Primeiro, desconecte fisicamente seu sistema da rede. Em seguida, leia ~/.bashrc (e os arquivos originados de lá) (e leia man bash sobre STARTUP FILES para ver outros) e inspecione os arquivos .desktop em ~/.config/autostart/ e /etc/xdg/autostart/ .
locate pode ajudar:
locate .desktop
locate autostart
dará a você o início de uma lista de arquivos para verificar.
Desde, no sistema MY ,
$ (locate autostart;locate .desktop) | sort -u| wc -l
5947
existem 5947 autostart ou .desktop arquivos, isso clama por automação.
Primeiro, os arquivos são instalados por um pacote conhecido? Se não, mais investigações são necessárias.
(locate autostart;locate .desktop) | sort -u| xargs -n1 dpkg -S
Use journalctl -b para ver os logs e ver se há algo lá.