[RÉSOLU] PUP et PUM récurrents

Vos requêtes concernant Mozilla Firefox, le navigateur Gecko alternatif, ne trouvèrent point de réponses lorsque vous cherchâtes ? Toute l'équipe Geckozone est prête à vous aider.

Modérateurs : myahoo, Mori, jpj, nico@nc

pmarie
Arias
Messages : 2
Inscription : 26 juil. 2017, 11:31

[RÉSOLU] PUP et PUM récurrents

Message par pmarie » 26 juil. 2017, 12:03

Bonjour,

C'est ma première venue sur les forums de Geckozone. Je viens de m'inscrire.

Suite à une extinction brutale de mon PC, j'ai exécuté RogueKiller hier. Deux infections réelles ou non ont été identifiées :
-> PUP.Firefox Fichier C:\Users\Marie\AppData\Roaming\Mozilla\Firefox\Profiles\roy01ah5.default\Invalidprefs.js
-> PUM.HomePage Firefox Configuration roy01ah5.default user_pref("browser.startup.homepage", "http://www.netvibes.com/dashboard/xxx)

Pour moi l'hypothèse que le PUM.Homepage venait d'une infection était d'autant plus probable que l'adresse de la page d'accueil semblait effectivement piratée : un "?" avait été ajouté dans l'adresse de ma page d'accueil. Ça donnait donc http://www.netvibes.com/dashboard/x?xx au lieu de http://www.netvibes.com/dashboard/xxx.
Or le même genre de piratage de la page d'accueil m'est arrivé il y a quelques mois (je n'ai pas gardé le rapport).

Donc j'ai commandé à RogueKiller de supprimer ces deux "problèmes" identifiés comme PUP et PUM. J'en ai profité pour réinitialiser ma page d'accueil avec la bonne adresse.

Aujourd'hui je relance RogueKiller. Il me balance exactement le même rapport.
-> [PUP.Firefox][Fichier] C:\Users\Marie\AppData\Roaming\Mozilla\Firefox\Profiles\roy01ah5.default\Invalidprefs.js -> Trouvé(e)
-> [PUM.HomePage][Firefox:Config] roy01ah5.default : user_pref("browser.startup.homepage", "http://www.netvibes.com/dashboard/1#Vie_ca_va"); -> Trouvé(e)

Je navigue avec la version 54.0.1.6388 sous Windows 7 pro.
Les temps de chargement sont très longs pour une connexion qui est supposée être en fibre. Ils sont bien meilleurs sur l'autre ordinateur du réseau.
Et depuis un petit mois Firefox plante régulièrement.

Bref :
Est-ce que ces dysfonctionnements ont un rapport avec les infections détectées par RogueKiller ?
Ou est-ce que ce sont de fausses infections, et RogueKiller les retrouve à chaque fois parce que les fichiers détectés font partie du fonctionnement normal de Firefox ? Par exemple, merci de m'expliquer si "roy01ah5.default" désigne tout simplement le nom de mon profil parce que je ne vois pas à quoi ça se rapporte, sinon...
Enfin s'il y a vraiment infection, est-ce que ça vient d'une vulnérabilité particulière de Firefox et quelqu'un a-t-il une idée sur la manière dont elle est revenue si vite après le nettoyage de RogueKiller ?
Question subsidiaire : quelqu'un a-t-il une idée pour m'en débarrasser ?

Merci de votre attention. Et merci d'avance pour votre compréhension si ma demande est mal formulée ou juste complètement à côté de la plaque.
Je ne demande qu'à progresser !
Marie
Dernière édition par pmarie le 27 juil. 2017, 13:38, édité 1 fois.

Avatar de l’utilisateur
Bob49
Animal mythique
Messages : 17144
Inscription : 10 mars 2006, 17:25
Localisation : L'Anjou en France ;-)

Re: PUP et PUM récurrents

Message par Bob49 » 26 juil. 2017, 18:56

Bonjour

Invalidprefs.js est un fichier de Firefox, présent seulement si des préférences réglées par l'utilisateur ne sont pas prises en compte , donc il peut être supprimé. Mais ce n'est pas un PUP !

"browser.startup.homepage" est une préférence native de Firefox et donc n'est pas supprimable. Ce qui peut être prit comme mauvais, c'est son contenu si adresse ajouté par l'utilisateur. Cette préférence comme son nom l'indique correspond à la page d’accueil choisit dans les options "général"...

Supprime le fichier "Invalidprefs.js" et vois ce que cela donne, mais cela ne devrait pas jouer sur le temps des connexions....

*************************************************
Pour les lenteurs de navigation...

Voir si l'analyse des connexions sécurisées de votre antivirus ne pose pas problème...
► Aller dans les paramètres de votre antivirus, désactiver la fonction d'analyse des connexions sécurisées (Https, ssl) et voir ce que ça donne !..

Pour les antivirus qui dérangent (les paramètres peuvent ne pas être les bons selon version d'antivirus)...

Avast ► Paramètres ► Protection active ► Agent Web (activé) ► Personnaliser → Et décocher "Autoriser l'analyse HTTPS".
***
Bitdefender ► Paramètres ► Vie Privée ► Antiphishing → Et désactiver la fonctionnalité "Analyse SSL".
***
Kaspersky ► Paramètres ► Protection ► Antivirus Internet → Et décochez la case "Analyser les connexions sécurisées" (HTTPS).
***
ESET ► http://support.eset.com/kb3126/?viewlocale=fr_FR
***
Bullguard ► Le tableau de bord ► Paramètres antivirus ► Navigation → Décochez l'option "Afficher les résultats sans risque" pour les sites web qui affichent ce message d'erreur.


***************
► Vérifier en mode sans échec de Firefox. Peut-être une extension qui fout la zone !..
Pour passer en mode sans échec de Firefox : Menu "?" (ou bouton > Aide) ► redémarrer avec les modules désactivés....

Dans le cas où le problème n'est plus en mode sans échec... Relancer Firefox en mode normal, désactiver les extensions (extensions, thème) et ré-activez-les une par une...tout en vérifiant le retour du problème, jusqu’à trouver la coupable.
Ensuite vérifier tout de même si cela vient d'un problème de paramètre de celle-ci.

*****************
Et au cas où... ► Vérification avec un nouveau profil (Sans rien importer de l'ancien). Docs, comment créer un profil

***************************************************
Pour vérifier si infection, d'autres logiciels et en cas de trouvailles douteuses, ne pas hésiter à faire une demande d'analyses sur un forum de désinfections (voir lien plus bas)...

►Utiliser AdwCleaner pour supprimer d'éventuelles saletés(Firefox fermé).
Tuto + liste de toolbars et de malveillants pris en charge. (nul besoin de nous coller le rapport)
Si un peu de temps peut être pris, passer AdwCleaner en mode sans échec de Windows. http://www.pcastuces.com/pratique/windo ... /page2.htm

Et si bien des saloperies de trouver... ►Effectuer un scan complet de Malwarebytes(free)
Firefox fermé en cas de trouvailles à supprimer

Voir d'autres logiciels de désinfections et si nécessaire des forums spécialisés >> Vérification si infection du pc par des logiciels malveillants et nettoyage....
.
Sauvegardez le profil de votre Firefox , avant d'y faire des modifications(install, etc..) ;-)
"Le bonheur est souvent la seule chose qu'on puisse donner sans l'avoir, et c'est en le donnant qu'on l'acquiert." Voltaire
Image

pmarie
Arias
Messages : 2
Inscription : 26 juil. 2017, 11:31

Re: PUP et PUM récurrents

Message par pmarie » 27 juil. 2017, 13:21

OK, donc il n'y a pas de quoi paniquer pour le diagnostic de RogueKiller. Bonne nouvelle.
Et je vais regarder en particulier des extensions en effet pour améliorer la rapidité...
Merci !

norbertbully
Arias
Messages : 1
Inscription : 08 sept. 2017, 23:14

Re: [RÉSOLU] PUP et PUM récurrents

Message par norbertbully » 08 sept. 2017, 23:28

Bonjour,

RogueKiller a identifié à plusieurs reprises une menace : PUM.HomePage sous firefox browser.startup.homepage@jzbavcx1.default-1478575551602.

Pourriez-vous m'indiquer s'il s'agit d'une menace réelle qui doit être éliminée ou pas ?

En vous remerciant de votre réponse

GlopGlop
Iguane
Messages : 638
Inscription : 05 juil. 2006, 15:54

Re: [RÉSOLU] PUP et PUM récurrents

Message par GlopGlop » 09 sept. 2017, 14:43

Bonjour,
norbertbully a écrit :
08 sept. 2017, 23:28
Bonjour,
RogueKiller a identifié à plusieurs reprises une menace : PUM.HomePage sous firefox browser.startup.homepage@jzbavcx1.default-1478575551602.
Pourriez-vous m'indiquer s'il s'agit d'une menace réelle qui doit être éliminée ou pas ?
En vous remerciant de votre réponse
@ norbertbully
Il est préférable que tu ouvre ton propre sujet (nouveau sujet).
Pour plusieurs raisons, le sujet ouvert par pmarie est différent du tien, et il est marquer en Résolu, donc très peut de personnes risque de te répondre du fait qu'il soit justement marquer Résolu.
A+ :wink:
Penser à marquer votre message en [Résolu]
Comment ?, mettre en [Résolu], Explication mettre en [Résolu]: clic sur le lien-
https://lc.cx/4UES

Répondre

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 5 invités