Logi - Usunięcie "Personal Pro Shield"

Hej,

przeglądałem sobie recenzję filmu w internecie i jakimś trafem wkradł mi się "syf" o nazwie Personal Pro Shield - który udawał antywirusa (znajdował setki intruzów w moim komputerze i chciał abym kupił pełną wersję programu).
Postarałem się go usunąć, ale nie wiem czy mogę czuć się już w 100% bezpiecznie - proszę o sprawdzenie logów OTL, ewentualnie instrukcję co jeszcze mogę zrobić :

http://hotfile.com/dl/127376782/a412567/Extras.Txt.html
http://hotfile.com/dl/127376803/dbacfec/OTL.Txt.html

Dzięki serdeczne,

Przejrzenie logów jest niewykonalne z bardzo prostego powodu: na tym hostingu nie da się ściągać plików.
Wybierz inny hosting.
.

Wrzucam poprawione linki na innym serwerze - proszę o pomoc :

OTL:
http://www.wklej.eu/index.php?id=4a51d3d5b5
EXTRAS:
http://www.wklej.eu/index.php?id=eae6dee078

Uruchom OTL i w dolne białe pole wklej to:

:OTL
[2011-08-20 21:37:31 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\eJ13602JoFaC13602 
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKCU..\Run: [ALLUpdate]  File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) 

:Commands
[emptyflash]
[emptytemp]

Kliknij w Wykonaj Script. Zapisz raport, który się pokaże.
Pokaż nowy log OTL.txt oraz raport z usuwania.

C:\Documents and Settings\All Users\Dane aplikacji\eJ13602JoFaC13602

Prawdopodobnie OTL nie poradzi sobie z usunięcem tego folderu, więc jeśli po usuwaniu go zauważysz, to spróbujesz usunąć go ręcznie (często to się da usunąć ręcznie).

File not found -- C:\Documents and Settings\Przemek\Pulpit\Stos.rar
File not found -- C:\Documents and Settings\Przemek\Pulpit\prawo.rar
File not found -- C:\Documents and Settings\Przemek\Pulpit\Pierwiastek.asm
File not found -- C:\Documents and Settings\Przemek\Pulpit\kolos.cpp
File not found -- C:\Documents and Settings\Przemek\Pulpit\kolejka.cpp
File not found -- C:\Documents and Settings\Przemek\Pulpit\aisd1.rar

Takie coś usuniesz za pomocą Delete FXP Files >http://www.deletefxpfiles.com/index2.html

Zainstaluj bezpieczniejszą wersję Javy >Java 7 (JRE)
Starą wersję odinstaluj.

Pokaż nowy log OTL.txt oraz raport z usuwania.

.

Użytkownik ordynat edytował ten post 21 08 2011 - 11:24

Za chwileczkę zrobię loga to go wrzucę - zastosowałem się do powyższych rad. Chciałbym jednak zapytać jakiego polecacie antywirusa - czy Avast wystarczy ? Zastanawiałem się nad wgraniem firewalla Comodo + antywirus Avasta - czy taki układ będzie współpracował ? Czy może lepszym wyborem będzie cały pakiet comodo IS ? Chociaż Avast jest mniej pamięciożerny i nie spowalnia tak kompa - dlatego na nim mi zależy - chyba, że znacie coś skuteczniejszego ?

Ja mam Avasta od wielu lat, i nigdy nie miałem z nim problemów.
Sam Antivirus nic nie znaczy, jeśli Użytkownik jest nieostrożny.
.

A czy jest różnica w korzystaniu z Avasta w wersji 4.8 gdy jest wersja 6. Bo kiedyś instalowałem nowszą wersję, ale ona była jakaś niestabilna - zacinała system - a w wersji 4.8 jest wszystko ok (sygnatury wirusów są aktualizowane).

A czy jest różnica w korzystaniu z Avasta w wersji 4.8 gdy jest wersja 6.

Sygnatury wirusów są aktualizowane, ale problem w tym, że wersja 4.8 ma niezałataną lukę w sobie, którą mogą wykorzystywać "wirusy".
Gdy odkryto tę lukę, to trzeba było szybko wymienić Avasty, zanim luka zostanie wykorzystana. Avast nigdy tej luki nie zlikwidował, bo uznał, że lepiej jest zainstalować wersję 5.0.418.0 niż łatać starą wersję.
>>http://www.bezpieczenstwosystemow.pl/index.php?topic=6674.30

.

Użytkownik ordynat edytował ten post 21 08 2011 - 15:41