ZHPDiag – Module G0 (GCSP)
Le module G0 a été crée le 11 novembre 2010, il est lié au module GCSP (Google Chrome Start Page). Il permet de rechercher la page de démarrage de Google Chrome.
Cette information est issue du fichier de préférences de l’utilisateur (Preferences). De nombreux adwares utilisent ce fichier pour y inscrire leur adresse et leur permettre d’afficher leur propre site au démarrage du navigateur. Cela peut se faire avec ou sans le consentement de l’internaute. Les pirates de navigateurs (Hijackers) utilisent ce fichier pour rediriger la navigation vers des serveur spécialisés dans des actions commerciales.
Aperçu ZHPDiag
—\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
G0 – GCSP: Preference
G0 – GCSP: Preference [User Data\Default] https://www.google.ch
Exemples de détection
—\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
G0 – GCSP: Preference [User Data\Default][HomePage] https://www.searchnu.com
G0 – GCSP: Preference [User Data\Default] https://www.searchnu.com
G0 – GCSP: Preference [User Data\Default] https://www.cherche.us/
Action ZHPFix
G0 -GCSP: Preference [User Data\Default] – {HttpName}
{HttpName} : Nom du site contenu dans le fichier de préférences de l’utilisateur,
– L’outil supprime la page de démarrage et la remplace par celle de google « https://www.google.fr/ »
Rapport ZHPFix (Exemple)
G0 – GCSP: Preference [User Data\Default] https://www.cherche.us/
Rapport de ZHPFix 1.12.3216 par Nicolas Coolman, Update du 09/11/2010
========== Préférences navigateur ==========
SUPPRIME : G0 – GCSP: Preference [User Data\Default] http://www.cherche.us
========== Récapitulatif ==========
1 : Préférences navigateur
End of the scan
NB : Relancer le navigateur pour prendre en compte les modifications.