Grzanie procesora oraz ciągle wyskakujący komunikat z zainfekowaną Mozillą

Dla specjalistów Bezpieczeństwo
#1

witam przesyłam logi z OTL, nie znam sie na tym może wy tu coś znajdziecie 

http://wklej.to/LX4iR

http://wklej.to/GP1GV

#2

Odinstaluj Your Software Deals.Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.

#3

http://wklej.to/SOoIs (frst)

http://wklej.to/yuX3u (Addition)

#4

Otwórz Notatnik i wklej:

Task: {2FAA6584-2E68-497F-B3FF-57E672911BBC} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2463748157-4065776949-25679784-1001UA = C:\Users\...\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-02-09] (Facebook Inc.)
Task: {62B8A837-F6A5-40DB-A577-3FEAB4AF92F7} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2463748157-4065776949-25679784-1001Core = C:\Users\...\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-02-09] (Facebook Inc.)
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-2463748157-4065776949-25679784-1001Core.job = C:\Users\...\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-2463748157-4065776949-25679784-1001UA.job = C:\Users\...\AppData\Local\Facebook\Update\FacebookUpdate.exe
HKLM-x32\...\Run: [Onet.pl AutoUpdate] = C:\Program Files (x86)\Common Files\Onet.pl\AutoUpdate.exe [260096 2005-07-27] (Onet.pl)
HKU\S-1-5-21-2463748157-4065776949-25679784-1001\...\MountPoints2: {07325bdd-e65b-11e3-bf06-20689de24a4c} - "H:\AutoRun.exe"
HKU\S-1-5-21-2463748157-4065776949-25679784-1001\...\MountPoints2: {bd6df412-56b5-11e3-bea7-20689de24a4c} - "D:\AutoRun.exe"
HKU\S-1-5-21-2463748157-4065776949-25679784-1001\...\MountPoints2: {bd6df454-56b5-11e3-bea7-20689de24a4c} - "D:\AutoRun.exe"
HKU\S-1-5-21-2463748157-4065776949-25679784-1001\...\MountPoints2: {d1dcf3d9-cb9a-11e3-befa-20689de24a4c} - "D:\AutoRun.exe"
HKU\S-1-5-21-2463748157-4065776949-25679784-1001\...\MountPoints2: {d1dcf434-cb9a-11e3-befa-20689de24a4c} - "D:\AutoRun.exe"
HKU\S-1-5-21-2463748157-4065776949-25679784-1001\...\MountPoints2: {d1dcf4ca-cb9a-11e3-befa-20689de24a4c} - "D:\AutoRun.exe"
HKU\S-1-5-21-2463748157-4065776949-25679784-1001\...\MountPoints2: {e0ad5bea-40cc-11e3-be8c-20689de24a4c} - "D:\AutoRun.exe" {D2D77DC2-8299-11D1-8949-444553540000} 5.2088.1.A01B06 PID_0083 {01D42BF0-ED08-463f-8A28-99EB6FEE962B}
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKLM-x32 - DefaultScope value is missing.
SearchScopes: HKCU - {F7178600-E185-47DE-A632-90F635778E7F} URL =
Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
FF Extension: SNT - C:\Users\...\AppData\Roaming\Mozilla\Firefox\Profiles\420tkerg.default\Extensions\kpa.6aaay@oldywl-.edu [2014-04-13]
S2 AIPS; E:\Zainstalowane programy 1\netcut\services\AIPS.exe [X]
S0 BMLoad; system32\drivers\BMLoad.sys [X]
S1 tcpipBM; \\C:\windows\system32\drivers\tcpipBM.sys [X]
S3 VBoxMouse; \SystemRoot\system32\DRIVERS\VBoxMouse.sys [X]
S3 VBoxNetFlt; \SystemRoot\system32\DRIVERS\VBoxNetFlt.sys [X]
2014-08-02 21:58 - 2014-08-02 21:58 - 00003138 _____ () C:\WINDOWS\System32\Tasks\{952BEDE3-09BC-44D6-A475-5BF1C7A11B00}
2014-07-27 10:32 - 2014-07-22 18:42 - 00000000 ____ D () C:\AdwCleaner
CMD: del /f /s /q %TEMP%\*.*

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

#5

zrobiłem tak i co dalej? przesyłam zrzut z pokazującym się komunikatem http://pokazywarka.pl/h2j2rb/

#6

Skasuj folder C:\FRST

Użyj http://www.bleepingcomputer.com/download/tfc/ (uruchom TFC i kliknij Start).

Reset Firefoxa: Pomoc-Informacje dla pomocy technicznej-Zresetuj program Firefox