Si vous avez récemment été surpris par une fenêtre contextuelle alarmante dans le coin inférieur gauche de votre écran, vous informant que votre système est en danger et que vous devez mettre à jour/renouveler votre protection antivirus, ne vous inquiétez pas. Il s’agit très certainement d’Itempoa.co.in ou d’un autre pirate de navigateur tel que Doam[.]co[.]in ou Denaliview vous spammer avec de fausses notifications.
Itempoa.co.in est un site web malveillant qui n’a qu’un seul objectif : obtenir des autorisations de fenêtres pop-up/notifications dans votre navigateur et vous spammer avec des publicités déguisées en avertissements trompeurs. La façon dont il s’introduit dans le navigateur diffère, c’est pourquoi vous devrez appliquer un processus de suppression en plusieurs étapes, mais la bonne nouvelle est que votre PC n’est pas en danger immédiat.
Cependant, il est fortement recommandé de se débarrasser de Itempoa.co.in dès que possible, car ces pop-ups peuvent mener à toutes sortes de sites douteux. En outre, le pirate de l’air peut avoir été accompagné d’extensions malveillantes qui se trouvent maintenant dans votre navigateur, vous devez donc vous en débarrasser également. Il vous suffit de suivre les étapes que j’ai préparées pour vous ci-dessous, et vous apprendrez comment faire tout cela.
Tutoriel de suppression de Itempoa.co.in
Je ne vous mentirai pas, Itempoa.co.in prendra probablement du temps et des efforts pour être supprimé si vous voulez suivre la voie manuelle. Cependant, dans certains cas chanceux, vous pouvez être en mesure de vous en débarrasser par le biais de quelques étapes plus simples, donc je vous recommande de les essayer en premier :
- Dans le navigateur concerné, allez directement au menu et cliquez sur Extensions
- Recherchez tout ce qui est suspect. Évidemment, cherchez Itempoa.co.in, mais aussi d’autres extensions douteuses. Si vous trouvez ce qui doit être désinstallé, cliquez sur le bouton “Supprimer”.
- Après les extensions, passez aux paramètres de Confidentialité et de Sécurité.
- Rendez-vous dans la section Paramètres du site et concentrez-vous sur les autorisations Notifications et Pop-ups et Redirections.
- Recherchez les URL inconnus et, si vous en trouvez, supprimez-les sans tarder.
Vous devez maintenant redémarrer et voir si le problème a disparu. Ne soyez pas surpris ou inquiet si ces étapes n’ont pas été suffisantes ou si vous n’avez pas pu effectuer l’une d’entre elles, par exemple, il se peut qu’il n’y ait pas de bouton de suppression sous l’extension malveillante.
C’est tout à fait normal pour des pirates comme Itempoa.co.in et les solutions rapides ne fonctionnent pas toujours. C’est pourquoi j’ai préparé un guide plus détaillé que vous trouverez ci-dessous.
RÉSUMÉ:
Nom | Itempoa.co.in |
Type | Browser Hijacker |
Outil de détection |
Si vous avez téléchargé une application malveillante qui a installé Itempoa.co.in dans votre navigateur, vous devez également la supprimer. Si vous la laissez en place, elle pourrait réinstaller le pirate de l’air même après l’avoir supprimée. Le problème est que je ne peux pas vous donner d’instructions spécifiques pour nettoyer votre système car je ne sais pas ce que vous y avez installé en premier lieu.
Par conséquent, la solution que je recommande ici est d’utiliser l’aide de SpyHunter 5, qui est un puissant outil anti-malware qui peut scanner votre système, trouver tout malware persistant, et s’en débarrasser, de sorte que Itempoa.co.in ne soit pas réinstallé dans votre navigateur.
Comment se débarrasser de Itempoa.co.in dans Chrome et Edge
Lorsque Itempoa.co.in refuse de bouger, il est temps de passer à la vitesse supérieure. Les pirates contrôlent les navigateurs en introduisant des politiques personnalisées qui bloquent l’accès de l’utilisateur à ses paramètres. Si vous voyez le message “Géré par votre organisation”, cela signifie que le pirate a ajouté une telle politique et c’est la première chose que vous devrez résoudre :
Selon le navigateur que vous utilisez, tapez l’un des éléments suivants dans la barre d’URL et allez à cette adresse (ceci ne concerne que les navigateurs Chromium) :
- Google Chrome: chrome://policy
- MS Edge: edge://policy
- Brave: brave://policy
C’est le même principe avec tous les autres navigateurs Chromium qui ont la fonctionnalité de politiques d’entreprise. Il suffit de changer le nom dans l’URL.
Sur la page des politiques, regardez la colonne des valeurs et voyez s’il y a des valeurs composées de lettres aléatoires, comme dans l’image ci-dessous.
Si vous voyez quelque chose de ce genre, copiez la valeur correspondante dans un fichier du bloc-notes afin de pouvoir y accéder facilement par la suite. Veillez à sauvegarder toutes les valeurs suspectes.
Rendez-vous ensuite dans le gestionnaire d’extensions de votre navigateur pour recueillir des informations plus pertinentes.
Il est possible que le pirate tente de vous bloquer lorsque vous essayez d’aller sur ce site et vous redirige vers Google ou un autre site. J’ai constaté que c’était une solution valable :
Allez dans le répertoire système où votre navigateur stocke ses données d’extensions. Sur Chrome, ces extensions se trouvent dans :
- C:\Users[Your Username]\AppData\Local\Google\Chrome\User Data\Default\Extensions
Les répertoires d’autres navigateurs populaires sont présentés ci-dessous :
Vous devez maintenant supprimer tous les dossiers qui appartiennent à des extensions indésirables, mais comme vous ne saurez pas de quels dossiers il s’agit, il vous suffira de tout supprimer.
Toutes les extensions, y compris celles qui sont légitimes, seront endommagées, mais celles que vous souhaitez conserver pourront être facilement réparées ultérieurement.
Une fois les extensions supprimées, retournez dans le gestionnaire d’extensions et activez l’option Mode développeur.
Vous devriez maintenant voir les identifiants de chaque extension. Notez l’ID de l’extension Itempoa.co.in et de toute autre extension malveillante.
Si vous ne voyez toujours pas les identifiants, cliquez simplement sur l’extension concernée et son numéro devrait s’afficher sur la page suivante.
Chaque identifiant de voyou doit être enregistré dans un fichier, comme vous l’avez fait pour les valeurs de la politique de voyou.
Supprimer le virus Itempoa.co.in Politiques
Vous disposez maintenant des informations nécessaires pour traquer et supprimer les politiques malveillantes que Itempoa.co.in a mises en place dans votre navigateur.
Pour ce faire, vous devez d’abord accéder à l’éditeur du registre. Ouvrez le menu Démarrer. Recherchez “Registry Editor” ou “regedit“, cliquez avec le bouton droit de la souris sur le résultat et sélectionnez Exécuter en tant qu’administrateur.
Dans la fenêtre de l’éditeur qui s’ouvre, sélectionnez le menu Édition et cliquez sur Rechercher.
Copiez-collez la valeur de la police que vous avez enregistrée précédemment dans le champ de recherche et cliquez sur Rechercher suivant.
Le système recherchera les clés liées à Itempoa.co.in. Lorsque la clé correspondante apparaît, supprimez-la (les clés sont les dossiers que vous voyez dans le panneau de gauche).
Notez qu’à chaque fois que vous effectuez une recherche, un seul résultat s’affiche, même s’il y a plusieurs clés liées. C’est pourquoi vous devez toujours effectuer une nouvelle recherche après avoir supprimé une clé pour vous assurer qu’il n’en reste pas d’autres.
Vous devrez procéder de la même manière pour chaque valeur de police et chaque identifiant d’extension que vous avez sauvegardés précédemment.
Il se peut qu’il vous soit interdit de supprimer certaines clés en raison d’un accès limité. Voici la méthode que j’ai trouvée pour contourner ce problème :
Vous devez d’abord faire un clic droit sur la clé parente de celle que vous voulez supprimer et ouvrir Permissions.
Sélectionnez ensuite Avancé > Modifier et tapez le mot “tout le monde” dans le champ de texte. Cliquez sur l’option Vérifier les noms, puis sur OK.
Sur la page précédente, activez les deux options “Remplacer“, puis appliquez les modifications.
La clé devrait maintenant être sous votre contrôle et vous pourrez la supprimer.
Autres moyens de supprimer les politiques de Itempoa.co.in
J’ai trouvé deux solutions alternatives pour se débarrasser des politiques de piratage que vous pouvez essayer si la méthode du Registre ne fonctionne pas ou semble trop difficile :
Recherchez Modifier la stratégie de groupe dans le menu Démarrer et ouvrez-le.
Allez dans Stratégie de l’ordinateur local > Configuration de l’ordinateur, cliquez avec le bouton droit de la souris sur le dossier Modèles d’administration et cliquez sur Ajouter/Supprimer.
Recherchez les modèles inconnus. Les pirates de l’air insèrent parfois des modèles malveillants qui leur donnent le contrôle. Supprimez tout ce que vous ne reconnaissez pas. En cas de doute, supprimez-les tous. Vous pourrez toujours réinstaller les éléments nécessaires plus tard.
Si vous utilisez Google Chrome, je vous recommande vivement d’utiliser l’application Chrome Policy Remover. Cet utilitaire gratuit automatise la suppression des politiques erronées.
Il suffit de le télécharger, de faire un clic droit et de l’exécuter avec les droits d’administrateur.
Votre système ou AV peut émettre un avertissement de sécurité. Ignorez-le. L’outil est sûr.
Si Windows vous avertit, cliquez sur Plus d’informations pour obtenir l’option Exécuter quand même, puis lancez l’outil.
Il élimine rapidement les politiques établies par Itempoa.co.in. Une fois l’outil terminé, votre navigateur ne devrait plus afficher le message “Géré par votre organisation”.
Comment désinstaller l’extension Itempoa.co.in
Maintenant que vous vous êtes occupé des politiques de détournement, il ne reste plus qu’une seule chose à faire : nettoyer le navigateur.
Rouvrez votre navigateur et revenez au gestionnaire d’extensions. Vérifiez à nouveau la présence d’extensions suspectes et supprimez tout ce qui est lié de près ou de loin à Itempoa.co.in. Vous devez faire preuve de rigueur.
Consultez à nouveau les paramètres de confidentialité et de sécurité de votre navigateur. Vous devrez supprimer le cache, les cookies et les fichiers temporaires de votre navigateur. En fait, toutes les données de navigation, à l’exception de vos mots de passe.
Cliquez sur le bouton Supprimer les données de navigation, allez dans Avancé, cochez les différentes cases (mais pas celle des mots de passe) et supprimez les données de navigation après avoir choisi l’intervalle de temps All Time.
Ensuite, retournez dans les paramètres du site et vérifiez à nouveau toutes les sections relatives aux autorisations. Assurez-vous qu’aucune URL malveillante ne bénéficie d’autorisations dans votre navigateur.
Ne lâchez pas cette étape. Une seule URL restante peut suffire à déclencher le retour d’un pirate.
Les paramètres du moteur de recherche de votre navigateur ont probablement été modifiés par Itempoa.co.in. Réinitialisez-les. Choisissez un fournisseur de moteur de recherche de confiance. Google ou Bing, par exemple.
Ouvrez ensuite la section Gérer les moteurs de recherche pour vous débarrasser de toutes les entrées suspectes.
Le pirate peut également avoir modifié vos pages de démarrage. Vérifiez les paramètres Au démarrage et Apparence. Supprimez toutes les URL que vous n’avez pas ajoutées vous-même.
Supprimer le virus Itempoa.co.in
Après toutes ces étapes, Itempoa.co.in devrait disparaître. Votre navigateur devrait revenir à la normale. Cependant, comme je l’ai indiqué précédemment, les pirates de l’air comme Itempoa.co.in sont souvent associés à d’autres logiciels. Si vous téléchargez quelque chose d’indésirable sans vous en rendre compte, vous risquez de revenir à la case départ si vous ne vous débarrassez pas également de ce logiciel malveillant.
Encore une fois, je recommande SpyHunter 5 pour vous aider à traiter tous les logiciels malveillants installés dans votre système. Vous pouvez essayer d’éliminer les logiciels malveillants vous-même, mais les risques que quelque chose passe à travers les mailles du filet sont élevés, et vous aurez donc probablement besoin de l’aide d’un logiciel spécialisé pour vous débarrasser de tous les restes de logiciels malveillants.
Leave a Comment