Chave Imortal no Windows 10

HiperWars · 1 de agosto de 2015

Gente to com um probleminha numa chave de registro aqui no meu sistema...

A chave acima em destaque fazia parte de um antigo discador que eu usava em minha internet compartilhada, onde abria automaticamente o navegador...

Resumindo: A chave faz com que assim que o windows inicie o navegador seja aberto

Eu já tentei deletar essa chave e ela deleta sem problemas, mas ela ressuscita quando eu saio e entro novamente na minha conta ou quando desligo/reinicio meu PC.

Já tentei usar o RegAssasin do mawarebytes:

já tentei forçar a exclusão pelo cmd como adm:

Mas a chave não sai...

Tem alguma forma de bloquear ela ou de bugar ela pra que não realize a operação de abrir o navegador?

Pois já troquei até a pasta de instalação do navegador e o que me vem na tela ao iniciar é como se precisasse definir o programa padrão pra abrir aquele link... Ou seja, mesmo que o navegador fosse reinstalado a chave iria continuar ali, tentando ser aberta com outro navegador.

Lembrando que se modificar ela ela volta a seu estado imortal de antes...

Help-me?

att: Não existem entradas no agendador de tarefas que recriam essa chave!

Viny · 1 de agosto de 2015

Existe um aplicativo chamado 'Autoruns' que é mais completo que o msconfig para gerenciar essas chaves de inicialização, tente eliminar com ele: https://technet.microsoft.com/en-us/sysinternals/bb963902.aspx

Sobre o Chrome ficar recriando a chave na inicialização, tente desabilitar a execução em segundo plano (chrome://settings/ > configurações avançadas > sistema > desmarcar 'executar aplicativos em segundo plano quando o google chrome estiver fechado').

HiperWars · 2 de agosto de 2015

Existe um aplicativo chamado 'Autoruns' que é mais completo que o msconfig para gerenciar essas chaves de inicialização, tente eliminar com ele: https://technet.microsoft.com/en-us/sysinternals/bb963902.aspx

Sobre o Chrome ficar recriando a chave na inicialização, tente desabilitar a execução em segundo plano (chrome://settings/ > configurações avançadas > sistema > desmarcar 'executar aplicativos em segundo plano quando o google chrome estiver fechado').

Realmente gostei muito do "Autoruns", muito mais completo e detalhado!

Desativei a inicialização de aplicativos em segundo plano e verifiquei que a chave foi automaticamente deletada...

Porém ao reiniciar o computador o problema retornou. Verifiquei a mesma entrada no registro e a chave não estava mais lá, na pasta Run.

Fiz uma verificação no registro procurando chaves iguais ou parecidas digitando: ctrl +f : GoogleChromeAutoLaunch...

Encontrei uma entrada num sistema binário... em HKEY_USERS\S-1-5-21-3307423779-2034471502-2036678888-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run

Deletei a chave lá presente e passei o Adw Cleaner com suspeita de ser algo alem do sistema fazendo isso.

Deletei algumas entradas presentes mas nada de anormal...

Reiniciei o computador mais uma vez.

E advinha kkk

O Chrome abriu sozinho de novo levando pra pagina do http://www.msn.com/pt-br

Como já disse, já tentei mudar a pasta do Chrome de lugar, só pra ver a reação do sistema, e quando ligo tenho um retorno de um link procurando um navegador para ser aberto...

Como posso proceder?

Viny · 2 de agosto de 2015

Com certeza ainda resta alguma chave que está chamando o processo.

O Chrome é o seu navegador padrão?

Uma hipótese é que talvez outro processo esteja chamando pelo navegador padrão na inicialização.

Gerar um log de registro com algum aplicativo como o FRST (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/) ou o ZA-Scan (http://download.bleepingcomputer.com/smeenk/ZA-Scan.exe) pode te dar algum indicativo de chave de registro que esteja chamando o Chrome na inicialização.

Você também pode criar um tópico na área de remoção de malware aqui do fórum para outros usuários mais especializados te ajudarem a analisar os logs.

HiperWars · 2 de agosto de 2015

Com certeza ainda resta alguma chave que está chamando o processo.

O Chrome é o seu navegador padrão?

Uma hipótese é que talvez outro processo esteja chamando pelo navegador padrão na inicialização.

Gerar um log de registro com algum aplicativo como o FRST (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/) ou o ZA-Scan (http://download.bleepingcomputer.com/smeenk/ZA-Scan.exe) pode te dar algum indicativo de chave de registro que esteja chamando o Chrome na inicialização.

Você também pode criar um tópico na área de remoção de malware aqui do fórum para outros usuários mais especializados te ajudarem a analisar os logs.

Achei alguém com um problema parecido lá na área... Vou ver se também me auxiliam ^^

valeu man...

@Edit: Sim... O chrome é o meu navegador padrão... Mas se eu mudar a pasta do navegador de local... Tenho retorno de um aviso ao iniciar o sistema, uma janela para escolher o programa padrão pra abrir aquele "link".

Se eu transformar o Edge como padrão ele abre no Edge...

Se eu tornar qualquer outro navegador padrão ele abre o link no padrão também...

Viny · 3 de agosto de 2015

Se eu transformar o Edge como padrão ele abre no Edge...

Se eu tornar qualquer outro navegador padrão ele abre o link no padrão também...

Pelo menos já descobrimos que o problema não é com o Chrome e sim com alguma chave que está chamando pelo navegador padrão! Provavelmente deve ser algum resquício de malware, nos avise se conseguir eliminar.