IDP.Generic w kwarantannie AVG

Witam,
Antywirus AVG wykrywa pewien plik jako zagrożenie IDP.Generic. Plik ten znajduje się w lokalizacji C:\ProgramData\ i nie można go usunąć.
Próba czyszczenia programem adwcleaner nie pomaga. Zauważyłem również, że od tamtego momentu, gdy AVG wykrył to zagrożenie cały czas restartuje się ustawienie połączenia proxy. Załączam do tematu logi z aplikacji FRST.
Pozdrawiam.

Podasz nazwe tego pliku i jego dokladna lokalizacje?

Odinstaluj: AVG PC TuneUp

Wykonaj Fixlist.txt dla FRST:
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
IFEO\isql.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\unins000.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
Startup: C:\Users\serwer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iexplorer.lnk [2018-09-11]
ShortcutTarget: iexplorer.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
ProxyServer: [S-1-5-21-3230307727-106811691-3751367454-1000] => 127.0.0.1:1080
ManualProxies: 1127.0.0.1:1080
RemoveProxy:
S2 4D9BFDB2; C:\PROGRA~3\4D9BFDB2\4D9BFD64.DLL [X]
2018-09-17 22:52 - 2018-09-17 22:52 - 000344576 _____ C:\Users\serwer\AppData\Roaming\lZ.exe
2018-09-17 08:31 - 2018-09-17 08:31 - 000150016 _____ C:\Users\serwer\AppData\Roaming\sdvho.dll
2018-09-14 08:38 - 2018-09-14 08:38 - 000145920 _____ C:\Users\serwer\AppData\Roaming\TyZ.dll

Usunąłem aplikację AVG PC TuneUp oraz uruchomiłem opcję Napraw z plikiem FixList.txt
Co do pliku to znajduje się on w: C:\ProgramData\4D9BFDB2\4D9BFD32.dll

Z tego co widac w logu to zostal juz usuniety, nie ma nawet katalogu C:\PROGRA~3\4D9BFDB2\

Dla pewnosci mozesz dodac do Fixlist.txt:
C:\PROGRA~3\4D9BFDB2\

Radze na przyszlosc uwazac i nie uruchamiac zainfekowanych falszywych faktur, ktore otrzymujesz na maila.

To właśnie jedna z pracownic komputera firmowego w taki sposób zainfekowała komputer bo pobrała plik z fakturą. Dziękuję za pomoc.