Accueil Zone Anti-Malware Forums Discussion Générale Analyse FRST, ATTENTION (Pointe vers un fichier *.cfg)

Étiqueté : , ,

2 sujets de 1 à 2 (sur un total de 2)
  • Auteur
    Messages
  • Nicolas CoolmanNicolas Coolman
    Maître des clés
    Nombre d'articles : 2553

    Analyse FRST, ATTENTION (Pointe vers un fichier *.cfg)

    En faisant une analyse FRST, j’ai découvert ces 2 lignes dans mon rapport :
    FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js [2020-08-12] <==== ATTENTION (Pointe vers un fichier *.cfg)
    FF ExtraCheck: C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg [2020-08-12] <==== ATTENTION

    Ces deux lignes sont liées au certificat SSL de Firefox

    Voilà leur contenu :

    // kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg
    lockPref(“security.enterprise_roots.enabled”, true);

    // kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js
    pref(“general.config.obscure_value”, 0);
    pref(“general.config.filename”, “kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg”);

    Si l’on fait un fixlog avec ces deux lignes, celles-ci sont déplacées comme le montre le rapport :

    Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 29-08-2020
    Exécuté par coolman (02-09-2020 18:09:01) Run:2
    Exécuté depuis C:\Users\coolman\Desktop
    Profils chargés: coolman
    Mode d’amorçage: Normal
    ==============================================

    fixlist contenu:
    *****************
    FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js [2020-08-12] <==== ATTENTION (Pointe vers un fichier *.cfg)
    FF ExtraCheck: C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg [2020-08-12] <==== ATTENTION
    *****************

    C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js => déplacé(es) avec succès
    C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg => déplacé(es) avec succès

    ==== Fin de Fixlog 18:09:01 ====

    Mais si l’on relance Mozilla Firefox, ces deux fichiers sont recréés avec le même contenu.

    Donc ma question est la suivante, à quoi cela sert que FRST signale ces deux lignes, il y a peut-être une subtilité mais là j’avoue qu’elle m’échappe !

    Amicalement
    Nicolas Coolman

    Nicolas CoolmanNicolas Coolman
    Maître des clés
    Nombre d'articles : 2553

    Hello,

    Après recherches, il s’avère que le fichier javascript “kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js” et le fichier de configuration “kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg” sont issus de l’antivirus Kaspersky Labs.

    En effet, Kaspersky verrouille les préférences de Firefox pour ne pas qu’il puisses être modifié par about:config.

    lockPref (“security.enterprise_roots.enabled”, true)

    Il s’agit donc d’une configuration normale de l’antivirus et il n’y a donc pas lieu de faire détecter et déplacer ces deux lignes.

    Plus d’informations sont disponibles dans cet article

    Configurer Firefox pour utiliser le magasin de certificats Windows.

    Depuis FF49, une nouvelle option a été incluse qui permet à Firefox de faire confiance aux autorités racine dans le magasin de certificats Windows. (Lire la suite)

     

    Amicalement
    Nicolas Coolman

2 sujets de 1 à 2 (sur un total de 2)
  • Vous devez être connecté pour répondre à ce sujet.