Prośba o sprawdzenie logów FRST

[Kaktus2907]

Witam,

Mam problem.

Uruchamia mi się przeglądarka (Brave) samoczynnie po starcie systemu.
Nie mam nic w autorun, żadnych procesów, skanowałam Adwcleanerem ale nic nie znalazło. Pojawia mi się komunikat (zrzut ekranu). zrobiłam logi FRST, prosze o pomoc. 

Dziękuje 

Addition.txt FRST.txt

[Illidan]

Cześć. Uruchom FRST. Skopiuj zawartość podaną niżej i nigdzie nie wklejaj-FRST sam znajdzie "fixlist" w schowku systemowym.

 

Spoiler

Start::
HKU\S-1-5-21-4202650918-750063722-353576276-1001\...\Run: [Kasia] => cmd.exe /c start www.bongbonger.org (Brak pliku) <==== UWAGA
HKU\S-1-5-21-4202650918-750063722-353576276-1001\...\MountPoints2: {14dbdb2b-a671-11ef-8f1e-e4a471c75082} - "E:\Disk1\InstData\VM\setup.exe" 
HKU\S-1-5-21-4202650918-750063722-353576276-1001\...\MountPoints2: {6183c16c-d595-11ef-8f24-e4a471c75082} - "G:\Install.exe" 
Task: {9B083272-3A5C-49E4-AC3D-802231383C95} - System32\Tasks\Core Temp Autostart Kasia => "C:\Program Files\Core Temp\Core Temp.exe"  (Brak pliku)
Task: {8C94B1D3-10BB-4108-9993-65FA35D57D7C} - System32\Tasks\ExternalUi => C:\ProgramData\FNPLicensingService\vcpkgsrv.exe [1496680 2025-02-11] (Microsoft Corporation -> Microsoft Corporation) <==== UWAGA
Task: {0C8BF9E6-8C15-48BA-A984-042D51399F48} - System32\Tasks\Kasia => C:\Windows\system32\cmd.exe [289792 2024-05-04] (Microsoft Windows -> Microsoft Corporation) -> /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Kasia /t REG_SZ /d "cmd.exe /c start www.bongbonger.org" <==== UWAGA
CreateRestorePoint:
EmptyTemp:
End::

 

Fixlist przeznaczona tylko dla autora tematu!

Po restarcie komputera pokaż otrzymany "Fixlog" na forum, jest w tym samym miejsciu co apka "FRST". Pobierz dodatkowo "Malwaresbytes" . Przeskanuj nim komputer, usuń jeśli coś zostanie jeszcze wykryte i pokaż raport. 

[Kaktus2907]

17 godzin temu, Illidan napisał(a):

Cześć. Uruchom FRST. Skopiuj zawartość podaną niżej i nigdzie nie wklejaj-FRST sam znajdzie "fixlist" w schowku systemowym.

 

  Pokaż ukrytą zawartość

Start::
HKU\S-1-5-21-4202650918-750063722-353576276-1001\...\Run: [Kasia] => cmd.exe /c start www.bongbonger.org (Brak pliku) <==== UWAGA
HKU\S-1-5-21-4202650918-750063722-353576276-1001\...\MountPoints2: {14dbdb2b-a671-11ef-8f1e-e4a471c75082} - "E:\Disk1\InstData\VM\setup.exe" 
HKU\S-1-5-21-4202650918-750063722-353576276-1001\...\MountPoints2: {6183c16c-d595-11ef-8f24-e4a471c75082} - "G:\Install.exe" 
Task: {9B083272-3A5C-49E4-AC3D-802231383C95} - System32\Tasks\Core Temp Autostart Kasia => "C:\Program Files\Core Temp\Core Temp.exe"  (Brak pliku)
Task: {8C94B1D3-10BB-4108-9993-65FA35D57D7C} - System32\Tasks\ExternalUi => C:\ProgramData\FNPLicensingService\vcpkgsrv.exe [1496680 2025-02-11] (Microsoft Corporation -> Microsoft Corporation) <==== UWAGA
Task: {0C8BF9E6-8C15-48BA-A984-042D51399F48} - System32\Tasks\Kasia => C:\Windows\system32\cmd.exe [289792 2024-05-04] (Microsoft Windows -> Microsoft Corporation) -> /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Kasia /t REG_SZ /d "cmd.exe /c start www.bongbonger.org" <==== UWAGA
CreateRestorePoint:
EmptyTemp:
End::

 

Fixlist przeznaczona tylko dla autora tematu!

Po restarcie komputera pokaż otrzymany "Fixlog" na forum, jest w tym samym miejsciu co apka "FRST". Pobierz dodatkowo "Malwaresbytes" . Przeskanuj nim komputer, usuń jeśli coś zostanie jeszcze wykryte i pokaż raport. 

Witam, 
Pomogło, uff :) nie wiem co za dziadostwo się ściągnęło. 
Ważne, że pomogłeś. Dziękuje Ci :) 

Malwaresbytes znalazł dodatkowo jeszcze 2 zagrożenia. Dałam je do kwarantanny. 

Fixlog.txt

[Illidan]

Nie ma za co dziękować😃.W FRST wszystko zrobione. Możesz usunąć program i jego kwarantannę z:

C:\\FRST

Malwaresbytes zalecam zostawić jako wsparcie antywirusa, za 14 dni to będzie skaner na życzenie, który możesz używać co jakiś czas do przeskanowania systemu.

To wszystko. Pozdrawiam.