ciao il processo Rstrui.exe è appunto quello relativo al punto di ripristino come sai bene,
onestamente ti dico che dovrei avere la macchina infetta davanti agli occhi per tentare di fare qualcosa visto le condizioni.
Senza antivirus?
Uno strumento molto valido a mio avviso potrebbe essere il
MalwareBytes' Antimalware 1.0.1 (appena rilasciato - anche se nella web page trovi scritto
shareware in realtà funziona perfettamente come scanner anche se senza la protezione in tempo reale) che promette di rimuovere rookit, keyloggers, trojans, spyware e 'compagnia brutta', non va in conflitto con Avast, con AntiVir, col NOD32 e con AVG Antivirus...
direi che tentar non nuoce
http://www.malwarebytes.org/mbam.php