Po uruchomieniu PC automatycznie otwiera się Google z reklamą

Cześć, po odpaleniu PC otwiera Google i wyskakują reklamy. Po instalacji Malwarebytes usunęło jakieś dziwne pliki na kwarantannę i przy starcie nadal się otwiera, ale nie pokazuje reklam, bo blokuje stronę Malwarebytes. Dołączam pliki z FRST.
AI: Jaki masz system operacyjny na komputerze (np. Windows 10, 11)?
Win 11
AI: Sprawdzałeś, czy w przeglądarce są jakieś dziwne rozszerzenia albo zmieniona strona startowa? Jeśli tak, to jakie?
Nie ma

Jeden watek nizej: https://www.elektroda.pl/rtvforum/topic4123138.html#21557022

Fixlist.txt:
HKU\S-1-5-21-2880935192-317130794-4247923856-1001\...\Run: [pc] => cmd.exe /c start www.tongtonger.click (Brak pliku) <==== UWAGA
GroupPolicy: Ograniczenia ? <==== UWAGA
Policies: C:\ProgramData\NTUSER.pol: Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
Edge HKLM\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn]
Edge HKLM-x32\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn]
CHR HKLM\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]

no dobra ale co mam z tym zrobic jak znajde 🤯

Od czego masz podwieszone watki? -> https://www.elektroda.pl/rtvforum/topic3815619.html wiem, nie udalo Ci sie przeczytac...

>>21557326 HKUS-1-5-21-2880935192-317130794-4247923856-1001...Run: [MicrosoftEdgeAutoLaunch_72FC07CE8FBC282A90F28F3BD5668C8E] => "C:Program Files (x86)MicrosoftEdgeApplicationmsedge.exe" --win-session-start [4045864 2025-05-15] (Microsoft Corporation -> Microsoft Corporation)
HKUS-1-5-21-2880935192-317130794-4247923856-1001...Run: [Steam] => C:Program Files (x86)Steamsteam.exe [4698720 2025-05-19] (Valve Corp. -> Valve Corporation)
HKUS-1-5-21-2880935192-317130794-4247923856-1001...Run: [LGHUB] => C:Program FilesLGHUBsystem_traylghub_system_tray.exe [22511496 2025-03-07] (Logitech Inc -> Logitech, Inc.)
HKUS-1-5-21-2880935192-317130794-4247923856-1001...Run: [EpicGamesLauncher] => C:Program Files (x86)Epic GamesLauncherPortalBinariesWin64EpicGamesLauncher.exe [37358880 2025-05-09] (Epic Games Inc. -> Epic Games, Inc.)
HKUS-1-5-21-2880935192-317130794-4247923856-1001...Run: [Discord] => C:UserspcAppDataLocalDiscordUpdate.exe [1516408 2025-03-03] (Discord Inc. -> Discord Inc.)
HKUS-1-5-21-2880935192-317130794-4247923856-1001...Run: [Synapse3] => C:Program Files (x86)RazerSynapse3WPFUIFrameworkRazer Synapse 3 HostRazer Synapse 3.exe [3599496 2025-03-11] (Razer USA Ltd. -> Razer Inc.)
HKUS-1-5-21-2880935192-317130794-4247923856-1001...Run: [Medal] => C:UserspcAppDataLocalMedalupdate.exe [1962856 2025-04-05] (Ferox Games B.V. -> )
HKUS-1-5-21-2880935192-317130794-4247923856-1001...Run: [pc] => cmd.exe /c start www.tongtonger.click (Brak pliku) <==== UWAGA
HKUS-1-5-18...Run: [Synapse3] => C:Program Files (x86)RazerSynapse3WPFUIFrameworkRazer Synapse 3 HostRazer Synapse 3.exe [3599496 2025-03-11] (Razer USA Ltd. -> Razer Inc.)


to chyba to?

Przeciez Ci podalem co masz wkleic do Fixlist, wiec po co to wklejasz?

>>21557346 Nie mogę otworzyć FRST, antywirus go blokuje i usuwa.

Wylacz antywirus, dodaj do wyjatkow, w czym problem?

Od biedy uruchom regedit, wyszukaj tongtonger i usun recznie ten wpis.

>>21557370 Nie idzie wyłączyć tego Nortona, cały czas się włącza.

To go odinstaluj i pozniej zainstaluj ponownie.

Odinstaluj Nortona...

dobra dzięki chyba sie udało

A wystarczyło użyć : https://support.norton.com/sp/pl/pl/home/current/solutions/v16402158
Pobrać na innym komputerze i użyć na zainfekowanym.
Norton Bootble Recovery Tool.

@md nie zartuj sobie, tyle zabawy zeby usunac jeden wpis z rejestru, ktorego i tak ten norton nie usunie?