1) Allora, utilizzando un programma che si chiama Process Explorer, ho scoperto che i tre rundll32 (sì, sono 3) che partono automaticamente all'avvio sono collegati a C:\Users\Fam, dove Fam è il "famoso" file che mi si apre e quindi la cartella in cui si trova è la cartella Utenti in C. (Forse il file si chiama Fam perché il mio nome utente è FamMiocognome?).
Il percorso che leggi C:\Users\Fam è perché quando hai creato l’utente l’hai scritto con uno spazio in mezzo. Probabilmente ti legge il percorso fino a li. Togliti la curiosità e vai a guardare nella cartella C:\Users\. Non dovresti trovare la cartella Fam, ma la cartella Fam Nxxxxxo.
2) Uso CCleaner e, pur avendo "pulito" più volte, il problema mi si ripresenta.
Ecco il file che ho ottenuto selezionando Salva con nome (te ne allego tre, perché ho escluso le "linguette" Internet Explorer, Google Chrome e Mozilla Firefox):
startup.txt
startup2.txt
startup3.txt
Ho letto i tuoi 3 file, mi sono concentrato su startup (avvio di windows) e startup2 (processi pianificati - anche se non dovrebbe riguardare l’errore in avvio), startup3 riguarda il menù contestuale (che non ci azzecca nulla).Premetto che devi poter visualizzare i file nascosti. Qui una breve ed esplicativa guida su come fare:
Come visualizzare file nascosti Windows 7 | Salvatore Aranzulla
Iniziamo su startup2 (processi pianificati):
Ho riscontrato 2 attività pianificate sospette:
C:\Users\FAMNUZ~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE /Check
C:\Users\Fam Nuzzolo\AppData\Roaming\igdhbblpcellaljokkpfhcjlagemhgjl\MinibarChrome.exe
La seconda (MinibarChrome.exe ) è già disattivata, ti consiglio di disattivare anche la prima.
Passiamo a startup (avvio di windows):
Importante premessa: considerato che ho potuto fare solo delle ricerche su internet, visto che non conosco queste applicazioni, il consiglio che ti do è quello di
disattivare (con CCleaner)
le applicazioni che ti ho scritto qui sotto. Potrai farlo anche tutti assieme per poi riavviare il PC. Se il problema che lamenti si è risolto e se non ci sono particolarmente anomalie entro pochi giorni, potresti disinstallare i software che li attivano. Se il problema persiste, secondo me, potresti comunque lasciarli disattivati perché credo che siano applicazioni comunque inutili e fortemente sospette.
Hai 4 file sospetti che si avviano con windows. Ti scrivo il percorso e le mie impressioni sotto a ognuno:
HKCU:Run M6 Secure File SL C:\Users\Fam Nuzzolo\AppData\Roaming\M6 Processing\M6.exe
HKCU:Run vm6 Secure File SL C:\Users\Fam Nuzzolo\AppData\Roaming\M6 Processing\vm6.exe
E’ un programma che promette una perfetta gestione della CPU invece genera pubblicità e notifiche indesiderate.
Si può essere installato durante l’installazione di programmi free.
HKCU:Run pgcchelper C:\Users\Fam Nuzzolo\AppData\Local\pgcchelper\pgcchelper.exe
E’ il responsabile delle aperture indesiderate del browser.
Se vorrai rimuoverlo, C:\Users\Fam Nuzzolo\AppData\Local\pgcchelper Uninstall. Riavvia il pc.
HKCU:RunOnce xptrunXYZ C:\Users\FAMNUZ~1\AppData\Local\xptrun\xptrunv.vbs
A dire il vero non sono riuscito a trovare nulla in merito a xptrunv.vbs, però è uno script di programmazione potenzialmente pericoloso. Disattivalo. Eventualmente, dopo alcuni giorni elimina tutta la cartella.
Infine ricorda: Disattiva, riavvia, se il problema è risolto prova qualche giorno e disinstalla altrimenti…. scrivi….
3) In Esecuzione automatica non c'è assolutamente nessun file.
Ad ogni modo, non so se può servire questa notizia, ho trovato in Roaming una cartella che si chiama proprio DVDVideoSoft con dentro varie sottocartelle. Non è strano che, nonostante io abbia disinstallato questo programma, ci sia ancora questa cartella? Non dovrei mica eliminarla?
Il software DVDVideoSoft, come detto nel precedente posto non è stato disinstallato correttamente quindi, ormai, puoi cancellare la cartella.Successivamente fai una bella pulizia dell’hard disk e del registro utilizzando i software che hai già installato (Advanced SystemCare 6, SpeedUpMyPC, Glary Utilities 5, CCleaner)
Ultima considerazione, ho notato che hai parecchi sistemi di sicurezza installati (AntiVir Desktop, Ad-Aware Antivirus, Malwarebytes, Spybot - Search & Destroy 2) e forse solo Antivir attivo (fai bene perché potrebbero entrare in contrasto), ma non ho trovato traccia del firewall. Usi quello di windows? Accertati che sia attivo!
Ciao
