Overmind me deu uma boa dica , mas isso não resolveu o problema, porque a chave runonce maliciosa continuou retornando no registro depois de ter sido excluído. Aqui está o que acabei de fazer:
- Inicie o software adicionar / remover e veja qual programa foi instalado ao mesmo tempo que o que eu instalei de bom grado.
- Desinstalar
- Vá para AppData, verifique os arquivos do malware e exclua-os (um deles era o destino da chave de registro)
- Finalmente, vá para o registro. Não apague a chave runonce, mas edite-a com alguma string inútil como "olá"
- Reinicie o computador.
- Jura nunca fazer o download novamente no link (que foi tão confiável alguns anos atrás)
Obrigado a todos.