všechny položky, kde je rundll32, měly být zakázané.
pro kontrolu toho, co běží v paměti (a odkud - třeba z %temp% ?) by šlo použít process explorer. dokonce i správce úloh/procesy, ale já se znovu děsím těch screenů.
a oblíbený prohlížeč odspywarovat, předpokládám hnůj chrome. extrémním postupem je nový profil chrome.

chybí tu možnost projít komplet výpis toho autoruns. řešení to nemá, já došel z práce po osmé a fak nechcu svůj život věnovat jen tobě.