Автозапуск браузера

[kulin]

Здравствуйте. Периодически запускается Google Chrome с сайтом. Сканировал несколькими утилитами ничего не помогло. Спасибо за помощь. 

CollectionLog-2017.12.28-17.42.zip

[thyrex]

Выполните скрипт в AVZ

begin
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','User');
 DeleteFile('C:\Windows\system32\Tasks\User','64');
 DeleteFile('C:\Windows\system32\Tasks\MSI','64');
 DeleteFile('C:\Windows\system32\Tasks\curl','64');
 DeleteFile('C:\Windows\system32\Tasks\curls','64');
 DeleteFile('C:\Users\User\AppData\Roaming\curl\curl.exe','32');
 DeleteFile('C:\Users\User\AppData\Roaming\curl\curl_7_54.exe','32');
 DeleteFile('C:\Users\User\AppData\Roaming\Microsoft\msi.exe','32');
ExecuteSysClean;
RebootWindows(false);
end.

• Обратите внимание: будет выполнена перезагрузка компьютера.

Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к следующему сообщению НОВЫЕ логи.

[kulin]

Проблема решена. Спасибо. Лог прикрепил.

CollectionLog-2017.12.28-18.22.zip

[thyrex]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

[kulin]

Прикрепил логи.

FarBar.rar

[thyrex]

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
GroupPolicy: Restriction - Chrome <==== ATTENTION
Task: {2155120A-1AEA-44EA-B487-047F9B22E9B0} - \{8774C3D7-E5E6-485F-9BE8-38E4118F96C4} -> No File <==== ATTENTION
Task: {5B0784BD-2878-4407-8E7F-EA4D99362680} - \User -> No File <==== ATTENTION
Task: {71DD3995-1CC5-4CDB-91E2-9A7A70FA88B6} - \MSI -> No File <==== ATTENTION
Task: {B37A2D88-5989-4D0E-A4F2-371547F49064} - \curls -> No File <==== ATTENTION
Task: {EC48D5C1-E201-4460-A165-96DC244F7579} - \curl -> No File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\TEMP:E965A533 [308]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:E965A533 [308]
Reboot:

2. Нажмите Файл – Сохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файла – Все файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание, что будет выполнена перезагрузка компьютера.

[kulin]

Прикрепил лог.

Fixlog.txt

[thyrex]

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Процитируйте содержимое файла в своем следующем сообщении.