Remettre la page de démarrage de Chrome, Firefox ou Edge modifiée par des virus

Votre page d’accueil ou de démarrage a été détournée par un Browser Hijacker (virus des navigateurs WEB).
Vous souhaitez changer et remettre la page d’accueil souhaitée dans la configuration des navigateurs WEB.
Cet article vous explique comment supprimer les virus qui prennent en otage les paramètres des navigateurs WEB pour remettre celle souhaitée.

Pourquoi détourner la page de démarrage ?

Pour des raisons économiques.
Il existe une guerre des moteurs de recherche sur internet… en positionnant un moteur de recherche spécifique en page d’accueil ou de démarrage, on peut vous forcer à utiliser ce dernier.
Ainsi, on augmente le nombre de visiteurs et l’audience du site artificielle, cela permet de gagner de l’argent avec les publicités qui s’ouvriront durant les recherches ou le volume du trafic envoyé vers un moteur de recherche plus important.
Dans le cas de Bing ou Yahoo! cela permet de récupérer des parts de marchés dans la bataille que se livre les géants du net.

Ces détournement de page d’accueil ou homepage sont souvent accompagnés de logiciels publicitaires (adwares).
Là aussi, le but est de se servir de l’ordinateur pour charger des pubs.

Exemple de détournement de page vers le moteur webssearches.

Méthodes utilisées pour détourner la page de démarrage

Voici quelques unes des méthodes utilisées par les Browser Hijacker pour modifier la page de démarrage et provoquer des redirections vers des moteurs de recherches non voulus.

Extensions malveillantes

La première méthode consiste à faire installer une extension malveillante, Chrome et Firefox sont les plus touchés par ces méthodes.
Sur MacOSX, Safari n’est pas non plus mis au banc.
Une fois en place, l’extension contrôle les paramètres du navigateur WEB et peut imposer le page de démarrage et le moteur de recherche par défaut.
L’extension peut même empêcher l’ouverture de la page de gestion des extensions.

Les auteurs de ces programmes malveillantes redoublent d’idées pour vous obliger à installer ces dernières.
Le message en plein écran des pages vous proposant leur installation, des messages qui reviennent et peuvent rendre leurs fermetures difficiles jusqu’à ce que vous acceptiez.

Les sites de streaming illégaux, à travers leurs publicités sont un vecteur très important, plus d’informations : Les virus sur les sites de streaming illégaux.

La page suivante donne pas mal d’informations concernant ces extensions malveillantes sur Firefox et Chrome : les extensions malveillantes sur Chrome et Firefox

Modifications des raccourcis

Une autre méthode pour forcer l’ouverture de moteur de recherches au lancement de Firefox ou Chrome est la modification des raccourcis de lancement.
Une adresse est ajoutée en paramètre des raccourcis, ainsi lorsque vous double-cliquez sur le raccourci, cela ouvre en plus le moteur de recherche.
Il faut alors éditer chacun des raccourcis pour supprimer ces adresses HTTP en paramètre.
Des outils existent pour cela, exemple avec Shortcut Cleaner

Exemple de Yeadestop qui ajoute une adresse dans le raccourci.

Pour les Browser Hijacker les plus virulents, il existe des mécanismes qui vont replacer l’adresse en raccourci.
Si ce mécanisme n’est pas détruit, vous n’arriverez pas à vous débarrasser de cette adresse et de l’ouverture du moteur de recherche parasite.

Remplacement de navigateurs WEB

Une dernière méthode consiste à manipuler directement les navigateurs WEB.
Soit en copiant celui existant et en insérant des paramètres parasites et autres pour manipuler les ouvertures de pages.
Soit en installant un autre navigateur WEB, en mettant ce dernier par défaut et en remplaçant tous les raccourcis existant pour faire ouvrir ce dernier.

Par exemple, l’installeur malveillant InstallCore fait installer le navigateur Chromium pour positionner Yahoo! ou Bing par défaut.
Exemple avec cette fenêtre d’installation.

D’autres navigateurs WEB plus virulent et difficiles à désinstaller existent, comme UCBrowser.

Remettre sa page d’accueil et supprimer les virus

Pour supprimer les virus qui effectuent des détournement de page d’accueil.

Les liens avec des procédures de désinfections :

  1. Désinfection PUPs – PUP.Optional / Adwares
  2. Changer la page de démarrage de Chrome, Firefox, Internet Explorer ou Edge

Il est parfois nécessaire de réinstaller complètement le navigateur WEB en supprimant le profil afin de repartir sur une version saine :

Diffusion et protection contre les Browser Hijacker

Les Browser Hijacker étant distribués avec les packs d’adwares, il s’agit donc des mêmes méthodes de distributions et de diffusion.
La plupart du temps, les méthodes visent à tromper l’internaute pour lui faire lancer un setup/installeur vérolé.

Pour bien comprendre les méthodes utilisées, lisez ce dossier complet qui énumère tous les pièges et astuces utilisés par les concepteurs de ces programmes pour faire installer ces Browser Hijacker : Dossier Adwares/PUPs : programmes indésirables et parasites

(Visité 172 fois, 1 visites ce jour)

Vous pouvez aussi lire...