раскрыть ветку (3)
А как насчёт реестра, например?:) Я уже не говорю о документированных и не очень местах, которые надо чистить, если вирусняк получил права админа, что на домашних компах происходит практически во всех случаях.
раскрыть ветку (2)
Я предположил по вероятности подхвата,самый распространенный.При нем достаточно поменять домашнюю страницу,грохнуть апликэйшн,ну и потереть проинсталенные модули,отличные по дате
.
раскрыть ветку (1)
По вероятности подхвата самый распространённый - это как раз тот (точнее "те"), кому по фиг на чистку AppData, так как он (а "он" - это процесс, висящий в памяти) извне проверяет, установлены ли в браузере (точнее, всех установленных браузерах) нужные ему аддоны.