Eu tive a mesma coisa com um cliente há um mês - foi um urso se livrar dele - além das ferramentas que você usou para se livrar dele, eu também fiz o scan da Trend Micro e isso da Kaspersky - uma vez que achei que tinha a máquina limpa, executei uma dúzia de ciclos de reinicialização e localizei mais alguns lugares ele estava escondido - em particular, ele se enterrou nos pontos de restauração, portanto, você desejará limpar o repositório do Restore Point. Aparentemente, um dos seus esconderijos está em um arquivo "apagado" que "recupera", de modo que o disco se desfaz de uma de suas reincidências.