Remettre la page de démarrage de Chrome, Firefox ou Edge modifiée par des virus

Votre page d'accueil ou de démarrage a été détournée par un Browser Hijacker (virus des navigateurs WEB) et vous cherchez à la supprimer.
Vous souhaitez changer et remettre la page d'accueil souhaitée dans la configuration des navigateurs WEB.
Cet article vous explique comment supprimer les virus qui prennent en otage les paramètres des navigateurs WEB.

Pourquoi détourner la page de démarrage ?

Pour des raisons économiques.
Il existe une guerre des moteurs de recherche sur internet... en positionnant un moteur de recherche spécifique en page d'accueil ou de démarrage, on peut vous forcer à utiliser ce dernier.
Ainsi, on augmente le nombre de visiteurs et l'audience du site artificielle, cela permet de gagner de l'argent avec les publicités qui s'ouvriront durant les recherches ou le volume du trafic envoyé vers un moteur de recherche plus important.
Dans le cas de Bing ou Yahoo! cela permet de récupérer des parts de marchés dans la bataille que se livre les géants du net.

Ces détournement de page d'accueil ou homepage sont souvent accompagnés de logiciels publicitaires (adwares).
Là aussi, le but est de se servir de l'ordinateur pour charger des pubs en tout genre afin de gagner de l'argent.

Exemple de détournement de page vers le moteur webssearches.

Méthodes utilisées pour détourner la page de démarrage

Voici quelques unes des méthodes utilisées par les Browser Hijacker pour modifier la page de démarrage et provoquer des redirections vers des moteurs de recherches non voulus.
Le but est de toucher un maximum d'internautes pour gagner le plus d'argent possible.

Extensions malveillantes

La première méthode consiste à faire installer une extension malveillante, Chrome et Firefox sont les plus touchés par ces méthodes.
Sur MacOSX, Safari n'est pas non plus mis au banc.
Une fois en place, l'extension contrôle les paramètres du navigateur WEB et peut imposer le page de démarrage et le moteur de recherche par défaut.
L'extension peut même empêcher l'ouverture de la page de gestion des extensions pour rendre la suppression plus difficile.

Les auteurs de ces programmes malveillantes redoublent d'idées pour vous obliger à installer les Browser Hijacker.
Le message d'installation en plein écran proposant leur installation passent souvent en plein écran pour masquer la croix de fermeture.
Pour forcer l'installation, ces messages reviennent en continue pour bloquer le navigateur WEB jusqu'à ce que vous acceptiez leur installation.

La page suivante donne pas mal d'informations concernant ces extensions malveillantes sur Firefox et Chrome : les extensions malveillantes sur Chrome et Firefox

Modifications des raccourcis

Une autre méthode pour forcer l'ouverture de moteur de recherches au lancement de Firefox ou Chrome est la modification des raccourcis de lancement.
Une adresse est ajoutée en paramètre des raccourcis, ainsi lorsque, vous double-cliquez sur le raccourci, cela ouvre en plus le moteur de recherche.
Vous devez ensuite éditer chacun des raccourcis pour supprimer ces adresses HTTP injectées par le Browser Hijacker.
Des outils existent pour cela, exemple avec Shortcut Cleaner spécialisé dans le nettoyage des raccourcis  vérolés.

Exemple de Yeadestop qui ajoute une adresse dans champs cible et ainsi forcer son ouverture.

Pour les Browser Hijacker les plus virulents, il existe des mécanismes qui vont replacer l'adresse en raccourci.
Si ce mécanisme n'est pas détruit, vous n'arriverez pas à vous débarrasser de cette adresse et de l'ouverture du moteur de recherche parasite.

Remplacement de navigateurs WEB

Une dernière méthode consiste à manipuler directement les navigateurs WEB :

• Soit en copiant le navigateur internet par défaut à un autre emplacement sur le disque et manipuler le profil.
• Soit en installant un autre navigateur WEB, en mettant ce dernier par défaut et en remplaçant tous les raccourcis existant pour faire ouvrir ce dernier.

Par exemple, l'installeur malveillant InstallCore fait installer le navigateur Chromium pour positionner Yahoo! ou Bing par défaut.
Voici un exemple d'une fenêtre d'installation InstallCore.

D'autres navigateurs WEB plus virulent et difficiles à désinstaller existent, comme UCBrowser afin de remplacer Firefox, Chrome ou Edge utilisé par défaut.

Remettre sa page d'accueil et supprimer les virus

Pour supprimer les virus qui effectuent des détournement de page d'accueil, vous pouvez suivre ces méthodes.

Les liens avec des procédures de désinfections :

1. Désinfection PUPs – PUP.Optional / Adwares
2. Changer la page de démarrage de Chrome, Firefox, Internet Explorer ou Edge

Il est parfois nécessaire de réinstaller complètement le navigateur WEB en supprimant le profil afin de repartir sur une version saine :

• Réinstallez proprement Google Chrome, en suivant exactement cette procédure : Réparer et réinstaller proprement Google Chrome (Si tu as un compte synchronisé, lire le paragraphe suivant).
• Réinstallez proprement Mozilla Firefox : Réparer et réinstaller proprement Mozilla Firefox

Diffusion et protection contre les Browser Hijacker

Les Browser Hijacker sont distribués avec des adwares, même si parfois, le Browser Hijacker peut se retrouver seul sous la forme d'une extension parasite, comme vu précédemment.
La plupart du temps, les méthodes visent à tromper l’internaute pour lui faire lancer un setup/installeur vérolé.
Des sites de téléchargement trompeurs, à travers des publicités sur les moteurs recherches sont très utilisés.
Les sites de streaming illégaux, à travers leurs publicités sont un vecteur très important, plus d'informations : Les virus sur les sites de streaming illégaux.

Ce dossier complet qui énumère tous les pièges et astuces utilisés par les concepteurs de ces programmes pour faire installer ces Browser Hijacker : Dossier Adwares/PUPs : programmes indésirables et parasites