W lapku nr 2 albo ktoś prawdopodobnie kliknął gdzieś coś na jakiejś stronie internetowej i niestety potrafią do zakładek pododawać się samoczynnie strony o charakterze "przyrodniczym".
Prosiłbym o sprawdzenie loga i ewentualną radę czy ktoś musiał na takie stronki wcześniej wchodzić czy wystarczyło by jakby nieświadomy użytkownik kliknął gdzieś w niepozorny link z poczty/przeglądarki. Znalazłem ściągnięty załącznik z poczty maskujący się jako PDF z rozszerzeniem *.jar.
GMER
http://wklej.org/id/3282489/
FRST
shortcut - http://wklej.org/id/3282490/
addition- http://wklej.org/id/3282491/
frst - http://wklej.org/id/3282492/
Malwarebytes, którego zapuściłem jako 1szy ogień niczego nie znalazł.