  Wirus Browser redirect. Jak się go pozbyć? LordMefi 2 5374 08.03.2018 12:12
Ostatni post: LordMefi
  Podejrzane procesy: avguirna.exe, igfxTray, hppusg, program [wydzielone] moplefan 2 4468 06.03.2018 20:58
Ostatni post: moplefan
  Spowolnienie komputera PaTrYkus44 9 4979 24.02.2018 01:16
Ostatni post: PaTrYkus44
  gameorplay.info jak to usunąć? kingaa 1 1197 23.02.2018 20:40
Ostatni post: morderca
  Randomowe restartowanie systemu win 10 WiecznieCoś 1 4288 22.02.2018 04:41
Ostatni post: Illidan
  Włączające się cmd (wiersz poleceń) v33N 3 4377 17.02.2018 19:43
Ostatni post: broda99
  Poważne infekcje komputer przestaje współpracować PowerShel WinRM i Zdalny Pulpit egon89 49 21191 17.02.2018 17:03
Ostatni post: kamel16
  Samoistne otwieranie niechcianych stron RadekKw 2 4142 15.02.2018 16:44
Ostatni post: RadekKw
  Złośliwy załącznik w mailu - makra tictac 1 4108 14.02.2018 19:14
Ostatni post: broda99
  Informacja o zablokowaniu komputera MMilka 2 4075 08.02.2018 21:27
Ostatni post: MMilka
  Ile antywirusów? greg8403 2 4250 06.02.2018 16:38
Ostatni post: Michu_PL
  Czy programy do hakowania facebooka działają? Majki_77 2 5411 06.02.2018 16:35
Ostatni post: Michu_PL