Ještě jsem zavzpomínal, když jsem teď dělal ještě kontrolu pomocí Malwarebytes Anti-Malware, ten pohledal další havěť. Nicméně jsem si právě vzpomněl, že jsem včera mazal v C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage, dva soubory. Teď už přesně nevím přesný název ale oba s odkazem na mystartsearch.com
Jinak Malwarebytes Anti-Malware našel tohle.
Malwarebytes Anti-Malware
www.malwarebytes.org
Datum skenování: 19.12.2014
Čas skenování: 14:35:34
Protokol: LOG MBAM.txt
Správce: Ano
Verze: 2.00.4.1028
Databáze malwaru: v2014.12.19.04
Databáze rootkitů: v2014.12.14.01
Licence: Zkušební verze
Ochrana proti malwaru: Zapnuto
Ochrana proti škodlivým webovým stránkám: Zapnuto
Sebeobrany: Vypnuto
OS: Windows Vista Service Pack 2
CPU: x86
Souborový systém: NTFS
Uživatel: Petra
Typ skenu: Vlastní sken
Výsledek: Dokončeno
Prohledaných objektů: 507181
Uplynulý čas: 1 hod, 55 min, 50 sek
Paměť: Zapnuto
Po spuštění: Zapnuto
Souborový systém: Zapnuto
Archivy: Zapnuto
Rootkity: Zapnuto
Heuristika: Zapnuto
PUP: Zapnuto
PUM: Zapnuto
Procesy: 1
PUP.Optional.WindowsProtectManger.A, C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe, 584, , [a37ac3a0f8842a0cf63db60a956c659b]
Moduly: 0
(Žádné zákerné zjištěny položek)
Klíče registru: 6
PUP.Optional.WindowsProtectManger.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WindowsMangerProtect, , [a37ac3a0f8842a0cf63db60a956c659b],
PUP.Optional.Sanbreel.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES{71066d58-1f99-4a2c-b52e-9880d384e03a}Gt, , [6ab3065d4537b086468e85e85fa4de22],
PUP.Optional.MyStartSearch.A, HKLM\SOFTWARE\mystartsearchSoftware, , [6bb2fb682a520432dff5b6a3877c23dd],
PUP.Optional.WPM.A, HKLM\SOFTWARE\supWindowsMangerProtect, , [73aa52119ce068ceed238548788c6799],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\SUPDP, , [3be27fe4403c4bebb2f4b3b43bc82bd5],
PUP.Optional.WindowsMangerProtect.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\WindowsMangerProtect, , [d04d1c4768141a1c16e6fd5f0003956b],
Hodnoty registru: 1
PUP.Optional.SupTab.A, HKLM\SOFTWARE\SUPDP|dir, C:\Program Files\SupTab, , [3be27fe4403c4bebb2f4b3b43bc82bd5]
Data registru: 5
PUP.Optional.MyStartSearch.A, HKLM\SOFTWARE\CLIENTS\STARTMENUINTERNET\IEXPLORE.EXE\SHELL\OPEN\COMMAND, C:\Program Files\Internet Explorer\iexplore.exe http://www.mystartsearch.com/?type=sc&ts=1418839257&from=epom&uid=ST98823AS_5PK2Z4R7XXXX5PK2Z4R7, Dobré: (iexplore.exe), Špatné: (C:\Program Files\Internet Explorer\iexplore.exe http://www.mystartsearch.com/?type=sc&ts=1418839257&from=epom&uid=ST98823AS_5PK2Z4R7XXXX5PK2Z4R7),[908d5f04621ad264fa7f37310ff6b34d]
PUP.Optional.MyStartSearch.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://www.mystartsearch.com/?type=hp&ts=1418839257&from=epom&uid=ST98823AS_5PK2Z4R7XXXX5PK2Z4R7, Dobré: (www.google.com), Špatné: (http://www.mystartsearch.com/?type=hp&ts=1418839257&from=epom&uid=ST98823AS_5PK2Z4R7XXXX5PK2Z4R7),[74a99fc4fc8054e2154394e21ce9b64a]
PUP.Optional.MyStartSearch.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, http://www.mystartsearch.com/?type=hp&ts=1418839257&from=epom&uid=ST98823AS_5PK2Z4R7XXXX5PK2Z4R7, Dobré: (www.google.com), Špatné: (http://www.mystartsearch.com/?type=hp&ts=1418839257&from=epom&uid=ST98823AS_5PK2Z4R7XXXX5PK2Z4R7),[a974e87b4d2ffe38d7ebd197cc3952ae]
PUP.Optional.MyStartSearch.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Search_URL, http://www.mystartsearch.com/web/?type=ds&ts=1418839257&from=epom&uid=ST98823AS_5PK2Z4R7XXXX5PK2Z4R7&q={searchTerms}, Dobré: (www.google.com), Špatné: (http://www.mystartsearch.com/web/?type=ds&ts=1418839257&from=epom&uid=ST98823AS_5PK2Z4R7XXXX5PK2Z4R7&q={searchTerms}),[0b122142c5b75bdb903377f1cd3853ad]
PUP.Optional.MyStartSearch.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page, http://www.mystartsearch.com/web/?type=ds&ts=1418839257&from=epom&uid=ST98823AS_5PK2Z4R7XXXX5PK2Z4R7&q={searchTerms}, Dobré: (www.google.com), Špatné: (http://www.mystartsearch.com/web/?type=ds&ts=1418839257&from=epom&uid=ST98823AS_5PK2Z4R7XXXX5PK2Z4R7&q={searchTerms}),[9c81c3a0abd10531616386e2c342b54b]
Složky: 3
PUP.Optional.WPM.A, C:\ProgramData\WindowsMangerProtect, , [49d4362d80fcc86e24de27110003fb05],
PUP.Optional.WPM.A, C:\ProgramData\WindowsMangerProtect\update, , [49d4362d80fcc86e24de27110003fb05],
PUP.Optional.SourceApp.A, C:\Program Files\SourceApp, , [f42964ff15675bdb7f912c229172ff01],
Soubory: 3
PUP.Optional.WindowsProtectManger.A, C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe, , [a37ac3a0f8842a0cf63db60a956c659b],
PUP.Optional.Sanbreel.A, C:\WINDOWS\System32\drivers{71066d58-1f99-4a2c-b52e-9880d384e03a}Gt.sys, , [8a5e89c0ed429a19e3540d4b167272fc],
PUP.Optional.WPM.A, C:\ProgramData\WindowsMangerProtect\update\conf, , [49d4362d80fcc86e24de27110003fb05],
Fyzické sektory: 0
(Žádné zákerné zjištěny položek)
(end)
Problém vypadá že je vyřešen, pc běží tak o 5% rychleji. Rozšížení z Chrome je pryč, Avast nic nehlásí a i ten soubor C:\ProgramData\WindowsMangerProtect je fuč.