HijackThis - Analyse des lignes N1, N2, N3, N4 - Netscape & Mozilla Start & Search pages URLs
HijackThis - Analyse des lignes N1, N2, N3, N4 - URLs des pages de démarrage et de recherches de Netscape et Mozilla
|
||||
| |
Les lignes N1, N2, N3, N4 d'une analyse HijackThis font ressortir les pages par défaut d'accueil et de recherche des navigateurs Netscape et Mozilla :
| Emplacements analysés HKLM = ruche "HKEY_LOCAL_MACHINE" dans la base de registre (touche tous les utilisateurs) HKCU = ruche "HKEY_CURRENT_USER" dans la base de registre (touche l'utilisateur courant) |
|
| Pour N1 | Dans le fichier de préférences prefs.js C:\Program Files\Netscape\Users\ "identifiant de login" \prefs.js Nota : il y a un fichier prefs.js par utilisateur (login) de la machine analysée. Ceci est l'une des raisons pour lesquelles HijackThis doit être utilisé en mode Administrateur |
| Pour N2 | Dans le fichier de préférences prefs.js Voir la remarque pour N1 |
| Pour N3 | Dans le fichier de préférences prefs.js Voir la remarque pour N1 |
| Pour N4 | Dans le fichier de préférences prefs.js C:\Documents and Settings\ "identifiant de login" \Application Data\Mozilla\Firefox\Profiles\ "aléatoire".default\prefs.js Voir la remarque pour N1 |
| Usage / Signification | |
| Pour N1 | Correspond à la page d'accueil et à la page de recherche par défaut de Netscape 4. |
| Pour N2 | Correspond à la page d'accueil et à la page de recherche par défaut de Netscape 6. |
| Pour N3 | Correspond à la page d'accueil et à la page de recherche par défaut de Netscape 7. |
| Pour N4 | Correspond à la page d'accueil et à la page de recherche par défaut de Mozilla Suite et de Firefox. |
| Exemples en rouge = exemples d'hostilités à supprimer ("Fix checked") | |
| Pour N1 | N1 - Netscape 4: user_pref("browser.startup.homepage", "www.fr.yahoo.com/"); (C:\Program Files\Netscape\Users\ "identifiant de login" \prefs.js) Exemple d'un parasitage par Lop.com N1 - Netscape 4: user_pref("browser.startup.homepage", "http://www.haokjfhlrqbusgascuow.net/T_C7WhpseDON6rB4kicJkqACYlFRYKmEUkpFmjjYOc4.html" );\nuser_pref("browser.startup.page", 1); (C:\Program Files\Netscape\Users\ "identifiant de login" \prefs.js) Exemple d'un parasitage par Lop.com N1 - Netscape 4: user_pref("browser.startup.homepage", "http://www.amzuwnthoatbm.biz/WcWKyGMykm/3Pk75iux/i5e1Povv8toxDckSTETPREo.htm"); (C:\Program Files\Netscape\Users\ "identifiant de login" \prefs.js) N1 - Netscape 4: user_pref("browser.startup.homepage", "http://www.planthealthaustralia.com.au/ (http://www.planthealthaustralia.com.au/)"); (C:\Program Files\Netscape\Users\ "identifiant de login" \prefs.js) N1 - Netscape 4: user_pref("browser.startup.homepage", "www.google.com"); (C:\Program Files\Netscape\Users\default\prefs.js) |
| Pour N2 | N2 - Netscape 6: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%206%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\mfeqdbbm.slt\prefs.js) N2 - Netscape 6: user_pref("browser.startup.homepage", "http://canoe.ca/"); (C:\Documents and Settings\David\Application Data\Mozilla\Profiles\default\7f8yz4hy.slt\prefs.js) N2 - Netscape 6: user_pref("browser.startup.homepage", "mysearchnow.com"); (C:\ZWINDOWS\Application Data\Mozilla\Profiles\default\i2hqvayi.slt\prefs.js) N2 - Netscape 6: user_pref("browser.startup.homepage", "http://www.google.com"); (C:\Documents and Settings\User\Application Data\Mozilla\Profiles\defaulto9t1tfl.slt\prefs.js) |
| Pour N3 | N3 - Netscape 7: user_pref("browser.startup.homepage", "http://www.google.fr/"); (C:\Documents and Settings\ "identifiant de login" \Application Data\Mozilla\Profiles\default\u1wptjuu.slt\prefs.js) N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\ "identifiant de login" \Application Data\Mozilla\Profiles\default\u1wptjuu.slt\prefs.js) |
| Pour N4 | N4 - Mozilla: user_pref("browser.startup.homepage", "http://www.netscape.fr" ); (C:\Documents and Settings\ "identifiant de login" \Application Data\Mozilla\Profiles\default\5wcyed3f.slt\prefs.js) N4 - Mozilla: user_pref("browser.search.defaultengine", "engine://I%3A%5Cnetscape%5Csearchplugins%5CNetscape_France.src" ); (C:\Documents and Settings\ "identifiant de login" \Application Data\Mozilla\Profiles\default\5wcyed3f.slt\prefs.js) |
| Que faire ? Boite à outils HijackThis | |
| Pour N1 |
Pour les éléments N1 : Supprimez ("Fix checked") les lignes N1, N2 inconnues Habituellement, les pages de démarrage et de recherche de Netscape et Mozilla sont saines. Elles sont rarement hijackées. Seul Lop.com a été identifié dans un hijack de ces navigateurs. Toutefois Mozilla et ses déclinaisons étant de plus en plus utilisés il faut s'attendre à les voir devenir la cible des hijackers. Si vous observez une URL de page de démarrage ou de page de recherche qui n'est pas de votre choix, supprimez ("Fix checked"). Lorsque les lignes contiennent des caractères "%" vous pouvez tenter de les décoder en utilisant cet outil de décodage. Voir les outils à utiliser pour la section N1, N2, N3, N4 dans la Boite à outils HijackThis |
| Pour N2 |
Pour les éléments N2 : Voir pour N1 |
| Pour N3 | Pour les éléments N3 : Voir pour N1 |
| Pour N4 | Pour les éléments N4 : Voir pour N1 |
| Historique des révisions de ce document : |
|
10.03.2005 Révision
19.03.2005 Révision 28.04.2005 Révision 26.05.2006 Révision 19.07.2007 Up V4 + Révision 2.0.2 Trend 28.07.2007 à 12.08.2007 Ré-écriture complète du tutoriel HijackThis |
Rédigé en écoutant :
Music
Music