Chave Imortal no Windows 10

[HiperWars]

Gente to com um probleminha numa chave de registro aqui no meu sistema...

 

A chave acima em destaque fazia parte de um antigo discador que eu usava em minha internet compartilhada, onde abria automaticamente o navegador...

 

Resumindo: A chave faz com que assim que o windows inicie o navegador seja aberto

 

Eu já tentei deletar essa chave e ela deleta sem problemas, mas ela ressuscita quando eu saio e entro novamente na minha conta ou quando desligo/reinicio meu PC.

 

Já tentei usar o RegAssasin do mawarebytes:

 

já tentei forçar a exclusão pelo cmd como adm:

 

Mas a chave não sai... 

Tem alguma forma de bloquear ela ou de bugar ela pra que não realize a operação de abrir o navegador?

Pois já troquei até a pasta de instalação do navegador e o que me vem na tela ao iniciar é como se precisasse definir o programa padrão pra abrir aquele link... Ou seja, mesmo que o navegador fosse reinstalado a chave iria continuar ali, tentando ser aberta com outro navegador.

 

Lembrando que se modificar ela ela volta a seu estado imortal de antes...

 

Help-me?

 

att: Não existem entradas no agendador de tarefas que recriam essa chave!

[Viny]

Existe um aplicativo chamado 'Autoruns' que é mais completo que o msconfig para gerenciar essas chaves de inicialização, tente eliminar com ele: https://technet.microsoft.com/en-us/sysinternals/bb963902.aspx

 

Sobre o Chrome ficar recriando a chave na inicialização, tente desabilitar a execução em segundo plano (chrome://settings/ > configurações avançadas > sistema > desmarcar 'executar aplicativos em segundo plano quando o google chrome estiver fechado').

[HiperWars]

Existe um aplicativo chamado 'Autoruns' que é mais completo que o msconfig para gerenciar essas chaves de inicialização, tente eliminar com ele: https://technet.microsoft.com/en-us/sysinternals/bb963902.aspx

 

Sobre o Chrome ficar recriando a chave na inicialização, tente desabilitar a execução em segundo plano (chrome://settings/ > configurações avançadas > sistema > desmarcar 'executar aplicativos em segundo plano quando o google chrome estiver fechado').

 

Realmente gostei muito do "Autoruns", muito mais completo e detalhado! 

Desativei a inicialização de aplicativos em segundo plano e verifiquei que a chave foi automaticamente deletada... 

Porém ao reiniciar o computador o problema retornou. Verifiquei a mesma entrada no registro e a chave não estava mais lá, na pasta Run.

Fiz uma verificação no registro procurando chaves iguais ou parecidas digitando: ctrl +f : GoogleChromeAutoLaunch...

Encontrei uma entrada num sistema binário... em HKEY_USERS\S-1-5-21-3307423779-2034471502-2036678888-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run

Deletei a chave lá presente e passei o Adw Cleaner com suspeita de ser algo alem do sistema fazendo isso.

Deletei algumas entradas presentes mas nada de anormal...

Reiniciei o computador mais uma vez.

E advinha kkk

O Chrome abriu sozinho de novo levando pra pagina do http://www.msn.com/pt-br

 

Como já disse, já tentei mudar a pasta do Chrome de lugar, só pra ver a reação do sistema, e quando ligo tenho um retorno de um link procurando um navegador para ser aberto... 

 

Como posso proceder? 

[Viny]

Com certeza ainda resta alguma chave que está chamando o processo.

 

O Chrome é o seu navegador padrão?

 

Uma hipótese é que talvez outro processo esteja chamando pelo navegador padrão na inicialização.

 

Gerar um log de registro com algum aplicativo como o FRST (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/) ou o ZA-Scan (http://download.bleepingcomputer.com/smeenk/ZA-Scan.exe) pode te dar algum indicativo de chave de registro que esteja chamando o Chrome na inicialização.

 

Você também pode criar um tópico na área de remoção de malware aqui do fórum para outros usuários mais especializados te ajudarem a analisar os logs.

[HiperWars]

Com certeza ainda resta alguma chave que está chamando o processo.

 

O Chrome é o seu navegador padrão?

 

Uma hipótese é que talvez outro processo esteja chamando pelo navegador padrão na inicialização.

 

Gerar um log de registro com algum aplicativo como o FRST (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/) ou o ZA-Scan (http://download.bleepingcomputer.com/smeenk/ZA-Scan.exe) pode te dar algum indicativo de chave de registro que esteja chamando o Chrome na inicialização.

 

Você também pode criar um tópico na área de remoção de malware aqui do fórum para outros usuários mais especializados te ajudarem a analisar os logs.

 

Achei alguém com um problema parecido lá na área... Vou ver se também me auxiliam ^^

valeu man... 

 

@Edit: Sim... O chrome é o meu navegador padrão... Mas se eu mudar a pasta do navegador de local... Tenho retorno de um aviso ao iniciar o sistema, uma janela para escolher o programa padrão pra abrir aquele "link".

Se eu transformar o Edge como padrão ele abre no Edge...

Se eu tornar qualquer outro navegador padrão ele abre o link no padrão também... 

[Viny]

Se eu transformar o Edge como padrão ele abre no Edge...

Se eu tornar qualquer outro navegador padrão ele abre o link no padrão também... 

Pelo menos já descobrimos que o problema não é com o Chrome e sim com alguma chave que está chamando pelo navegador padrão! Provavelmente deve ser algum resquício de malware, nos avise se conseguir eliminar.