Опишу по-порядку откуда взялась проблема:
на стационарном компе ставил сын игрушку и инета, запросил установщик отправить смс на номер - он и прервал установку.
после этого у Хрома перестали совсем грузиться страницы (любые. в том числе и его Настройки) - появляется стандартное сообщение "Опаньки...."
снес Хром, снес все что касается Хрома в папках.
закачал установщик чтоб поставить снова - не дает ставить что-то.
закачал оффлайн-установщик, поставил - та же фигня, правда теперь видать версия другая - "Опаньки..." нет, но пишет что не может открыть страницу.
самый прикол - и ИЕ, и Сафари, и Комет бёд и Лиса работают нормально.
вторая фишка после этой прерванной установки - теперь при старте ХР автоматом открывается ИЕ с стартовой страницей Гугла и предложением закачать Хром ;-)
у кого есть мысли что это за фигня и как с ней бороться - как удалить этот автостарт ИЕ?
причем, на нетбуке Хром живет и здравствует.
сразу предупрежу - AVZ проверял, Пандвоским и МакАфеевским онлайн-сканером также. Проверял на руткиты - ничего не находится.
гдеж прописался этот автостарт??

гдеж прописался этот автостарт
Можете найти с помощью Autoruns (http://technet.microsoft.com/ru-ru/sysinternals/bb963902) или HijackThis (http://forum.oszone.net/thread-100149.html).

спасибо - попробую ими.

проверял при помощи HijackThis - вроде "заглушил" все что касается запуска ИЕ при старте.
перезагружаю - опять откуда то появляются два процесса с ИЕ и он грузится при старте, правда теперь с страницей MSN.
ниже привожу этот лог-файл:

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\Program Files\IObit\Advanced SystemCare 5\ASCService.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Documents and Settings\All Users\Application Data\VKSaver\VKSaver.exe
D:\Program Files\IObit\Smart Defrag 2\SmartDefrag.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\RTHDCPL.EXE
D:\WINDOWS\system32\RUNDLL32.EXE
D:\WINDOWS\PixArt\PAC207\Monitor.exe
D:\Documents and Settings\All Users\Application Data\VKSaver\VKSaver.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\VistaDriveIcon\VistaDrv.exe
C:\VkontakteDJ\VKontakteDJ.exe
D:\Program Files\NeoSmart Technologies\iReboot\iReboot.exe
D:\Program Files\McAfee Security Scan\3.0.271\SSScheduler.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
D:\Program Files\Bonjour\mDNSResponder.exe
D:\Program Files\Mail.Ru\Guard\GuardMailRu.exe
D:\Program Files\NeoSmart Technologies\iReboot\iRebootd.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\wuauclt.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\Documents and Settings\Admin\Рабочий стол\2222\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: script helper for ie - {9B5FB65F-631E-4564-ABF2-AD71845B28E0} - D:\Program Files\Get-Styles 2.0\ie\jsloader.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [PAC207_Monitor] D:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [Monitor] D:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [VKSaver] D:\Documents and Settings\All Users\Application Data\VKSaver\VKSaver.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [VistaIcon] D:\Program Files\VistaDriveIcon\VistaDrv.exe
O4 - HKCU\..\Run: [IE] iexplore.exe
O4 - HKCU\..\Run: [VkontakteDJ] C:\VkontakteDJ\VKontakteDJ.exe /H
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [VistaIcon] D:\Program Files\VistaDriveIcon\VistaDrv.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection D:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection D:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection D:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection D:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user')
O4 - Startup: KwAUf3v4MAY.exe
O4 - Global Startup: iReboot 1.1.0.lnk = D:\Program Files\NeoSmart Technologies\iReboot\iReboot.exe
O4 - Global Startup: McAfee Security Scan Plus.lnk = D:\Program Files\McAfee Security Scan\3.0.271\SSScheduler.exe
O9 - Extra button: ICQ7.6 - {7644E42D-B096-457F-8B5B-901238FC81AE} - D:\Program Files\ICQ7.6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.6 - {7644E42D-B096-457F-8B5B-901238FC81AE} - D:\Program Files\ICQ7.6\ICQ.exe
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - D:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (file missing)
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - D:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O18 - Protocol: base64 - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - D:\Program Files\Get-Styles 2.0\ie\tdataprotocol.dll
O18 - Protocol: chrome - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - D:\Program Files\Get-Styles 2.0\ie\tdataprotocol.dll
O18 - Protocol: prox - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - D:\Program Files\Get-Styles 2.0\ie\tdataprotocol.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - D:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (file missing)
O20 - AppInit_DLLs: D:\WINDOWS\system32\qwdelzi.dll
O22 - SharedTaskScheduler: Предзагрузчик Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Демон кэша категорий компонентов - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\system32\browseui.dll
O23 - Service: 2GIS UpdateService (2GISUpdateService) - ООО ДубльГИС - D:\Program Files\2gis\3.0\2GISUpdateService.exe
O23 - Service: Advanced SystemCare Service 5 (AdvancedSystemCareService5) - IObit - D:\Program Files\IObit\Advanced SystemCare 5\ASCService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - D:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Служба Bonjour (Bonjour Service) - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - D:\WINDOWS\system32\services.exe
O23 - Service: Guard.Mail.ru - Unknown owner - D:\Program Files\Mail.Ru\Guard\GuardMailRu.exe
O23 - Service: Служба Google Update (gupdate) (gupdate) - Google Inc. - D:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Служба Google Update (gupdatem) (gupdatem) - Google Inc. - D:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - D:\WINDOWS\system32\imapi.exe
O23 - Service: Сервис iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: iReboot Background Service (iReboot) - Unknown owner - D:\Program Files\NeoSmart Technologies\iReboot\iRebootd.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - D:\Program Files\McAfee Security Scan\3.0.271\McCHSvc.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - D:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - D:\WINDOWS\system32\services.exe
O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - D:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - D:\WINDOWS\System32\vssvc.exe
O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - D:\WINDOWS\system32\wbem\wmiapsrv.exe
--
End of file - 8224 bytes

длинноват, собака - но как прикрепить файл не знаю.
можете подсказать - что тут надо еще заглушить?

O4 - HKCU\..\Run: [IE] iexplore.exe »
Вот ваш ИЕ.

А ниже - вирус:
O4 - Startup: KwAUf3v4MAY.exe »

Плюс еще много чего можно убрать - например, приложения для Контакта, GoogleUpdate и т.п.

ага, спасибо - это (ИЕ) я и сам нашел хорошо присмотревшись ;-)
а вот вирус... проверял же разными антивирами - почемуж они его пропускают?
нашел такую библиотеку :
O20 - AppInit_DLLs: D:\WINDOWS\system32\qwdelzi.dll
погуглил - ничего об этом звере нет.
AVZ тоже на него ругается, помещает в каратин - но после перезагрузки эта френь опять прописана в авторане.
причем я заходил под другой осью, удалял этот файл из папки - снова появляется там.
надо видать искать "корень" этой штуковины в другом месте.
насчет указанного вами вируса - это точно ВИРУС?

погуглил - ничего об этом звере нет
Проверьте файл на VirusTotal (https://www.virustotal.com/) или VirSCAN.org (http://virscan.org/)
Сделайте полную проверку в безопасном режиме с помощью:
Dr.Web CureIt (http://www.freedrweb.com/cureit/)
Kaspersky Virus Removal Tool (http://support.kaspersky.ru/viruses/avptool2011)

Создайте тему в разделе форума Лечение систем от вредоносных программ (http://forum.oszone.net/forum-87.html), выполнив эти требования (http://forum.oszone.net/thread-98169.html).

всем откликнувшимся большое спасибо ;-)
на самом деле - запустил с отключенной сетью Куреит - он нашел два трояна, в том числе и этот:
O4 - Startup: KwAUf3v4MAY.exe
удалил их.
потом я еще по совету с Вирусинфо прогнал полную проверку на МАБМ (малваре антиайт...) - он проверил уже все лог диски, нашел еще 24 обьекта, удалил их - и жизнь наладилась.