Суть проблемы такая: После каждой перезагрузке или при перерегистрации пользователя, стартует любой браузер установленный по умолчанию с сайтом www.msn.com. Автозагрузка пустая, никакого ПО и обновлений еще не устанавливалось. Такую же проблему я встречал на Windows 8.1. Подскажите как от этого избавиться. Выкладываю лог сделанный программой Autoruns for Windows.

"HKLM\SOFTWARE\Classes\Htmlfile\Shell\Open\Command\(Default)" "" "" "" "10.07.2015 16:52" ""
+ "C:\Program Files\Internet Explorer\iexplore.exe" "Internet Explorer" "Microsoft Corporation" "c:\program files\internet explorer\iexplore.exe"
Отключите через Autoruns. Либо сами исправьте в реестре.
Есть такие файлы??
%ALLUSERSPROFILE%\start menu\programs\startup\autorun.exe
%USERPROFILE%\start menu\programs\startup\system.exe
%WINDIR%\system32\printer.exe
%WINDIR%\system32\systems.txt
%WINDIR%\system32\vtr.dll
%WINDIR%\system32\winavxx.exe

Отключил эту строку - не помогло.
Данных файлов в системе нет.
а этих каталогов в windows 10 вроде не существует.
%ALLUSERSPROFILE%\start menu\programs\startup\autorun.exe
%USERPROFILE%\start menu\programs\startup\system.exe

Шик,
Process Monitor – мониторинг включения системы (https://xaegr.wordpress.com/2009/07/27/procmon-bootlogging/)
Выложите лог. Предварительно отключите все защитное ПО.

Так же запустите Process Explorer и гляньте родительский процесс вашего автозапущеного браузера. Сделайте скрин.

попробовал сделать по инструкции. Не получилось в windows 10 нельзя включить функцию Enable Boot Loging. Выдавало ошибку:
Unable to write PROCMON23.SYS. Make sure that you have permission to write to the %%SystemRoot%%\System32\Drivers directory.
Излазил интернет нашел только один способ: Заходим в C:\Windows\System32\drivers находим там этот файл PROCMON23.SYS (скрытый) переименовываем его, и тогда можно активировать данную функцию.
Лог выложил zip, по другому не давал.
и кажется я увидел этот процесс, только как от него избавиться не знаю.
http://forum.oszone.net/attachment.php?attachmentid=132032&stc=1&d=1450415463

Шик, загрузочный лог состоит из двух (иногда трех) файлов - заархивируйте и выложите на rghost.ru.

кажется нашел решение проблемы, в событиях то он ссылается изначально на go.microsoft.com/fwlink/?LinkID=219472&clcid=0x409, а не на www.msn.com.
Погуглил эту ссылку и нашел ответ на сайте майкрософта http://answers.microsoft.com/ru-ru/windows/forum/windows_8-networking/браузер/f580bdbe-4fc5-4ab6-acc5-6d0679680f56.
Нужно:
1. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters\Internet
и изменить в этой ветке значение параметра EnableActiveProbing на 0.
2. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\
удалить ветку .com/fwlink/?LinkID=219472&clcid=0x409
или
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.com/fwlink/?LinkID=219472&clcid=0x409 в имени параметра «(по умолчанию)» задать значение 0. (я попробовал этот вариант, не знаю насколько он надежный.)

Повредит ли системе удаление ветки .com/fwlink/?LinkID=219472&clcid=0x409?

Шик,
В любом случае при операциях с реестром лучше сделать резервную копию. Но думаю - не повредит.
Вы отключали все защитное ПО, как я вам советовал, перед тем как сделать лог??

Установка была чистая, без стороннего по, защитник и брандмауэр выключены.

Шик,
Идете в реестр:
HKEY_CURRENT_USER\Software\Sysinternals\Process Monitor
Удаляете раздел Process Monitor. Запускаете, принимаете EULA, повторяете логирования при загрузке.
Да, и поместите сам исполняемый файл в:
C:\Windows\system32

Сделайте:
Так же запустите Process Explorer и гляньте родительский процесс вашего автозапущеного браузера. Сделайте скрин. »

У вас сейчас автозапуск браузера происходит??

После каждой перезагрузке или при перерегистрации пользователя, стартует любой браузер установленный по умолчанию с сайтом www.msn.com. »Не замечал.

1. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters\Internet
и изменить в этой ветке значение параметра EnableActiveProbing на 0.
2. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\
удалить ветку .com/fwlink/?LinkID=219472&clcid=0x409
или
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.com/fwlink/?LinkID=219472&clcid=0x409 в имени параметра «(по умолчанию)» задать значение 0. »Как описано, ничего не менял. Всё выставлено по умолчанию, проблемы не наблюдаю.

Запускается браузер с сайтом www.msn.com »
Кнопка "Дополнительно (http://i4.imageban.ru/out/2015/12/18/8786a99287c735677a17c5069e22fec7.png)"
http://i2.imageban.ru/thumbs/2015.12.18/0c90a92de0937b707053683ae8234ecb.png (http://i2.imageban.ru/out/2015/12/18/0c90a92de0937b707053683ae8234ecb.png)

Пункт "Параметры"
http://i4.imageban.ru/thumbs/2015.12.18/5b157db3247753712cca017ed4c05e90.png (http://i4.imageban.ru/out/2015/12/18/5b157db3247753712cca017ed4c05e90.png)

После нажатия пункта "Параметры", последует появление меню "Параметры"
http://i4.imageban.ru/thumbs/2015.12.18/b0a8a3ab139ebef7b8e03da9ed412c3f.png (http://i4.imageban.ru/out/2015/12/18/b0a8a3ab139ebef7b8e03da9ed412c3f.png)

Конкретная страница или страницы
http://i4.imageban.ru/thumbs/2015.12.18/b7d34b378a37df2188623162dcdbd196.png (http://i4.imageban.ru/out/2015/12/18/b7d34b378a37df2188623162dcdbd196.png)

При нажатии на "Настраиваемый", последует вывод списка с тремя вариантами "1. MSN; 2. BING; 3. Настраиваемый"
http://i2.imageban.ru/thumbs/2015.12.18/8dfa1bc9900ef3fe9b328292d86d5724.png (http://i2.imageban.ru/out/2015/12/18/8dfa1bc9900ef3fe9b328292d86d5724.png)

Ознакомимся с вариантом "Настраиваемый". Для внесения своих данных, достаточно левой кнопкой мыши щёлкнуть по адресу:
http://i4.imageban.ru/thumbs/2015.12.18/6ed42d1fa860bd2a425e1fc6890c51af.png (http://i4.imageban.ru/out/2015/12/18/6ed42d1fa860bd2a425e1fc6890c51af.png)

и задать желаемый вывод, например about:blank (about:blank - пустая страница)
http://i4.imageban.ru/thumbs/2015.12.18/a46512d5bf3decd2ca0f67f38a65f191.png (http://i4.imageban.ru/out/2015/12/18/a46512d5bf3decd2ca0f67f38a65f191.png)

Так же можно ввести адрес поискового сервиса, например www.google.ru
http://i4.imageban.ru/thumbs/2015.12.18/eaafec67f4e7c508b4e9356c29da91dc.png (http://i4.imageban.ru/out/2015/12/18/eaafec67f4e7c508b4e9356c29da91dc.png)
Как можно заметить по снимку, кроме "Конкретная страница или страницы" есть ещё: "Начальная страница", "Страница новой вкладки" и "Предыдущая страница".
http://i2.imageban.ru/thumbs/2015.12.18/cb346703fc9fe43ed530a6186227a77b.png (http://i2.imageban.ru/out/2015/12/18/cb346703fc9fe43ed530a6186227a77b.png)

Результат:
http://i4.imageban.ru/thumbs/2015.12.18/b59dbf848e0dd2884125b23d34ad8b75.png (http://i4.imageban.ru/out/2015/12/18/b59dbf848e0dd2884125b23d34ad8b75.png)
http://i4.imageban.ru/thumbs/2015.12.18/abffa8c28299802fca85f6141fa0b837.png (http://i4.imageban.ru/out/2015/12/18/abffa8c28299802fca85f6141fa0b837.png)

У "Страница новой вкладки" три варианта выбора: "Лучшие веб-сайты и предлагаемое содержимое", "Лучшие веб-сайты" и "Пустая страница"

Лучшие веб-сайты и предлагаемое содержимое
http://i5.imageban.ru/thumbs/2015.12.18/2c36ef1a66b9ae18b5ee53f848c436e1.png (http://i5.imageban.ru/out/2015/12/18/2c36ef1a66b9ae18b5ee53f848c436e1.png)

Результат:
http://i2.imageban.ru/thumbs/2015.12.18/5eb4818f9dcf6d53f4a64b75cd661442.png (http://i2.imageban.ru/out/2015/12/18/5eb4818f9dcf6d53f4a64b75cd661442.png)


Лучшие веб-сайты
http://i5.imageban.ru/thumbs/2015.12.18/09937b2e793daebd37af59cdf011b68e.png (http://i5.imageban.ru/out/2015/12/18/09937b2e793daebd37af59cdf011b68e.png)

Результат:
http://i6.imageban.ru/thumbs/2015.12.18/43c1479c15967d7b78648e7251161a17.png (http://i6.imageban.ru/out/2015/12/18/43c1479c15967d7b78648e7251161a17.png)


Пустая страница
http://i6.imageban.ru/thumbs/2015.12.18/c19065722c63a79edcee045e43ec751f.png (http://i6.imageban.ru/out/2015/12/18/c19065722c63a79edcee045e43ec751f.png)

Результат:
http://i5.imageban.ru/thumbs/2015.12.18/068d33a22f206224bc1f17fb482537cd.png (http://i5.imageban.ru/out/2015/12/18/068d33a22f206224bc1f17fb482537cd.png)

Если нужно чтоб при запуске браузера открылись ранее открытые страницы (т.е те которые вы не закрыли при завершении браузера), то достаточно переключить в положение "Предыдущие страницы".
http://i2.imageban.ru/thumbs/2015.12.18/fdf040c0bb61ef34621adff9da8d175d.png (http://i2.imageban.ru/out/2015/12/18/fdf040c0bb61ef34621adff9da8d175d.png)

Результат:
http://i6.imageban.ru/thumbs/2015.12.18/9135f2f2c2864ab9fe63a046e68eeeda.png (http://i6.imageban.ru/out/2015/12/18/9135f2f2c2864ab9fe63a046e68eeeda.png)

Nordek,
Я использую корпоративную версии Windows 10.
Приведенный вами пример, не совсем понял к какой программе относятся, возможно это новый браузер Enge. В корпоративной версии используется IE.

Удаляете раздел Process Monitor. Запускаете, принимаете EULA, повторяете логирования при загрузке.
Да, и поместите сам исполняемый файл в: »
все равно выдает ошибку ругаясь на библиотеку, пока ее не переименуешь не ставится галочка.

Так же запустите Process Explorer и гляньте родительский процесс вашего автозапущеного браузера. Сделайте скрин. »
если я правильно понял что вы хотите то вот.
http://forum.oszone.net/attachment.php?attachmentid=132113&stc=1&d=1450673633
У вас сейчас автозапуск браузера происходит?? »
если не редактировать реестр то запускается после редактирования браузер перестает запускаться при залогинивании пользователя

как я понял лаза по интернету, это такая фишечка от Microsoft. Встречается на некоторых версиях ОС, или после каких то обновлений.

Win10x64 Pro
Распишу последовательность:
- отключаю интернет через ярлык на рабочем столе
- запускаю и играюсь в игру
- выхожу из игры, подключаю интернет (ярлык)
- Edge запускается сам со страницей msn.com
Вопрос - как убрать этот автозапуск Edge?

dimmell, попробуйте задать параметр EnableActiveProbing = 0 в разделе реестра
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters\Internet
и перезагрузиться.

Столкнулся с точно такой же проблемой, не знаю как выдворить эту заразу. Каждый раз, когда первый раз за день я включаю ПК, у меня запускается браузер, а там страница с поиском MSN. В планировщике задач ничего подозрительного не нашёл, в автозапуске через msconfig тоже. Malwarebytes и Junkware Removal Tool тоже ничего не выявили. Как это можно исправить, где искать хвосты?

Petya V4sechkin, спасибо! Проверю и отпишусь о результатах.

UPD
Все прекрасно работает, Edge самовольно не запускается.