Da qualche tempo all'avvio di win7 (64bit) compare il messaggio

There was a problem starting c:\users\robert\appdata\roaming\ribbons2.dll
c:\users\robert\appdata\roaming\ribbons2.dll is not a valid win32 application.

Francamente, non ci ho fatto caso all'inizio, e SEMBRA comunque che non crei problemi, ma è fastidioso non capire. E' anche strano che ribbons2.dll sembra sconosciuto anche facendo una ricerca con google (nessun riscontro, veramente incredibile). Potrebbe essere collegato a qualche programma installato e dimenticato, o è un virus? L'antivirus (AVG) non fa una piega, ma il dubbio resta. A parte il tentativo di disabilitare all'avvio un programma alla volta finchè il messaggio non sparisce (processo lungo, ammesso che così si riesca), qualcuno ha avuto esperienze analoghe?
Grazie
Roberto

Dovrebbe essere un malware.

Grazie della pronta risposta. Da tempo ho su spybot, ma mi dice che non trova nulla
Spybot - Search & Destroy
File Scanner 2.0.12.135
Log created at 23/10/13 10:42:15
Results Copyright (c) 2009-2013 Safer-Networking Ltd.

C:\Users\Roberto\AppData\Roaming\DVDVideoSoft\FreeUploaderForFacebook\Themes\Default\background.png
Spybot - S&D (Malware): trovato niente
Spybot - S&D (Euristica): trovato niente

C:\Users\Roberto\AppData\Roaming\RIBBONS2.DLL
Spybot - S&D (Malware): trovato niente
Spybot - S&D (Euristica): trovato niente

Devo usare qualche altra cosa?

Cercando ribbons2.dll nel registro cosa ti trova?

Nel registro non esiste... o almeno, il find non trova niente

su msconfig o su servizi?

Sull'elenco dei servizi (assumo si intenda quello visualizzato col task manager) non compare nulla. Con MSconfig pensavo non comparisse nulla, ma proprio guardandoci dentro adesso ho notato nell'elenco startup una misteriosa entry Xvvtvwhpso, collegata al comando rundll32"C:\users\robert\appdata\roaming\ribbons2.dll",Onozakg
Presumo abbiamo trovato il problema? Ora disabilito la entry e faccio un restart.

;)
Giacché ci sei... Controlla anche le chiavi sul registro:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Sull'elenco dei servizi (assumo si intenda quello visualizzato col task manager) non compare nulla. Con MSconfig pensavo non restart.

Ehm, ho fatto il restart e il messaggio è sparito, evviva!!! Grazie per l'assistenza. Ora posso eliminare fisicamente ribbons2.dll dal disco?
Ho controllato le chiavi del registro, ma non risulta nulla legato a ribbons2.dll o al processo indicato prima. Capisco che ci dovrebbe essere una entry che fa partire il comando allo startup, ma se non è nel registro, dov'è?
Ecco le entry nel registro:

LOCAL MACHINE
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="RUNDLL32.EXE C:\\Windows\\system32\\NvCpl.dll,NvStartup"
"SynTPEnh"=hex(2):25,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,46,00,69,00,\6c,00,65,00,73,00,25,00,5c,00,53,00,79,00,6e,00,61,00,70,00,74,00,69,00,63,\00,73,00,5c,00,53,00,79,00,6e,00,54,00,50,00,5c,00,53,00,79,00,6e,00,54,00,\50,00,45,00,6e,00,68,00,2e,00,65,00,78,00,65,00,00,00

CURRENT USER

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Epson Stylus Office BX305(Rete)"="C:\\Windows\\system32\\spool\\DRIVERS\\x64\\3\\E_IATIGJE.EXE /FU \"C:\\Windows\\TEMP\\E_SC271.tmp\" /EF \"HKCU\""
"Cobian Backup 11"="\"C:\\Program Files (x86)\\Cobian Backup 11\\Cobian.exe\""
@=""
"Spybot-S&D Cleaning"="\"C:\\Program Files (x86)\\Spybot - Search & Destroy 2\\SDCleaner.exe\" /autoclean"
"NokiaSuite.exe"="C:\\Program Files (x86)\\Nokia\\Nokia Suite\\NokiaSuite.exe -tray "
"Skype"="\"C:\\Program Files (x86)\\Skype\\Phone\\Skype.exe\" /minimized /regrun "


Grazie per l'assistenza
Roberto

Hai risolto???
Bene!!
Queste voci sembrano ok

Quello è un malware. Quindi avrai sicuramente altra roba lì dentro.

Personalmente Spybot non mi sta molto simpatico. Scansiona con MalwareBytes Anti-malware, HijackThis, Super AntiSpyware e ComboFix. Quest' ultimo dalla modalità provvisoria.