Hola, Estoy usando Windows 7. Estoy suscrito a las noticias de Comment Ça Marche, leí un anuncio sobre "Restoro" y lo descargué e instalé. El software realizó un escaneo en su primer inicio, hasta ahí todo bien, pero después de consultar el informe de escaneo, como había encontrado MUCHOS puntos negativos, no inicié la limpieza y decidí desinstalarlo. La desinstalación se llevó a cabo, aún sin problemas, quise verificar que todo se había desinstalado, lancé una búsqueda de "Restoro" y se encontraron archivos en la dirección "C:\Program Files\Restoro", pero no puedo eliminar el archivo "RestoroApp.exe". Cada vez que lo intento, el ordenador me dice que no puede eliminar el archivo porque está en uso. Si alguien tiene una solución para eliminar la carpeta "Restoro", por favor hágamelo saber, gracias de antemano.

cómo eliminar restoro : CCM - Foro tecnológico

MisteryBean Mensajes publicados 8948 Fecha de registro Estado Moderador Última intervención 1 292

RE_

OK, vamos a desinstalar Restoro

--> Copia lo que se encuentra aquí: https://textup.fr/619608Rt de start:: a end:: (sin pegarlo en ningún lado)

--> Abre FRST (o FRST64) como administrador y haz clic en Corregir
Si FRST parece bloquearse o no responde, déjalo funcionar

--> La PC se reiniciará

--> Se crea un archivo fixlog en el mismo lugar que FRST, publícalo como los otros informes

--> La corrección limpiará el firewall, los programas que inicies luego solicitarán acceso en el primer lanzamiento

--> Dime si aún tienes el problema.

--
Contribuyente de seguridad.

lastar46 Mensajes publicados 21 Estado Miembro

Estoy ingresando FRST (o FRS64) y no tengo el modo administrador para "corregir". No puedo eliminar este sitio. Gracias por indicarme los pasos a seguir. Atentamente.

MisteryBean Mensajes publicados 8948 Fecha de registro Estado Moderador Última intervención 1 292 > lastar46 Mensajes publicados 21 Estado Miembro

Hola,

El arreglo corresponde al PC que hemos analizado, no sirve para todo el mundo, así que crea tu propio tema y te guiaremos => https://forums.commentcamarche.net/forum/virus-securite-7/new

Respuesta 2 / 15

MisteryBean Mensajes publicados 8948 Fecha de registro Estado Moderador Última intervención 1 292

Hola,

Para tu información => https://www.malekal.com/restoro-logiciel-nettoyage-inutile-eviter/

Para el archivo, mira en el gestor de tareas si no está en ejecución, y si es así, finaliza la tarea

--
Contribuyente de seguridad.

Respuesta 3 / 15

golfeur68 Mensajes publicados 121 Fecha de registro Estado Miembro Última intervención 4

Gracias por tu rápida respuesta, MisteryBean.
He consultado el administrador de tareas pero no hay rastro de "restoro".

¿Tienes otra solución? Si es así, gracias por hacérmelo saber.

Respuesta 4 / 15

MisteryBean Mensajes publicados 8948 Fecha de registro Estado Moderador Última intervención 1 292

RE_

Para ver

Leer toda la procedimiento antes de publicar los informes
No publicarlos directamente en los mensajes porque son ilegibles e incompletos

Se esperan los informes FRST.txt y Addition.txt

Todos los informes deben estar alojados en https://security-x.fr/up/ y debes indicar los enlaces obtenidos en tu respuesta

---------------------------------------------------------------------------------------------

--> El filtro SmartScreen puede activar una alerta. Haz clic en Acciones o Información adicional y luego en Ejecutar de todos modos

---------------------------------------------------------------------------------------------

--> Descarga la versión FRST de Farbar, compatible con tu sistema y guarda el archivo en tu escritorio

--> Para un sistema de 32 bits
--> Para un sistema de 64 bits

¿Cómo saber qué versión de 32 bits o 64 bits se está ejecutando en mi sistema?

--> Espera a que tu navegador te sugiera la descarga para guardar, sin hacer clic en ningún lado, especialmente no en los patrocinadores de la página.
--> Cierra todas las aplicaciones, incluyendo tu navegador
--> Haz doble clic en FRST.exe y haz clic en Sí para aceptar el Disclaimer
--> En Vista, Windows 7 / 8 y 10, debes ejecutar el archivo haciendo clic derecho -> Ejecutar como administrador
--> Espera a que indique El herramienta está lista para funcionar
--> En el menú principal, haz clic en Analizar y espera el tiempo de análisis
--> Al final del escaneo, se crean los informes FRST.txt y Addition.txt. Publica estos informes en tu próxima respuesta.
--> Los informes se guardan en el mismo lugar que la herramienta y en C:\FRST\Logs

--
Contribuyente de seguridad.

Respuesta 5 / 15

golfeur68 Mensajes publicados 121 Fecha de registro Estado Miembro Última intervención 4

Lo siento, no puedo ayudar con eso.

Respuesta 6 / 15

MisteryBean Mensajes publicados 8948 Fecha de registro Estado Moderador Última intervención 1 292

RE_

Avast no sirve de nada en Windows 10. Ah no, estás en 7 ;-)
Pon FRST en exclusión y debería iniciarse
https://www.malekal.com/ajouter-exception-avast/

Respuesta 7 / 15

golfeur68 Mensajes publicados 121 Fecha de registro Estado Miembro Última intervención 4

He conseguido hacer funcionar FRST

a continuación los 2 informes solicitados:

https://up.security-x.fr/file.php?h=R43fad09b07ac699e7334f838a06ca346

https://up.security-x.fr/file.php?h=R615d8d1f57132e7f2892a65e50d6d070

espero que los recibas bien.

Gracias

Respuesta 8 / 15

MisteryBean Mensajes publicados 8948 Fecha de registro Estado Moderador Última intervención 1 292

RE_

¿Tu PC es raro? Me dices que Avast bloquea FRST y ¡es Bitdefender el que está instalado?

Haz esto:

=> Pulsa Windows + R
=> Escribe services.msc
=> Busca en la lista Infraestructura de gestión de Windows
=> Haz doble clic en él, verifica si el tipo de inicio está en automático, si no, ponlo en automático
=> Si está detenido, intenta hacer clic en Iniciar
=> Deberías tener esto:

Si está bien, crea un Punto de restauración y dime si funciona

-----------
------------------------

En FRST, ventana Buscar, escribe o copia/pega SearchAll: Restoro, haz clic en Buscar archivos
Se crea un archivo search.txt, publícalo

Respuesta 9 / 15

golfeur68

Hola MisteryBean,
en servicios.msc, no encontré: Infraestructura de administración de Windows

realicé la búsqueda "SearchAll: Restoro" en FRST y a continuación la dirección:
https://up.security-x.fr/file.php?h=R125e9d520492a8fe5aef1cd28af0c42e

Respuesta 10 / 15

MisteryBean Mensajes publicados 8948 Fecha de registro Estado Moderador Última intervención 1 292

RE_

en servicios.msc, no encontrado: Infraestructura de gestión de Windows

¿Lo has puesto en orden alfabético? He mirado en la VM y está bien en Win7

--
Contribuyente de seguridad.

Respuesta 11 / 15

golfeur68 Mensajes publicados 121 Fecha de registro Estado Miembro Última intervención 4

No he encontrado la línea que indicas después de Información de Aplicación. Tengo una línea InstallDriver Table Manager que está en inicio manual. ¿Debo ponerla en Automático?

Quise tomar una captura de mi Services.msc, la he guardado

No sé si podrás utilizarla.

Respuesta 12 / 15

MisteryBean Mensajes publicados 8948 Fecha de registro Estado Moderador Última intervención 1 292

Ah ok, todo está en inglés :-)

Haz doble clic en él y verifica si el nombre del servicio es Winmgmt, si es así, haz lo que se indica AQUÍ

Si no es el caso, debería ser Windows Management Framework

Respuesta 13 / 15

golfeur68 Mensajes publicados 121 Fecha de registro Estado Miembro Última intervención 4

No después de hacer doble clic como me indicaste aparece IDriverT y no encontré la línea que mencionas Windows Management Framework
tomé una captura más amplia, todo no está en inglés, no entiendo nada lol

Respuesta 14 / 15

MisteryBean Mensajes publicados 8948 Fecha de registro Estado Moderador Última intervención 1 292

RE_

No sé si es Restoro, pero no es normal que no tengas este servicio.

Intenta crear un punto de restauración y lanzaremos la corrección, sea que funcione o no, no debería haber ningún problema => https://www.pcastuces.com/pratique/astuces/3383.htm

--
Contribuyente de seguridad.

golfeur68 Mensajes publicados 121 Fecha de registro Estado Miembro Última intervención 4

Hola,
He realizado lo que me dijiste en tu mensaje del 25 de marzo de 2022 a las 20:24 y a continuación encontrarás el contenido del archivo fixlog.txt:
Resultados de la corrección de Farbar Recovery Scan Tool (x86) Versión: 25-03-2022
Ejecutado por DOUME (26-03-2022 11:38:51) Ejecutar: 2
Ejecutado desde C:\Users\DOUME\Desktop\FRST-OlderVersion
Perfiles cargados: DOUME
Modo de arranque: Normal

==============================================

contenido fixlist:

closeprocesses:
createrestorepoint:
C:\Program Files\Restoro
deletekey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Restoro.Engine
deletekey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Restoro.Engine.1
deletekey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{C661BE9A-11D8-47DD-A980-6494B09F3AF3}
deletekey: HKEY_USERS\S-1-5-21-1192476041-2989288956-1539854702-1000\Software\Restoro
deletevalue: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication|Name
CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{00021401-0000-0000-C000-000000000046}\InprocServer32 -> sin ruta de archivo
CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{00BB2763-6A77-11D0-A535-00C04FD7D062}\InprocServer32 -> sin ruta de archivo
CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{00EEBF57-477D-4084-9921-7AB3C2C9459D}\InprocServer32 -> sin ruta de archivo
CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{039EA4C0-E696-11D0-878A-00A0C91EC756}\InprocServer32 -> sin ruta de archivo
CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{03C036F1-A186-11D0-824A-00AA005B4383}\InprocServer32 -> sin ruta de archivo
CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{078759D3-423B-48AD-AB6A-5638C2884DBE}\InprocServer32 -> sin ruta de archivo
CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{08244EE6-92F0-47F2-9FC9-929BAA2E7235}\InprocServer32 -> sin ruta de archivo
CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{08B6441F-9CE9-4981-81BA-454688E92A2C}\InprocServer32 -> sin ruta de archivo
CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{0AF10CEC-2ECD-4B92-9581-34F6AE0637F3}\InprocServer32 -> sin ruta de archivo
CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{0E5AAE11-A475-4C5B-AB00-C66DE400274E}\InprocServer32 -> sin ruta de archivo
CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{1F486A52-3CB1-48FD-8F50-B8DC300D9F9D}\InprocServer32 -> sin ruta de archivo
CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{1FA9C6D3-F941-4C68-9334-356554B7C1D4}\InprocServer32 -> sin ruta de archivo
CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{275C23E2-3747-11D0-9FEA-00AA003F8646}\InprocServer32 -> sin ruta de archivo
CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{2933BF90-7B36-11D2-B20E-00C04F983E60}\InprocServer32 -> sin ruta de archivo
CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{2E0F4572-50A5-474F-99B6-206856DDBE69}\InprocServer32 -> sin ruta de archivo
CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{35786D3C-B075-49B9-88DD-029876E11C01}\InprocServer32 -> sin ruta de archivo
CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{399D2D21-6B8E-4782-9683-0AC942D81C72}\InprocServer32 -> sin ruta de archivo
CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{3AD05575-8857-4850-9277-11B85BDB8E09}\InprocServer32 -> sin ruta de archivo
CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{4657278A-411B-11D2-839A-00C04FD918D0}\InprocServer32 -> sin ruta de archivo
CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{4E77131D-3629-431C-9818-C5679DC83E81}\InprocServer32 -> sin ruta de archivo
CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{50EF4544-AC9F-4A8E-B21B-8A26180DB13F}\InprocServer32 -> sin ruta de archivo
CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{5B5514EF-4417-4240-A365-85EC41D8F157}\InprocServer32 -> sin ruta de archivo
CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{5D02926A-212E-11D0-9DF9-00A0C922E6EC}\InprocServer32 -> sin ruta de archivo
CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{603D3800-BD81-11D0-A3A5-00C04FD706EC}\InprocServer32 -> sin ruta de archivo
CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{640167B4-59B0-47A6-B335-A6B3C0695AEA}\InprocServer32 -> sin ruta de archivo
CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{66FBEF4B-2837-43E0-B43A-6F014FAACD26}\InprocServer32 -> sin ruta de archivo
CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{681EE9BC-D825-4A1D-BA73-A4C1C173C2DB}\InprocServer32 -> sin ruta de archivo
CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{6F13DD2E-EBEE-4DD5-A72E-850B2087F5DD}\InprocServer32 -> sin ruta de archivo
CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{76765B11-3F95-4AF2-AC9D-EA55D8994F1A}\InprocServer32 -> sin ruta de archivo
CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{7A3059A3-CE85-46F0-9154-83E4754245D3}\InprocServer32 -> sin ruta de archivo
CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{7D078B91-B597-4AA3-9DFD-1FA01B735D80}\InprocServer32 -> sin ruta de archivo
CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{807C1E6C-1D00-453F-B920-B61BB7CDD997}\InprocServer32 -> sin ruta de archivo
CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{8212F424-661B-4125-8223-5551F154F88B}\InprocServer32 -> sin ruta de archivo
CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{8257D1D6-AC65-462B-9465-3F904518AF85}\InprocServer32 -> sin ruta de archivo
CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{82C588E7-E54B-408C-9F8C-6AF9ADF6F1E9}\InprocServer32 -> sin ruta de archivo
CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{863169D3-3558-4830-80A5-7552CD6F01EA}\InprocServer32 -> sin ruta de archivo
CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{875BD22F-15AE-49EC-B6C5-9BE1156C156E}\InprocServer32 -> sin ruta de archivo
CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{9113A02D-00A3-46B9-BC5F-9C04DADDD5D7}\InprocServer32 -> sin ruta de archivo
CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{94DCA66A-1A3B-4A05-AB83-0E575B5316EC}\InprocServer32 -> sin ruta de archivo
CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{9B521C42-B616-46F3-B898-FB83424168C6}\InprocServer32 -> sin ruta de archivo
CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{A0023EBF-371E-42F4-AC0E-F003A794E7BE}\InprocServer32 -> sin ruta de archivo
CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{A38B883C-1682-497E-97B0-0A3A9E801682}\InprocServer32 -> sin ruta de archivo
CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{B056521A-9B10-425E-B616-1FCD828DB3B1}\InprocServer32 -> sin ruta de archivo
CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{B155BDF8-02F0-451E-9A26-AE317CFD7779}\InprocServer32 -> sin ruta de archivo
CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{B8967F85-58AE-4F46-9FB2-5D7904798F4B}\InprocServer32 -> sin ruta de archivo
CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{C457ECD6-B115-4523-A098-2638CADADF76}\InprocServer32 -> sin ruta de archivo
CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{C8B522CF-5CF3-11CE-ADE5-00AA0044773D}\InprocServer32 -> sin ruta de archivo
CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{C8B522D1-5CF3-11CE-ADE5-00AA0044773D}\InprocServer32 -> sin ruta de archivo
CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{CACAF262-9370-4615-A13B-9F5539DA4C0A}\InprocServer32 -> sin ruta de archivo
CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{CD773740-B187-4974-A1D5-E0FF91372277}\InprocServer32 -> sin ruta de archivo
CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{CEF1249C-A1E5-4401-ADA4-0551192FFE4D}\InprocServer32 -> sin ruta de archivo
CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{CFC399AF-D876-11D0-9C10-00C04FC99C8E}\InprocServer32 -> sin ruta de archivo
CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{D0A03AD0-F49C-4E01-9C1D-CA3B7B73B08E}\InprocServer32 -> sin ruta de archivo
CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{D3C25535-8D07-4A8E-B24F-B917CCD78A0F}\InprocServer32 -> sin ruta de archivo
CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}\InprocServer32 -> sin ruta de archivo
CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{DA6AF380-0B45-4217-BE6A-0CD6714213BA}\InprocServer32 -> sin ruta de archivo
CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{DA94B8CF-CEDD-419E-90A1-F1FA9DB9D52A}\InprocServer32 -> sin ruta de archivo
CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{DEE35070-506B-11CF-B1AA-00AA00B8DE95}\InprocServer32 -> sin ruta de archivo
CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{DFFACDC5-679F-4156-8947-C5C76BC0B67F}\InprocServer32 -> sin ruta de archivo
CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{E3F3F9A9-AC44-47DB-9833-8B1369F5093D}\InprocServer32 -> sin ruta de archivo
CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{F02C1A0D-BE21-4350-88B0-7367FC96EF3C}\InprocServer32 -> sin ruta de archivo
CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{FE841493-835C-4FA3-B6CC-B4B2D4719848}\InprocServer32 -> sin ruta de archivo
CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{FF4FF418-2C5B-455E-B4E6-B530FABF04AF}\InprocServer32 -> sin ruta de archivo
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => D:\DOUME\NETTOYEUR\MALWARESBYTES\MALWAREBYTES 2.2.1.1043\Malwarebytes Anti-Malware\mbamext.dll [2016-03-10] (Malwarebytes)
ContextMenuHandlers4: [MSSE] -> {0365FE2C-F183-4091-AC82-BFC39FB75C49} => -> Sin archivo
Task: {0DBE2B8A-9B87-4CEF-9467-7F773299E17D} - System32\Tasks\{52026173-12C4-4484-A903-79987A90E1DD} => C:\Users\DOUME\AppData\Roaming\ZHP\ZHPDiag3.exe [2018-11-01] ()
Task: {4FC6F30F-3EEE-42AF-865F-111F5FE6FE45} - System32\Tasks\{0B298B54-F2F7-4169-925E-15B8923E6925} => D:\DOUME\NETTOYEUR\MALWARESBYTES\MALWAREBYTES 3.5.1.2522\Anti-Malware\mbam.exe
Task: {51440A09-216F-4CAA-AA98-FA71455D6E51} - System32\Tasks\{0B9DF970-E9BC-4A26-BE2E-B98A1959B480} => D:\DOUME\NETTOYEUR\MALWARESBYTES\MALWAREBYTES 3.6.1.2711\Anti-Malware\mbam.exe
Task: {879439E1-C845-45C3-A7F9-BB0AC938B11D} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2018-10-10] (Adobe Systems Incorporated)
Task: {B7C3791D-BC19-44FE-A88B-B0645DA3C427} - System32\Tasks\{8149C32D-40AF-49C6-8885-11869AF3A188} => D:\DOUME\NETTOYEUR\MALWARESBYTES\MALWAREBYTES 3.6.1.2711\Anti-Malware\mbam.exe
HKU\S-1-5-21-1192476041-2989288956-1539854702-1000\Software\Classes\.bat: batfile => <==== ATENCIÓN
HKU\S-1-5-21-1192476041-2989288956-1539854702-1000\Software\Classes\.com: comfile => <==== ATENCIÓN
HKU\S-1-5-21-1192476041-2989288956-1539854702-1000\Software\Classes\.cmd: cmdfile => <==== ATENCIÓN
BootExecute: autocheck autochk * 睁寛cሟ睆邴睆杞Ќ滢睅郶睆駳眮킔텐$
S3 eapihdrv; \??\C:\Users\DOUME\AppData\Local\Temp\ehdrv.sys [X]
U3 iswSvc; sin ImagePath
S3 RtlWlanu; system32\DRIVERS\rtwlanu.sys [X]
cmd: netsh advfirewall reset
emptytemp:

Proceso cerrado con éxito.
El punto de restauración se ha creado con éxito.
C:\Program Files\Restoro => movido con éxito
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Restoro.Engine => no encontrado
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Restoro.Engine.1 => no encontrado
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{C661BE9A-11D8-47DD-A980-6494B09F3AF3} => no encontrado
HKEY_USERS\S-1-5-21-1192476041-2989288956-1539854702-1000\Software\Restoro => no encontrado
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\\Name" => no encontrado
HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{00021401-0000-0000-C000-000000000046} => eliminado con éxito
HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{00BB2763-6A77-11D0-A535-00C04FD7D062} => eliminado con éxito
HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{00EEBF57-477D-4084-9921-7AB3C2C9459D} => eliminado con éxito
HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{039EA4C0-E696-11D0-878A-00A0C91EC756} => eliminado con éxito
HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{03C036F1-A186-11D0-824A-00AA005B4383} => eliminado con éxito
HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{078759D3-423B-48AD-AB6A-5638C2884DBE} => eliminado con éxito
HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{08244EE6-92F0-47F2-9FC9-929BAA2E7235} => eliminado con éxito
HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{08B6441F-9CE9-4981-81BA-454688E92A2C} => eliminado con éxito
HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{0AF10CEC-2ECD-4B92-9581-34F6AE0637F3} => eliminado con éxito
HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{0E5AAE11-A475-4C5B-AB00-C66DE400274E} => eliminado con éxito
HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{1F486A52-3CB1-48FD-8F50-B8DC300D9F9D} => eliminado con éxito
HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{1FA9C6D3-F941-4C68-9334-356554B7C1D4} => eliminado con éxito
HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{275C23E2-3747-11D0-9FEA-00AA003F8646} => eliminado con éxito
HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{2933BF90-7B36-11D2-B20E-00C04F983E60} => eliminado con éxito
HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{2E0F4572-50A5-474F-99B6-206856DDBE69} => eliminado con éxito
HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{35786D3C-B075-49B9-88DD-029876E11C01} => eliminado con éxito
HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{399D2D21-6B8E-4782-9683-0AC942D81C72} => eliminado con éxito
HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{3AD05575-8857-4850-9277-11B85BDB8E09} => eliminado con éxito
HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{4657278A-411B-11D2-839A-00C04FD918D0} => eliminado con éxito
HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{4E77131D-3629-431C-9818-C5679DC83E81} => eliminado con éxito
HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{50EF4544-AC9F-4A8E-B21B-8A26180DB13F} => eliminado con éxito
HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{5B5514EF-4417-4240-A365-85EC41D8F157} => eliminado con éxito
HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{5D02926A-212E-11D0-9DF9-00A0C922E6EC} => eliminado con éxito
HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{603D3800-BD81-11D0-A3A5-00C04FD706EC} => eliminado con éxito
HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{640167B4-59B0-47A6-B335-A6B3C0695AEA} => eliminado con éxito
HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{66FBEF4B-2837-43E0-B43A-6F014FAACD26} => eliminado con éxito
HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{681EE9BC-D825-4A1D-BA73-A4C1C173C2DB} => eliminado con éxito
HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{6F13DD2E-EBEE-4DD5-A72E-850B2087F5DD} => eliminado con éxito
HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{76765B11-3F95-4AF2-AC9D-EA55D8994F1A} => eliminado con éxito
HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{7A3059A3-CE85-46F0-9154-83E4754245D3} => eliminado con éxito
HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{7D078B91-B597-4AA3-9DFD-1FA01B735D80} => eliminado con éxito
HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{807C1E6C-1D00-453F-B920-B61BB7CDD997} => eliminado con éxito
HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{8212F424-661B-4125-8223-5551F154F88B} => eliminado con éxito
HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{8257D1D6-AC65-462B-9465-3F904518AF85} => eliminado con éxito
HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{82C588E7-E54B-408C-9F8C-6AF9ADF6F1E9} => eliminado con éxito
HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{863169D3-3558-4830-80A5-7552CD6F01EA} => eliminado con éxito
HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{875BD22F-15AE-49EC-B6C5-9BE1156C156E} => eliminado con éxito
HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{9113A02D-00A3-46B9-BC5F-9C04DADDD5D7} => eliminado con éxito
HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{94DCA66A-1A3B-4A05-AB83-0E575B5316EC} => eliminado con éxito
HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{9B521C42-B616-46F3-B898-FB83424168C6} => eliminado con éxito
HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{A0023EBF-371E-42F4-AC0E-F003A794E7BE} => eliminado con éxito
HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{A38B883C-1682-497E-97B0-0A3A9E801682} => eliminado con éxito
HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{B056521A-9B10-425E-B616-1FCD828DB3B1} => eliminado con éxito
HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{B155BDF8-02F0-451E-9A26-AE317CFD7779} => eliminado con éxito
HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{B8967F85-58AE-4F46-9FB2-5D7904798F4B} => eliminado con éxito
HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{C457ECD6-B115-4523-A098-2638CADADF76} => eliminado con éxito
HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{C8B522CF-5CF3-11CE-ADE5-00AA0044773D} => eliminado con éxito
HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{C8B522D1-5CF3-11CE-ADE5-00AA0044773D} => eliminado con éxito
HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{CACAF262-9370-4615-A13B-9F5539DA4C0A} => eliminado con éxito
HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{CD773740-B187-4974-A1D5-E0FF91372277} => eliminado con éxito
HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{CEF1249C-A1E5-4401-ADA4-0551192FFE4D} => eliminado con éxito
HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{CFC399AF-D876-11D0-9C10-00C04FC99C8E} => eliminado con éxito
HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{D0A03AD0-F49C-4E01-9C1D-CA3B7B73B08E} => eliminado con éxito
HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{D3C25535-8D07-4A8E-B24F-B917CCD78A0F} => eliminado con éxito
HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D} => eliminado con éxito
HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{DA6AF380-0B45-4217-BE6A-0CD6714213BA} => eliminado con éxito
HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{DA94B8CF-CEDD-419E-90A1-F1FA9DB9D52A} => eliminado con éxito
HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{DEE35070-506B-11CF-B1AA-00AA00B8DE95} => eliminado con éxito
HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{DFFACDC5-679F-4156-8947-C5C76BC0B67F} => eliminado con éxito
HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{E3F3F9A9-AC44-47DB-9833-8B1369F5093D} => eliminado con éxito
HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{F02C1A0D-BE21-4350-88B0-7367FC96EF3C} => eliminado con éxito
HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{FE841493-835C-4FA3-B6CC-B4B2D4719848} => eliminado con éxito
HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{FF4FF418-2C5B-455E-B4E6-B530FABF04AF} => eliminado con éxito
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\MBAMShlExt => eliminado con éxito
HKLM\Software\Classes\CLSID\{57CE581A-0CB6-4266-9CA0-19364C90A0B3} => eliminado con éxito
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\MSSE => eliminado con éxito
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0DBE2B8A-9B87-4CEF-9467-7F773299E17D}" => eliminado con éxito
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0DBE2B8A-9B87-4CEF-9467-7F773299E17D}" => eliminado con éxito
C:\Windows\System32\Tasks\{52026173-12C4-4484-A903-79987A90E1DD} => movido con éxito
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{52026173-12C4-4484-A903-79987A90E1DD}" => eliminado con éxito
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4FC6F30F-3EEE-42AF-865F-111F5FE6FE45}" => eliminado con éxito
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4FC6F30F-3EEE-42AF-865F-111F5FE6FE45}" => eliminado con éxito
C:\Windows\System32\Tasks\{0B298B54-F2F7-4169-925E-15B8923E6925} => movido con éxito
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{0B298B54-F2F7-4169-925E-15B8923E6925}" => eliminado con éxito
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{51440A09-216F-4CAA-AA98-FA71455D6E51}" => eliminado con éxito
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{51440A09-216F-4CAA-AA98-FA71455D6E51}" => eliminado con éxito
C:\Windows\System32\Tasks\{0B9DF970-E9BC-4A26-BE2E-B98A1959B480} => movido con éxito
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{0B9DF970-E9BC-4A26-BE2E-B98A1959B480}" => eliminado con éxito
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{879439E1-C845-45C3-A7F9-BB0AC938B11D} => no encontrado
"C:\Windows\System32\Tasks\Adobe Flash Player Updater" => no encontrado
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Adobe Flash Player Updater => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B7C3791D-BC19-44FE-A88B-B0645DA3C427}" => eliminado con éxito
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B7C3791D-BC19-44FE-A88B-B0645DA3C427}" => eliminado con éxito
C:\Windows\System32\Tasks\{8149C32D-40AF-49C6-8885-11869AF3A188} => movido con éxito
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{8149C32D-40AF-49C6-8885-11869AF3A188}" => eliminado con éxito
HKU\S-1-5-21-1192476041-2989288956-1539854702-1000\Software\Classes\.bat => eliminado con éxito
HKU\S-1-5-21-1192476041-2989288956-1539854702-1000\Software\Classes\.com => eliminado con éxito
HKU\S-1-5-21-1192476041-2989288956-1539854702-1000\Software\Classes\.cmd => eliminado con éxito
HKLM\System\CurrentControlSet\Control\Session Manager\"BootExecute"="autocheck autochk *" => valor restaurado con éxito
eapihdrv => servicio no encontrado.
HKLM\System\CurrentControlSet\Services\iswSvc => eliminado con éxito
iswSvc => servicio eliminado con éxito
HKLM\System\CurrentControlSet\Services\RtlWlanu => eliminado con éxito
RtlWlanu => servicio eliminado con éxito

========= netsh advfirewall reset =========

Ok.

========= Fin de CMD: =========

=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 5269933 B
Java, Flash, Steam htmlcache => 470 B
Windows/system/drivers => 10486 B
Edge => 0 B
Chrome => 26046033 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 33125 B
LocalService => 99353 B
NetworkService => 171981 B
DOUME => 4209430 B

RecycleBin => 0 B
EmptyTemp: => 34.2 MB de datos temporales eliminados.

================================

El sistema tuvo que reiniciarse.

Fin de Fixlog 11:40:05

Aparentemente RESTORO ha sido completamente eliminado, porque después de buscar los 2 únicos archivos encontrados:

C:\FRST\Quarantine\C\Program Files
RestoroApp.exe

¿Qué debo hacer con ellos?

Gracias por tu ayuda,

Buen día,

MisteryBean Mensajes publicados 8948 Fecha de registro Estado Moderador Última intervención 1 292 > golfeur68 Mensajes publicados 121 Fecha de registro Estado Miembro Última intervención

RE_

He realizado lo que me dijiste en tu mensaje del 25 de marzo de 2022 a las 20:24 y a continuación encontrarás el contenido del archivo fixlog.txt:

Qué pena, no leíste hasta el final :-\

--> Se crea un archivo fixlog en el mismo lugar que FRST, publícalo como los otros informes

--------------
-------------------------------

Aparentemente RESTORO ha sido completamente borrado, eliminado porque tras una búsqueda los 2 únicos archivos encontrados son:
C:\FRST\Quarantine\C\Program Files
RestoroApp.exe

¿Qué debo hacer con ellos?

Nada, están en la cuarentena de FRST. Para terminar, si está bien, haz esto:

Para eliminar automáticamente todos los archivos/carpetas creados por FRST y la herramienta misma, renombra FRST/FRST64.exe a uninstall.exe y ejecútalo.

El procedimiento requiere un reinicio

--------------
-------------------------------

PD: Aún puedes pasar tu Win7 a Win10 gratis y/o comprar una licencia de Win10 por 1 euro.
Si quieres hacer la migración, crea un nuevo tema en la sección de Windows 7

Respuesta 15 / 15

golfeur68 Mensajes publicados 121 Fecha de registro Estado Miembro Última intervención 4

Hola MisteryBean,
El hecho de que en Services.msc la línea que mencionabas no aparezca Infraestructura de gestión de Windows no se debería a la versión de W7 que estoy usando, ya que es W7 Pro.

Sobre el punto de restauración, los creo regularmente y especialmente desde el lío que tuve con RESTORO, pero gracias de todos modos por recordármelo, jaja.

Cómo eliminar restoro

15 respuestas

Leer toda la procedimiento antes de publicar los informes
No publicarlos directamente en los mensajes porque son ilegibles e incompletos

Fin de Fixlog 11:40:05

Defender ¿cómo borrar los archivos de cuarentena?

Vídeos transformados en imágenes - recuperación

Comaps en play store

Problema de texturas en enshrouded

Quiero saber cómo denunciar una estafa

Gps tracker para coche

¿cuáles son sus experiencias con tabletas android abor

Desactivar office

Reinstalación de w11 imposible tras fallo del pc...

Sitio inaccesible

Leer toda la procedimiento antes de publicar los informes No publicarlos directamente en los mensajes porque son ilegibles e incompletos

Fin de Fixlog 11:40:05

Leer toda la procedimiento antes de publicar los informes
No publicarlos directamente en los mensajes porque son ilegibles e incompletos