Amanaza constante en Firefox
Sólo en el navegador Firefox, el antivirus Avast comenzó a detectarme (hoy 25 nov. 2019) una amenaza, que dice está resuelta, pero vuelve a aparecer seguidamente. Adjunto el mensaje dado por Avast y el detalle de este (ambos tomados con una captura de pantalla). Lo siento, no pude adjuntar el archivo Word en donde pegué las capturas de pantalla.
Réiteach roghnaithe
No hay problema, el modo seguro deshabilita los complementos y la aceleración por hardware ( aunque esto no tiene nada que ver con el problema pero puede afectar la performance al ver vídeos de alta calidad), otra prueba es crear un perfil nuevo es como iniciar con elnfirefox por defecto, prueba si funciona bien y luego agrega los complementos de a una para saber si alguno produce el problema. Saludos
Read this answer in context 👍 1All Replies (10)
Aquí van adjuntas las dos capturas de pantalla.
Hola, Podría ser un malware que se instalado haciendo clic en alguna pagina engañosa, no se si el Avast tiene la capacidad de entornar malware pero a la mayorías de los usuarios le ha dada resultados limpiar el ordenador con la versión gratuita de: https://es.malwarebytes.com/ Recuerda completar la consulta como solucionada para sirva a otros usuarios. Gracias
El software Malwarebytes no detectó nada. La conexión infectada con "Other:Malware-gen (Trj)" (supongo que es un troyano) es https://s3.amazonaws.com (ver jpg adjuntos)
¡Hola!
Por favor abre la página about:support de tu Firefox y copia y pega las secciones Extensiones y Preferencias importantes modificadas en tu siguiente respuesta.
Incluye también el contenido de la página about:plugins de tu Firefox, por favor.
Por favor asegurate de enviar como texto plano y no imágenes.
¡Gracias!
Extensiones Nombre Versión Habilitada ID Bing 1.0 true bing@search.mozilla.org Diccionario RAE 1.0 true drae@search.mozilla.org DuckDuckGo 1.0 true ddg@search.mozilla.org Google 1.0 true google@search.mozilla.org MercadoLibre Argentina 1.0 true mercadolibre@search.mozilla.org Smart Translate – traductor & diccionario 7.2.18 true Smart.translate@firefox.com Wikipedia (es) 1.0 true wikipedia@search.mozilla.org Avast Online Security 18.3.56 false wrc@avast.com Avast SafePrice | Comparaciones, ofertas y cupones 18.9.1290 false sp@avast.com
Preferencias importantes modificadas Nombre Valor accessibility.typeaheadfind.flashBar 0 browser.cache.disk.amount_written 919775 browser.cache.disk.capacity 1048576 browser.cache.disk.filesystem_reported 1 browser.cache.disk.hashstats_reported 1 browser.cache.disk.smart_size.first_run false browser.cache.disk.telemetry_report_ID 42 browser.download.useDownloadDir false browser.places.smartBookmarksVersion 8 browser.sessionstore.upgradeBackup.latestBuildID 20191030021342 browser.startup.homepage_override.buildID 20191030021342 browser.startup.homepage_override.mstone 70.0.1 browser.urlbar.placeholderName Google browser.urlbar.timesBeforeHidingSuggestionsHint 0 dom.push.userAgentID d3fa8e32a8f94899b8fc991219e29337 extensions.lastAppVersion 70.0.1 gfx.crash-guard.status.wmfvpxvideo 3 gfx.crash-guard.wmfvpxvideo.appVersion 70.0.1 gfx.crash-guard.wmfvpxvideo.deviceID 0x0a16 gfx.crash-guard.wmfvpxvideo.driverVersion 10.18.10.3368 idle.lastDailyNotification 1574786999 layers.mlgpu.sanity-test-failed false media.benchmark.vp9.fps 103 media.benchmark.vp9.versioncheck 5 media.gmp-gmpopenh264.abi x86_64-msvc-x64 media.gmp-gmpopenh264.lastUpdate 1572440473 media.gmp-gmpopenh264.version 1.8.1.1 media.gmp-manager.buildID 20191030021342 media.gmp-manager.lastCheck 1574810862 media.gmp-widevinecdm.abi x86_64-msvc-x64 media.gmp-widevinecdm.lastUpdate 1568055320 media.gmp-widevinecdm.version 4.10.1440.19 media.gmp.storage.version.observed 1 media.hardware-video-decoding.failed false network.cookie.prefsMigrated true network.predictor.cleaned-up true places.database.lastMaintenance 1574787004 places.history.expiration.transient_current_max_pages 104164 plugin.disable_full_page_plugin_for_types application/pdf privacy.cpd.offlineApps true privacy.cpd.siteSettings true privacy.sanitize.pending [{"id":"newtab-container","itemsToClear":[],"options":{}}] privacy.sanitize.timeSpan 0 privacy.socialtracking.notification.counter 1 privacy.socialtracking.notification.enabled false privacy.socialtracking.notification.lastShown 1572008561383 security.remote_settings.intermediates.checked 1562946852 security.sandbox.content.tempDirSuffix {f80a2d02-b61f-41b8-985e-75a0f892c140} security.sandbox.plugin.tempDirSuffix {2e9de0fb-14ba-4ef5-a6e3-bf4d85b2d957} services.sync.declinedEngines services.sync.engine.prefs.modified false services.sync.lastPing 1574856291 services.sync.lastSync Wed Nov 27 2019 09:07:58 GMT-0300 (hora de verano de Chile) signon.importedFromSqlite true storage.vacuum.last.index 1 storage.vacuum.last.places.sqlite 1574700568 ui.osk.debug.keyboardDisplayReason IKPOS: Touch screen not found.
Complementos instalados
¿Te falta algo? Algunos complementos ya no son soportados. Aprender más. Códec de video OpenH264 proveído por Cisco Systems, Inc.
Archivo: 1.8.1.1 Ubicación: C:\Users\Esther\AppData\Roaming\Mozilla\Firefox\Profiles\nuowtqdo.default-1534124704571\gmp-gmpopenh264\1.8.1.1 Versión: 1.8.1.1 Estado: Activado Este complemento es instalado automáticamente por Mozilla para cumplir con la especificación WebRTC y para permitir las llamadas WebRTC con dispositivos que requieren el códec de video H.264. Visite http://www.openh264.org/ para ver el código fuente del códec y aprender más sobre la implementación.
Tipo MIME Descripción Sufijos Módulo de desencriptación de contenido Widevine proveído por Google Inc.
Archivo: 4.10.1440.19 Ubicación: C:\Users\Esther\AppData\Roaming\Mozilla\Firefox\Profiles\nuowtqdo.default-1534124704571\gmp-widevinecdm\4.10.1440.19 Versión: 4.10.1440.19 Estado: Activado Este complemento habilita la reproducción de medios cifrados en concordancia con la especificación de extensiones de medios cifrados. Los medios cifrados son usualmente utilizados por sitios para protegerse de la copia de contenido premium. Visita https://www.w3.org/TR/encrypted-media/ para más información sobre las extensiones de medios cifrados.
Tipo MIME Descripción Sufijos Shockwave Flash
Archivo: NPSWF64_32_0_0_293.dll Ubicación: C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_293.dll Versión: 32.0.0.293 Estado: Activado Shockwave Flash 32.0 r0
Tipo MIME Descripción Sufijos application/x-shockwave-flash Adobe Flash movie swf application/futuresplash FutureSplash movie spl
Hola, ¿El mensaje del Antivirus aparece en cualquier momento? no esta ¿relacionado con que navegues en la pagina de amazon? Aunque no se ven complementos extraños en el diagnostico que enviaste, igualmente puedes probar el Firefox en modo seguro: http://mzl.la/1xKrE7R Encontré una pagina donde habla del servicio de s3.amazonaws.com y como eliminar si tienes algo instalado en tu PC: https://losvirus.es/s3-amazonaws-com/ Saludos
Así es...en cualquier momento, en cualquier página web. Probaré aquello de eliminar que mencionas al final de tu mensaje. ¿Crees que sea una solución desinstalar Firefox e instalarlo de nuevo? También probaré Firefox en modo seguro. Gracias.
En modo seguro, no aparece el mensaje molesto de mi antivirus. ¿Hay algún problema con usarlo permanentemente en modo seguro?
Réiteach Roghnaithe
No hay problema, el modo seguro deshabilita los complementos y la aceleración por hardware ( aunque esto no tiene nada que ver con el problema pero puede afectar la performance al ver vídeos de alta calidad), otra prueba es crear un perfil nuevo es como iniciar con elnfirefox por defecto, prueba si funciona bien y luego agrega los complementos de a una para saber si alguno produce el problema. Saludos
Deshabilité sucesivamente los 3 complementos, pero el problema persistía. Finalmente, hice un "refresh" de Firefox...y el problema desapareció. Gracias por toda la colaboración.