Ciao a tutti,
All'avvio del pc (Windows 10 aggiornato) si apre tutte le volte questa schermata e resta aperta per svariati minuti senza mostrare nulla:
https://mega.nz/file/SMdDlSLY#qUQ7p1QkOkecWgu6ARn8ct-_d06m0VGBdGFMuxqjW78

Ho fatto una scansione con Avast ma non ha rilevato nulla di strano.

Nel regedit ho trovato due chiavi che fanno riferimento a ubrgtar ma non è possibile eliminarle neanche eseguendolo come amministratore.

Il file ubrgtar non è visibile in Esplora Risorse e neanche da riga di comando cmd.
Non trovando niente con questo nome su internet, ho provato ad eliminarlo ma non riesco perchè, appunto, non viene trovato.
Digitando il path C:\Users\xyz\AppData\Roaming\ubrgtar viene visualizzata la schermata che chiede con quale programma aprire i file di sistema ma vengono visualizzati codici (a me) incomprensibili se provo ad aprirlo con un editor di testo.

Sono riuscito a scaricare il file scegliendo di aprirlo con Firefox:
https://mega.nz/file/TQMR1KSC#RXAEO08pR6UHjhsvjzpG-ESn4_Dc04VVgtgfX2vVK14

Riuscite ad aiutarmi a capire di cosa si tratta ed eventualmente ad eliminarlo?

Grazie mille a chi mi aiuterà

Virustotal lo identifica come Regasm.exe della microsoft, ma non ho idea del perché sia rinominato in quel modo, a meno che non ci sia stato lo zampino di qualche virus.

https://i.postimg.cc/94304ThS/Image-1.png (https://postimg.cc/94304ThS)

In effetti, aggiungendo l'estensione EXE è possibile visualizzare i dettagli nelle proprietà del file e sembra a tutti gli effetti un file legittimo.

https://i.postimg.cc/TL36hYpF/Image-2.png (https://postimg.cc/TL36hYpF)

Una prova che puoi fare consiste nell'utilizzare Autoruns (https://docs.microsoft.com/en-us/sysinternals/downloads/autoruns) eseguito come amministratore per disattivare l'esecuzione all'avvio di quel file.
Dopo averne disattivato l'avvio, riavvia il pc e vedi se tutto va bene.