HijackThis - Analyse des lignes N1, N2, N3, N4 - Netscape & Mozilla Start & Search pages URLs

HijackThis - Analyse des lignes N1, N2, N3, N4 - URLs des pages de démarrage et de recherches de Netscape et Mozilla

   
En savoir plus :  Retourner à la page précédente   Imprimer cette page   

FAQ Microsoft Windows
 
 
Les lignes N1, N2, N3, N4
Les lignes N1, N2, N3, N4 d'une analyse HijackThis font ressortir les pages par défaut d'accueil et de recherche des navigateurs Netscape et Mozilla :



Emplacements analysés
HKLM = ruche "HKEY_LOCAL_MACHINE" dans la base de registre (touche tous les utilisateurs)
HKCU = ruche "HKEY_CURRENT_USER" dans la base de registre (touche l'utilisateur courant)
Pour N1
Dans le fichier de préférences prefs.js
C:\Program Files\Netscape\Users\ "identifiant de login" \prefs.js
Nota : il y a un fichier prefs.js par utilisateur (login) de la machine analysée. Ceci est l'une des raisons pour lesquelles HijackThis doit être utilisé en mode Administrateur

Pour N2
Dans le fichier de préférences prefs.js
Voir la remarque pour N1

Pour N3
Dans le fichier de préférences prefs.js
Voir la remarque pour N1

Pour N4
Dans le fichier de préférences prefs.js
C:\Documents and Settings\ "identifiant de login" \Application Data\Mozilla\Firefox\Profiles\ "aléatoire".default\prefs.js
Voir la remarque pour N1



Usage / Signification
Pour N1
Correspond à la page d'accueil et à la page de recherche par défaut de Netscape 4.

Pour N2
Correspond à la page d'accueil et à la page de recherche par défaut de Netscape 6.

Pour N3
Correspond à la page d'accueil et à la page de recherche par défaut de Netscape 7.

Pour N4
Correspond à la page d'accueil et à la page de recherche par défaut de Mozilla Suite et de Firefox.



Exemples en rouge = exemples d'hostilités à supprimer ("Fix checked")
Pour N1
N1 - Netscape 4: user_pref("browser.startup.homepage", "www.fr.yahoo.com/"); (C:\Program Files\Netscape\Users\ "identifiant de login" \prefs.js)

Exemple d'un parasitage par Lop.com
N1 - Netscape 4: user_pref("browser.startup.homepage", "http://www.haokjfhlrqbusgascuow.net/T_C7WhpseDON6rB4kicJkqACYlFRYKmEUkpFmjjYOc4.html" );\nuser_pref("browser.startup.page", 1); (C:\Program Files\Netscape\Users\ "identifiant de login" \prefs.js)

Exemple d'un parasitage par Lop.com
N1 - Netscape 4: user_pref("browser.startup.homepage", "http://www.amzuwnthoatbm.biz/WcWKyGMykm/3Pk75iux/i5e1Povv8toxDckSTETPREo.htm"); (C:\Program Files\Netscape\Users\ "identifiant de login" \prefs.js)

N1 - Netscape 4: user_pref("browser.startup.homepage", "http://www.planthealthaustralia.com.au/ (http://www.planthealthaustralia.com.au/)"); (C:\Program Files\Netscape\Users\ "identifiant de login" \prefs.js)

N1 - Netscape 4: user_pref("browser.startup.homepage", "www.google.com"); (C:\Program Files\Netscape\Users\default\prefs.js)

Pour N2
N2 - Netscape 6: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%206%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\mfeqdbbm.slt\prefs.js)

N2 - Netscape 6: user_pref("browser.startup.homepage", "http://canoe.ca/"); (C:\Documents and Settings\David\Application Data\Mozilla\Profiles\default\7f8yz4hy.slt\prefs.js)

N2 - Netscape 6: user_pref("browser.startup.homepage", "mysearchnow.com"); (C:\ZWINDOWS\Application Data\Mozilla\Profiles\default\i2hqvayi.slt\prefs.js)

N2 - Netscape 6: user_pref("browser.startup.homepage", "http://www.google.com"); (C:\Documents and Settings\User\Application Data\Mozilla\Profiles\defaulto9t1tfl.slt\prefs.js)

Pour N3
N3 - Netscape 7: user_pref("browser.startup.homepage", "http://www.google.fr/"); (C:\Documents and Settings\ "identifiant de login" \Application Data\Mozilla\Profiles\default\u1wptjuu.slt\prefs.js)

N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\ "identifiant de login" \Application Data\Mozilla\Profiles\default\u1wptjuu.slt\prefs.js)

Pour N4
N4 - Mozilla: user_pref("browser.startup.homepage", "http://www.netscape.fr" ); (C:\Documents and Settings\ "identifiant de login" \Application Data\Mozilla\Profiles\default\5wcyed3f.slt\prefs.js)

N4 - Mozilla: user_pref("browser.search.defaultengine", "engine://I%3A%5Cnetscape%5Csearchplugins%5CNetscape_France.src" ); (C:\Documents and Settings\ "identifiant de login" \Application Data\Mozilla\Profiles\default\5wcyed3f.slt\prefs.js)



Que faire ? Boite à outils HijackThis
Pour N1

Pour les éléments N1 :
Supprimez ("Fix checked") les lignes N1, N2 inconnues

Habituellement, les pages de démarrage et de recherche de Netscape et Mozilla sont saines. Elles sont rarement hijackées. Seul Lop.com a été identifié dans un hijack de ces navigateurs. Toutefois Mozilla et ses déclinaisons étant de plus en plus utilisés il faut s'attendre à les voir devenir la cible des hijackers. Si vous observez une URL de page de démarrage ou de page de recherche qui n'est pas de votre choix, supprimez ("Fix checked").

Lorsque les lignes contiennent des caractères "%" vous pouvez tenter de les décoder en utilisant cet outil de décodage.

Voir les outils à utiliser pour la section N1, N2, N3, N4 dans la Boite à outils HijackThis

Pour N2

Pour les éléments N2 :
Voir pour N1

Pour N3
Pour les éléments N3 :
Voir pour N1

Pour N4
Pour les éléments N4 :
Voir pour N1



Nouvelle adresse du site Assiste.com depuis le 22 octobre 2012 : http://assiste.com Nouvelle adresse du site Assiste.com depuis le 22 octobre 2012 : http://assiste.com

Nouvelle adresse du site Assiste.com depuis le 22 octobre 2012 : http://assiste.com






Historique des révisions de ce document :

10.03.2005 Révision
19.03.2005 Révision
28.04.2005 Révision
26.05.2006 Révision
19.07.2007 Up V4 + Révision 2.0.2 Trend
28.07.2007 à 12.08.2007 Ré-écriture complète du tutoriel HijackThis
 
   
Rédigé en écoutant :
Music