Добрый день, собственно сабж. При загрузке винды, загружается сразу браузер по умолчанию каждый раз с разным сайтом. Т.к. винда на ссд и грузится быстро, успеваю увидеть что выполняется какой-то bat-ник.
Перерыл весь автозапуск, во всех браузерах убрал стартовые страницы, пересоздал ярлыки - эффекта нуль.
Где найти заразу?

Здравствуйте!

Соберите логи по этим правилам (http://forum.oszone.net/thread-98169.html).

Готово
113282

1. Пофиксите в HijackThis (http://forum.oszone.net/post-1430293-2.html) следующие строчки:
O2 - BHO: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - (no file)
O4 - HKCU\..\Run: [CMD] cmd.exe /c start http://extendedunlimited.org && exit
O4 - HKCU\..\RunOnce: [ClearTemp] del D:\Temp\yupdate.exe-{110C765B-00E8-4288-9234-8450174ECE9B}

2. Повторите логи по правилам (http://forum.oszone.net/thread-98169.html). Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

3. Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
Запустите AVZ. Выполните обновление баз (Меню Файл - Обновление баз)
Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
Закачайте полученный архив, как описано на этой странице (http://avz.safezone.cc/).
Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost (http://rghost.ru/), Zalil (http://zalil.ru/), UkrShara (http://us.ua/) или WebFile (http://webfile.ru/)) и укажите ссылку на скачивание в своём следующем сообщении.

Все сделал.
Вот автологер - 113302
Вот вирус инфо с AVZ (http://webfile.ru/e61d9e4ef6ecdfc9821a15bbcecd78bd)

Кстати после ребута браузера уже не было, благодарю за помощь.