Добрый день.
При попытке открыть пустую вкладку в Google Chrome открывается Yahoo Search. Другие браузеры работаю корректно. В автозагрузке ничего лишнего не нашел, Yahoo Search не установлен. В безопасном режиме проблема остается. Сканирование на вирусы, равно как и восстановление системы через AVZ результатов не дало. Запус браузера из папки в ProgramFilesx86 не помог. В свойствах ярлыка браузера изменений не нашел.
Почитал похожую тему(http://forum.oszone.net/thread-284480.html), запустил AdwCleaner, выполнил очистку всех найденных папок. Проблема осталась.
Прошу помощи.

запустил AdwCleaner, выполнил очистку всех найденных папок »
выполнять рекомендации написаннных для других пользователей запрещено!
Прикрепите отчёт об удаление. Вы могли повредить работу своих программ.

Согласен, что поступил необдуманно. Но, вроде бы, ничего жизненно важного для работы системы там не было.

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
Запустите AVZ.
Выполните обновление баз (Меню Файл - Обновление баз)
Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
Закачайте полученный архив, как описано на этой странице (http://avz.safezone.cc/).
Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost (http://rghost.ru/), Zalil (http://zalil.ru/), UkrShara (http://us.ua/) или WebFile (http://webfile.ru/)) и укажите ссылку на скачивание в своём следующем сообщении.


- выполните такой скрипт в AVZ

begin
ClearQuarantine;
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gооglе Chrоmе.lnk','');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Мozillа Firefoх.lnk','');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Оperа.lnk','');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ореrа 21.lnk','');
QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооgle Chrоme.lnk','');
QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gоogle Chrоmе.lnk','');
QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yаndex (2).lnk','');
QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Маil.Ru.lnk','');
QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Моzillа Firefоx.lnk','');
QuarantineFile('C:\Users\1\AppData\Roaming\Browsers\exe.emorhc.bat','');
QuarantineFile('C:\Users\1\AppData\Roaming\Browsers\exe.xoferif.bat','');
QuarantineFile('C:\Users\1\AppData\Roaming\Browsers\exe.arepo.bat','');
QuarantineFile('C:\Users\1\AppData\Roaming\Browsers\exe.rehcnual.bat','');
QuarantineFile('C:\Users\1\AppData\Roaming\Browsers\exe.resworb.bat','');
QuarantineFile('C:\Users\1\AppData\Roaming\Browsers\exe.erolpxei.bat','');
DeleteFile('C:\Users\1\AppData\Roaming\Browsers\exe.emorhc.bat','');
DeleteFile('C:\Users\1\AppData\Roaming\Browsers\exe.xoferif.bat','');
DeleteFile('C:\Users\1\AppData\Roaming\Browsers\exe.arepo.bat','');
DeleteFile('C:\Users\1\AppData\Roaming\Browsers\exe.rehcnual.bat','');
DeleteFile('C:\Users\1\AppData\Roaming\Browsers\exe.resworb.bat','');
DeleteFile('C:\Users\1\AppData\Roaming\Browsers\exe.erolpxei.bat','');
DelBHO('{898EA8C8-E7FF-479B-8935-AEC46303B9E5}');
DelBHO('{9030D464-4C02-4ABF-8ECC-5164760863C6}');
DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы (http://www.oszone.net/virusnet/) или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK (http://safezone.cc/resources/102/). Отчёт о работе прикрепите.

Все действия выполнены, лог прикрепил.

что с проблемой?
Страничку попробуйте сменить через настройки браузера.

Пожалуйста, запустите adwcleaner.exe
Нажмите Uninstall (Удалить).
Подтвердите удаление нажав кнопку: Да.

Подробнее читайте в этом руководстве (http://safezone.cc/threads/22250/#post-157905).

Проблема осталась. Сброс настроек браузера ничего не изменил, при попытке открытия новой вкладки открывается Yahoo Search (https://search.yahoo.com/?fr=hp-ddc-bd-tab&type=bg_643_bl-sw-20__alt__ddc_dsssyctab_bd_com)
P.S. AdwCleaner удалил.

Скачайте Universal Virus Sniffer (http://safezone.cc/resources/7/) (uVS)
Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
Дождитесь окончания работы программы и прикрепите лог к посту в теме.
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
Подробнее читайте в руководстве Как подготовить лог UVS. (http://safezone.cc/threads/14508/#post-79351)

Выполнил

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО (http://safezone.cc/threads/18577/).
Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
;uVS v3.85.21 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
BREG
delall %SystemDrive%\USERS\1\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LCCEKMODGKLAEPJEOFJDJPBMINLLAJKG\0.3.0.2_1\CHROME HOTWORD SHARED MODULE
del %SystemDrive%\USERS\1\APPDATA\ROAMING\BROWSERS\EXE.AREPO.BAT
del %SystemDrive%\USERS\1\APPDATA\ROAMING\BROWSERS\EXE.EMORHC.BAT
del %SystemDrive%\USERS\1\APPDATA\ROAMING\BROWSERS\EXE.XOFERIF.BAT
delref %SystemDrive%\USERS\1\APPDATA\LOCAL\YANDEX\UPDATER\YUPDATE-EXECUTOR.EXE
delref %SystemDrive%\USERS\1\APPDATA\LOCAL\TEMP\ICREINSTALL_FLVPLAYERSETUP.EXE
delref %SystemDrive%\USERS\1\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE
delref %SystemDrive%\USERS\1\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
delref HTTP://Q.SEARCH-SIMPLE.COM/?AFFID=BL_40E9179A-96CF-47C0-8615-81A4A6AAE324
restart


В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
Подробнее читайте в этом руководстве (http://safezone.cc/threads/14509/#post-79352).

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
;uVS v3.85.21 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
BREG
delall %SystemDrive%\USERS\1\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LCCEKMODGKLAEPJEOFJDJPBMINLLAJKG\0.3.0.2_1\CHROME HOTWORD SHARED MODULE
del %SystemDrive%\USERS\1\APPDATA\ROAMING\BROWSERS\EXE.AREPO.BAT
del %SystemDrive%\USERS\1\APPDATA\ROAMING\BROWSERS\EXE.EMORHC.BAT
del %SystemDrive%\USERS\1\APPDATA\ROAMING\BROWSERS\EXE.XOFERIF.BAT
delref %SystemDrive%\USERS\1\APPDATA\LOCAL\YANDEX\UPDATER\YUPDATE-EXECUTOR.EXE
delref %SystemDrive%\USERS\1\APPDATA\LOCAL\TEMP\ICREINSTALL_FLVPLAYERSETUP.EXE
delref %SystemDrive%\USERS\1\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE
delref %SystemDrive%\USERS\1\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
delref HTTP://Q.SEARCH-SIMPLE.COM/?AFFID=BL_40E9179A-96CF-47C0-8615-81A4A6AAE324
restart »
Скрипт не выполняется, ошибка синтаксиса ('BEGIN' expected в позиции 1:1)

Его в uVS надо выполнять, а не в AVZ. Пост поправил.

Скрипт выполнен, проблема осталась

странно, скачайте отсюда Оперу (http://www.opera-usb.com/ru/) и проверьте проблему в ней.

+ Скачайте Farbar Recovery Scan Tool (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве ('http://safezone.cc/threads/17759/').

Дело в том, что установленная на ПК Opera у меня работает нормально, портативная версия, предложенная вами, также открывает новые вкладки корректно. Проблема проявляется только в Google Chrome.
Результаты работы Farbar Recovery Scan прилагаю.

После переустановки Google Chrome проблема не проявляется. Спасибо.

Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;

begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';

if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения (http://safezone.cc/threads/16715/).