Potterfun est un moteur de recherche malveillant ajouté aux navigateurs par des extensions de pirates, telles que ZoomFind et SwiftSeek. Comme d’autres moteurs de recherche malveillants, celui-ci est uniquement conçu pour gagner de l’argent par le biais de publicités et en recueillant des données sur l’utilisateur sans que cela soit réellement utile à ce dernier.
Une remarque importante que je dois faire ici est que le moteur de recherche du pirate Potterfun (URL : https://potterfun.com/q/) ne doit pas être confondu avec Potterfun.com – un site web légitime et sûr pour les fans de Harry Potter.
Le problème avec potterfun.com/q/, c’est que vous ne pourrez pas le supprimer de votre navigateur si vous ne vous occupez pas également des politiques et extensions indésirables qui ont été ajoutées sans votre permission. Le guide suivant peut vous aider à le faire, mais vous devez le suivre attentivement et compléter toutes les étapes qu’il contient.
Etapes de la suppression de Potterfun
Je vous conseille d’essayer d’abord une méthode de suppression plus directe qui pourrait résoudre le problème rapidement. Le guide de suppression avancé et détaillé sera présenté plus loin, mais pour l’instant, il peut être intéressant d’essayer la méthode conventionnelle pour nettoyer votre navigateur :
- Ouvrez Chrome ou tout autre navigateur concerné et accédez à son menu principal.
- Accédez à la page Paramètres, puis à Extensions (ou Add-ons) pour voir la liste de toutes les extensions installées.
- Examinez attentivement la liste et recherchez ZoomFind, SwiftSeek ou toute autre entrée inconnue ou suspecte qui pourrait être liée à Potterfun. Si vous trouvez de tels éléments, cliquez sur la touche Supprimer en dessous d’eux si une telle touche est disponible.
- Ensuite, allez dans Paramètres > Moteur de recherche et choisissez un moteur de recherche auquel vous pouvez faire confiance (Google, Bing, etc.).
Une fois ces modifications effectuées, redémarrez votre navigateur et vérifiez si le problème a été résolu.
Dans certains cas, ce nettoyage préliminaire suffira et vous n’aurez pas besoin d’aller plus loin. Et si cela ne suffit pas, le guide détaillé suivant vous permettra de vous en occuper.
RÉSUMÉ:
Nom | Potterfun |
Type | Browser Hijacker |
Outil de détection |
J’ai effectué des recherches approfondies sur le moteur de recherche Potterfun et j’ai trouvé un moyen de le supprimer complètement, ainsi que toutes les extensions indésirables qui pourraient l’activer. Cependant, s’il y a un logiciel malveillant dans votre système qui est responsable de l’apparition de ce pirate (ce qui est souvent le cas), ce logiciel malveillant doit également être supprimé ou Potterfun pourrait réapparaître.
Je ne sais pas quel logiciel vous avez téléchargé récemment, je ne peux donc pas vous donner d’instructions spécifiques pour le supprimer. Cependant, l’outil de suppression de Spy Hunter 5, que vous trouverez sur cette page, peut s’occuper de ce qui a amené ce pirate de l’air jusqu’à vous, c’est pourquoi je vous recommande fortement de l’utiliser pour nettoyer votre système.
Comment se débarrasser du moteur de recherche Potterfun dans Chrome
Les politiques malveillantes ajoutées au navigateur sont la clé de la persistance de pirates comme Potterfun. S’il y a un message dans le menu du navigateur et sur sa page Paramètres qui dit “Géré par votre organisation”, c’est qu’une telle politique se trouve dans votre navigateur, et vous devez d’abord la supprimer avant de vous attaquer au pirate lui-même.
Commencez par vous rendre à cette URL si vous utilisez Chrome :
-
chrome://policy
Si vous utilisez Edge, allez sur :
edge://policy
Pour les autres navigateurs Chromium, il suffit de changer le nom dans l’URL.
Cela vous montrera les politiques présentes dans le navigateur, y compris celle ajoutée par le pirate.
Prêtez attention aux valeurs de la police. Vous devez rechercher celles qui ressemblent à des séquences aléatoires de lettres et de chiffres.
Placez ces valeurs suspectes dans un document texte et enregistrez-les. Vous en aurez besoin pour les étapes suivantes.
Revenez ensuite à la section Extensions, où vous devez recueillir des données plus pertinentes.
Il est courant que les pirates empêchent l’accès direct à cette page Extensions Manager. Ils le font en vous redirigeant ailleurs (par exemple, vers une page Google normale).
C’est très frustrant, mais la solution est simple :
Chaque navigateur stocke ses extensions dans des répertoires spécifiques sur votre ordinateur.
Par exemple, les extensions de Chrome se trouvent dans la section C:\Users\[
Votre nom d'utilisateur]\AppData\Local\Google\Chrome\User Data\Default\Extensions
dépliant.
Voici l’emplacement des dossiers d’extensions pour d’autres navigateurs couramment utilisés :
Il vous suffit de vous y rendre et de supprimer tout ce qui se trouve dans ce dossier.
Cette action endommage à la fois les extensions malveillantes et légitimes et devrait vous permettre d’accéder au gestionnaire d’extensions.
Quant aux modules complémentaires que vous souhaitez dans votre navigateur, ils peuvent être réparés très facilement, mais laissons cela pour plus tard.
Une fois sur la page Extensions, recherchez l’option Mode développeur et activez-la. Recherchez ensuite un numéro d’identification sous chaque extension malveillante que vous souhaitez supprimer.
Si l’ID n’est pas visible, cliquez sur l’extension et elle devrait être disponible sur la page suivante.
Copiez et enregistrez ces identifiants dans le même fichier que les valeurs de stratégie malveillantes. Il est enfin temps de faire un peu de ménage.
Comment supprimer les politiques du virus Potterfun
Vous devez maintenant rechercher les valeurs de stratégie et les identifiants d’extension dans le registre Windows et supprimer toutes les clés concernées. Voici comment procéder :
Appuyez sur la touche Windows, tapez « Éditeur du Registre » > clic droit > Exécuter en tant qu’administrateur > Oui.
Utilisez ensuite la fonction Rechercher du menu Édition pour rechercher les premières valeurs de police suspectes.
Lorsque la recherche trouve une entrée correspondante, supprimez toute la clé (dossier) sur le côté gauche de la fenêtre de l’éditeur du registre qui contient l’entrée erronée.
Lancez une autre recherche, supprimez l’élément pertinent suivant et procédez ainsi jusqu’à ce que la recherche ne trouve plus rien.
Passez ensuite aux valeurs de police suivantes ainsi qu’aux identifiants d’extension que vous avez sauvegardés. Vous devez vous assurer que toutes les clés liées à ces valeurs sont supprimées de votre registre.
Il est possible que l’accès à certaines clés vous soit refusé, ce qui vous empêche de les supprimer. Il s’agit d’un mécanisme de persistance commun aux pirates, que vous pouvez contourner de la manière suivante :
Cliquez avec le bouton droit de la souris sur la clé à supprimer ou sur la clé parentale qui la contient.
Sélectionnez Autorisations > Avancé > Modifier. Tapez ensuite “tout le monde“, cliquez sur Vérifier les noms > OK.
Dans la page précédente, activez les deux nouvelles options qui commencent par “Remplacer…”, puis cliquez sur Appliquer et OK.
Cela vous permettra de supprimer toutes les clés récalcitrantes que vous pourriez rencontrer.
Deux autres méthodes pour supprimer les polices de logiciels malveillants Potterfun
Si vous ne vous sentez pas à l’aise pour modifier le registre ou si le problème persiste, je vous propose deux autres moyens d’éliminer les politiques erronées de votre navigateur :
La première utilise un utilitaire Windows appelé Éditeur de stratégie de groupe. Pour y accéder, tapez “gpedit.msc” dans le menu Démarrer et appuyez sur Entrée.
Naviguez jusqu’à Modèles d’administration sous Configuration de l’ordinateur, cliquez avec le bouton droit de la souris et sélectionnez l’option Ajouter/Supprimer.
Dans ce cas, je vous suggère de supprimer tout ce qui figure dans la liste suivante.
Je doute que vous ayez intentionnellement ajouté des règles à cet endroit. Vous pouvez donc supprimer tous les éléments, ce qui devrait également supprimer toutes les règles dans votre navigateur.
La deuxième solution est spécifique au navigateur Google Chrome et ne fonctionne pas avec les autres navigateurs :
Téléchargez le Chrome Policy Remover sur votre PC et, si vous avez un antivirus et qu’il le signale comme une menace, mettez-le sur liste blanche. L’outil est vérifié comme étant sûr, il n’y a donc pas lieu de s’inquiéter.
Cliquez ensuite avec le bouton droit de la souris et ouvrez-le avec les droits d’administrateur. Si Windows Security affiche également un avertissement, cliquez sur Plus d’informations > Exécuter quand même pour le lancer.
Ensuite, Chrome Policy Remover s’occupera automatiquement de toutes les politiques Chrome existantes et les supprimera complètement. Vous pouvez maintenant passer à la dernière partie de ce guide.
Comment supprimer Potterfun.com de Chrome
À ce stade, si vous avez suivi avec diligence toutes les étapes précédentes, il ne devrait plus y avoir de politiques erronées dans votre navigateur qui verrouillent ses paramètres. Il est enfin temps de restaurer votre navigateur dans son état préféré.
Ouvrez le navigateur, allez dans la section Extensions ou Add-ons une fois de plus, et cliquez sur le bouton Supprimer sous Potterfun, ZoomFind, SwiftSeek, ou toute autre extension indésirable que vous pourriez voir ici.
Allez ensuite dans Paramètres > Confidentialité et sécurité et cliquez sur l’option Supprimer les données de navigation.
Assurez-vous d’être dans l’onglet Avancé et vérifiez tous les types de données disponibles : fichiers en cache, cookies et autres données que le pirate a pu utiliser pour maintenir sa présence.
Seule la case Passowords n’est pas cochée. Réglez ensuite la période sur Tout le temps, puis cliquez sur Supprimer.
Vous devez également vous rendre dans les paramètres du site, sous l’onglet Confidentialité et sécurité.
Là, vous devez vérifier soigneusement chaque catégorie d’autorisation et voir s’il y a des sites inconnus ou suspects, y compris https://potterfun.com/q/, qui ont reçu l’autorisation correspondante.
Vous avez vu des sites de ce type ? Cliquez sur les trois points situés à côté d’eux, puis sur Bloquer.
Vérifiez les paramètres du Moteur de Recherche pour confirmer que votre moteur de recherche par défaut est défini sur un fournisseur de confiance.
Ouvrez ensuite Gérer les moteurs de recherche et si vous voyez potterfun.com/q/ ou une autre URL inconnue, supprimez-la.
Les deux dernières sections que je recommande de vérifier sont Au démarrage et Page d’accueil. Assurez-vous que le navigateur n’est pas configuré pour charger des pages indésirables au démarrage ou lorsque vous ouvrez un nouvel onglet.
Et c’est tout, si vous avez suivi toutes les étapes correctement, Potterfun ou toutes les extensions malveillantes qui lui sont liées ne devraient plus être présentes dans le navigateur.
Je dois juste vous rappeler une fois de plus que vous devez également vous assurer qu’il n’y a pas de logiciels malveillants ou de programmes potentiellement indésirables sur votre PC en rapport avec Potterfun.
Si vous pensez avoir récemment téléchargé quelque chose de suspect, je vous recommande de le désinstaller. Et si vous avez besoin d’aide pour cette désinstallation, je vous recommande SpyHunter 5, dont le lien figure sur cette page.
Leave a Comment