Libellules.ch - forum d'informatique • Eviter la surcharge mémoire de Firefox : Software

par **colinus** » 04 Nov 2007 13:42

Hello tous, je viens de découvrir un petit soft et souhaite partager ma découverte...
Pour les firefoxiens, vous savez sans doute qu’au bout d’un moment, celui-ci est saturé et qu’il occupe une mémoire de fou. Personellement je vacille entre 20 mo et 1,5 go, ce qui fait que cela devient vite inutilisable.
Pas pratique non plus de quitter et de relançer le soft toutes les XX minutes.

Ce problème peut maintenant être résolu automatiquement avec un petit soft qui se loge dans le systray, et qui consomme environ 1 mo de ram.

C'est ici pour le télécharger: Firefox Ultimate Optimizer
edit: lien viré, le soft est très probablement virusé

Certes ce serait mieux d'en faire une extension, mais c'est mieux que rien.
En espagnol, mais c'est pas terriblement compliqué à configurer.

Hop!
Voilà qui rend mon dimanche lumineux!

colinus

par **Falkra** » 04 Nov 2007 14:54

Bonjour Colinus, et merci, je vais tester ça. :-D

J'en profite pour faire remonter des profondeurs du blog ce papier sur l'optimisation de la gestion de la mémoire sous Firefox :
http://www.libellules.ch/dotclear/index.php?2006/10/29/1447-optimiser-firefox-20-2eme-partie-la-gestion-de-la-memoire

Le système d'extension est en cause principalement, les pertes étant principalement (mais pas seulement) liées à la programmation des extensions elles-mêmes, mais tout se bricole. :-D

par **colinus** » 04 Nov 2007 22:06

Pas de quoi!
Mais il semblerai que le bidule comporte un trojan, mon kaspersky s'est affolé en mon absence. Je ne sais pas quoi en penser, mais pour l'instant je laisse courrir la bête (mes backups sont au chaud sur mon serveur).

Prudence donc!

par **Falkra** » 04 Nov 2007 22:29

Méfiance, on peut difficilement parler de faux positif devant ce rapport :

au minimum suspect, peut-être adware. L'auteur (site en espagnol) évoque de fausses rumeurs sur la présence de virus dans son programme, qu'il dément.
Certains antivirus dont kaspersky évoquent un adware, identifié par son nom, c'est ce qui me fait douter.

Rapport virustotal :

Fichier FirefoxUltimateOptimizer.exe reçu le 2007.11.04 22:16:44 (CET)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.11.3.0 2007.11.02 -
AntiVir 7.6.0.30 2007.11.04 -
Authentium 4.93.8 2007.11.03 -
Avast 4.7.1074.0 2007.11.04 -
AVG 7.5.0.503 2007.11.04 -
BitDefender 7.2 2007.11.04 Adware.FireOptimizer.A
CAT-QuickHeal 9.00 2007.11.03 -
ClamAV 0.91.2 2007.11.04 -
DrWeb 4.44.0.09170 2007.11.04 -
eSafe 7.0.15.0 2007.10.28 suspicious Trojan/Worm
eTrust-Vet 31.2.5264 2007.11.02 -
Ewido 4.0 2007.11.04 -
FileAdvisor 1 2007.11.04 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.4.2.54 2007.11.03 -
F-Secure 6.70.13030.0 2007.11.04 -
Ikarus T3.1.1.12 2007.11.04 Trojan.Win32.VB.azd
Kaspersky 7.0.0.125 2007.11.04 not-a-virus:AdWare.Win32.FireOptimizer.b
McAfee 5155 2007.11.02 -
Microsoft 1.2908 2007.11.04 -
NOD32v2 2636 2007.11.03 -
Norman 5.80.02 2007.11.02 -
Panda 9.0.0.4 2007.11.04 -
Prevx1 V2 2007.11.04 -
Rising 20.16.62.00 2007.11.04 -
Sophos 4.23.0 2007.11.04 -
Sunbelt 2.2.907.0 2007.11.02 -
Symantec 10 2007.11.04 -
TheHacker 6.2.9.110 2007.10.27 -
VBA32 3.12.2.4 2007.11.03 -
VirusBuster 4.3.26:9 2007.11.04 -
Webwasher-Gateway 6.6.1 2007.11.04 -

Information additionnelle
File size: 34304 bytes
MD5: 86468a3f98fed2362086f86181678281
SHA1: 17226ab3eccd987a2cb251821b0ae139866af2e4
packers: UPX
packers: UPX
packers: PE_Patch.UPX, UPX

par **Falkra** » 04 Nov 2007 22:54

Un commentaire laissé ici :
http://meneame.net/story/optimiza-tu-firefox#comment-11

Ca dit que le programme active un sniffer et établit une connexion au site felipex.sc47.info/ads.php, vers un bouton paypal de don, qui apparaît dans la fenêtre about du programme.

Je confirme la présence de ces lignes et de cette adresse dans le programme.

Le gros paragraphe est extrait du programme une fois décompressé d'upx.
Le programme semble créer un fichier reg temporaire qui ajoute quelques clés d'optimisation de la ram pour firefox, sans plus.
Optimisable manuellement donc (voir tuto).

par **colinus** » 05 Nov 2007 10:02

Moui, le truc est virusé, pas de doute.
Milles excuses donc.

Ce que je ne comprends pas, c'est pourquoi mon kaspersky ne s'est pas agité lors de l'installation, voir de la décompression.

Par mesure de sécurité, je vire le lien dans le premier message.

A Flakra de voir ce qu'il faut faire de ce post. (poubellisation directe).

Encore désolé.

par **Falkra** » 05 Nov 2007 10:07

Ce post restera là, ne serait-ce que pour informer, il rend service. :wink:

Exemple :
http://www.bizetfamily.net/post/2007/11/05/Firefox-Ultimate-Optimizer-contient-un-virus

J'ai fait circuler le fichier, pour dissection éventuelle par spécialistes.
A priori il ne fait rien de vraiment méchant, mais il agit de manière masquée et sans consentement direct de l'utilisateur. Par ailleurs, la manip semble ne pas être plus qu'un bidouillage de base de registre, qu'on peut reproduire à la main le cas échéant.

Bref, poubellisation, non. :-D

Eviter la surcharge mémoire de Firefox

Eviter la surcharge mémoire de Firefox

Qui est en ligne