Non provate a rimuoverli con l'antivirus, a mano è piu semplice
Quei file sono collegati piu o meno cosi (faccio un esempio): due di essi verificano ogni tot millisecondi che l'altro file esiste, se non esiste lo ricrea scaricandolo dal web o estraendolo dall'archivio zip (come ho detto è un esempio)
Se quindi ne cancelliamo uno con l'antivirus o a mano e lasciamo che l'altro faccia la verifica di presenza verrà sempre ricreato.
Non è difficile, non ci sono varianti varie o nomi diversi !
Sono 3 oggetti : il file zip, il file dll e la cartella in c:\
In modalità provvisoria si rimuove tutto senza problema o difficoltà di sorta, quello fondamentale da rimuovere è in system32, se odinate i file per 'data creazione' li vedete subito, sono i primi nell'elenco della cartella system32. (Con le dovute precauzioni, non prendete alla lettera quel 'primi nell'elenco cartella'
Con HiJack si vede se viene lanciato all'avvio ma mi sembra di no ad ogni modo verificarlo è abbastanza semplice
ciao