Laptop #2 - syf z przeglądarki

[Robert]

Siemka,
W lapku nr 2 albo ktoś prawdopodobnie kliknął gdzieś coś na jakiejś stronie internetowej i niestety potrafią do zakładek pododawać się samoczynnie strony o charakterze "przyrodniczym".

Prosiłbym o sprawdzenie loga i ewentualną radę czy ktoś musiał na takie stronki wcześniej wchodzić czy wystarczyło by jakby nieświadomy użytkownik kliknął gdzieś w niepozorny link z poczty/przeglądarki. Znalazłem ściągnięty załącznik z poczty maskujący się jako PDF z rozszerzeniem *.jar.

GMER
http://wklej.org/id/3282489/
FRST
shortcut - http://wklej.org/id/3282490/
addition- http://wklej.org/id/3282491/
frst - http://wklej.org/id/3282492/

Malwarebytes, którego zapuściłem jako 1szy ogień niczego nie znalazł.

[ordynat]

W logach nie widzę niczego podejrzanego.

Tylko kosmetyka:
Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Task: {EAB9390C-C4A3-44F4-B487-125229127398} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Brak pliku <==== UWAGA
C:\WINDOWS\Minidump\*.dmp
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [Brak pliku]
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [Brak pliku]
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

Autor postu otrzymał pochwałę

[Robert]

Okej, dzięki.

To te stronki myślisz, że przypadek czy ciekawość, któregoś z domowników?

Fixlog http://wklej.org/id/3282517/