Jak usunąć wirusa, który pojawia się po każdym restarcie komputera?

Po każdym restarcie komputera wykrywa mi tego wirusa i za każdym razem go usuwa. Co zrobić, żeby usunąć go na stałe?

Albo płatny antywirus albo zainstaluj na nowo system. Również nie odwiedzaj podejrzanych stron typu sensacje plotkarskie i sex

Moderowany przez dt1:

Porada szkodliwa, reinstalacja systemu nie jest rozwiązaniem każdego problemu. Proszę nie zajmować stanowiska w sprawie, jeśli Kolega nie ma pojęcia o temacie.

3.1.11. Zabronione jest publikowanie wpisów nie zawierających merytorycznej treści, zawierających szkodliwe porady, porady nie będące próbą rozwiązania problemu oraz publikowanie identycznych wpisów następujących po sobie lub powtarzających informacje ujęte w toku dyskusji.
3.1.17. Zabronione jest publikowanie wpisów obniżających ogólny poziom dyskusji, wynikających z lenistwa lub zawierających roszczeniowy charakter wypowiedzi.

Arcabit wystarczy? Mam licencje na rok z cd-action. A problem pojawił się po tym jak próbowałem pobrać sobie program do nagrywania, a w nim był keygen, którego musiałem usuwać w trybie awaryjnym.

Przenoszę post do działu, w którym Kolega prędzej uzyska pomoc. Proszę zapoznać się z tematem: https://www.elektroda.pl/rtvforum/topic1044160.html - proszę zamieścić logi ze swojego systemu (wygenerowane programem FRST) korzystając z informacji w nim podanych.

Logi w załączniku

Brakuje drugiego z logów (addition.txt).

Już dodałem

Odinstaluj:
Adobe Reader 9 (HKLM-x32\...\{AC76BA86-7AD7-1033-7B44-A90000000001}) (Version: 9.0.0 - Adobe Systems Incorporated)
Google Update Helper (x32 Version: 1.3.23.0 - BonanzaDeals) Hidden <==== ATTENTION
IObit Apps Toolbar v9.0 (HKLM-x32\...\{48C13178-64E2-4964-9927-B71A04074D08}) (Version: 9.0 - Spigot, Inc.) <==== ATTENTION
ArcaVir

Zainstaluj http://ninite.com/foxit/

Obok frst.exe utworz plik fixlist.txt z zawartoscia:
Task: {3A8021F1-F44B-4519-80D9-698CCE43D71C} - System32\Tasks\TCPSVCS => C:\Users\Tomek\AppData\Roaming\Microsoft\Windows\IEUpdate\TCPSVCS.EXE
Task: {5E9E266F-C20B-4AEE-9192-E8591EB13309} - \Update Service YourFileDownloader No Task File <==== ATTENTION
Task: {8A67C97D-9AB1-40F7-B6DA-EAC6BBB74F86} - \BonanzaDealsUpdate No Task File <==== ATTENTION
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-11547727-1799689296-2499181837-1000\...\Command Processor: "C:\Users\Tomek\AppData\Roaming\Microsoft\Windows\IEUpdate\TCPSVCS.EXE" <===== ATTENTION!
HKU\S-1-5-21-11547727-1799689296-2499181837-1000\Control Panel\Desktop\\SCRNSAVE.EXE ->
AppInit_DLLs:  =>  File Not Found
Startup: C:\Users\Tomek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TCPSVCS.lnk
ShortcutTarget: TCPSVCS.lnk -> C:\Users\Tomek\AppData\Roaming\Microsoft\Windows\IEUpdate\TCPSVCS.EXE (No File)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-11547727-1799689296-2499181837-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local: [ActivePolicy] SOFTWARE\Policies\Microsoft\Windows\IPSEC\Policy\Local\ipsecPolicy{5c268ad9-c296-4be1-8c47-c9a472993340} <======= ATTENTION (Policy Restriction on IP)
BHO: No Name -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> No File
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
FF Extension: BetterTTV - C:\Users\Tomek\AppData\Roaming\Mozilla\Firefox\Profiles\mruw0mbd.default\Extensions\jid0-OeCFXKAPh2tC0bN3Li9ajRAZx6c@jetpack.xpi [2014-11-22]
OPR Extension: (GoHD) - C:\Users\Tomek\AppData\Roaming\Opera Software\Opera Stable\Extensions\bokijhalndhhhikpnaniimagniglonke [2014-10-05]
S2 mks_services; "C:\Program Files\mks_vir_9\bin\mks_services.exe" [X]
S3 WinHttpAutoProxySvc; winhttp.dll [X]
S3 ABWFP; \??\C:\Program Files\Arcabit\ArcaVir\ABWFP.sys [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
U3 DfSdkS; No ImagePath
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 GPUZ; \??\C:\Windows\TEMP\GPUZ.sys [X]
S3 MSICDSetup; \??\H:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\H:\NTIOLib_X64.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
2015-03-05 19:50 - 2015-03-05 19:51 - 31784856 _____ (IObit ) C:\Users\Tomek\Downloads\asc-setup.exe
2015-03-05 18:34 - 2015-03-05 18:34 - 05399808 _____ (Dll-Files.com ) C:\Users\Tomek\Downloads\dffsetup.exe
2015-03-05 18:34 - 2015-02-17 11:20 - 00021040 _____ (Dll-Files.com) C:\Windows\system32\roboot64.exe
2015-03-05 18:27 - 2015-03-05 18:27 - 00000000 ____D () C:\Program Files (x86)\DllTool
2015-03-05 18:26 - 2015-03-05 18:27 - 08466168 _____ ( ) C:\Users\Tomek\Downloads\DllTool.exe
2015-03-05 18:24 - 2015-03-05 18:24 - 00000000 ____D () C:\Program Files (x86)\DLLSuite
2015-03-05 18:16 - 2015-03-05 18:24 - 16578402 _____ ( ) C:\Users\Tomek\Downloads\DLLSuite_Setup.exe
2015-03-05 17:23 - 2015-03-05 19:10 - 00000000 ____D () C:\Program Files (x86)\Advanced Fix
2015-03-05 16:12 - 2015-03-05 19:58 - 00000000 ____D () C:\Users\Tomek\AppData\Local\YnPack
2015-03-05 16:12 - 2015-03-05 19:09 - 00000000 ____D () C:\Users\Tomek\AppData\Local\Ovgics
2015-03-05 16:12 - 2015-03-05 16:13 - 00003616 _____ () C:\Windows\System32\Tasks\TCPSVCS
C:\Users\Tomek\jagex_cl_runescape_LIVE.dat
C:\Users\Tomek\random.dat
C:\ProgramData\microsoft\security\client\securityhelper.dll
EmptyTemp:

W FRST wybierz Fix.

Zrob pelny skan przy pomocy Mbam i usun to co wykryje:
http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

Nic to nie pomogło. Program wykrył coś w rejestrze i dałem do kwarantanny. Google Update Helper i IObit Apps Toolbar v9.0 nie usunąłem, bo nigdzie na dysku tego nie ma. Jakieś inne propozycje?

Po co szukales czegos na dysku? Masz odinstalowac w Panelu Sterowania -> Programy i Funkcje.

Zgaduje, ze Fixlist.txt tez nie wykonales?

Fixlist wykonałem, a na dysku szukałem tego ponieważ Programy i Funkcje tego nie znalazły

Daj fixlog.txt utworzony przez FRST po wykonaniu skryptu.

W załączniku
Edit:
Zeskanowałem sobie komputer w trybie awaryjnym i wyszło tak jak w załączniku. Ciągle jednak to samo. Jest taka możliwość, że to nie jest wirus, jeśli Malwarebytes Anti-Malware uznało ten plik za nieszkodliwy?

Moderowany przez swiercm:

Posty scaliłem. Proszę, byś w przypadku aktualizacji informacji używał opcji "Zmień".

Daj log z TDSSKiller w zalaczniku.

Zrob pelny skan przy pomocy http://www.freedrweb.com/cureit/?lng=pl

Daj tez nowe logi z FRST, ze skanowania.

Skan nic nie wykrył

Yac to szkodliwy program, nie sciagaj takich rzeczy!

Nowy Fixlist.txt dla FRST:
Task: {DBF761B9-0CA0-49C5-BDBC-582C468F9FA2} - System32\Tasks\{F40D70F6-73D6-481F-8E85-7B6A65B31051} => pcalua.exe -a C:\Users\Tomek\AppData\Roaming\aartemis\aartemis.exe -c -uninstall -bindname=aartemis -ptid=cor -oemid=rg
2015-03-05 15:56 - 2015-03-05 15:56 - 02623488 _____ () C:\ProgramData\Microsoft\Security\Client\SecurityProvider.dll
HKLM-x32\...\Run: [] => [X]
AppInit_DLLs:  =>  File Not Found
ShellIconOverlayIdentifiers: [0WinSecurityProvider] -> {F76FA5C2-3B6A-451E-8CA5-34C8D0AE0637} => C:\ProgramData\Microsoft\Security\Client\SecurityProvider.dll ()
BHO: No Name -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> No File
C:\ProgramData\Microsoft\Security\Client\SecurityProvider.dll
2015-03-06 16:23 - 2015-03-06 16:23 - 01031096 _____ (Elex do Brasil Participações Ltda) C:\Users\Tomek\Downloads\yet_another_cleaner_sk_1002849.exe
2015-03-05 18:07 - 2014-07-01 17:03 - 00000000 ____D () C:\AdwCleaner
S1 iSafeKrnlMon; \??\C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [X]

Teraz wszystko jest dobrze. Dzięki. Powiesz co było przyczyną tych problemów?

Infekcja byla przyczyna, reszte widac w tym co podalem.

Usun katalog C:\FRST i to wszystko.