При старте системы загружается браузер с рандом сайтом
 

Добрый день, собственно сабж. При загрузке винды, загружается сразу браузер по умолчанию каждый раз с разным сайтом. Т.к. винда на ссд и грузится быстро, успеваю увидеть что выполняется какой-то bat-ник.
Перерыл весь автозапуск, во всех браузерах убрал стартовые страницы, пересоздал ярлыки - эффекта нуль.
Где найти заразу?

Здравствуйте!

Соберите логи по этим правилам.

Готово
Файл 113282

1. Пофиксите в HijackThis следующие строчки:
2. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

3. Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:

1. Запустите AVZ.
2. Выполните обновление баз (Меню Файл - Обновление баз)
3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
5. Закачайте полученный архив, как описано на этой странице.
6. Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zalil, UkrShara или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

Все сделал.
Вот автологер - Файл 113302
Вот вирус инфо с AVZ

Кстати после ребута браузера уже не было, благодарю за помощь.