Загрузиться в безопасном режиме. Поиском найти файл и удалить. Далее открыть regedit, поиском по реестру поискать его там, тоже удалить. Там же в реестре проверить HKLMSoftwareMicrosoftWindows NTCurrent VersionWinlogon параметр Userinit, там должно быть только строка что то типа C:Windowssystem32userinit.exe, Перезагрузить и пользоваться. Еще рекомендую проверить утилитой AVP Tool.