daniela hola me salta que tengo troyano en los oros informes me olvide los logs me podriasar algunos links para sacar toda la basura?
Hola @fabriciobenitez
Este es otro equipo?
Si no pegas los reportes como hiciste en el otro tema, no podre ayudarte, así que lee con mucha atención
Realiza lo siguiente:
1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.
2.- Descarga, instala y/o actualiza a las siguientes herramientas:
3.- Ejecutas respetando el orden los pasos con todos los programas cerrados incluido los navegadores
CCleaner
Usando su opción Limpiador de acuerdo su Manual:
- Para borrar Cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
- Cuando lo instales destilda las casillas para no permitir la instalación de CcleanerBrowser.
- NO necesitamos este reporte
AdwCleaner
Lo ejecutas.
- Pulsa en el botón Escanear y espera a que se realice el proceso. Luego pulsa sobre el botón Limpiar.
- Espera a que se complete. Si te pidiera reiniciar el sistema Aceptas.
- Guarda el reporte que le aparecerá para copiarlo y pegarlo en tu próxima respuesta.
- El informe también puede encontrarse en “C:\AdwCleaner\AdwCleaner.txt”
ZHPCleaner
- Siguiendo su manual, lo instalas y ejecutas. Cuando termine, elimina todo lo que encuentre.
Malwarebytes
- No olvides actualizarlo.
- Lee detenidamente su Manual
- Realiza un Análisis Personalizado marcando todas las unidades
- Pulsa en “Eliminar Seleccionados” para enviar lo encontrado a la cuarentena.
- Reinicias el Sistema.
- En el apartado del manual “Historial” >> Registros de Aplicación >> Scan Log/Registro de Análisis encontrarás el informe del MBAM, que debes copiar y pegar en tu próxima respuesta.
4.- Nota Importante:
En tu próxima respuesta debes pegar los reportes de AdwCleaner , ZHPCleaner y Malwarebytes.
Guía: [size=2]¿Como Pegar reportes en el Foro?[/size]
Nos comentas.
Salu2
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 30/9/19
Hora del análisis: 1:53
Archivo de registro: 45a39a10-e33e-11e9-a6ff-406186ce3577.json
-Información del software-
Versión: 3.8.3.2965
Versión de los componentes: 1.0.627
Versión del paquete de actualización: 1.0.12699
Licencia: Prueba
-Información del sistema-
SO: Windows 7
CPU: x64
Sistema de archivos: NTFS
Usuario: FabricioPc-PC\FabricioPc
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 212987
Amenazas detectadas: 725
Amenazas en cuarentena: 725
Tiempo transcurrido: 32 min, 45 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 2
PUP.Optional.Restoro, C:\Program Files\Restoro\bin\RestoroApp.exe, En cuarentena, [706], [551606],1.0.12699
PUP.Optional.Restoro, C:\Program Files\Restoro\bin\RestoroProtection.exe, En cuarentena, [706], [551606],1.0.12699
Módulo: 2
PUP.Optional.Restoro, C:\Program Files\Restoro\bin\RestoroApp.exe, En cuarentena, [706], [551606],1.0.12699
PUP.Optional.Restoro, C:\Program Files\Restoro\bin\RestoroProtection.exe, En cuarentena, [706], [551606],1.0.12699
Clave del registro: 22
PUP.Optional.Restoro, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\RestoroActiveProtection, En cuarentena, [706], [551606],1.0.12699
PUP.Optional.Restoro, HKLM\SOFTWARE\CLASSES\CLSID\{AE198C69-7358-4856-9029-F4C0FAD524C1}, En cuarentena, [706], [551606],1.0.12699
PUP.Optional.Restoro, HKLM\SOFTWARE\CLASSES\TYPELIB\{C661BE9A-11D8-47DD-A980-6494B09F3AF3}, En cuarentena, [706], [551606],1.0.12699
PUP.Optional.Restoro, HKLM\SOFTWARE\CLASSES\INTERFACE\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}, En cuarentena, [706], [551606],1.0.12699
PUP.Optional.Restoro, HKLM\SOFTWARE\CLASSES\INTERFACE\{BD51A48E-EB5F-4454-8774-EF962DF64546}, En cuarentena, [706], [551606],1.0.12699
PUP.Optional.Restoro, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}, En cuarentena, [706], [551606],1.0.12699
PUP.Optional.Restoro, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{BD51A48E-EB5F-4454-8774-EF962DF64546}, En cuarentena, [706], [551606],1.0.12699
PUP.Optional.Restoro, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}, En cuarentena, [706], [551606],1.0.12699
PUP.Optional.Restoro, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{BD51A48E-EB5F-4454-8774-EF962DF64546}, En cuarentena, [706], [551606],1.0.12699
PUP.Optional.Restoro, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{C661BE9A-11D8-47DD-A980-6494B09F3AF3}, En cuarentena, [706], [551606],1.0.12699
PUP.Optional.Restoro, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{C661BE9A-11D8-47DD-A980-6494B09F3AF3}, En cuarentena, [706], [551606],1.0.12699
PUP.Optional.Restoro, HKLM\SOFTWARE\CLASSES\CLSID\{AE198C69-7358-4856-9029-F4C0FAD524C1}\InprocServer32, En cuarentena, [706], [551606],1.0.12699
PUP.Optional.Restoro, HKLM\SOFTWARE\CLASSES\CLSID\{BA827421-E282-479E-AE60-34796877B8AE}, En cuarentena, [706], [551606],1.0.12699
PUP.Optional.Restoro, HKLM\SOFTWARE\CLASSES\Restoro.Engine, En cuarentena, [706], [551606],1.0.12699
PUP.Optional.Restoro, HKLM\SOFTWARE\CLASSES\Restoro.Engine.1, En cuarentena, [706], [551606],1.0.12699
PUP.Optional.Restoro, HKLM\SOFTWARE\CLASSES\CLSID\{BA827421-E282-479E-AE60-34796877B8AE}\InprocServer32, En cuarentena, [706], [551606],1.0.12699
PUP.Optional.Restoro, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Restoro, En cuarentena, [706], [551606],1.0.12699
PUP.Optional.Restoro, HKU\S-1-5-21-504576002-3102334515-378927662-1000\SOFTWARE\Restoro, En cuarentena, [706], [551610],1.0.12699
PUP.Optional.Restoro, HKU\S-1-5-21-504576002-3102334515-378927662-1000\SOFTWARE\Local AppWizard-Generated Applications\Restoro, En cuarentena, [706], [551612],1.0.12699
PUP.Optional.Restoro, HKLM\SOFTWARE\Restoro, En cuarentena, [706], [551614],1.0.12699
PUP.Optional.Restoro, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\Restoro.exe, En cuarentena, [706], [551617],1.0.12699
PUP.Optional.Restoro, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\Restoro.exe, En cuarentena, [706], [551617],1.0.12699
Valor del registro: 4
PUP.Optional.Restoro, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|Restoro, En cuarentena, [706], [551606],1.0.12699
PUP.Optional.MindSpark.Generic, HKU\S-1-5-21-504576002-3102334515-378927662-1000\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|hodfemgnaedjjmnbcllmmoojhfbkfimb, En cuarentena, [1784], [443121],1.0.12699
PUP.Optional.MindSpark.Generic, HKU\S-1-5-21-504576002-3102334515-378927662-1000\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|cepfmncolcdiadbbbphfjhjgojoiekhd, En cuarentena, [1784], [456842],1.0.12699
PUP.Optional.MindSpark.Generic, HKU\S-1-5-21-504576002-3102334515-378927662-1000\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|jdlnhgjcehghpjmemkjbkhgpeblojiaj, En cuarentena, [1784], [443121],1.0.12699
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
# -------------------------------
# Malwarebytes AdwCleaner 7.4.1.0
# -------------------------------
# Build: 09-05-2019
# Database: 2019-09-27.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 09-30-2019
# Duration: 00:00:19
# OS: Windows 7 Ultimate
# Scanned: 35645
# Detected: 14
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
PUP.Optional.Restoro C:\Program Files\Restoro
PUP.Optional.Restoro C:\ProgramData\Restoro
***** [ Files ] *****
PUP.Optional.Restoro C:\Users\FabricioPc\AppData\Local\Temp\restoro-downloader.log
PUP.Optional.Restoro C:\Users\FabricioPc\AppData\Local\Temp\restoro-setup.log
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
Adware.Mindspark DownSpeedTest
Adware.Mindspark MergeDocsOnline
***** [ Chromium URLs ] *****
PUP.Optional.Conduit Conduit Search
PUP.Optional.Legacy My Online Search
PUP.Optional.Legacy iZito.com
PUP.Optional.Legacy search.nation.com
PUP.Optional.SofTonicAssistant Search the web (Softonic)
PUP.Optional.SofTonicAssistant Softonic ES
PUP.Optional.SofTonicAssistant Softonic ES
PUP.Optional.SofTonicAssistant Softonic ES
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Preinstalled Software ] *****
No Preinstalled Software found.
AdwCleaner_Debug.log - [6540 octets] - [30/09/2019 03:01:20]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
# -------------------------------
# Malwarebytes AdwCleaner 7.4.1.0
# -------------------------------
# Build: 09-05-2019
# Database: 2019-09-27.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 09-30-2019
# Duration: 00:00:19
# OS: Windows 7 Ultimate
# Scanned: 35645
# Detected: 14
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
PUP.Optional.Restoro C:\Program Files\Restoro
PUP.Optional.Restoro C:\ProgramData\Restoro
***** [ Files ] *****
PUP.Optional.Restoro C:\Users\FabricioPc\AppData\Local\Temp\restoro-downloader.log
PUP.Optional.Restoro C:\Users\FabricioPc\AppData\Local\Temp\restoro-setup.log
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
Adware.Mindspark DownSpeedTest
Adware.Mindspark MergeDocsOnline
***** [ Chromium URLs ] *****
PUP.Optional.Conduit Conduit Search
PUP.Optional.Legacy My Online Search
PUP.Optional.Legacy iZito.com
PUP.Optional.Legacy search.nation.com
PUP.Optional.SofTonicAssistant Search the web (Softonic)
PUP.Optional.SofTonicAssistant Softonic ES
PUP.Optional.SofTonicAssistant Softonic ES
PUP.Optional.SofTonicAssistant Softonic ES
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Preinstalled Software ] *****
No Preinstalled Software found.
AdwCleaner_Debug.log - [6540 octets] - [30/09/2019 03:01:20]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
~ ZHPCleaner v2019.9.26.145 by Nicolas Coolman (2019/09/26)
~ Run by FabricioPc (Administrator) (30/09/2019 04:02:44)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Reparar
~ Report : D:\Escritorio\ZHPCleaner (R).txt
~ Quarantine : C:\Users\FabricioPc\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point :
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 7 Ultimate, 64-bit (Build 7600)
---\\ Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados.
---\\ Servicios (0)
~ No malintencionados o innecesarios artículos encontrados.
---\\ Navegadores de Internet (0)
~ No malintencionados o innecesarios artículos encontrados.
---\\ Hosts carpeta (1)
~ El archivo hosts es legítimo (21)
---\\ Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados.
---\\ Explorador ( Archivos, Carpetas ) (59)
MOVIDO carpeta: C:\Windows\Prefetch\RESTORO.EXE-A7F3A252.pf =>.SUP.Restoro
MOVIDO carpeta: C:\Windows\Prefetch\RESTOROAM.EXE-542644B0.pf =>.SUP.Restoro
MOVIDO carpeta: C:\Windows\Prefetch\RESTOROMAIN.EXE-85295A3B.pf =>.SUP.Restoro
MOVIDO carpeta: C:\Windows\Prefetch\RESTOROPROTECTION.EXE-4DBD6BAE.pf =>.SUP.Restoro
MOVIDO carpeta: C:\Windows\Prefetch\RESTOROSCANNER.EXE-837C87BD.pf =>.SUP.Restoro
MOVIDO carpeta: C:\Windows\Prefetch\RESTOROSERVICE.EXE-1F716C50.pf =>.SUP.Restoro
MOVIDO carpeta: C:\Windows\Prefetch\RESTOROUI.EXE-B8FB30D1.pf =>.SUP.Restoro
MOVIDO carpeta: C:\Users\FabricioPc\AppData\Local\Temp\restoro-downloader.log =>.SUP.Restoro
MOVIDO carpeta: C:\Users\FabricioPc\AppData\Local\Temp\restoro-setup.log =>.SUP.Restoro
MOVIDO carpeta: C:\Users\FabricioPc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cepfmncolcdiadbbbphfjhjgojoiekhd\13.909.16.24824_0\manifest.json =>SUP.Optional.MindSpark
MOVIDO carpeta: C:\Users\FabricioPc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cepfmncolcdiadbbbphfjhjgojoiekhd\13.909.16.24824_0\ntp1.html =>SUP.Optional.MindSpark
MOVIDO carpeta: C:\Users\FabricioPc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cepfmncolcdiadbbbphfjhjgojoiekhd\13.909.16.24824_0\_metadata\verified_contents.json =>SUP.Optional.MindSpark
MOVIDO carpeta: C:\Users\FabricioPc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cepfmncolcdiadbbbphfjhjgojoiekhd\13.909.16.24824_0\config\config.json =>SUP.Optional.MindSpark
MOVIDO carpeta: C:\Users\FabricioPc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cepfmncolcdiadbbbphfjhjgojoiekhd\13.909.16.24824_0\icons\icon128.png =>SUP.Optional.MindSpark
MOVIDO carpeta: C:\Users\FabricioPc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cepfmncolcdiadbbbphfjhjgojoiekhd\13.909.16.24824_0\icons\icon16.png =>SUP.Optional.MindSpark
MOVIDO carpeta: C:\Users\FabricioPc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cepfmncolcdiadbbbphfjhjgojoiekhd\13.909.16.24824_0\icons\icon19disabled.png =>SUP.Optional.MindSpark
MOVIDO carpeta: C:\Users\FabricioPc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cepfmncolcdiadbbbphfjhjgojoiekhd\13.909.16.24824_0\icons\icon19on.png =>SUP.Optional.MindSpark
MOVIDO carpeta: C:\Users\FabricioPc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cepfmncolcdiadbbbphfjhjgojoiekhd\13.909.16.24824_0\icons\icon48.png =>SUP.Optional.MindSpark
MOVIDO carpeta: C:\Users\FabricioPc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cepfmncolcdiadbbbphfjhjgojoiekhd\13.909.16.24824_0\js\ajax.js =>SUP.Optional.MindSpark
MOVIDO carpeta: C:\Users\FabricioPc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cepfmncolcdiadbbbphfjhjgojoiekhd\13.909.16.24824_0\js\babAPI.js =>SUP.Optional.MindSpark
MOVIDO carpeta: C:\Users\FabricioPc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cepfmncolcdiadbbbphfjhjgojoiekhd\13.909.16.24824_0\js\babClickHandler.js =>SUP.Optional.MindSpark
MOVIDO carpeta: C:\Users\FabricioPc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cepfmncolcdiadbbbphfjhjgojoiekhd\13.909.16.24824_0\js\babContentScript.js =>SUP.Optional.MindSpark
MOVIDO carpeta: C:\Users\FabricioPc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cepfmncolcdiadbbbphfjhjgojoiekhd\13.909.16.24824_0\js\babContentScriptAPI.js =>SUP.Optional.MindSpark
MOVIDO carpeta: C:\Users\FabricioPc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cepfmncolcdiadbbbphfjhjgojoiekhd\13.909.16.24824_0\js\background.js =>SUP.Optional.MindSpark
MOVIDO carpeta: C:\Users\FabricioPc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cepfmncolcdiadbbbphfjhjgojoiekhd\13.909.16.24824_0\js\browserUtils.js =>SUP.Optional.MindSpark
MOVIDO carpeta: C:\Users\FabricioPc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cepfmncolcdiadbbbphfjhjgojoiekhd\13.909.16.24824_0\js\chrome.js =>SUP.Optional.MindSpark
MOVIDO carpeta: C:\Users\FabricioPc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cepfmncolcdiadbbbphfjhjgojoiekhd\13.909.16.24824_0\js\contentScriptConnectionManager.js =>SUP.Optional.MindSpark
MOVIDO carpeta: C:\Users\FabricioPc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cepfmncolcdiadbbbphfjhjgojoiekhd\13.909.16.24824_0\js\dateTimeUtils.js =>SUP.Optional.MindSpark
MOVIDO carpeta: C:\Users\FabricioPc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cepfmncolcdiadbbbphfjhjgojoiekhd\13.909.16.24824_0\js\dlp.js =>SUP.Optional.MindSpark
MOVIDO carpeta: C:\Users\FabricioPc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cepfmncolcdiadbbbphfjhjgojoiekhd\13.909.16.24824_0\js\dlpHelper.js =>SUP.Optional.MindSpark
MOVIDO carpeta: C:\Users\FabricioPc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cepfmncolcdiadbbbphfjhjgojoiekhd\13.909.16.24824_0\js\extensionDetect.js =>SUP.Optional.MindSpark
MOVIDO carpeta: C:\Users\FabricioPc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cepfmncolcdiadbbbphfjhjgojoiekhd\13.909.16.24824_0\js\index.js =>SUP.Optional.MindSpark
MOVIDO carpeta: C:\Users\FabricioPc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cepfmncolcdiadbbbphfjhjgojoiekhd\13.909.16.24824_0\js\localStorageContentScript.js =>SUP.Optional.MindSpark
MOVIDO carpeta: C:\Users\FabricioPc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cepfmncolcdiadbbbphfjhjgojoiekhd\13.909.16.24824_0\js\logger.js =>SUP.Optional.MindSpark
MOVIDO carpeta: C:\Users\FabricioPc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cepfmncolcdiadbbbphfjhjgojoiekhd\13.909.16.24824_0\js\meta.js =>SUP.Optional.MindSpark
MOVIDO carpeta: C:\Users\FabricioPc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cepfmncolcdiadbbbphfjhjgojoiekhd\13.909.16.24824_0\js\offerService.js =>SUP.Optional.MindSpark
MOVIDO carpeta: C:\Users\FabricioPc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cepfmncolcdiadbbbphfjhjgojoiekhd\13.909.16.24824_0\js\pageUtils.js =>SUP.Optional.MindSpark
MOVIDO carpeta: C:\Users\FabricioPc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cepfmncolcdiadbbbphfjhjgojoiekhd\13.909.16.24824_0\js\PartnerId.js =>SUP.Optional.MindSpark
MOVIDO carpeta: C:\Users\FabricioPc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cepfmncolcdiadbbbphfjhjgojoiekhd\13.909.16.24824_0\js\polyfill.js =>SUP.Optional.MindSpark
MOVIDO carpeta: C:\Users\FabricioPc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cepfmncolcdiadbbbphfjhjgojoiekhd\13.909.16.24824_0\js\product.js =>SUP.Optional.MindSpark
MOVIDO carpeta: C:\Users\FabricioPc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cepfmncolcdiadbbbphfjhjgojoiekhd\13.909.16.24824_0\js\remoteConfigLoader.js =>SUP.Optional.MindSpark
MOVIDO carpeta: C:\Users\FabricioPc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cepfmncolcdiadbbbphfjhjgojoiekhd\13.909.16.24824_0\js\splashPageRedirectHandler.js =>SUP.Optional.MindSpark
MOVIDO carpeta: C:\Users\FabricioPc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cepfmncolcdiadbbbphfjhjgojoiekhd\13.909.16.24824_0\js\storageUtils.js =>SUP.Optional.MindSpark
MOVIDO carpeta: C:\Users\FabricioPc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cepfmncolcdiadbbbphfjhjgojoiekhd\13.909.16.24824_0\js\TemplateParser.js =>SUP.Optional.MindSpark
MOVIDO carpeta: C:\Users\FabricioPc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cepfmncolcdiadbbbphfjhjgojoiekhd\13.909.16.24824_0\js\ul.js =>SUP.Optional.MindSpark
MOVIDO carpeta: C:\Users\FabricioPc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cepfmncolcdiadbbbphfjhjgojoiekhd\13.909.16.24824_0\js\urlFragmentActions.js =>SUP.Optional.MindSpark
MOVIDO carpeta: C:\Users\FabricioPc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cepfmncolcdiadbbbphfjhjgojoiekhd\13.909.16.24824_0\js\urlUtils.js =>SUP.Optional.MindSpark
MOVIDO carpeta: C:\Users\FabricioPc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cepfmncolcdiadbbbphfjhjgojoiekhd\13.909.16.24824_0\js\util.js =>SUP.Optional.MindSpark
MOVIDO carpeta: C:\Users\FabricioPc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cepfmncolcdiadbbbphfjhjgojoiekhd\13.909.16.24824_0\js\webtooltabAPI.js =>SUP.Optional.MindSpark
MOVIDO carpeta: C:\Users\FabricioPc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cepfmncolcdiadbbbphfjhjgojoiekhd\13.909.16.24824_0\js\webTooltabAPIProxy.js =>SUP.Optional.MindSpark
MOVIDO archivo: C:\Users\FabricioPc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cepfmncolcdiadbbbphfjhjgojoiekhd =>SUP.Optional.MindSpark
MOVIDO archivo: C:\KMSAuto Lite Portable v1.2.1 =>HackTool.WinActivator
MOVIDO archivo: C:\Program Files\Restoro =>.SUP.Restoro
MOVIDO archivo: C:\ProgramData\Restoro =>.SUP.Restoro
MOVIDO archivo: C:\Users\FabricioPc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cepfmncolcdiadbbbphfjhjgojoiekhd\13.909.16.24824_0 =>SUP.Optional.MindSpark
MOVIDO archivo: C:\Users\FabricioPc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cepfmncolcdiadbbbphfjhjgojoiekhd\13.909.16.24824_0\_metadata =>SUP.Optional.MindSpark
MOVIDO archivo: C:\Users\FabricioPc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cepfmncolcdiadbbbphfjhjgojoiekhd\13.909.16.24824_0\config =>SUP.Optional.MindSpark
MOVIDO archivo: C:\Users\FabricioPc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cepfmncolcdiadbbbphfjhjgojoiekhd\13.909.16.24824_0\icons =>SUP.Optional.MindSpark
MOVIDO archivo: C:\Users\FabricioPc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cepfmncolcdiadbbbphfjhjgojoiekhd\13.909.16.24824_0\js =>SUP.Optional.MindSpark
---\\ Registro ( Claves, Valores, Datos) (22)
BORRADOS clave*: HKEY_USERS\S-1-5-21-504576002-3102334515-378927662-1000\SOFTWARE\Restoro Key [] =>.SUP.Restoro
BORRADOS clave**: HKCU\Software\Restoro Key [] =>.SUP.Restoro
BORRADOS clave*: [X64] HKLM\SOFTWARE\Microsoft\Tracing\RestoroMain_RASAPI32 [] =>.SUP.Restoro
BORRADOS clave*: [X64] HKLM\SOFTWARE\Microsoft\Tracing\RestoroMain_RASMANCS [] =>.SUP.Restoro
BORRADOS clave*: [X64] HKLM\SOFTWARE\Microsoft\Tracing\RestoroProtection_RASAPI32 [] =>.SUP.Restoro
BORRADOS clave*: [X64] HKLM\SOFTWARE\Microsoft\Tracing\RestoroProtection_RASMANCS [] =>.SUP.Restoro
BORRADOS clave*: [X64] HKLM\SOFTWARE\Microsoft\Tracing\RestoroScanner_RASAPI32 [] =>.SUP.Restoro
BORRADOS clave*: [X64] HKLM\SOFTWARE\Microsoft\Tracing\RestoroScanner_RASMANCS [] =>.SUP.Restoro
BORRADOS clave*: [X64] HKLM\SOFTWARE\Microsoft\Tracing\RestoroUI_RASAPI32 [] =>.SUP.Restoro
BORRADOS clave*: [X64] HKLM\SOFTWARE\Microsoft\Tracing\RestoroUI_RASMANCS [] =>.SUP.Restoro
BORRADOS clave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Restoro (1)_RASAPI32 [] =>.SUP.Restoro
BORRADOS clave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Restoro (1)_RASMANCS [] =>.SUP.Restoro
BORRADOS clave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\RestoroServiceSetup_RASAPI32 [] =>.SUP.Restoro
BORRADOS clave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\RestoroServiceSetup_RASMANCS [] =>.SUP.Restoro
BORRADOS clave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\RestoroSetup_RASAPI32 [] =>.SUP.Restoro
BORRADOS clave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\RestoroSetup_RASMANCS [] =>.SUP.Restoro
BORRADOS clave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\RestoroUpdater_RASAPI32 [] =>.SUP.Restoro
BORRADOS clave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\RestoroUpdater_RASMANCS [] =>.SUP.Restoro
BORRADOS clave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Restoro[1]_RASAPI32 [] =>.SUP.Restoro
BORRADOS clave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Restoro[1]_RASMANCS [] =>.SUP.Restoro
BORRADOS clave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Restoro_RASAPI32 [] =>.SUP.Restoro
BORRADOS clave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Restoro_RASMANCS [] =>.SUP.Restoro
---\\ Resumen de elementos en su estación de trabajo (3)
https://nicolascoolman.eu/2018/08/17/sup-restoro/ =>.SUP.Restoro
https://nicolascoolman.eu/2017/01/15/superfluous-mindspark/ =>SUP.Optional.MindSpark
https://nicolascoolman.eu/2017/01/13/hacktool-winactivator/ =>HackTool.WinActivator
---\\ Limpieza adicional. (32)
~ Clave de registro Tracing borrados (32)
~ Quitar los antiguos informes de ZHPCleaner. (0)
---\\ Resultado de la reparación.
~ Reparación llevada a cabo con éxito
~ Google Chrome OK
~ Internet Explorer OK
---\\ STATISTIQUES
~ Items escaneado : 960
~ Items encontrado : 0
~ artículos cancelados : 0
~ Items opciones : 6/13
~ Ahorro de espacio (bytes) : 0
~ End of clean in 00h00mn56s
---\\ Reporte (2)
ZHPCleaner-[S]-30092019-04_00_46.txt
ZHPCleaner-[R]-30092019-04_03_40.txt
Carpeta: 84
El Reproductor de Windows Media no puede reproducir el archivo debido a un problema con el dispositivo de sonido. Puede que no haya ningún dispositivo de sonido instalado en el equipo, que lo utilice otro programa o que no funcione correctamente., este mensaje me da reproductor windows media
Hola @fabriciobenitez
Tienes activada en ese equipo las actualizaciones automáticas de Windows Update?
Tu equipo se ve bastante infectado, realiza lo siguiente:
Análisis del PC con Eset Online Scaner : Manual de Uso lee las instrucciones para salvar el reporte.
Análisis del PC con Kasperky Virus Removal Tool: Manual de Uso
- Este no da reporte cuando te encuentres, si es que lo hace con alguna infección, tomas una imagen y la subes.
Nos comentas como sigue el problema, y nos pegas todos los reportes.
Salu2.
solucionado los problemas gracias
Hola @fabriciobenitez
Lamentablemente tus equipos nunca se terminan de limpiar bien por que no sigues los pasos al pie de la letra y no traes los reportes completos nunca.
Aunque no tengas mas síntomas, es probable que siempre te queden archivos escondidos, pero tu apuro en abrir y cerrar los temas rapido no te deja encontrar el verdadero problema.
A tu pedido:
Salu2.