1) Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/
2) лог Autoruns
https://technet.microsoft.com/ru-ru/sysinternals/bb963902.aspx
В меню выбрать: File > Save
----------
По удалению:
1) ESET AV Remover
http://www.comss.ru/page.php?id=2433
http://support.eset.com/kb3527/?page=content&id=SOLN3527
2) + Программой BCUninstaller
bcuninstaller.com

Вирусов и т.д. нет - будем чистить мусор и хвосты.

1) В uVS можно выполнить ( для очистки от мусора ):
Дополнительно > Очистить корзину, удалить временные файлы... Alt+Del

2) Выполните лог в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru  и Yandex снимите [V]


Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой.

3) Далее выполните FRST: http://forum.esetnod32.ru/forum9/topic2798/

Видит ли uVS записи типа:
CHR NewTab: Default ->  Active:"chrome-extension://hdpgllbnilfcbckbdchjcfgopijgllcm/index.html", Not-active:"chrome-extension://kppacdmmddediahklmcgkgdhhoojemmd/visual-bookmarks.html"
--------
CHR NewTab: Default ->  Not-active:"chrome-extension://oelpkepjlgmehajehfeicfbjdiobdkfj/visual-bookmarks.html", Not-active:"chrome-extension://pchfckkccldkbclgdepkaonamkignanh/layout/newtab.html"
--------
CHR NewTab: Default ->  Not-active:"chrome-extension://piioimajcjmcjbnjkgbmdefehpofbhfl/start/index.html"
--------
CHR NewTab: Default -> "chrome-extension://iflppbjnpneiigcbdfjpnkebidmkjmoi/visual-bookmarks.html"

1) DNS ( Франция ) 37.59.58.112 по прежнему есть в параметрах сети.
Сбросить настройки.
Можно применить программу: [URL=https://www.rizonesoft.com/downloads/complete-internet-repair/]Complete Internet Repair[/URL]
2) Есть ключи Антивируса ESET в реестре.
[QUOTE] HKLM\SOFTWARE\ESET
-      empty = (null)
   HKLM\SOFTWARE\ESET\ESET Security
-      empty = (null)
   HKLM\SOFTWARE\ESET\ESET Security\CurrentVersion
-      empty = (null)
   HKLM\SOFTWARE\ESET\ESET Security\CurrentVersion\Plugins
-      empty = (null)
   HKLM\SOFTWARE\ESET\ESET Security\CurrentVersion\Plugins\01000400
-      empty = (null)
   HKLM\SOFTWARE\ESET\ESET Security\CurrentVersion\Plugins\01000400\Settings
-      InstallTime = (1603779625)
-      LastUpdateAttempt =  (1603779625)
-      LastUpdate =  (1603779625)
   HKLM\SOFTWARE\ESET\Setup
-      empty = (null)
   HKLM\SOFTWARE\ESET\Setup\Drivers
-      empty = (null)
   HKLM\SOFTWARE\ESET\Setup\DriversUpdate
-      empty = (null)
   HKLM\SOFTWARE\ESET\Setup\DriversUpdate\{4E823B6D-8E7E-48C0-843F-34EAE24ECA20}
-      empty = (null)
   HKU\S-1-5-21-2026262309-3726023237-4141569772-1000\SOFTWARE\ESET
-      empty = (null)
   HKU\S-1-5-21-2026262309-3726023237-4141569772-1000\SOFTWARE\ESET\ESET Security
-      empty = (null)
   HKU\S-1-5-21-2026262309-3726023237-4141569772-1000\SOFTWARE\ESET\ESET Security\CurrentVersion
-      empty = (null)
   HKU\S-1-5-21-2026262309-3726023237-4141569772-1000\SOFTWARE\ESET\ESET Security\CurrentVersion\Client[/QUOTE]
-----
Если спец. программа не удаляет...
То найти записи и удалить.
3) Возможно система обновилась до Win 10 с Win 7  - ?
Отсюда и фокусы так-как ESET 4.2  100% не совместим с Win 10.

+
Скачайте программу SysInspector по ссылке:

Для 32-битных ОС:
http://download.eset.com/download/sysinspector/32/RUS/SysInspector.exe

Чтобы сохранить лог файл необходимо нажать в верхнем правом углу программы кнопку "файл" , затем выбрать "сохранить журнал".
Название файла будет иметь вид "SysInspector-имя вашего компьютера-дата.zip"
Видно будет что осталость от ESET.

1) Левый DNS
2) Хвосты от: ESET NOD32 Antivirus 4.2
3) Сомнительная доп. защита веб браузера.
4) Изменения в настройках Групповых политик ?
5) Куча минидампов есть сбои в работе системы.

-------------------------

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
...
Запустите FRST и нажмите один раз на кнопку Fix и подождите.

[code]
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -  No File
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-2026262309-3726023237-4141569772-1000\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2026262309-3726023237-4141569772-1000\...\webcompanion.com -> hxxp://webcompanion.com
DNS Servers: 185.192.111.210 - 37.59.58.122
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Pro­viders => ProviderFileName2 -> ndptsp.tsp (No File)
FirewallRules: [TCP Query User{6E47380C-6C88-4CB6-B3F3-FAE35547B90A}C:\users\user\appdata\local\mediaget2\mediaget.exe] => (Allow) C:\users\user\appdata\local\mediaget2\mediaget.exe => No File
FirewallRules: [UDP Query User{EA0F14BE-A7AD-445D-B320-E4247C9B42DF}C:\users\user\appdata\local\mediaget2\mediaget.exe] => (Allow) C:\users\user\appdata\local\mediaget2\mediaget.exe => No File
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
Task: {037BEBDF-A377-40FF-A90A-34E0A2EA0937} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {0AFC58FE-8BB5-449A-A7FA-7B78FD89867F} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {119C6BA3-FE8B-4B98-8AE6-85299C0F0384} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {17807F0A-A9F5-43AE-9216-9FF2254861B8} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {18183305-4536-4581-89F3-CC35B670EF79} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {1CA79766-5DED-40CB-A849-0FC64FA06D6E} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {2DCD3AFC-EAE5-4DE7-A474-EC615B362954} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> No File <==== ATTENTION
Task: {31AA4586-558F-4153-864C-2B93FB0222D3} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {3341C608-5815-4951-BCB9-4E77C008F3FA} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {3BF4F54A-B98A-42BF-874A-808D2721CD04} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {46897D5B-5D86-45E2-A8B0-853127A0A1A5} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {5134C4F9-EFEA-4A07-8F5A-5E109A768BC9} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {626D1C25-73E1-41A0-880D-41EA34562543} - \Microsoft\Windows\UNP\RunCampaignManager -> No File <==== ATTENTION
Task: {8C8A6FDA-C732-47F0-BC13-0B3E43920FAA} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminder­Time -> No File <==== ATTENTION
Task: {A448E0FE-93EB-4CA4-9070-94B326610977} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {AA7A73EC-91D8-4A15-ABC5-F01C5163B609} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION
Task: {AE1E4965-DF84-495C-9BD8-88B57E0B3000} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {AECEB1CD-0E63-4487-9308-C640E3A5D271} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {B2B23BCE-00A3-4A9E-9613-FDA4CEB3DF96} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {B80F8B7C-E442-48F2-9156-599230068706} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {B83B101C-2FE7-4FE5-8D52-0FD437F53307} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {BD8AB5CA-028C-4A0A-A79A-0492CBB6F413} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {CEDB961C-206D-49EF-ACF7-BF7DC6955ECF} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {D46A00AA-4C14-4A70-B9BC-03F043077821} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {E201191A-5448-4531-A821-1A4538E0B357} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {F5C86990-1D57-4584-A3D6-1160C6FBCEBF} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {F654B173-E3EC-4210-9672-E0259F293FDC} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Tcpip\. .\Interfaces\{008a653a-4a38-4217-bd7a-2dfc3888b07d}: [NameServer] 185.192.111.210,37.59.58.122
Tcpip\. .\Interfaces\{0b95d99f-26ae-4b8a-8961-46360970fa55}: [NameServer] 185.192.111.210,37.59.58.122
Tcpip\. .\Interfaces\{20b14d9a-663a-4d60-9bd8-bf77fff69cd6}: [NameServer] 185.192.111.210,37.59.58.122
Tcpip\. .\Interfaces\{3407c751-cc5f-11e7-9db2-806e6f6e6963}: [NameServer] 185.192.111.210,37.59.58.122
Tcpip\. .\Interfaces\{395fd7ca-803a-445b-84fb-012881f1a0a0}: [NameServer] 185.192.111.210,37.59.58.122
Tcpip\. .\Interfaces\{6b40668f-8e05-4351-a9c2-fd07314ee3c5}: [NameServer] 185.192.111.210,37.59.58.122
Tcpip\. .\Interfaces\{7213736a-dd75-4b13-ab85-6826a3394fb6}: [NameServer] 185.192.111.210,37.59.58.122
Tcpip\. .\Interfaces\{75dace31-1f30-4121-94d2-9c4267e141a0}: [NameServer] 185.192.111.210,37.59.58.122
Tcpip\. .\Interfaces\{784679ea-7a36-4abc-af54-b256c49563bf}: [NameServer] 185.192.111.210,37.59.58.122
Tcpip\. .\Interfaces\{b4f6d189-cd0a-4e5e-9ca5-fb1e96e354b4}: [NameServer] 185.192.111.210,37.59.58.122
Tcpip\. .\Interfaces\{c39394ff-1b84-49f4-a44f-de29f87353dd}: [NameServer] 185.192.111.210,37.59.58.122
Tcpip\. .\Interfaces\{f5944b99-f721-4418-b5ba-655c2a559d84}: [NameServer] 185.192.111.210,37.59.58.122
CHR NewTab: Default ->  Active:"chrome-extension://hdpgllbnilfcbckbdchjcfgopijgllcm/index.html", Not-active:"chrome-extension://kppacdmmddediahklmcgkgdhhoojemmd/visual-bookmarks.html"
CHR HKLM\...\Chrome\Extension: [ablpcikjmhamjanpibkccdmpoekjigja]
CHR HKLM\...\Chrome\Extension: [bgknpfancpeamejmcooedljjnaddldhg]
CHR HKLM\...\Chrome\Extension: [cegdomhocaeoedbdpfolmgjkjaijfomo]
CHR HKLM\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg]
CHR HKLM\...\Chrome\Extension: [gdknicmnhbaajdglbinpahhapghpakch]
CHR HKLM\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne]
CHR HKLM\...\Chrome\Extension: [gndaciceccgapjhpniecknjlmmlanaem]
CHR HKLM\...\Chrome\Extension: [hdpgllbnilfcbckbdchjcfgopijgllcm]
CHR HKLM\...\Chrome\Extension: [jedelkhanefmcnpappfhachbpnlhomai]
CHR HKLM\...\Chrome\Extension: [kppacdmmddediahklmcgkgdhhoojemmd]
CHR HKLM\...\Chrome\Extension: [lanabbpahpjnaljebnpgkjemcbkepiak]
CHR HKLM\...\Chrome\Extension: [pganlglbhgfjfgopijbhemcpbehjnpia]
2020-10-27 09:18 - 2020-10-27 09:18 - 000000000 ____D C:\Users\Все пользователи\ESET
2020-10-27 09:18 - 2020-10-27 09:18 - 000000000 ____D C:\ProgramData\ESET
2020-10-27 09:16 - 2020-10-27 09:16 - 000000000 ____D C:\Program Files\ESET
2020-10-27 09:16 - 2020-10-27 09:16 - 000000000 ____D C:\eset_upd
2020-10-27 09:02 - 2020-10-27 09:02 - 000000000 ____D C:\Users\Все пользователи\Doctor Web
2020-10-27 09:02 - 2020-10-27 09:02 - 000000000 ____D C:\Users\User\Doctor Web
2020-10-27 09:02 - 2020-10-27 09:02 - 000000000 ____D C:\ProgramData\Doctor Web

EmptyTemp:
Reboot:

[/code]
Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Проверяем, как работает система...
и
Пишем по _общему результату лечения.


Выполните лог в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru  и Yandex снимите [V]


Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой.

Скажем так - объясняя но не конкретизируя.  ;)
---------------------------------------------------------
Профиль он не только для форума - он связан ( может быть связан ) с другими ресурсами ESET и удалить профиль это, как провести резекцию в операционной без света.

Такие просьбы\обращения уже были...
В удалении профиля было отказано.

Можно только изменить данные и удалить информацию личного характера ( если такая есть )
Смотрите в правом верхнем углу страницы.

Федоров Алексей
По поводу установки = удаления ( доступ к каталогам )
Сейчас есть угрозы которые изменяют права на некоторые каталоги, устанавливают свои политики.
Угрозы уже может не быть - но сохраняются внесённые в систему изменения.
В логах эти пустые каталоги видно FRST это хорошо видно.
Примеры:
https://forum.esetnod32.ru/messages/forum4/topic16102/message110564/#message110564
https://forum.esetnod32.ru/messages/forum4/topic16058/message110453/#message110453
https://forum.esetnod32.ru/messages/forum4/topic16026/message110352/#message110352
В общем посмотрите - не факт, что проблема с этим связана - но стоит проверить.