Los addons que tengo se supone que aceleran la navegación y se complementan, Ublock Origin no filtra todo y el dark reader es para cambiar el tema y no afecta a la navegación que yo sepa. Aunque últimamente con uno de los perfiles de firefox deja de responder al arrancar. El que afectaba bastante es el NoScript, pero me lo quité. Ahora mismo se me ha quitado el Privacy Badger involuntariamente… Y eso me puede pasar aunque sólo tuviera activado el Ublock Origin, con lo que no resuelvo nada quitando el resto. Sobre los parámetros raros con los que arranca firefox, no sé si el problema es un malware. Yo creo que me lo bajé del sitio oficial pero no hice ninguna comprobación del checksum, si es que dan esa opción en la página de Mozilla, y recibir un ataque tipo man in the middle y/o phising, no es tan raro. Puedo probar a desinstalarlo y bajármelo comprobando el checksum y reconfigurarle todo y listo , ya que tengo copias de seguridad de las sesiones de mis perfiles y las puedo restaurar… El ESET me detecta 4 amenazas en el disco externo, nada en los demás. Pero son archivos a los que no accedo para nada. Aquí el informe:
22/05/2021 11:11:50
Archivos analizados: 1142797
Archivos detectados: 4
Archivos desinfectados: 4
Tiempo total de análisis 15:31:25
Estado del análisis: Finalizado
H:\anime\JDownloaderSetup.exe una variante de Win32/WebCompanion.B aplicación potencialmente no deseada,una variante de MSIL/WebCompanion.H aplicación potencialmente no deseada desinfectado por eliminación
H:\datos\BACKUP FIREFOX antiguo\Usuarios\digito\AppData\Local\Mozilla\Firefox\Profiles\g4672rc0.default\cache2\entries\2C553A5FBDDC37A00A4066C30006E67BBE2797EB HTML/ScrInject.B Troyano eliminado
H:\datos\BACKUP FIREFOX antiguo\Usuarios\digito\AppData\Local\Mozilla\Firefox\Profiles\g4672rc0.default\cache2\entries\B329CBC08D36B43544AE6F312039688FD8EF47D3 HTML/ScrInject.B Troyano eliminado
H:\datos\PROGRAMAS A INSTALAR\Nuevo\Bandicam_4.1.1.1371_Portable.rar una variante de Win32/Keygen.KL aplicación potencialmente no segura eliminado
No tengo instalado JDownloader ni Bandicam, y lo otro son archivos de un perfil de firefox que debe hacer años que no toco, puede ser todo falsas alarmas.
¿Cómo seguimos?
Gracias.
Por cierto, respecto a la unidad externa USB, me encontró varios errores de lectura a lo largo del escaneo con ESET Online Scanner que hicieron que entrara en bucle y se atascara pero lo solucioné pausándolo, desconectando y reconectando el disco y reanudándolo. De esa manera, se salta el archivo en que estaba atascado. El chkdsk que lleva Windows 7 no deja escanear una ruta concreta donde esté localizado el error sino unidades completas, lo que me hace impracticable usarlo para una unidad que pesa 500 GB, tardaría días o vete a saber. He buscado algo pero no encuentro una utilidad gratuíta que lo haga mejor para Windows 7. No sé si conoces alguna o cómo podemos hacer. Me parece una barbaridad tirar el disco.
De los complementos, por supuesto que Ublock es bueno pero los otros dos que tengo, Decentraleyes, en la página del addon dice claramente que complementa al Ublock ya que bloquea el rastreo de las redes de entrega centralizada de contenido, aumentando también la velocidad de navegación. Héchale un ojo a como funciona en la página de addons de mozilla en:
. Respecto a Privacy Bagder, la ventaja que tiene es que aprende automáticamente a bloquear rastreadores nuevos dando más seguridad y esto no lo haven otros bloqueadores. Creo que voy a dejar como están los addons, pero si tienes discrepancia con todo esto veré tu opinión.
Voy a reinstalar firefox como mencionas y borraré los perfiles del pendrive formateándolo, y te digo. Ahora bien, tendré copia de seguridad de los archivos de las sesiones con las pestañas para restaurarlas en la nueva instalación. Esto creo que no tiene malware o enlaces maliciosos pero si los hubiera creo que ZHPCleaner lo detectaría, como así fue en su día.
He desinstalado firefox con revo y instalado la última versión desde la página de mozilla.org, después he creado unos perfiles completamente nuevos y los he ubicado en el pendrive. Aquí veo un problema. Se supone que revo no deja rastro de firefox pero cuendo ejecuté firefox con la opción de gestionar perfiles me aparece la ventana para escoger los perfiles que tenía de antes, como si no hubiese borrado esa información. Debe estar en algún sitio en el registro de windows o algo así. En cualquier caso eran sólo referencias (nombres) y no los pudo ejecutar al haberlos borrado yo físicamente del pendrive.
Después le he configurado las opciones al navegador y le he instalado los addons de siempre. Nada más antes de ejecutar ZHPCleaner, es decir, sin recuperar antes las sesiones de la copia de seguridad que tenía de antes.
Por cierto, el router estaba encendido cuando ejecuté ZHPCleaner, espero que no sea problema.
El resultado de ZHPCleaner es este:
~ ZHPCleaner v2021.5.21.296 by Nicolas Coolman (2021/05/21)
~ Run by digito (Administrator) (24/05/2021 20:48:29)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version :
~ Type : Reparar
~ Report : C:\Users\digito\Desktop\ZHPCleaner (R).txt
~ Quarantine : C:\Users\digito\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point :
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 7 Ultimate, 64-bit Service Pack 1 (Build 7601)
---\\ Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados.
---\\ Servicios (0)
~ No malintencionados o innecesarios artículos encontrados.
---\\ Navegadores de Internet (0)
~ No malintencionados o innecesarios artículos encontrados.
---\\ Hosts carpeta (1)
~ El archivo hosts es legítimo (1)
---\\ Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados.
---\\ Explorador ( Archivos, Carpetas ) (1)
MOVIDO carpeta: \Users\digitouser\AppData\Local\Google\Chrome\User Data\Default\Preferences =>Préférences Chromium
---\\ Registro ( Claves, Valores, Datos) (0)
~ No malintencionados o innecesarios artículos encontrados.
---\\ Resumen de elementos en su estación de trabajo (1)
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/ =>Préférences Chromium
---\\ Limpieza adicional. (8)
~ Clave de registro Tracing borrados (5)
~ Quitar los antiguos informes de ZHPCleaner. (3)
---\\ Resultado de la reparación.
~ Reparación llevada a cabo con éxito
~ Internet Explorer OK
---\\ STATISTIQUES
~ Items escaneado : 1042
~ Items encontrado : 0
~ artículos cancelados : 0
~ Ahorro de espacio (bytes) : 0
~ Items opciones : 9/17
---\\ OPCIONES NO ACTIVAS
~ Análisis temporal de archivos
~ Análisis temporal de carpetas
~ Análisis de CLSID de carpetas vacías
~ Vaciar otro análisis de carpetas
~ Análisis de carpetas locales vacías
~ Análisis de carpetas locales vacías
~ Análisis de archivos de instalación obsoleto
~ Iniciar navegadores con extensiones eliminadas
~ End of clean in 00h00mn42s
---\\ Reporte (2)
ZHPCleaner-[S]-24052021-20_39_55.txt
ZHPCleaner-[R]-24052021-20_49_11.txt
Ahora no me encuentra la orden rara de lanzamiento de firefox que tenía antes de reinstalar, con lo que podía tener algo… Además lo que me encuentra ahora aparentemente es un archivo de configuración de Chrome. Si seguimos el enlace que pone en el informe, viene a decir (en francés) que es como una puerta de entrada a secuestradores de navegador, pups, adware,…
Le dí a la opción de Reparar. Ahora voy a recuperar la copia de las sesiones y podía volver a escanear después con ZHPCleaner, si lo ves necesario.
Sí, vuelve a hacerlo cuando esté todo tal cual tú lo quieres. Pero, en principio, creo que tu problema se ha resuelto.
No tiene por qué tardar tanto. Deberías hacerlo, pues puede que la unidad tenga sectores dañados. Otra opción en bajarte HDSentinel, y mandarme una captura de pantalla, habiendo seleccionado en la columna izquierda la unidad en concreto:
Te he dejado el portable. Lo extraes en una carpeta, buscas el HDSentinel.exe, ejecutas, cierras la ventana que se abre al principio y me subes una captura del resultado. Debe ser algo así:
He pasado ZHPCleaner otra vez y no me detecta ninguna amenaza. Aquí el informe:
~ ZHPCleaner v2021.5.21.296 by Nicolas Coolman (2021/05/21)
~ Run by digito (Administrator) (26/05/2021 13:51:42)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version :
~ Type : Scanner
~ Report : C:\Users\digito\Desktop\ZHPCleaner (S).txt
~ Quarantine : C:\Users\digito\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point :
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 7 Ultimate, 64-bit Service Pack 1 (Build 7601)
---\\ Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados.
---\\ Servicios (0)
~ No malintencionados o innecesarios artículos encontrados.
---\\ Navegadores de Internet (0)
~ No malintencionados o innecesarios artículos encontrados.
---\\ Hosts carpeta (1)
~ El archivo hosts es legítimo (1)
---\\ Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados.
---\\ Explorador ( Archivos, Carpetas ) (0)
~ No malintencionados o innecesarios artículos encontrados.
---\\ Registro ( Claves, Valores, Datos) (0)
~ No malintencionados o innecesarios artículos encontrados.
---\\ Resultado de la reparación.
~ ninguna reparación hecha
~ Internet Explorer OK
---\\ STATISTIQUES
~ Items escaneado : 75232
~ Items encontrado : 0
~ artículos cancelados : 0
~ Ahorro de espacio (bytes) : 0
~ Items opciones : 9/17
---\\ OPCIONES NO ACTIVAS
~ Análisis temporal de archivos
~ Análisis temporal de carpetas
~ Análisis de CLSID de carpetas vacías
~ Vaciar otro análisis de carpetas
~ Análisis de carpetas locales vacías
~ Análisis de carpetas locales vacías
~ Análisis de archivos de instalación obsoleto
~ Iniciar navegadores con extensiones eliminadas
~ End of search in 00h57mn28s
---\\ Reporte (3)
ZHPCleaner-[R]-24052021-20_49_11.txt
ZHPCleaner-[S]-24052021-20_39_55.txt
ZHPCleaner-[S]-26052021-14_49_10.txt
Cuando ejecuté chkdsk en la unidad externa se quedó atascado donde creo que tenía sectores defectuosos, iba mirando los sectores uno a uno pasando mucho tiempo entre ellos. Sigo pensando que es impracticable. Puedo probar a dejarlo una noche. La captura de HDSentinel es esta:
Por cierto, el hecho de que haya sectores defectuosos es porque algunas veces no frecuentes el disco se desconecta del usb solo o al tocar el cable. Si en ese momento está grabando algo se produce la avería. Afortunadamente no suele pasar. Con el pendrive me pasa algo parecido, al conectarlo me suele pedir que le haga el escaneo con el comprobador de disco (chkdsk gráfico), que siempre que me lo dice lo hago, pero sólo errores lógicos… Creo que es el problema de los conectores usb. ¿Lo ves normal?.
Bueno, desconectar el disco de golpe suele ser malo.
Parece que no hay sectores físicamente dañados, con lo que, un formateo del disco lo mismo puede ayudar. Si puedes salvar toda la información, puede que sea de ayuda.
Respecto al tema original, que es la causa del hilo, parece que ha quedado solucionado.
Entonces (según la captura que envié) cuando dice…
“There are 24 bad sectors on the disk surface”…
“There are 1976 weak sector found on the disk surface”…
¿no quiere decir que tiene sectores físicamente dañados?
Cuando intenté pasar el chkdsk se quedaba bastante atrancado en unos sectores concretos, que imagino que es señal de que no puede leerlos, lo que ocurre es que no le puse la opción de marcar sectores dañados y al cabo de un tiempo pasa al siguiente…
Si no es así ¿qué quieren decir esos avisos del hd sentinel?
Respecto a lo del navegador, gracias por el soporte. Siempre que me meten algo es a través del navegador. ¿Conoces alguna utilidad de las que utilizáis aquí a parte del ZHPCleaner para inspeccionar problemas con el navegador?.
De nada, para eso estamos En el foro solemos usar ZHPCleaner siempre. Si los temas se ponen feos, entran colaboradores autorizados a usar FRST o similares, que también sirven para problemas con navegadores, extensiones, etc.
Los bad sectors dalos por perdidos. Esos sectores han sido totalmente bloqueados por el firmware del disco, nunca, en la vida, se volverá a acceder a ellos. En su lugar, han sido sustituidos por otros (muchos discos incluso de nuevos traen sectores de reserva para esto). En cambio, los weak sectors sí suelen poder corregirse, ya que muchas veces no son problemas reales en el disco, sino más bien ocasionados, por ejemplo, por desconexiones inadecuadas.
Mi recomendación: copia de seguridad INMEDIATA, formateo del disco y pasar CHKDSK a ver el resultado.
En el foro solemos usar ZHPCleaner siempre. Si los temas se ponen feos, entran colaboradores autorizados a usar FRST o similares, que también sirven para problemas con navegadores, extensiones, etc.