Internet Explorer. Не сохраняются настройки
 

Добрый день. Прошу помощи.

Проблема с сохранением изменений настроек в Internet Explorer:
- запускаю "Сервис"/"Свойства обозревателя" изменяю настройки (любые);
- жму "ОК";
- запускаю снова"Сервис"/"Свойства обозревателя";
- настройки опять прежние (восстановлены).

При этом через групповую политику (gpedit.msc) параметры меняются.
Устанавливался Internet Explorer 8.
Ситуация таже, но еще и при каждом запуске браузера постоянно выдается окно приветсивия с предложением предварительных настроек (нажатие каждый раз "далее", затем - "настройки по умолчанию", "готово" - надоели, поэтому деинсталлировали IE8).

Подозрения на стороннюю программу, которая не позволяет сохранять изменения в настройках, т.к. при установке Яндексбар он сообщал, что необходимо закрыть стороннюю программу, мешающую ему (яндексбару) изменять настройки.


P.S.
Более тщательная проверка показала, что не на всех вкладках и не все изменеия незапоминаются.
Так, после изменений свойств и нажатия "ОК" не запоминаются выборочно на вкладке "Дополнительно" для:

- "Мультимедиа" все, кроме "Улучшенная передача цветовых оттенков" (указано во вложении);
- "Обзор" выборочно (указано во вложении);

На вкладке "Общие" - домашняя страница также не сохраняется после нажатия "ОК"
Возможно еще что-то упущено.

P.P.S.
Ранее из автозагрузки была удалена программа "msiestp.exe" (средствами avz). Архив файла из карантина могу выслать.

4ernuwka, Здравствуйте. По логам AVZ и Hijackthis ничего плохого. У вас установлен Windows Defender возможно он блокируют установку Яндексбар и изменение настроек. Отключать Windows Defender пробовали?
Попробуйте так
1. Запустите Internet Explorer 7.
2. В меню Сервис выберите команду Свойства обозревателя.
3. На вкладке Дополнительно нажмите кнопку Сброс,
4. В диалоговом окне Сброс параметров настройки Internet Explorer нажмите кнопку Сброс.
И можем ещё поискать зловреды другими утилитами
Скачайте Malwarebytes Anti-Malware здесь,здесь, здесь или здесь. Установите, обновите базы, выберите Perform Full Scan (Провести полную проверку), нажмите Scan (Проверить), после сканирования выберите Ок и далее Show Results (Показать результаты), нажмите Remove Selected (удалить выделенные, внимание - проверьте то, что удаляете). После удаления откройте лог и скопируйте в сообщение. Логи сканирования можно посмотреть во вкладке Logs (Отчеты), выбрав отчет и нажав кнопку Open (Открыть)

Скачайте OTListIt2, сохраните на рабочий стол и запустите, выберите: Scan All Users, Minimal Output, File Age: 30 Days, поставьте галочку LOP Check, Purity Check и в Extra Registry - Use Safe list. Нажмите Run Scan, когда закончится процесс сканирования, откроются два файла OTListIt.Txt и Extras.txt , скопируйте (Ctrl+A, Ctrl+C) текст из этих файлов и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте полученные логи C:\OTListIt.Txt и C:\Extras.txt и прикрепите к сообщению.

Программа отключена, при выборе ее (в панели управления) выводится соответствующее окошко (скрин во вложении).
Яндексбар ставился только как вариант обхода невозможности изменеия настроек, но и он не смог их изменять: по его сообщению чтото его блокирует.
Не помогло, параметры также меняются, но после нажатия "ОК" и повторного открытия настроек, настройки оказываются прежние.
Однако теперь изменилась "домашняя страница", но изменить ее попреженму невозможно.
Internet Explorer 7 был запущен от имени Администратора. Сброс проводился несколько раз, в итоге самые жесткие условия сброса были:
- отключен и выгружен антивирусник;
- закрыты все програмы;
- сразу после перезагрузки компьютера.

Интересно, что при сбросе всегда выводится ошибка сброса (скрин во вложении)
Отчет прилагаю.
Отчет прилагаю.

P.S.
После всех манипуляций повторно выполнены AVZ и HijackThis

4ernuwka, По логам зловредов не видно. Рекомендую отключить автозапуск со съемных носителей, если Windows Sidebar не очень требуется, попробуйте деинсталлировать
Компьютер в домене, поэтому возможно какие-то настройки устанавливаются групповой политикой или на проблему повлияла установка IE8.
В логах есть такое
Попробуйте Пуск-выполнить
Сделайте ещё лог gmer
Скачайте Gmer, запустите программу. После автоматической экспресс-проверки, отметьте галочкой системный диск и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

Касперский ругается на программу: Trojan.Win32.Agent.ccfc

Это ложное срабатывание.

Не удалось: пишет, что команда не найдена (скрины с командами приложены)
Отчет прилагаю.

4ernuwka, По логу ничего плохого, проблема не в вирусах, смотрите настройки групповых политик, в качестве помощи почитайте How to write custom .adm and .admx administrative template files ... и Protected Mode, обратите внимание на HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\