|
|
HijackThis - Analyse des lignes N1, N2, N3, N4 - Netscape & Mozilla Start & Search pages URLs
HijackThis - Analyse des lignes N1, N2, N3, N4 - URLs des pages de démarrage et de recherches de Netscape et Mozilla
Les lignes N1, N2, N3, N4
Les lignes N1, N2, N3, N4 d'une analyse HijackThis font ressortir les pages par défaut d'accueil et de recherche des navigateurs Netscape et Mozilla :
Emplacements analysés
HKLM = ruche "HKEY_LOCAL_MACHINE" dans la base de registre (touche tous les utilisateurs)
HKCU = ruche "HKEY_CURRENT_USER" dans la base de registre (touche l'utilisateur courant)
|
Pour N1 |
Dans le fichier de préférences prefs.js
C:\Program Files\Netscape\Users\ "identifiant de login" \prefs.js
Nota : il y a un fichier prefs.js par utilisateur (login) de la machine analysée. Ceci est l'une des raisons pour lesquelles HijackThis doit être utilisé en mode Administrateur
|
Pour N2 |
Dans le fichier de préférences prefs.js
Voir la remarque pour N1
|
Pour N3 |
Dans le fichier de préférences prefs.js
Voir la remarque pour N1
|
Pour N4 |
Dans le fichier de préférences prefs.js
C:\Documents and Settings\ "identifiant de login" \Application Data\Mozilla\Firefox\Profiles\ "aléatoire".default\prefs.js
Voir la remarque pour N1
|
Usage / Signification |
Pour N1 |
Correspond à la page d'accueil et à la page de recherche par défaut de Netscape 4.
|
Pour N2 |
Correspond à la page d'accueil et à la page de recherche par défaut de Netscape 6.
|
Pour N3 |
Correspond à la page d'accueil et à la page de recherche par défaut de Netscape 7.
|
Pour N4 |
Correspond à la page d'accueil et à la page de recherche par défaut de Mozilla Suite et de Firefox.
|
Exemples en rouge = exemples d'hostilités à supprimer ("Fix checked") |
Pour N1 |
N1 - Netscape 4: user_pref("browser.startup.homepage", "www.fr.yahoo.com/"); (C:\Program Files\Netscape\Users\ "identifiant de login" \prefs.js)
Exemple d'un parasitage par Lop.com
N1 - Netscape 4: user_pref("browser.startup.homepage", "http://www.haokjfhlrqbusgascuow.net/T_C7WhpseDON6rB4kicJkqACYlFRYKmEUkpFmjjYOc4.html" );\nuser_pref("browser.startup.page", 1); (C:\Program Files\Netscape\Users\ "identifiant de login" \prefs.js)
Exemple d'un parasitage par Lop.com
N1 - Netscape 4: user_pref("browser.startup.homepage", "http://www.amzuwnthoatbm.biz/WcWKyGMykm/3Pk75iux/i5e1Povv8toxDckSTETPREo.htm"); (C:\Program Files\Netscape\Users\ "identifiant de login" \prefs.js)
N1 - Netscape 4: user_pref("browser.startup.homepage", "http://www.planthealthaustralia.com.au/ (http://www.planthealthaustralia.com.au/)"); (C:\Program Files\Netscape\Users\ "identifiant de login" \prefs.js)
N1 - Netscape 4: user_pref("browser.startup.homepage", "www.google.com"); (C:\Program Files\Netscape\Users\default\prefs.js)
|
Pour N2 |
N2 - Netscape 6: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%206%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\mfeqdbbm.slt\prefs.js)
N2 - Netscape 6: user_pref("browser.startup.homepage", "http://canoe.ca/"); (C:\Documents and Settings\David\Application Data\Mozilla\Profiles\default\7f8yz4hy.slt\prefs.js)
N2 - Netscape 6: user_pref("browser.startup.homepage", "mysearchnow.com"); (C:\ZWINDOWS\Application Data\Mozilla\Profiles\default\i2hqvayi.slt\prefs.js)
N2 - Netscape 6: user_pref("browser.startup.homepage", "http://www.google.com"); (C:\Documents and Settings\User\Application Data\Mozilla\Profiles\defaulto9t1tfl.slt\prefs.js)
|
Pour N3 |
N3 - Netscape 7: user_pref("browser.startup.homepage", "http://www.google.fr/"); (C:\Documents and Settings\ "identifiant de login" \Application Data\Mozilla\Profiles\default\u1wptjuu.slt\prefs.js)
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\ "identifiant de login" \Application Data\Mozilla\Profiles\default\u1wptjuu.slt\prefs.js)
|
Pour N4 |
N4 - Mozilla: user_pref("browser.startup.homepage", "http://www.netscape.fr" ); (C:\Documents and Settings\ "identifiant de login" \Application Data\Mozilla\Profiles\default\5wcyed3f.slt\prefs.js)
N4 - Mozilla: user_pref("browser.search.defaultengine", "engine://I%3A%5Cnetscape%5Csearchplugins%5CNetscape_France.src" ); (C:\Documents and Settings\ "identifiant de login" \Application Data\Mozilla\Profiles\default\5wcyed3f.slt\prefs.js)
|
Que faire ? Boite à outils HijackThis |
Pour N1
|
Pour les éléments N1 :
Supprimez ("Fix checked") les lignes N1, N2 inconnues
Habituellement, les pages de démarrage et de recherche de Netscape et Mozilla sont saines. Elles sont rarement hijackées. Seul Lop.com a été identifié dans un hijack de ces navigateurs. Toutefois Mozilla et ses déclinaisons étant de plus en plus utilisés il faut s'attendre à les voir devenir la cible des hijackers. Si vous observez une URL de page de démarrage ou de page de recherche qui n'est pas de votre choix, supprimez ("Fix checked").
Lorsque les lignes contiennent des caractères "%" vous pouvez tenter de les décoder en utilisant cet outil de décodage.
Voir les outils à utiliser pour la section N1, N2, N3, N4 dans la Boite à outils HijackThis
|
Pour N2
|
Pour les éléments N2 :
Voir pour N1
|
Pour N3 |
Pour les éléments N3 :
Voir pour N1
|
Pour N4 |
Pour les éléments N4 :
Voir pour N1
|
|
|
|