- Ce sujet contient 1 réponse, 1 participant et a été mis à jour pour la dernière fois par Nicolas Coolman, le il y a 3 années et 7 mois.
-
AuteurMessages
-
-
2 septembre 2020 à 18 h 22 min #27114Nicolas CoolmanMaître des clés
Analyse FRST, ATTENTION (Pointe vers un fichier *.cfg)
En faisant une analyse FRST, j’ai découvert ces 2 lignes dans mon rapport :
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js [2020-08-12] <==== ATTENTION (Pointe vers un fichier *.cfg)
FF ExtraCheck: C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg [2020-08-12] <==== ATTENTIONCes deux lignes sont liées au certificat SSL de Firefox
Voilà leur contenu :
// kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg
lockPref(« security.enterprise_roots.enabled », true);// kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js
pref(« general.config.obscure_value », 0);
pref(« general.config.filename », « kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg »);Si l’on fait un fixlog avec ces deux lignes, celles-ci sont déplacées comme le montre le rapport :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 29-08-2020
Exécuté par coolman (02-09-2020 18:09:01) Run:2
Exécuté depuis C:\Users\coolman\Desktop
Profils chargés: coolman
Mode d’amorçage: Normal
==============================================fixlist contenu:
*****************
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js [2020-08-12] <==== ATTENTION (Pointe vers un fichier *.cfg)
FF ExtraCheck: C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg [2020-08-12] <==== ATTENTION
*****************C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js => déplacé(es) avec succès
C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg => déplacé(es) avec succès==== Fin de Fixlog 18:09:01 ====
Mais si l’on relance Mozilla Firefox, ces deux fichiers sont recréés avec le même contenu.
Donc ma question est la suivante, à quoi cela sert que FRST signale ces deux lignes, il y a peut-être une subtilité mais là j’avoue qu’elle m’échappe !
Forum gratuit d'assistance
Nicolas Coolman -
3 septembre 2020 à 8 h 40 min #27122Nicolas CoolmanMaître des clés
Hello,
Après recherches, il s’avère que le fichier javascript « kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js » et le fichier de configuration « kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg » sont issus de l’antivirus Kaspersky Labs.
En effet, Kaspersky verrouille les préférences de Firefox pour ne pas qu’il puisses être modifié par about:config.
lockPref (« security.enterprise_roots.enabled », true)
Il s’agit donc d’une configuration normale de l’antivirus et il n’y a donc pas lieu de faire détecter et déplacer ces deux lignes.
Plus d’informations sont disponibles dans cet article
Configurer Firefox pour utiliser le magasin de certificats Windows.
Depuis FF49, une nouvelle option a été incluse qui permet à Firefox de faire confiance aux autorités racine dans le magasin de certificats Windows. (Lire la suite)
Forum gratuit d'assistance
Nicolas Coolman
-
-
AuteurMessages
- Vous devez être connecté pour répondre à ce sujet.