[Rozwiązano] Po odpaleniu komputera coś takiego się wyświetla.

Witam jak widać na obrazku coś mi się takiego odpala po odpaleniu komputera co to jest wie ktoś może ?

To rozszerzenie do plików tymczasowych, ale nie powinno coś takiego wyskakiwać.
Zrób skan Adwcleaner i Malwarebytes.

Wstaw logi z FRST.

Takie coś zostało wykryte co mam z tym zrobić ?
ps. mam scrakowany system windows 11 czy to może być od tego ?
A i nie wiem jak dać logi z tego FRST.

Tak jak tu jest napisane https://www.elektroda.pl/rtvforum/topic3815619.html

Prosze.

Sciagaj dalej zainfekowane aktywatory...

Fixlist.txt dla FRST:
CloseProcesses:
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [711288 2023-01-09] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-21-1145347046-829222019-1101177339-1001\...\Run: [MicrosoftEdgeAutoLaunch_5C2686A3D915B61D1858FDE43783C9F0] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4055952 2023-03-24] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1145347046-829222019-1101177339-1001\...\MountPoints2: {9dcf6bad-91ce-11ed-9c44-2cf05d79ba1c} - "D:\start.exe"
Startup: C:\Users\DOM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\trz117785297.tmp [2020-10-21] () [Brak podpisu cyfrowego]
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
Task: {97146801-D69B-4A2C-869B-F81A073E5B28} - System32\Tasks\AutoKMSCustom => C:\Windows\AutoKMS\AutoKMS.exe [3820032 2020-10-21] () [Brak podpisu cyfrowego]
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\WINDOWS\System32\MbaeParserTask.exe (Brak pliku)
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
2023-03-27 17:17 - 2023-03-27 17:18 - 000000000 ____D C:\AdwCleaner
2023-03-25 10:18 - 2023-03-25 10:18 - 000888600 _____ (Google LLC) C:\Users\Public\Documents\gcapi.dll
2020-10-21 12:39 - 2020-10-21 12:39 - 003229424 ____H ( ) C:\Users\DOM\kmspico_setup.exe
2020-10-21 12:39 - 2020-10-21 12:39 - 003438592 ____H () C:\Users\DOM\kmspico_setup_v.exe
2020-10-21 12:39 - 2020-10-21 12:39 - 000039840 ____H () C:\Users\DOM\kmsservice.exe
2020-10-21 12:39 - 2020-10-21 12:39 - 000019360 ____H () C:\Users\DOM\svchost32.exe
2020-10-21 12:39 - 2020-10-21 12:39 - 000150432 ____H () C:\Users\DOM\system32.exe

Co mam robić z tym ?
Coś mi grozi ?

@Xerratch to co masz podane w linku, ktory dostales wczesniej, nie potrafisz go przeczytac?

Poza dalszym bezmyslnym infekowaniem? Np. kradziez hasel, to co zwykle...

Nie jestem tak obcykany jak pan więc się nie znam na tym.

Kto tutaj wymaga zebys sie na czyms znal? Czytac potrafisz? W podanym linku masz instrukcje z obrazkami, masz wykonac to co masz tam podane i nie wymyslaj tego typu wymowek.

Zrobiłem to co pan dał komputer zresetował się coś mam dalej zrobić ?
podać fixlog ?

Usun katalog C:\FRST i to wszystko.

Podczas skanowania jeszcze takie coś wykryło robić coś z tym czy nie?

Usunac oczywiscie i nie siagaj wiecej kms ani innych akywatorow.

Sorki za kolejne pewnie głupie pytanie dać to do kwarantanny jak pisze na dole czy po prostu w plikach to znaleźć i to tam usunąć i jak to usune to coś z systemem może się stać czy nie ?

Usun w Mbam, nie ma sensu recznie usuwac.

Dziękuje za pomoc teraz podczas odpalania komputera nic sie nie pokazuje także podczas skanowania komputera dwoma aplikacjami podanymi wyżej nie ma żadnego wirusa.

Już się nic nie odpala podczas uruchamiania komputera.