Wirus przy starcie Windowsa

Dla specjalistów Bezpieczeństwo
#1

Witam ! 
Od dobrego tygodnia albo i dłużej przy zalogowaniu się na użytkownika AVG wykrywa wirusa przedstawionego na screena. Z tego co udało mi się wyczytać to jest to niby trojan. I teraz pytanie. Jak to usunąć skoro uruchamia się przy każdym starcie Windowsa ? Z góry dziękuję za pomoc ;) 

http://scr.hu/98if/7mcgk

#2

jeśli plik jest w TEMP, to usuń go " ręcznie", zresztą cały folder możesz wyczyścić

#3

Mam te dwa pliki. 
Usunąć je i sprawdzić czy to cholerstwo dalej występuje ? 
http://scr.hu/98if/8bfjm
 

#4

Oczywiście pamiętaj żeby foldery te usunąć opróżnić kosz i wyczyscic rejestr i smieci  ccleanerem i adwcleanerem.Linkhttp://adwcleaner.pl/adwcleaner-4-202/ jak chcesz możesz poszukać podejrzanych folderów na c tak jak było u mnie np nazwa :f435ghiu34mfmfm69a3hjrn4 itp zbadaj je czy nie sa to twoje pliki jak beda podejrzane daj ss i powiemy co robic dalej.

#5

Usunąłem te dwa pliczki z tego folderu temp, przeskanowałem rejestr ccleanerem.  
Zainstaluje tera adwcleanera może on pomoże. 
Coś tu jest nie tak :
http://scr.hu/98if/s0g6p
Edit: Eh… 
http://scr.hu/98if/z222v
Edit2: Pobrałem z dobrych programów i działa. Teraz przeskanować wszystko. 
Edit3: Takie coś mi znalazło:
http://scr.hu/98if/grhe6
http://scr.hu/98if/uwdj3
http://scr.hu/98if/jijgp
Edit4: Usunąłem to co adwcleaner wykrył i jakimś cudem teraz AVG nic nie znalazł przy starcie (nie pojawił się komunikat że wirus został wykryty), więc albo został usunięty albo skurczybyk się gdzieś ukrył ;D 
Dziękuję za pomoc w razie czego będę jeszcze pisał :) 
Edit5: Jednak cholerstwo wróciło…

#6

Post pod postem jednak nie chciałem więcej edycji robić.
Oto sposób aby pozbyć się tego ■■■■■■■■■■:

  • Po uruchomieniu komputera pozwolić AVG usunąć plik, jednak zapamiętać lokalizacje. 
  • Przechodzimy do tej lokalizacji (C:/Windows/Temp) , otwieramy notatnik i zapisujemy plik jako “SppExtComObjHook.dll”. Jeśli będzie pytać o jakieś prawa administratora to po prostu wyłączmy AVG. 
  • Restartujemy komputer i nie wyskakuje nic o wykryciu SppExtComObjHook.dll . Plik się nie może utworzyć bo ten fake go blokuje ;p 
#7

Powinieneś dać log z programu FRST, w tym dziale taki obowiązuje. Potem specjaliści zapodają Ci skrypt który dokładnie czyści twój system.