|
|
HijackThis - Analyse des lignes N1, N2, N3, N4
|
|
|
|
|
HijackThis - Analyse des lignes N1, N2, N3, N4 - Netscape/Mozilla Start/Search pages URLs |
Startup |
CLSID BHOs Toolbar |
ActiveX |
Processus |
LSPs |
Robots |
Alternatives |
|
|
|
|
|
|
|
- Exemple
N1 - Netscape 4: user_pref("browser.startup.homepage", "www.google.com"); (C:\Program Files\Netscape\Users\default\prefs.js)
N2 - Netscape 6: user_pref("browser.startup.homepage", "http://www.google.com"); (C:\Documents and Settings\User\Application Data\Mozilla\Profiles\defaulto9t1tfl.slt\prefs.js)
N2 - Netscape 6: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%206%5Csearchplugins%5CSBWeb_02.src"); (C:\Documents and Settings\User\Application Data\Mozilla\Profiles\defaulto9t1tfl.slt\prefs.js)
N3 - (this type is not used by HijackThis yet)
- Que faire ?
Fixer les lignes N1, N2 inconnues
Habituellement, les pages de démarrage et de recherche de Netscape et Mozilla sont saines. Elles sont rarement hijackées. Seul Lop.com a été identifié dans un hijack de ces navigateurs. Toutefois Mozilla et ses déclinaisons étant de plus en plus utilisés il faut s'attendre à les voir devenir la cible des hijackers. Si vous observez une URL de page de démarrage ou de page de recherche qui n'est pas de votre choix, fixez-la.
Lorsque les lignes contiennent des caractères "%" vous pouvez tenter de les décoder en utilisant cet outil de décodage.
HijackThis - Mode d'emploi
- Téléchargement et fiche HijackThis
- Installation de HijackThis
- Francisation de HijackThis
- Faut-il fixer tout ce que JijackThis propose ?
- Comment faire un log avec HijackThis (et le soumettre dans un forum)
- Comment "fixer" un problème avec HijackThis
- Analyse des lignes R0, R1, R2, R3 - Internet Explorer Start/Search pages URLs
- Analyse des lignes F0, F1, F2, F3 - Autoloading programs
- Analyse des lignes N1, N2, N3, N4 - Netscape/Mozilla Start/Search pages URLs
- Analyse des lignes O1 - Hosts file redirection
- Analyse des lignes O2 - Browser Helper Objects
- Analyse des lignes O3 - Internet Explorer toolbars
- Analyse des lignes O4 - Autoloading programs from Registry
- Analyse des lignes O5 - IE Options icon not visible in Control Panel
- Analyse des lignes O6 - IE Options access restricted by Administrator
- Analyse des lignes O7 - Regedit access restricted by Administrator
- Analyse des lignes O8 - Extra items in IE right-click menu
- Analyse des lignes O9 - Extra buttons on main IE button toolbar, or extra items in IE 'Tools' menu
- Analyse des lignes O10 - Winsock hijacker
- Analyse des lignes O11 - Extra group in IE 'Advanced Options' window
- Analyse des lignes O12 - IE plugins
- Analyse des lignes O13 - IE DefaultPrefix hijack
- Analyse des lignes O14 - 'Reset Web Settings' hijack
- Analyse des lignes O15 - Unwanted site in Trusted Zone
- Analyse des lignes O16 - ActiveX Objects (aka Downloaded Program Files)
- Analyse des lignes O17 - Lop.com domain hijackers
- Analyse des lignes O18 - Extra protocols and protocol hijackers
- Analyse des lignes O19 - User style sheet hijack
- Analyse des lignes O20 - AppInit_DLLs Registry value autorun
- Analyse des lignes O21 - ShellServiceObjectDelayLoad Registry key autorun
- Analyse des lignes O22 - SharedTaskScheduler Registry key autorun
- Analyse des lignes O23 - Liste de tous les services NT (NT4, 2000, XP, 2003) non Microsoft et non désactivés
- Outils pour assistants (helpers)
- Protocole préalable à l'utilisation de hijackthis
- Protocole préalable à l'utilisation de hijackthis puis usage de celui-ci
- Répondre à une demande d'analyse d'un log HijackThis
|
Révision - 10.03.05 Révision - 28.04.05
Rédigé en écoutant
|
|
|