Desde hace dos días tengo un rendimiento muy lento en mi PC, creo que es debido a un archivo que tiene como nombre ZTA4ZDFkNjkxYTY0MDU esta instalado el archivos de programa, este archivo lo elminino y cuando apago el PC y lo inicio vuelve a aparecer. Además de que el inicio se demora mucho, es muy lento. Tengo win 10. Porfavor ayuda, quiero solucionar mi PC, no tengo ningún antivirus instalado
Hola David_Delgado
Realiza los siguientes pasos, aunque hayas hecho alguno, sin cambiar el orden:
1) Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware, revisa en detalle el manual, para que sepas usarlo y configurarlo.
- Realiza un Análisis de amenazas, actualizando si te lo pide.
- Pulsar en “Cuarentena seleccionado” para enviarlo a la cuarentena y Reinicias el sistema.
- En el apartado del manual Informes
Informe de análisis encontrarás el reporte de MBAM, clic en Exportar Copiar al portapapeles.
2) Descarga AdwCleaner | InfoSpyware en el escritorio.
- Desactiva temporalmente el Antivirus Cómo deshabilitar temporalmente su Antivirus.
- Cierra también todos los programas que tengas abiertos.
- Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador".)
- Pulsar en el botón Escanear, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Limpiar.
- Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
- Guardas el reporte que te aparecerá, para copiarlo y pegarlo en tu próxima respuesta.
- El informe también se puede encontrar en C:\AdwCleaner\AdwCleaner[C1].txt
3) Descarga CCleaner
- Instala Ccleaner
- Abres Ccleaner en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine clic en ejecutar limpiador
- Clic en la pestaña Registro clic en buscar problemas esperas que termine clic en Reparar Seleccionadas y haces una copia de seguridad
- Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.
Pega los reportes de Malwarebytes y AdwCleaner y comentas como va el problema.
Un saludo
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 23/10/18
Hora del análisis: 21:37
Archivo de registro: bdf01504-d735-11e8-836f-c8d9d2abef9c.json
-Información del software-
Versión: 3.6.1.2711
Versión de los componentes: 1.0.463
Versión del paquete de actualización: 1.0.7495
Licencia: Prueba
-Información del sistema-
SO: Windows 10 (Build 17134.345)
CPU: x64
Sistema de archivos: NTFS
Usuario: LAPTOP-3JCV7H74\David Delgado
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 261793
Amenazas detectadas: 59
Amenazas en cuarentena: 57
Tiempo transcurrido: 5 min, 31 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 1
Adware.Wajam, C:\Program Files\ZTA4ZDFkNjkxYTY0MDU\NDY1NTM4Y.exe, En cuarentena, [466], [556539],1.0.7495
Módulo: 2
Adware.Wajam, C:\Program Files\ZTA4ZDFkNjkxYTY0MDU\NDY1NTM4Y.exe, En cuarentena, [466], [556539],1.0.7495
Adware.Wajam.Generic, C:\WINDOWS\YFHQALRUPWV.YFHQA, En cuarentena, [4876], [580237],1.0.7495
Clave del registro: 12
Adware.Wajam, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ZTA4ZDFkNjkxYTY0MDU, En cuarentena, [466], [556539],1.0.7495
Adware.Wajam, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, En cuarentena, [466], [-1],0.0.0
PUP.Optional.Wajam, HKU\S-1-5-21-37832070-1698440496-1971768578-1001\SOFTWARE\WajIEnhance, En cuarentena, [206], [244670],1.0.7495
Spyware.Socelars, HKU\S-1-5-21-37832070-1698440496-1971768578-1001\SOFTWARE\{6D187CC8-35BD-47F6-8760-D406AA1927B1}, En cuarentena, [6275], [584328],1.0.7495
Adware.SearchAwesome, HKLM\SOFTWARE\SrcAAAesom Browser Enhancer, En cuarentena, [7247], [509886],1.0.7495
PUP.Optional.DefaultSearch, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\nladljmabboanhihfkjacnnkgjhnokhj, En cuarentena, [277], [550469],1.0.7495
Adware.SearchAwesome, HKLM\SOFTWARE\WOW6432NODE\SrcAAAesom Browser Enhancer, En cuarentena, [7247], [509886],1.0.7495
Adware.Wajam.Generic, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\OGU2NDc3MjAzM, En cuarentena, [4876], [580237],1.0.7495
Adware.Wajam, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\OTJjZjRjNzUxOT, En cuarentena, [466], [480979],1.0.7495
PUP.Optional.Wajam, HKLM\SOFTWARE\CLASSES\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9, En cuarentena, [206], [170024],1.0.7495
PUP.Optional.Wajam, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9, En cuarentena, [206], [170024],1.0.7495
PUP.Optional.Wajam, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9, En cuarentena, [206], [170024],1.0.7495
Valor del registro: 5
Adware.Wajam, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Error durante la eliminación, [466], [-1],0.0.0
Adware.Wajam, HKU\S-1-5-21-37832070-1698440496-1971768578-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En cuarentena, [466], [-1],0.0.0
Adware.Wajam, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Error durante la eliminación, [466], [-1],0.0.0
PUP.Optional.DefaultSearch, HKU\S-1-5-21-37832070-1698440496-1971768578-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|NLADLJMABBOANHIHFKJACNNKGJHNOKHJ, En cuarentena, [277], [550469],1.0.7495
Adware.Wajam.Generic, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\OGU2NDc3MjAzM|IMAGEPATH, En cuarentena, [4876], [580237],1.0.7495
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 8
Trojan.Agent, C:\WINDOWS\SYSWOW64\SSL, En cuarentena, [397], [479103],1.0.7495
Adware.Wajam, C:\PROGRAM FILES\ZTA4ZDFkNjkxYTY0MDU, En cuarentena, [466], [556539],1.0.7495
Adware.Wajam, C:\USERS\DAVID DELGADO\APPDATA\LOCAL\TEMP\wjm14E7.tmp, En cuarentena, [466], [511084],1.0.7495
Adware.Wajam, C:\WINDOWS\SYSWOW64\SSL, En cuarentena, [466], [533889],1.0.7495
Adware.Wajam, C:\USERS\DAVID DELGADO\APPDATA\LOCAL\TEMP\wjm2B6B.tmp, En cuarentena, [466], [511084],1.0.7495
Adware.Wajam, C:\USERS\DAVID DELGADO\APPDATA\LOCAL\TEMP\wjm2C07.tmp, En cuarentena, [466], [511084],1.0.7495
Adware.Wajam, C:\USERS\DAVID DELGADO\APPDATA\LOCAL\TEMP\wjm9128.tmp, En cuarentena, [466], [511084],1.0.7495
Adware.Wajam, C:\USERS\DAVID DELGADO\APPDATA\LOCAL\TEMP\wjmD447.tmp, En cuarentena, [466], [511084],1.0.7495
Archivo: 31
Trojan.Agent, C:\WINDOWS\SYSWOW64\SSL\XV.DB, En cuarentena, [397], [479103],1.0.7495
Trojan.Agent, C:\Windows\SysWOW64\SSL\cert.db, En cuarentena, [397], [479103],1.0.7495
Trojan.Agent, C:\Windows\SysWOW64\SSL\xtls.db, En cuarentena, [397], [479103],1.0.7495
Trojan.Agent, C:\Windows\SysWOW64\SSL\ZWI2NTBiNWMwYmEw 2.cer, En cuarentena, [397], [479103],1.0.7495
Adware.Wajam, C:\PROGRAM FILES\ZTA4ZDFkNjkxYTY0MDU\WBE_uninstall.dat, En cuarentena, [466], [556539],1.0.7495
Adware.Wajam, C:\Program Files\ZTA4ZDFkNjkxYTY0MDU\mozcrt19.dll, En cuarentena, [466], [556539],1.0.7495
Adware.Wajam, C:\Program Files\ZTA4ZDFkNjkxYTY0MDU\NDc5N2NhY.exe, En cuarentena, [466], [556539],1.0.7495
Adware.Wajam, C:\Program Files\ZTA4ZDFkNjkxYTY0MDU\NDY1NTM4Y.exe, En cuarentena, [466], [556539],1.0.7495
Adware.Wajam, C:\Program Files\ZTA4ZDFkNjkxYTY0MDU\nspr4.dll, En cuarentena, [466], [556539],1.0.7495
Adware.Wajam, C:\Program Files\ZTA4ZDFkNjkxYTY0MDU\nss3.dll, En cuarentena, [466], [556539],1.0.7495
Adware.Wajam, C:\Program Files\ZTA4ZDFkNjkxYTY0MDU\ODAyZjBlMTViN, En cuarentena, [466], [556539],1.0.7495
Adware.Wajam, C:\Program Files\ZTA4ZDFkNjkxYTY0MDU\plc4.dll, En cuarentena, [466], [556539],1.0.7495
Adware.Wajam, C:\Program Files\ZTA4ZDFkNjkxYTY0MDU\plds4.dll, En cuarentena, [466], [556539],1.0.7495
Adware.Wajam, C:\Program Files\ZTA4ZDFkNjkxYTY0MDU\service.dat, En cuarentena, [466], [556539],1.0.7495
Adware.Wajam, C:\Program Files\ZTA4ZDFkNjkxYTY0MDU\service_64.dat, En cuarentena, [466], [556539],1.0.7495
Adware.Wajam, C:\Program Files\ZTA4ZDFkNjkxYTY0MDU\softokn3.dll, En cuarentena, [466], [556539],1.0.7495
Adware.Wajam, C:\Program Files\ZTA4ZDFkNjkxYTY0MDU\ZDEzNjM0MjBiNjM3Mj.ico, En cuarentena, [466], [556539],1.0.7495
Adware.Wajam, C:\USERS\DAVID DELGADO\APPDATA\LOCAL\TEMP\wjm14E7.tmp\update.exe, En cuarentena, [466], [511084],1.0.7495
Adware.Wajam, C:\WINDOWS\SYSWOW64\SSL\CERT.DB, En cuarentena, [466], [533889],1.0.7495
Adware.Wajam, C:\Windows\SysWOW64\SSL\xtls.db, En cuarentena, [466], [533889],1.0.7495
Adware.Wajam, C:\Windows\SysWOW64\SSL\xv.db, En cuarentena, [466], [533889],1.0.7495
Adware.Wajam, C:\Windows\SysWOW64\SSL\ZWI2NTBiNWMwYmEw 2.cer, En cuarentena, [466], [533889],1.0.7495
Adware.Wajam, C:\USERS\DAVID DELGADO\APPDATA\LOCAL\TEMP\wjm2B6B.tmp\update.exe, En cuarentena, [466], [511084],1.0.7495
Adware.Wajam, C:\USERS\DAVID DELGADO\APPDATA\LOCAL\TEMP\wjm2C07.tmp\update.exe, En cuarentena, [466], [511084],1.0.7495
Adware.Wajam, C:\USERS\DAVID DELGADO\APPDATA\LOCAL\TEMP\wjm9128.tmp\update.exe, En cuarentena, [466], [511084],1.0.7495
Adware.Wajam, C:\USERS\DAVID DELGADO\APPDATA\LOCAL\TEMP\wjmD447.tmp\update.exe, En cuarentena, [466], [511084],1.0.7495
PUP.Optional.DefaultSearch, C:\USERS\DAVID DELGADO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, [277], [550469],1.0.7495
Adware.Wajam.Generic, C:\WINDOWS\YFHQALRUPWV.YFHQA, En cuarentena, [4876], [580237],1.0.7495
Adware.Wajam, C:\WINDOWS\SYSTEM32\DRIVERS\OTJJZJRJNZUXOT, En cuarentena, [466], [480979],1.0.7495
PUP.Optional.SpyHunter, C:\PROGRAMDATA\ESGINSTALLERRESUMEACTION_CA31B44CBE58BF4E8C4B0CD655BCB559.EXE, En cuarentena, [3924], [552698],1.0.7495
PUP.Optional.DefaultSearch, C:\USERS\DAVID DELGADO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, [277], [469798],1.0.7495
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)Hola
Falta el reporte de AdwCleaner y no olvides comentar cómo sigue el problema.
Un saludo
Hola Daniela, este es el informe de AdwCleaner.
# -------------------------------
# Malwarebytes AdwCleaner 7.2.4.0
# -------------------------------
# Build: 09-25-2018
# Database: 2018-10-23.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 10-24-2018
# Duration: 00:00:20
# OS: Windows 10 Home Single Language
# Scanned: 32011
# Detected: 0
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
AdwCleaner[S00].txt - [4570 octets] - [22/10/2018 19:28:17]
AdwCleaner[C00].txt - [4114 octets] - [22/10/2018 19:28:51]
AdwCleaner[S01].txt - [1875 octets] - [22/10/2018 19:38:15]
AdwCleaner[C01].txt - [1904 octets] - [22/10/2018 19:38:48]
AdwCleaner[S02].txt - [1564 octets] - [23/10/2018 22:04:20]
AdwCleaner[S03].txt - [1625 octets] - [23/10/2018 22:04:45]
AdwCleaner[C03].txt - [1766 octets] - [23/10/2018 22:05:08]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S04].txt ##########Hola
Como sigue el problema?
Un saludo
El archivo ZTA4ZDFkNjkxYTY0MDU fue eliminado y los navegadores corren normal, pero el PC se demora mucho en iniciar. Cuando lo apago y lo vuelvo a enceder tarda mucho en iniciar, el escritorio se tarda en cargar y los accesos directos igual.
Hola
Descarga Farbar Recovery Scan Tool. seleccionando la versión adecuada para la arquitectura(32 o 64bits) de tu equipo. [color=#FF8C00][size=1] ¿Cómo saber si mi Windows es de 32 o 64 bits.?[/size][/color]
- Ejecuta FRST.exe.
- En el mensaje de la ventana del Disclaimer, pulsamos Yes
- En la ventana principal pulsamos en el botón Scan y esperamos a que concluya el proceso.
- Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.
Pon los dos reportes generados.
Debes copiarlos y pegarlos con todo su contenido y usaras varios mensajes si recibes un mensaje de error indicando que es muy largo(mas de 50.000 caracteres aprox.).
Un saludo