Nasty little thing de virus

Bonjour tout le monde.
J'ai un virus quelconque cherchant à faire passer un programme 7-zip, ses inoffensifs pour maintenant, mais j'ai juste ne peut pas s'en débarrasser.
Son jeu lui-même comme un démarrage nag programme et moi ne pouvons pas supprimer ou son clone plus faible (j'ai pu ouvrir le clone dans le bloc-notes, de supprimer tout, puis save, puis supprimer le fichier, mais il revint sur log off/on) et les clés de 2 Registre continuent de revenir.

Il veut lancer un programme appelé dywjsuruukltmbqp.exe, dont j'ai supprimé sans sueur.

La chose que je ne peux pas se débarrasser de, ltyonspl.exe garde forçant un popup en me demandant de le laisser ouvrir la console invite de commandes et de manière à ce qu'il peut faire sa chose désagréable (même si avec dywjsuruukltmbqp.exe supprimé, il va probablement échouer), mais cela disparaît lorsque vous tuez son processus.
Cependant, il est encore en cours d'une certaine façon comme je ne pouvons pas supprimer les 2 fichiers de ltyonspl.exe et je ne peut même définir hijackthis pour supprimer au redémarrage pour la même raison, ce qui rend peu de sens pour moi. Aussi ne peut pas supprimer son entrée dans le scan HijackThis, dans lequel ses un élément 04, dans le groupe HKCU.

L'un d'eux se situe à mon nom > AppData > Local > dnhcdpjx > ltyonspl.exe (celle qui peux supprimer temporairement avec astuce le bloc-notes)
et l'autre à mon nom > AppData > itinérance > Microsoft > Windows > Menu Démarrer > programmes > démarrage > ltyonspl.exe

J'espérais que je pourrais l'attaquer en faisant un autre compte d'administrateur, mais bien sûr je ne peux pas accéder les autres dossiers de configuration et des fichiers de noms.

Vous ne savez pas où aller a partir de là, toute aide sera appréciée.

Démarrer en mode sans échec et faire Virus Scan aussi Spybot search et détruire l'analyse mise à jour et met à l'abri.

Pire scénario de cas, vos données et le format de sauvegarde.

Mais tout d'abord démarrer en mode sans échec et essayez et supprimez-le avec windows base chargés.

Grâce à une tonne, j'ai été capable de s'en débarrasser en mode sans échec, vous avez oublié qu'il existait (Ive et jamais utilisé), bien que j'ai dû débrancher l'ordinateur au mur afin d'obtenir le heh de l'option.

Le nag pour autoriser/refuser un changement de démarrage réapparaît à nouveau (j'ai effectivement a préféré refuser la première fois, mais il ne le nie pas pour une raison quelconque), et cette fois quand j'ai refusé il, il est resté bas, donc en toute honnêteté je pense qu'il allé de 99 %.

Merci encore une fois.

NP, c'est ce que nous faisons.

Gardez juste faire des analyses de quelques jours d'intervalle et si elle conserve agissant alors nous devons explorer infection encore une fois, mais qu'il dirait que tout va bien.

Si vous avez des questions plus post up.

Il revint et s'est généralisée et n'iriez loin Hé.
J'ai dû faire un nouveau compte d'ordinateur et de migrer vers elle avec un peu de précipitation, faisant une dernière sauvegarde de mes fichiers, etc., comme je l'ai commencé mémoire obtenir les erreurs et toutes sortes de choses, en dépit de ne pas laisser la console y accéder me semble.

Le nouveau compte est allé très bien, l'ancienne est supprimée, mais essayer d'utiliser un émulateur de console de jeu (si vous ne savez pas sa ok de le nommer ici), un que Id avait pour les âges, le dywjsuruukltmbqp.exe a engendré dans mon dossier temp et voulait l'accès console ordinateur comme avant et il introduit cette ltyonspl.exe avec elle, tous les deux eux-mêmes intégrés dans le démarrage. J'ai été incapable de les supprimer via le mode sans échec ou détourner cette fonction de supprimer le redémarrage. Et sûrement la mémoire et autres erreurs de suivi.

Im ne savez pas quelle cause ce que j'ai jamais eu ce problème pendant des mois quand j'ai eu cet émulateur, et elle ne relie pas à un serveur pour fonctionner (Im 99.9 % certain).

IVe fait un nouveau compte et effectuées à l'émulateur et supprimé la clé de registre de ltyonspl (aucun pour la chose dywjsuruuk) et tout est peachy. Bizarre, mais au moins je n'ai pas d'acheter une nouvelle tour de PC.