Problemas post instalación SpyHunter 5

Ayuda General
21

Hola @Lord_Gecha

Ejecutaste FRST desde un ligar incorrecto:

  • Running from C:\Users\LORD GECHA\Downloads

Corta el ejecutable y pegalo en tu escritorio <<< Esto es Muy Importante.

1.- Desinstala con Revo Uninstaller en su Modo Avanzado:

  • Ubisoft register, SUPERAntiSpyware, Iobit Uninstaller, Zemana AntiMalware, Spybot,

Manual de Revo Uninstaller.

Ya que tienes muchos errores con esos programas y tener tantos no te asegura estar protegido, ademas en el caso de Spybot puede bloquear la limpieza.

2.- Luego de reiniciar, sigue estos pasos:

Muy Importante >>> Realizar una copia de Seguridad de su Registro.

  • Descarga DelFix en el escritorio de Windows.
  • Clic Derecho, “Ejecutar como Administrador”.
  • En la ventana principal, marca solamente la casilla “Create Registry Backup”.
  • Clic en Run.

Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…

3.- Desactiva Temporalmente tu antivirus.

4.- Abre un nuevo archivo Notepad y copia y pega este contenido:


Start
CloseProcesses:
CreateRestorePoint:
2019-07-26 18:06 - 2019-07-26 18:06 - 000068424 _____ (EnigmaSoft Limited) C:\Windows\system32\Drivers\EnigmaFileMonDriver.sys
2019-07-26 18:06 - 2019-07-26 18:06 - 000000000 ____D C:\ProgramData\EnigmaSoft Limited
2019-07-26 18:05 - 2019-07-26 18:05 - 000000000 ____D C:\sh5ldr
HKU\S-1-5-21-3002798588-1030820221-4016565404-1001\...\MountPoints2: {4781a677-90b1-11e9-81ca-0019d190ab7c} - "H:\setup.exe" 
BootExecute: autocheck autochk * sdnclean64.exe
Startup: C:\Users\LORD GECHA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ubisoft register.lnk [2019-06-20]
ShortcutTarget: ubisoft register.lnk -> C:\Program Files (x86)\Ubi Soft\Register\schedule.exe (No File)
C:\Program Files (x86)\UbiSoft
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {75C7A0A4-7A10-4EE9-A2A0-86C3E1AFF931} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2281944 2019-06-04] (AVAST Software s.r.o. -> AVAST Software)
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3002798588-1030820221-4016565404-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll [2018-07-19] (IObit Information Technology -> IObit)
CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
S2 HuaweiHiSuiteService64.exe; "C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe" -/service [X]
S3 cpuz140; \??\C:\Users\LORDGE~1\AppData\Local\Temp\cpuz140\cpuz140_x64.sys [X] <==== ATTENTION
S1 ZAM; \??\C:\Windows\System32\drivers\zam64.sys [X]
2019-07-26 23:04 - 2019-07-26 23:04 - 000000000 ____D C:\Users\LORD GECHA\AppData\Local\ESET
2019-07-14 14:59 - 2019-07-14 15:00 - 000000000 ___RD C:\Users\LORD GECHA\Desktop\Eset
2019-07-08 21:22 - 2019-07-08 21:22 - 000000000 ____D C:\Users\LORD GECHA\AppData\Local\Ubisoft
2019-07-08 21:22 - 2019-07-08 21:22 - 000000000 ____D C:\ProgramData\Ubisoft
2019-07-21 21:47 - 2019-05-28 20:31 - 000000000 ____D C:\ProgramData\ProductData
2019-07-03 14:49 - 2019-05-28 19:24 - 000000000 ____D C:\Program Files\Common Files\AV
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
ContextMenuHandlers1: [IObitUnstaler] -> [CC]{836AB26C-2DE4-41D3-AC24-4C6C2699B960} =>  -> No File
ContextMenuHandlers4: [IObitUnstaler] -> [CC]{836AB26C-2DE4-41D3-AC24-4C6C2699B960} =>  -> No File
ContextMenuHandlers6: [IObitUnstaler] -> [CC]{836AB26C-2DE4-41D3-AC24-4C6C2699B960} =>  -> No File
AlternateDataStreams: C:\ProgramData\TEMP:ECC979BD [109]

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
  • Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.

Nota: Es necesario que el ejecutable Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajara.

  • Ejecutas Frst.exe.
  • Presionas el botón Fix y aguardas a que termine.
  • La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).
  • Lo pegas en tu próxima respuesta.

Nos comentas .

Salu2.

22

Hola no encuentro lo siguiente: Ubisoft register pero si tengo un juego llamado Splinter cell que es de ubisoft…ahí cómo hago?¿

24 
Fix result of Farbar Recovery Scan Tool (x64) Version: 29-07-2019
Ran by LORD GECHA (29-07-2019 19:38:25) Run:1
Running from C:\Users\LORD GECHA\Desktop
Loaded Profiles: LORD GECHA (Available Profiles: LORD GECHA)
Boot Mode: Normal
==============================================

fixlist content:
*****************
Start
CloseProcesses:
CreateRestorePoint:
2019-07-26 18:06 - 2019-07-26 18:06 - 000068424 _____ (EnigmaSoft Limited) C:\Windows\system32\Drivers\EnigmaFileMonDriver.sys
2019-07-26 18:06 - 2019-07-26 18:06 - 000000000 ____D C:\ProgramData\EnigmaSoft Limited
2019-07-26 18:05 - 2019-07-26 18:05 - 000000000 ____D C:\sh5ldr
HKU\S-1-5-21-3002798588-1030820221-4016565404-1001\...\MountPoints2: {4781a677-90b1-11e9-81ca-0019d190ab7c} - "H:\setup.exe" 
BootExecute: autocheck autochk * sdnclean64.exe
Startup: C:\Users\LORD GECHA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ubisoft register.lnk [2019-06-20]
ShortcutTarget: ubisoft register.lnk -> C:\Program Files (x86)\Ubi Soft\Register\schedule.exe (No File)
C:\Program Files (x86)\UbiSoft
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {75C7A0A4-7A10-4EE9-A2A0-86C3E1AFF931} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2281944 2019-06-04] (AVAST Software s.r.o. -> AVAST Software)
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3002798588-1030820221-4016565404-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll [2018-07-19] (IObit Information Technology -> IObit)
CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
S2 HuaweiHiSuiteService64.exe; "C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe" -/service [X]
S3 cpuz140; \??\C:\Users\LORDGE~1\AppData\Local\Temp\cpuz140\cpuz140_x64.sys [X] <==== ATTENTION
S1 ZAM; \??\C:\Windows\System32\drivers\zam64.sys [X]
2019-07-26 23:04 - 2019-07-26 23:04 - 000000000 ____D C:\Users\LORD GECHA\AppData\Local\ESET
2019-07-14 14:59 - 2019-07-14 15:00 - 000000000 ___RD C:\Users\LORD GECHA\Desktop\Eset
2019-07-08 21:22 - 2019-07-08 21:22 - 000000000 ____D C:\Users\LORD GECHA\AppData\Local\Ubisoft
2019-07-08 21:22 - 2019-07-08 21:22 - 000000000 ____D C:\ProgramData\Ubisoft
2019-07-21 21:47 - 2019-05-28 20:31 - 000000000 ____D C:\ProgramData\ProductData
2019-07-03 14:49 - 2019-05-28 19:24 - 000000000 ____D C:\Program Files\Common Files\AV
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
ContextMenuHandlers1: [IObitUnstaler] -> [CC]{836AB26C-2DE4-41D3-AC24-4C6C2699B960} =>  -> No File
ContextMenuHandlers4: [IObitUnstaler] -> [CC]{836AB26C-2DE4-41D3-AC24-4C6C2699B960} =>  -> No File
ContextMenuHandlers6: [IObitUnstaler] -> [CC]{836AB26C-2DE4-41D3-AC24-4C6C2699B960} =>  -> No File
AlternateDataStreams: C:\ProgramData\TEMP:ECC979BD [109]

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
*****************

Processes closed successfully.
Restore point was successfully created.
C:\Windows\system32\Drivers\EnigmaFileMonDriver.sys => moved successfully
C:\ProgramData\EnigmaSoft Limited => moved successfully
C:\sh5ldr => moved successfully
HKU\S-1-5-21-3002798588-1030820221-4016565404-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4781a677-90b1-11e9-81ca-0019d190ab7c} => removed successfully
HKLM\Software\Classes\CLSID\{4781a677-90b1-11e9-81ca-0019d190ab7c} => not found
HKLM\System\CurrentControlSet\Control\Session Manager\\BootExecute => value restored successfully
"C:\Users\LORD GECHA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ubisoft register.lnk" => not found
"C:\Program Files (x86)\Ubi Soft\Register\schedule.exe" => not found
"C:\Program Files (x86)\UbiSoft" => not found
HKLM\SOFTWARE\Policies\Mozilla => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{75C7A0A4-7A10-4EE9-A2A0-86C3E1AFF931}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{75C7A0A4-7A10-4EE9-A2A0-86C3E1AFF931}" => removed successfully
C:\Windows\System32\Tasks\Avast Software\Overseer => moved successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast Software\Overseer" => removed successfully
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => value restored successfully
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => value restored successfully
HKU\S-1-5-21-3002798588-1030820221-4016565404-1001\Software\Microsoft\Internet Explorer\Main\\Start Page => value restored successfully
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10921475-03CE-4E04-90CE-E2E7EF20C814} => not found
HKLM\Software\Classes\CLSID\{10921475-03CE-4E04-90CE-E2E7EF20C814} => not found
HKLM\SOFTWARE\Google\Chrome\Extensions\fhoibnponjcgjgcnfacekaijdbbplhib => removed successfully
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\fhoibnponjcgjgcnfacekaijdbbplhib => removed successfully
HKLM\System\CurrentControlSet\Services\HuaweiHiSuiteService64.exe => removed successfully
HuaweiHiSuiteService64.exe => service removed successfully
HKLM\System\CurrentControlSet\Services\cpuz140 => removed successfully
cpuz140 => service removed successfully
HKLM\System\CurrentControlSet\Services\ZAM => removed successfully
ZAM => service removed successfully
C:\Users\LORD GECHA\AppData\Local\ESET => moved successfully
C:\Users\LORD GECHA\Desktop\Eset => moved successfully
C:\Users\LORD GECHA\AppData\Local\Ubisoft => moved successfully
C:\ProgramData\Ubisoft => moved successfully
C:\ProgramData\ProductData => moved successfully
C:\Program Files\Common Files\AV => moved successfully
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => removed successfully
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => not found
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\IObitUnstaler => not found
HKLM\Software\Classes\CLSID\[CC]{836AB26C-2DE4-41D3-AC24-4C6C2699B960} => not found
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\IObitUnstaler => not found
HKLM\Software\Classes\CLSID\[CC]{836AB26C-2DE4-41D3-AC24-4C6C2699B960} => not found
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\IObitUnstaler => not found
HKLM\Software\Classes\CLSID\[CC]{836AB26C-2DE4-41D3-AC24-4C6C2699B960} => not found
C:\ProgramData\TEMP => ":ECC979BD" ADS removed successfully

========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= End of CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows


Adaptador de Ethernet Ethernet:

   Sufijo DNS espec¡fico para la conexi¢n. . : 
   V¡nculo: direcci¢n IPv6 local. . . : fe80::1080:9e6f:4322:a164%8
   Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.1.59
   M scara de subred . . . . . . . . . . . . : 255.255.255.0
   Puerta de enlace predeterminada . . . . . : 192.168.1.254

========= End of CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

0 out of 0 jobs canceled.

========= End of CMD: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= End of CMD: =========


========= netsh advfirewall reset =========

Aceptar


========= End of CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar


========= End of CMD: =========


========= netsh int ipv4 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= End of CMD: =========


========= netsh int ipv6 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= End of CMD: =========


========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully
"HKU\S-1-5-21-3002798588-1030820221-4016565404-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\S-1-5-21-3002798588-1030820221-4016565404-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully


========= End of RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => moved successfully
Hosts restored successfully.

=========== EmptyTemp: ==========

BITS transfer queue => 8937472 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 567448740 B
Java, Flash, Steam htmlcache => 1124 B
Windows/system/drivers => 0 B
Edge => 156792 B
Chrome => 384869524 B
Firefox => 12765726 B
Opera => 211980 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 916 B
LocalService => 0 B
NetworkService => 0 B
NetworkService => 0 B
LORD GECHA => 114521987 B

RecycleBin => 0 B
EmptyTemp: => 1 GB temporary data Removed.

================================


The system needed a reboot.

==== End of Fixlog 19:40:47 ====
25

Hola @Lord_Gecha

Faltaría que nos comentes como va el equipo, y que problemas aun persisten.

Salu2

26

Pues lo noto 100% , muchas gracias por tu paciencia y dedicación , creo que podríamos dar el tema por cerrado, pero antes una pregunta ¿exactamente qué tenía? si fue el spyhunter o algo más ?¿

27

Hola @Lord_Gecha

Antes de cerrar:

Para eliminar las herramientas utilizadas:

Descargas >> [size=2]Delfix[/size], a tu escritorio.

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7 /8 /10,presiona clic derecho y selecciona >> “Ejecutar como Administrador”)
  • Marca las casilla Remove disinfection tools y Purgue Sistem Restore
  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

La instalación de Spyhunter, y muchos bloqueos por tanta herramienta de seguridad y restos de desinstalaciones.

Gracias a ti por confiar en InfoSpyware!!

Para otros problemas, ya sabes donde encontrarnos. :wink:

Tema Solucionado

Salu2.

28

Este tema se cerró automáticamente 2 días después del último post. No se permiten nuevas respuestas.