Pc de escritorio da errores

daniela hola me salta que tengo troyano en los oros informes me olvide los logs me podriasar algunos links para sacar toda la basura?

Hola @fabriciobenitez

Este es otro equipo?

Si no pegas los reportes como hiciste en el otro tema, no podre ayudarte, así que lee con mucha atención


Realiza lo siguiente:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga, instala y/o actualiza a las siguientes herramientas:

3.- Ejecutas respetando el orden los pasos con todos los programas cerrados incluido los navegadores

CCleaner

Usando su opción Limpiador de acuerdo su Manual:

  • Para borrar Cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
  • Cuando lo instales destilda las casillas para no permitir la instalación de CcleanerBrowser.
  • NO necesitamos este reporte

AdwCleaner

Lo ejecutas.

  • Pulsa en el botón Escanear y espera a que se realice el proceso. Luego pulsa sobre el botón Limpiar.
  • Espera a que se complete. Si te pidiera reiniciar el sistema Aceptas.
  • Guarda el reporte que le aparecerá para copiarlo y pegarlo en tu próxima respuesta.
  • El informe también puede encontrarse en “C:\AdwCleaner\AdwCleaner.txt”

ZHPCleaner

  • Siguiendo su manual, lo instalas y ejecutas. Cuando termine, elimina todo lo que encuentre.

Malwarebytes

  • No olvides actualizarlo.
  • Lee detenidamente su Manual
  • Realiza un Análisis Personalizado marcando todas las unidades
  • Pulsa en “Eliminar Seleccionados” para enviar lo encontrado a la cuarentena.
  • Reinicias el Sistema.
  • En el apartado del manual “Historial” >> Registros de Aplicación >> Scan Log/Registro de Análisis encontrarás el informe del MBAM, que debes copiar y pegar en tu próxima respuesta.

4.- Nota Importante:

En tu próxima respuesta debes pegar los reportes de AdwCleaner , ZHPCleaner y Malwarebytes.

Guía: ¿Como Pegar reportes en el Foro?

Nos comentas.

Salu2


Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 30/9/19
Hora del análisis: 1:53
Archivo de registro: 45a39a10-e33e-11e9-a6ff-406186ce3577.json

-Información del software-
Versión: 3.8.3.2965
Versión de los componentes: 1.0.627
Versión del paquete de actualización: 1.0.12699
Licencia: Prueba

-Información del sistema-
SO: Windows 7
CPU: x64
Sistema de archivos: NTFS
Usuario: FabricioPc-PC\FabricioPc

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 212987
Amenazas detectadas: 725
Amenazas en cuarentena: 725
Tiempo transcurrido: 32 min, 45 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 2
PUP.Optional.Restoro, C:\Program Files\Restoro\bin\RestoroApp.exe, En cuarentena, [706], [551606],1.0.12699
PUP.Optional.Restoro, C:\Program Files\Restoro\bin\RestoroProtection.exe, En cuarentena, [706], [551606],1.0.12699

Módulo: 2
PUP.Optional.Restoro, C:\Program Files\Restoro\bin\RestoroApp.exe, En cuarentena, [706], [551606],1.0.12699
PUP.Optional.Restoro, C:\Program Files\Restoro\bin\RestoroProtection.exe, En cuarentena, [706], [551606],1.0.12699

Clave del registro: 22
PUP.Optional.Restoro, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\RestoroActiveProtection, En cuarentena, [706], [551606],1.0.12699
PUP.Optional.Restoro, HKLM\SOFTWARE\CLASSES\CLSID\{AE198C69-7358-4856-9029-F4C0FAD524C1}, En cuarentena, [706], [551606],1.0.12699
PUP.Optional.Restoro, HKLM\SOFTWARE\CLASSES\TYPELIB\{C661BE9A-11D8-47DD-A980-6494B09F3AF3}, En cuarentena, [706], [551606],1.0.12699
PUP.Optional.Restoro, HKLM\SOFTWARE\CLASSES\INTERFACE\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}, En cuarentena, [706], [551606],1.0.12699
PUP.Optional.Restoro, HKLM\SOFTWARE\CLASSES\INTERFACE\{BD51A48E-EB5F-4454-8774-EF962DF64546}, En cuarentena, [706], [551606],1.0.12699
PUP.Optional.Restoro, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}, En cuarentena, [706], [551606],1.0.12699
PUP.Optional.Restoro, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{BD51A48E-EB5F-4454-8774-EF962DF64546}, En cuarentena, [706], [551606],1.0.12699
PUP.Optional.Restoro, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}, En cuarentena, [706], [551606],1.0.12699
PUP.Optional.Restoro, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{BD51A48E-EB5F-4454-8774-EF962DF64546}, En cuarentena, [706], [551606],1.0.12699
PUP.Optional.Restoro, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{C661BE9A-11D8-47DD-A980-6494B09F3AF3}, En cuarentena, [706], [551606],1.0.12699
PUP.Optional.Restoro, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{C661BE9A-11D8-47DD-A980-6494B09F3AF3}, En cuarentena, [706], [551606],1.0.12699
PUP.Optional.Restoro, HKLM\SOFTWARE\CLASSES\CLSID\{AE198C69-7358-4856-9029-F4C0FAD524C1}\InprocServer32, En cuarentena, [706], [551606],1.0.12699
PUP.Optional.Restoro, HKLM\SOFTWARE\CLASSES\CLSID\{BA827421-E282-479E-AE60-34796877B8AE}, En cuarentena, [706], [551606],1.0.12699
PUP.Optional.Restoro, HKLM\SOFTWARE\CLASSES\Restoro.Engine, En cuarentena, [706], [551606],1.0.12699
PUP.Optional.Restoro, HKLM\SOFTWARE\CLASSES\Restoro.Engine.1, En cuarentena, [706], [551606],1.0.12699
PUP.Optional.Restoro, HKLM\SOFTWARE\CLASSES\CLSID\{BA827421-E282-479E-AE60-34796877B8AE}\InprocServer32, En cuarentena, [706], [551606],1.0.12699
PUP.Optional.Restoro, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Restoro, En cuarentena, [706], [551606],1.0.12699
PUP.Optional.Restoro, HKU\S-1-5-21-504576002-3102334515-378927662-1000\SOFTWARE\Restoro, En cuarentena, [706], [551610],1.0.12699
PUP.Optional.Restoro, HKU\S-1-5-21-504576002-3102334515-378927662-1000\SOFTWARE\Local AppWizard-Generated Applications\Restoro, En cuarentena, [706], [551612],1.0.12699
PUP.Optional.Restoro, HKLM\SOFTWARE\Restoro, En cuarentena, [706], [551614],1.0.12699
PUP.Optional.Restoro, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\Restoro.exe, En cuarentena, [706], [551617],1.0.12699
PUP.Optional.Restoro, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\Restoro.exe, En cuarentena, [706], [551617],1.0.12699

Valor del registro: 4
PUP.Optional.Restoro, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|Restoro, En cuarentena, [706], [551606],1.0.12699
PUP.Optional.MindSpark.Generic, HKU\S-1-5-21-504576002-3102334515-378927662-1000\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|hodfemgnaedjjmnbcllmmoojhfbkfimb, En cuarentena, [1784], [443121],1.0.12699
PUP.Optional.MindSpark.Generic, HKU\S-1-5-21-504576002-3102334515-378927662-1000\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|cepfmncolcdiadbbbphfjhjgojoiekhd, En cuarentena, [1784], [456842],1.0.12699
PUP.Optional.MindSpark.Generic, HKU\S-1-5-21-504576002-3102334515-378927662-1000\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|jdlnhgjcehghpjmemkjbkhgpeblojiaj, En cuarentena, [1784], [443121],1.0.12699

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

# -------------------------------
# Malwarebytes AdwCleaner 7.4.1.0
# -------------------------------
# Build:    09-05-2019
# Database: 2019-09-27.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    09-30-2019
# Duration: 00:00:19
# OS:       Windows 7 Ultimate
# Scanned:  35645
# Detected: 14


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.Restoro            C:\Program Files\Restoro
PUP.Optional.Restoro            C:\ProgramData\Restoro

***** [ Files ] *****

PUP.Optional.Restoro            C:\Users\FabricioPc\AppData\Local\Temp\restoro-downloader.log
PUP.Optional.Restoro            C:\Users\FabricioPc\AppData\Local\Temp\restoro-setup.log

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

Adware.Mindspark                DownSpeedTest
Adware.Mindspark                MergeDocsOnline

***** [ Chromium URLs ] *****

PUP.Optional.Conduit            Conduit Search
PUP.Optional.Legacy             My Online Search
PUP.Optional.Legacy             iZito.com
PUP.Optional.Legacy             search.nation.com
PUP.Optional.SofTonicAssistant  Search the web (Softonic)
PUP.Optional.SofTonicAssistant  Softonic ES
PUP.Optional.SofTonicAssistant  Softonic ES
PUP.Optional.SofTonicAssistant  Softonic ES

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner_Debug.log - [6540 octets] - [30/09/2019 03:01:20]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
# -------------------------------
# Malwarebytes AdwCleaner 7.4.1.0
# -------------------------------
# Build:    09-05-2019
# Database: 2019-09-27.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    09-30-2019
# Duration: 00:00:19
# OS:       Windows 7 Ultimate
# Scanned:  35645
# Detected: 14


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.Restoro            C:\Program Files\Restoro
PUP.Optional.Restoro            C:\ProgramData\Restoro

***** [ Files ] *****

PUP.Optional.Restoro            C:\Users\FabricioPc\AppData\Local\Temp\restoro-downloader.log
PUP.Optional.Restoro            C:\Users\FabricioPc\AppData\Local\Temp\restoro-setup.log

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

Adware.Mindspark                DownSpeedTest
Adware.Mindspark                MergeDocsOnline

***** [ Chromium URLs ] *****

PUP.Optional.Conduit            Conduit Search
PUP.Optional.Legacy             My Online Search
PUP.Optional.Legacy             iZito.com
PUP.Optional.Legacy             search.nation.com
PUP.Optional.SofTonicAssistant  Search the web (Softonic)
PUP.Optional.SofTonicAssistant  Softonic ES
PUP.Optional.SofTonicAssistant  Softonic ES
PUP.Optional.SofTonicAssistant  Softonic ES

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner_Debug.log - [6540 octets] - [30/09/2019 03:01:20]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########

~ ZHPCleaner v2019.9.26.145 by Nicolas Coolman (2019/09/26)
~ Run by FabricioPc (Administrator)  (30/09/2019 04:02:44)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Reparar
~ Report : D:\Escritorio\ZHPCleaner (R).txt
~ Quarantine : C:\Users\FabricioPc\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point : 
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 7 Ultimate, 64-bit  (Build 7600)


---\\  Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Servicios (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Navegadores de Internet (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Hosts carpeta (1)
~ El archivo hosts es legítimo (21)


---\\  Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Explorador ( Archivos, Carpetas ) (59)
MOVIDO carpeta: C:\Windows\Prefetch\RESTORO.EXE-A7F3A252.pf    =>.SUP.Restoro
MOVIDO carpeta: C:\Windows\Prefetch\RESTOROAM.EXE-542644B0.pf    =>.SUP.Restoro
MOVIDO carpeta: C:\Windows\Prefetch\RESTOROMAIN.EXE-85295A3B.pf    =>.SUP.Restoro
MOVIDO carpeta: C:\Windows\Prefetch\RESTOROPROTECTION.EXE-4DBD6BAE.pf    =>.SUP.Restoro
MOVIDO carpeta: C:\Windows\Prefetch\RESTOROSCANNER.EXE-837C87BD.pf    =>.SUP.Restoro
MOVIDO carpeta: C:\Windows\Prefetch\RESTOROSERVICE.EXE-1F716C50.pf    =>.SUP.Restoro
MOVIDO carpeta: C:\Windows\Prefetch\RESTOROUI.EXE-B8FB30D1.pf    =>.SUP.Restoro
MOVIDO carpeta: C:\Users\FabricioPc\AppData\Local\Temp\restoro-downloader.log    =>.SUP.Restoro
MOVIDO carpeta: C:\Users\FabricioPc\AppData\Local\Temp\restoro-setup.log    =>.SUP.Restoro
MOVIDO carpeta: C:\Users\FabricioPc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cepfmncolcdiadbbbphfjhjgojoiekhd\13.909.16.24824_0\manifest.json    =>SUP.Optional.MindSpark
MOVIDO carpeta: C:\Users\FabricioPc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cepfmncolcdiadbbbphfjhjgojoiekhd\13.909.16.24824_0\ntp1.html    =>SUP.Optional.MindSpark
MOVIDO carpeta: C:\Users\FabricioPc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cepfmncolcdiadbbbphfjhjgojoiekhd\13.909.16.24824_0\_metadata\verified_contents.json    =>SUP.Optional.MindSpark
MOVIDO carpeta: C:\Users\FabricioPc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cepfmncolcdiadbbbphfjhjgojoiekhd\13.909.16.24824_0\config\config.json    =>SUP.Optional.MindSpark
MOVIDO carpeta: C:\Users\FabricioPc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cepfmncolcdiadbbbphfjhjgojoiekhd\13.909.16.24824_0\icons\icon128.png    =>SUP.Optional.MindSpark
MOVIDO carpeta: C:\Users\FabricioPc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cepfmncolcdiadbbbphfjhjgojoiekhd\13.909.16.24824_0\icons\icon16.png    =>SUP.Optional.MindSpark
MOVIDO carpeta: C:\Users\FabricioPc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cepfmncolcdiadbbbphfjhjgojoiekhd\13.909.16.24824_0\icons\icon19disabled.png    =>SUP.Optional.MindSpark
MOVIDO carpeta: C:\Users\FabricioPc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cepfmncolcdiadbbbphfjhjgojoiekhd\13.909.16.24824_0\icons\icon19on.png    =>SUP.Optional.MindSpark
MOVIDO carpeta: C:\Users\FabricioPc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cepfmncolcdiadbbbphfjhjgojoiekhd\13.909.16.24824_0\icons\icon48.png    =>SUP.Optional.MindSpark
MOVIDO carpeta: C:\Users\FabricioPc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cepfmncolcdiadbbbphfjhjgojoiekhd\13.909.16.24824_0\js\ajax.js    =>SUP.Optional.MindSpark
MOVIDO carpeta: C:\Users\FabricioPc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cepfmncolcdiadbbbphfjhjgojoiekhd\13.909.16.24824_0\js\babAPI.js    =>SUP.Optional.MindSpark
MOVIDO carpeta: C:\Users\FabricioPc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cepfmncolcdiadbbbphfjhjgojoiekhd\13.909.16.24824_0\js\babClickHandler.js    =>SUP.Optional.MindSpark
MOVIDO carpeta: C:\Users\FabricioPc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cepfmncolcdiadbbbphfjhjgojoiekhd\13.909.16.24824_0\js\babContentScript.js    =>SUP.Optional.MindSpark
MOVIDO carpeta: C:\Users\FabricioPc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cepfmncolcdiadbbbphfjhjgojoiekhd\13.909.16.24824_0\js\babContentScriptAPI.js    =>SUP.Optional.MindSpark
MOVIDO carpeta: C:\Users\FabricioPc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cepfmncolcdiadbbbphfjhjgojoiekhd\13.909.16.24824_0\js\background.js    =>SUP.Optional.MindSpark
MOVIDO carpeta: C:\Users\FabricioPc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cepfmncolcdiadbbbphfjhjgojoiekhd\13.909.16.24824_0\js\browserUtils.js    =>SUP.Optional.MindSpark
MOVIDO carpeta: C:\Users\FabricioPc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cepfmncolcdiadbbbphfjhjgojoiekhd\13.909.16.24824_0\js\chrome.js    =>SUP.Optional.MindSpark
MOVIDO carpeta: C:\Users\FabricioPc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cepfmncolcdiadbbbphfjhjgojoiekhd\13.909.16.24824_0\js\contentScriptConnectionManager.js    =>SUP.Optional.MindSpark
MOVIDO carpeta: C:\Users\FabricioPc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cepfmncolcdiadbbbphfjhjgojoiekhd\13.909.16.24824_0\js\dateTimeUtils.js    =>SUP.Optional.MindSpark
MOVIDO carpeta: C:\Users\FabricioPc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cepfmncolcdiadbbbphfjhjgojoiekhd\13.909.16.24824_0\js\dlp.js    =>SUP.Optional.MindSpark
MOVIDO carpeta: C:\Users\FabricioPc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cepfmncolcdiadbbbphfjhjgojoiekhd\13.909.16.24824_0\js\dlpHelper.js    =>SUP.Optional.MindSpark
MOVIDO carpeta: C:\Users\FabricioPc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cepfmncolcdiadbbbphfjhjgojoiekhd\13.909.16.24824_0\js\extensionDetect.js    =>SUP.Optional.MindSpark
MOVIDO carpeta: C:\Users\FabricioPc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cepfmncolcdiadbbbphfjhjgojoiekhd\13.909.16.24824_0\js\index.js    =>SUP.Optional.MindSpark
MOVIDO carpeta: C:\Users\FabricioPc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cepfmncolcdiadbbbphfjhjgojoiekhd\13.909.16.24824_0\js\localStorageContentScript.js    =>SUP.Optional.MindSpark
MOVIDO carpeta: C:\Users\FabricioPc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cepfmncolcdiadbbbphfjhjgojoiekhd\13.909.16.24824_0\js\logger.js    =>SUP.Optional.MindSpark
MOVIDO carpeta: C:\Users\FabricioPc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cepfmncolcdiadbbbphfjhjgojoiekhd\13.909.16.24824_0\js\meta.js    =>SUP.Optional.MindSpark
MOVIDO carpeta: C:\Users\FabricioPc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cepfmncolcdiadbbbphfjhjgojoiekhd\13.909.16.24824_0\js\offerService.js    =>SUP.Optional.MindSpark
MOVIDO carpeta: C:\Users\FabricioPc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cepfmncolcdiadbbbphfjhjgojoiekhd\13.909.16.24824_0\js\pageUtils.js    =>SUP.Optional.MindSpark
MOVIDO carpeta: C:\Users\FabricioPc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cepfmncolcdiadbbbphfjhjgojoiekhd\13.909.16.24824_0\js\PartnerId.js    =>SUP.Optional.MindSpark
MOVIDO carpeta: C:\Users\FabricioPc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cepfmncolcdiadbbbphfjhjgojoiekhd\13.909.16.24824_0\js\polyfill.js    =>SUP.Optional.MindSpark
MOVIDO carpeta: C:\Users\FabricioPc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cepfmncolcdiadbbbphfjhjgojoiekhd\13.909.16.24824_0\js\product.js    =>SUP.Optional.MindSpark
MOVIDO carpeta: C:\Users\FabricioPc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cepfmncolcdiadbbbphfjhjgojoiekhd\13.909.16.24824_0\js\remoteConfigLoader.js    =>SUP.Optional.MindSpark
MOVIDO carpeta: C:\Users\FabricioPc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cepfmncolcdiadbbbphfjhjgojoiekhd\13.909.16.24824_0\js\splashPageRedirectHandler.js    =>SUP.Optional.MindSpark
MOVIDO carpeta: C:\Users\FabricioPc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cepfmncolcdiadbbbphfjhjgojoiekhd\13.909.16.24824_0\js\storageUtils.js    =>SUP.Optional.MindSpark
MOVIDO carpeta: C:\Users\FabricioPc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cepfmncolcdiadbbbphfjhjgojoiekhd\13.909.16.24824_0\js\TemplateParser.js    =>SUP.Optional.MindSpark
MOVIDO carpeta: C:\Users\FabricioPc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cepfmncolcdiadbbbphfjhjgojoiekhd\13.909.16.24824_0\js\ul.js    =>SUP.Optional.MindSpark
MOVIDO carpeta: C:\Users\FabricioPc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cepfmncolcdiadbbbphfjhjgojoiekhd\13.909.16.24824_0\js\urlFragmentActions.js    =>SUP.Optional.MindSpark
MOVIDO carpeta: C:\Users\FabricioPc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cepfmncolcdiadbbbphfjhjgojoiekhd\13.909.16.24824_0\js\urlUtils.js    =>SUP.Optional.MindSpark
MOVIDO carpeta: C:\Users\FabricioPc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cepfmncolcdiadbbbphfjhjgojoiekhd\13.909.16.24824_0\js\util.js    =>SUP.Optional.MindSpark
MOVIDO carpeta: C:\Users\FabricioPc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cepfmncolcdiadbbbphfjhjgojoiekhd\13.909.16.24824_0\js\webtooltabAPI.js    =>SUP.Optional.MindSpark
MOVIDO carpeta: C:\Users\FabricioPc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cepfmncolcdiadbbbphfjhjgojoiekhd\13.909.16.24824_0\js\webTooltabAPIProxy.js    =>SUP.Optional.MindSpark
MOVIDO archivo: C:\Users\FabricioPc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cepfmncolcdiadbbbphfjhjgojoiekhd  =>SUP.Optional.MindSpark
MOVIDO archivo: C:\KMSAuto Lite Portable v1.2.1  =>HackTool.WinActivator
MOVIDO archivo: C:\Program Files\Restoro  =>.SUP.Restoro
MOVIDO archivo: C:\ProgramData\Restoro  =>.SUP.Restoro
MOVIDO archivo: C:\Users\FabricioPc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cepfmncolcdiadbbbphfjhjgojoiekhd\13.909.16.24824_0  =>SUP.Optional.MindSpark
MOVIDO archivo: C:\Users\FabricioPc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cepfmncolcdiadbbbphfjhjgojoiekhd\13.909.16.24824_0\_metadata  =>SUP.Optional.MindSpark
MOVIDO archivo: C:\Users\FabricioPc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cepfmncolcdiadbbbphfjhjgojoiekhd\13.909.16.24824_0\config  =>SUP.Optional.MindSpark
MOVIDO archivo: C:\Users\FabricioPc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cepfmncolcdiadbbbphfjhjgojoiekhd\13.909.16.24824_0\icons  =>SUP.Optional.MindSpark
MOVIDO archivo: C:\Users\FabricioPc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cepfmncolcdiadbbbphfjhjgojoiekhd\13.909.16.24824_0\js  =>SUP.Optional.MindSpark


---\\  Registro ( Claves, Valores, Datos) (22)
BORRADOS clave*: HKEY_USERS\S-1-5-21-504576002-3102334515-378927662-1000\SOFTWARE\Restoro Key []  =>.SUP.Restoro
BORRADOS clave**: HKCU\Software\Restoro Key []  =>.SUP.Restoro
BORRADOS clave*: [X64] HKLM\SOFTWARE\Microsoft\Tracing\RestoroMain_RASAPI32 []  =>.SUP.Restoro
BORRADOS clave*: [X64] HKLM\SOFTWARE\Microsoft\Tracing\RestoroMain_RASMANCS []  =>.SUP.Restoro
BORRADOS clave*: [X64] HKLM\SOFTWARE\Microsoft\Tracing\RestoroProtection_RASAPI32 []  =>.SUP.Restoro
BORRADOS clave*: [X64] HKLM\SOFTWARE\Microsoft\Tracing\RestoroProtection_RASMANCS []  =>.SUP.Restoro
BORRADOS clave*: [X64] HKLM\SOFTWARE\Microsoft\Tracing\RestoroScanner_RASAPI32 []  =>.SUP.Restoro
BORRADOS clave*: [X64] HKLM\SOFTWARE\Microsoft\Tracing\RestoroScanner_RASMANCS []  =>.SUP.Restoro
BORRADOS clave*: [X64] HKLM\SOFTWARE\Microsoft\Tracing\RestoroUI_RASAPI32 []  =>.SUP.Restoro
BORRADOS clave*: [X64] HKLM\SOFTWARE\Microsoft\Tracing\RestoroUI_RASMANCS []  =>.SUP.Restoro
BORRADOS clave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Restoro (1)_RASAPI32 []  =>.SUP.Restoro
BORRADOS clave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Restoro (1)_RASMANCS []  =>.SUP.Restoro
BORRADOS clave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\RestoroServiceSetup_RASAPI32 []  =>.SUP.Restoro
BORRADOS clave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\RestoroServiceSetup_RASMANCS []  =>.SUP.Restoro
BORRADOS clave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\RestoroSetup_RASAPI32 []  =>.SUP.Restoro
BORRADOS clave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\RestoroSetup_RASMANCS []  =>.SUP.Restoro
BORRADOS clave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\RestoroUpdater_RASAPI32 []  =>.SUP.Restoro
BORRADOS clave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\RestoroUpdater_RASMANCS []  =>.SUP.Restoro
BORRADOS clave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Restoro[1]_RASAPI32 []  =>.SUP.Restoro
BORRADOS clave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Restoro[1]_RASMANCS []  =>.SUP.Restoro
BORRADOS clave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Restoro_RASAPI32 []  =>.SUP.Restoro
BORRADOS clave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Restoro_RASMANCS []  =>.SUP.Restoro


---\\  Resumen de elementos en su estación de trabajo (3)
https://nicolascoolman.eu/2018/08/17/sup-restoro/  =>.SUP.Restoro
https://nicolascoolman.eu/2017/01/15/superfluous-mindspark/  =>SUP.Optional.MindSpark
https://nicolascoolman.eu/2017/01/13/hacktool-winactivator/  =>HackTool.WinActivator


---\\ Limpieza adicional. (32)
~ Clave de registro Tracing borrados (32)
~ Quitar los antiguos informes de ZHPCleaner. (0)


---\\ Resultado de la reparación.
~ Reparación llevada a cabo con éxito
~ Google Chrome OK
~ Internet Explorer OK


---\\ STATISTIQUES
~ Items escaneado : 960
~ Items encontrado : 0
~ artículos cancelados : 0
~ Items opciones : 6/13
~ Ahorro de espacio (bytes) : 0


~ End of clean in 00h00mn56s

---\\  Reporte (2)
ZHPCleaner-[S]-30092019-04_00_46.txt
ZHPCleaner-[R]-30092019-04_03_40.txt










Carpeta: 84

El Reproductor de Windows Media no puede reproducir el archivo debido a un problema con el dispositivo de sonido. Puede que no haya ningún dispositivo de sonido instalado en el equipo, que lo utilice otro programa o que no funcione correctamente., este mensaje me da reproductor windows media

Hola @fabriciobenitez

Tienes activada en ese equipo las actualizaciones automáticas de Windows Update?


Tu equipo se ve bastante infectado, realiza lo siguiente:

Análisis del PC con Eset Online Scaner : Manual de Uso lee las instrucciones para salvar el reporte.

Análisis del PC con Kasperky Virus Removal Tool: Manual de Uso

  • Este no da reporte cuando te encuentres, si es que lo hace con alguna infección, tomas una imagen y la subes.

Como subir imágenes al Foro ?

Nos comentas como sigue el problema, y nos pegas todos los reportes.

Salu2.

solucionado los problemas gracias

Hola @fabriciobenitez

Lamentablemente tus equipos nunca se terminan de limpiar bien por que no sigues los pasos al pie de la letra y no traes los reportes completos nunca.

Aunque no tengas mas síntomas, es probable que siempre te queden archivos escondidos, pero tu apuro en abrir y cerrar los temas rapido no te deja encontrar el verdadero problema.


A tu pedido:

Tema Solucionado

Salu2.