Disco duro se llena solo

El disco duro es de 2TB.

Si ya tengo el malwarebytes tiene alguna funcion que lo reinstale?

Si ya tienes el MalwareByte “NO” lo tienes que instalar de nuevo, pero si que lo vamos a utilizar cuando pasemos al “PUNTO 2” (Ahora te lo modifico en los pasos a seguir).

Guía de detección y eliminación de Malwares 2021

Los pasos a seguir son los siguientes:

PASO 1: “Descarga e Instala” los programas que te pongo en este paso.

PASO 2: “Manual de Uso” de los programas que vamos a utilizar en el “"PASO 1""

IMPORTANTE:

Sigue “TODOS” estos pasos que te indico a continuación, “AL PIE DE LA LETRA”, “sin saltarte ningún paso”, y “En el Orden Establecido”.

Aclarado estos pasos vamos a realizar dichos procedimientos:

PASO 1: “Descarga e Instala” los siguientes programas en el “Escritorio de tu Ordenador":

Url descarga “Adwcleaner”:https://www.infospyware.com/antispyware/adwcleaner/

Url descarga “Junkware Removal Tool”:https://www.infospyware.com/antispyware/jrt/

Si ya tienes el programa instalado del “MalwareByte AntimalwareBytes” “NO” hace falta que lo vuelvas a instalar pero si que lo vas a necesitar en este proceso de desinfección con las instrucciones que te pasaré en el “PASO 2” así con el resto de programas en combinación con este “PASO 1”.

Url descarga “Dr.Web CureIt!”: https://www.infospyware.com/antivirus-gratis/drweb/

Url descarga “Eset Online Scaner”: https://www.infospyware.com/eset-online-scanner/

Url descarga “Ccleaner”:https://www.infospyware.com/herramientas/ccleaner/

Url descarga “Glary Utilities”:https://www.infospyware.com/herramientas/glary-utilities/

Url descarga “Delfix”: https://www.infospyware.com/utiles/delfix/

Cuando “Instales y descarges” dichos programas avísame y pasamos al “PASO 2”.

1 me gusta

Creo que ya estoy listo para continuar al paso 2.

Perdón por la demora.

A continuación pasamos al “PASO 2”: Realiza todos los pasos en el orden establecido y sin saltarte ningún paso

De acuerdo, le estoy realizando el Paso 2, te lo envío en unos minutos

1 me gusta

Perdón por la demora.

A continuación pasamos al “PASO 2”: Realiza todos los pasos en el orden establecido y sin saltarte ningún paso y pásale cada programa por orden y por separado cuando finalice de analizar cada programa por completo y mándeme dicho informe como indica en dicho Manual de Uso).

Url "Manual Adwcleaner”: https://forospyware.com/t/manual-de-adwcleaner/98

“Manual Junkware Removal Tool” y sigue los pasos que se detallan a continuación y en el orden especificado:

  • Desactivar momentáneamente el antivirus.

  • Cierra todos los navegadores de internet que tengas abiertos.

  • Ejecutar la herramienta en “El Escritorio” con “Derechos de Administrador” con clic derecho.

  • Pulsar cualquier tecla.

  • Esperar a que termine el proceso, puede demorar unos minutos.

  • Guardar el “Block de Notas” que genera, guardarlo en el escritorio y mandarme dicho informe.

Url “Manual MalwareByte AntimalwareBytes”:https://forospyware.com/t/manual-de-malwarebytes-anti-malware/113

Url “Manual Dr.Web CureIt!”:https://forospyware.com/t/manual-dr-web-curelt/142

Url “Manual Eset Online Scaner”:https://forospyware.com/t/manual-de-eset-online-scanner/971

Url “Manual Ccleaner”:https://forospyware.com/t/ccleaner-manual-de-uso-simple-y-avanzado/103

Manual Glary Utilities” y sigue los pasos que se detallan a continuación y en el orden especificado (Aquí no hace falta que me mande el Informe):

  1. Abrir el programa “Glary Utilities” click secundario y con "Derechos de Administrador"

  2. Click donde pone la opción Mantenimiento en 1-Click y dejar “Las opciones Habilitadas” como se puede observar en esta imagen y click en la pestaña que pone Buscar problemas"

"Aclaración": “No” debe habilitar la pestaña que pone: “Reparación de disco” ya que al tener un “Disco Duro SSD” instalado en su ordenador no se recomienda tener activada dicha opción.

  1. Empezará el proceso. Una vez finalizado dicho proceso click en la pestaña que pone: “Reparar Problemas” . Dejar que termine dicho proceso, empezará a solucionar los problemas encontrados. (Repetir nuevamente este procedimiento hasta que en todos los recuadros ponga que “NO se han encontrado problemas”).

Url “Manual Delfix”:https://forospyware.com/t/manual-de-delfix/494

1 me gusta

Muchas gracias! AHora mismo empiezo el proceso y te mando los resultados al terminar.

Puede que algunos programas tarden en Analizar, por favor, no desespere, tenga paciencia.

En cuanto haya realizado todos los procedimientos del “Paso 2” y en el orden especificado me envía dichos informes.

A la espera de su respuesta.

Recomendación:

Te aconsejo que en todos los programas que encuentren Amenazas le des a la opción de: “Cuarentena” y la opción de “Eliminar” en cada programa que te solicite dicha opción y “NO” le des a la opción de "Restaurar las amenazas**

1 me gusta

Disculpa por la ausencia, estaba teniendo problemas para publicar pero ya me lo resolvieron. En cuanto al tema original sigo en proceso, el analisis completo de malwarebytes me tarda muchisimo, pero teniendo ya toda la informacion te la paso. Gracias.

Sin problemas, no hay prisa, cuando tengas todos los informes de todos los programas me los mandas.

1 me gusta

Sigo en proceso, gracias por la paciencia.

Ya por fin quedo, aqui los resultados.

-adwcleaner:

-------------------------------

Malwarebytes AdwCleaner 8.2.0.0

-------------------------------

Build: 03-22-2021

Database: 2021-05-17.1 (Cloud)

Support: https://www.malwarebytes.com/support

-------------------------------

Mode: Clean

-------------------------------

Start: 05-24-2021

Duration: 00:00:01

OS: Windows 7 Ultimate

Cleaned: 4

Failed: 0

***** [ Services ] *****

Deleted gramblrclient

***** [ Folders ] *****

Deleted C:\Program Files\Gramblr Deleted C:\ProgramData\Gramblr

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Gramblr

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


[+] Delete Tracing Keys [+] Reset Winsock


AdwCleaner[S00].txt - [1571 octets] - [24/05/2021 19:58:15]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

-Junkware removal tool:

Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 7 Ultimate x64 
Ran by rodilla (Administrator) on 24/05/2021 at 20:56:01.77

File System: 25

Successfully deleted: C:\Users\rodilla\AppData\Roaming\Mozilla\Firefox\Profiles\9al04pso.rodilla-1526598544464\extensions\staged (Folder) Successfully deleted: C:\Users\rodilla\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) Successfully deleted: C:\Users\rodilla\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder) Successfully deleted: C:\Users\rodilla\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A6ZKRI36 (Temporary Internet Files Folder) Successfully deleted: C:\Users\rodilla\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AIC335SX (Temporary Internet Files Folder) Successfully deleted: C:\Users\rodilla\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BIF5JC7Z (Temporary Internet Files Folder) Successfully deleted: C:\Users\rodilla\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EJNJL7HC (Temporary Internet Files Folder) Successfully deleted: C:\Users\rodilla\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F7PACDRU (Temporary Internet Files Folder) Successfully deleted: C:\Users\rodilla\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder) Successfully deleted: C:\Users\rodilla\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder) Successfully deleted: C:\Users\rodilla\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U39VNRXB (Temporary Internet Files Folder) Successfully deleted: C:\Users\rodilla\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VFSEH5HJ (Temporary Internet Files Folder) Successfully deleted: C:\Users\rodilla\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XQVO74UC (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A6ZKRI36 (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AIC335SX (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BIF5JC7Z (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EJNJL7HC (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F7PACDRU (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U39VNRXB (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VFSEH5HJ (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XQVO74UC (Temporary Internet Files Folder)

Registry: 2

Successfully deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{1FD49718-1D00-4B19-AF5F-070AF6D5D54C} (Registry Key) Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{1FD49718-1D00-4B19-AF5F-070AF6D5D54C} (Registry Key)

Scan was completed on 24/05/2021 at 20:58:28.21
End of JRT log

-Malware bytes:

Malwarebytes

-Detalles del registro- Fecha del análisis: 24/5/21 Hora del análisis: 21:03 Archivo de registro: 5a29e1de-bcfd-11eb-a28d-fcaa14992cf3.json

-Información del software- Versión: 4.3.0.98 Versión de los componentes: 1.0.1292 Versión del paquete de actualización: 1.0.40870 Licencia: Gratis

-Información del sistema- SO: Windows 7 Service Pack 1 CPU: x64 Sistema de archivos: NTFS Usuario: rodilla-PC\rodilla

-Resumen del análisis- Tipo de análisis: Análisis personalizado Análisis iniciado por:: Manual Resultado: Completado Objetos analizados: 556226 Amenazas detectadas: 0 Amenazas en cuarentena: 0 Tiempo transcurrido: 11 hr, 38 min, 0 seg

-Opciones de análisis- Memoria: Activado Inicio: Activado Sistema de archivos: Activado Archivo: Activado Rootkits: Activado Heurística: Activado PUP: Detectar PUM: Detectar

-Detalles del análisis- Proceso: 0 (No hay elementos maliciosos detectados)

Módulo: 0 (No hay elementos maliciosos detectados)

Clave del registro: 0 (No hay elementos maliciosos detectados)

Valor del registro: 0 (No hay elementos maliciosos detectados)

Datos del registro: 0 (No hay elementos maliciosos detectados)

Secuencia de datos: 0 (No hay elementos maliciosos detectados)

Carpeta: 0 (No hay elementos maliciosos detectados)

Archivo: 0 (No hay elementos maliciosos detectados)

Sector físico: 0 (No hay elementos maliciosos detectados)

WMI: 0 (No hay elementos maliciosos detectados)

(end)

-Eset

25/05/2021 23:59:56 p.m. Archivos explorados: 500562 Archivos detectados: 7 Archivos desinfectados: 7 Tiempo total de exploración 02:17:31 Estado de la exploración: Finalizado

C:\Users\rodilla\AppData\Local\Temp\lu\nada_264_logioptions_logitech.exe una variante de Win32/WebBar.D aplicación potencialmente no deseada,una variante de Win64/WebBar.B aplicación potencialmente no deseada desinfectado por eliminación C:\Users\rodilla\Desktop\Adobe CS6 Master Collection - Windows\xforce-keygen-win\xforce-keygen-win\disable_activation.cmd BAT/HostsChanger.A aplicación potencialmente no segura desinfectado por eliminación C:\Users\rodilla\Desktop\Adobe CS6 Master Collection - Windows\xforce-keygen-win.zip BAT/HostsChanger.A aplicación potencialmente no segura eliminado C:\Users\rodilla\Desktop\WINDOWS 7 ACTIVATOR\WINDOWS 7 ACTIVATOR\Windows Loader.exe Win32/HackTool.WinActivator.I aplicación potencialmente no segura desinfectado por eliminación C:\Users\rodilla\Desktop\Options_6.30.80.exe una variante de Win32/WebBar.D aplicación potencialmente no deseada,una variante de Win64/WebBar.B aplicación potencialmente no deseada desinfectado por eliminación C:\Users\rodilla\Desktop\WINDOWS 7 ACTIVATOR.rar Win32/HackTool.WinActivator.I aplicación potencialmente no segura eliminado C:\Users\rodilla\Downloads\eMule\Temp\1393.part una variante de Win32/MagicalJellyBean.A aplicación potencialmente no segura,una variante de Win32/PSWTool.RAS.A aplicación potencialmente no segura,Win32/PSWTool.RAS.A aplicación potencialmente no segura eliminado

Segun yo habia puesto al minimo el informe de Dr Web, pero al parecer no porque me genero un archivo que me estaba ciclando el navegador al intentar publicarlo :sweat:

En varios puntos mi disco duro llego a liberar alrededor de 5gb pero el problema persistia, aunque no se llenaba del todo como al principio, pero dejaba igual muy poco espacio. Ccleaner fue el que libero 376gb, y no se si fue ese o Glary Ultilities porque esos fueron muy rapido uno despues del otro, pero al parecer resolvieron el problema. Espere una hora despues de ellos antes de comentar para monitorear y hasta ahorita no se ha empezado a llenar solo.

El unico que no ejecute fue delfix, tal vez estoy mal pero entendi que ese es para eliminar los programas que use (?). No sabia si esperar a ver si estaba resuelto en realidad antes de hacerlo.

Estoy por ir a dormir, pero apenas teniendo oportunidad reviso si me has respondido, y si es que el problema no reaparece al volver a iniciar mi computadora. Muchas gracias.

Intenta pasarme de nuevo el Informe que te ha generado el programa: “Dr.Web CureIt!”, si ves que es demasiado largo lo vas subiendo en varias partes, es porque quiero asegurarme de que realmente se ha resuelto el problema en tu ordenador.

A la espera de tu respuesta.

Realmente el “Eset” ha realizado correctamente su función.

El MalwareByte Antimalware ha realizado correctamente su función.

Exactamente, entendiste bien, el programa “Delfix” es para poder eliminar los programas que se han usado en la desinfección de tu ordenador.

En cuanto me hayas pasado el Informe que te he solicitado del programa: Dr.Web Cureit! se le pasaría al final de todo el programa: “Delfix” pero ese programa es el último paso hasta que yo te lo indique que se lo tienes que pasar.

Envíame lo que te he comentado que es el Informe del programa: Dr.Web Cureit! en varias partes para asegurarme que tu ordenador está correctamente y ver realmente si se ha solucionado el problema.

En cuanto me envíes dicho Informe te comento!

1 me gusta