Supprimez la bannière des codes de bureau. Supprimer une bannière du bureau, déverrouiller Windows
Winlocker (Trojan.Winlock) est un virus informatique qui bloque l'accès à Windows. Après l’infection, il invite l’utilisateur à envoyer un SMS pour recevoir un code qui restaure les fonctionnalités de l’ordinateur. Il comporte de nombreuses modifications logicielles : des plus simples - « implémentées » sous forme de module complémentaire, aux plus complexes - modifiant le secteur de démarrage du disque dur.
Avertissement! Si votre ordinateur est verrouillé par un Winlocker, n'envoyez en aucun cas de SMS ni ne transférez d'argent pour recevoir un code de déverrouillage du système d'exploitation. Il n'y a aucune garantie qu'il vous sera envoyé. Et si cela se produit, sachez que vous donnerez gratuitement votre argent durement gagné aux criminels. Ne tombez pas dans le piège ! La seule solution correcte dans cette situation est de supprimer le virus ransomware de votre ordinateur.
Supprimer vous-même une bannière de ransomware
Cette méthode est applicable aux winlockers qui ne bloquent pas le chargement du système d'exploitation en mode sans échec, à l'éditeur de registre et à la ligne de commande. Son principe de fonctionnement repose sur l'utilisation exclusive d'utilitaires système (sans utilisation de programmes antivirus).
1. Lorsque vous voyez une bannière malveillante sur votre moniteur, désactivez d'abord votre connexion Internet.
2. Redémarrez le système d'exploitation en mode sans échec :
- lorsque le système redémarre, maintenez la touche « F8 » enfoncée jusqu'à ce que le menu « Options de démarrage supplémentaires » apparaisse sur le moniteur ;
- À l'aide des flèches du curseur, sélectionnez « Mode sans échec avec prise en charge de la ligne de commande » et appuyez sur « Entrée ».
Attention! Si le PC refuse de démarrer en mode sans échec ou si la ligne de commande/les utilitaires système ne démarrent pas, essayez de supprimer Winlocker en utilisant une autre méthode (voir ci-dessous).
3. À l'invite de commande, tapez la commande - msconfig, puis appuyez sur « ENTRÉE ».
4. Le panneau de configuration du système apparaîtra à l'écran. Ouvrez l'onglet « Démarrage » et examinez attentivement la liste des éléments pour la présence d'un Winlocker. En règle générale, son nom contient des combinaisons alphanumériques dénuées de sens (« mc.exe », « 3dec23ghfdsk34.exe », etc.). Désactivez tous les fichiers suspects et mémorisez/notez leurs noms.
5. Fermez le panneau et accédez à la ligne de commande.
6. Entrez la commande « regedit » (sans les guillemets) + « ENTER ». Après l'activation, l'éditeur de registre Windows s'ouvrira.
7. Dans la section « Modifier » du menu de l'éditeur, cliquez sur « Rechercher... ». Écrivez le nom et l'extension du Winlocker trouvé au démarrage. Lancez la recherche à l’aide du bouton « Rechercher suivant… ». Toutes les entrées portant le nom du virus doivent être supprimées. Continuez l'analyse à l'aide de la touche "F3" jusqu'à ce que toutes les partitions aient été analysées.
8. Là, dans l'éditeur, en vous déplaçant le long de la colonne de gauche, regardez le répertoire :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\Version actuelle\Winlogon.
L'entrée « shell » doit avoir la valeur « explorer.exe » ; l'entrée « Userinit » est « C:\Windows\system32\userinit.exe ».
Sinon, si des modifications malveillantes sont détectées, utilisez la fonction « Fix » (bouton droit de la souris - menu contextuel) pour définir les bonnes valeurs.
9. Fermez l'éditeur et accédez à nouveau à la ligne de commande.
10. Vous devez maintenant supprimer la bannière de votre bureau. Pour cela, saisissez la commande « explorer » (sans les guillemets) dans la ligne. Lorsque le shell Windows apparaît, supprimez tous les fichiers et raccourcis portant des noms inhabituels (que vous n'avez pas installés sur le système). Très probablement, l'un d'eux est une bannière.
11. Redémarrez Windows normalement et assurez-vous que vous avez pu supprimer le malware :
- si la bannière a disparu, connectez-vous à Internet, mettez à jour la base de données antivirus installée ou utilisez un produit antivirus alternatif et analysez toutes les partitions du disque dur ;
- si la bannière continue de bloquer le système d'exploitation, utilisez une autre méthode de suppression. Peut-être que votre PC a été touché par un Winlocker, qui est « corrigé » dans le système d'une manière légèrement différente.
Suppression à l'aide d'utilitaires antivirus
Pour télécharger les utilitaires qui suppriment Winlockers et les gravent sur le disque, vous aurez besoin d'un autre ordinateur ou ordinateur portable non infecté. Demandez à un voisin, un camarade ou un ami d'utiliser son PC pendant une heure ou deux. Faites le plein de 3 à 4 disques vierges (CD-R ou DVD-R).
Conseil! Si vous lisez cet article à des fins d'information et que votre ordinateur, Dieu merci, est bel et bien vivant, téléchargez toujours les utilitaires de guérison abordés dans cet article et enregistrez-les sur des disques ou une clé USB. Une « trousse de premiers secours » préparée double vos chances de vaincre une bannière virale ! Rapidement et sans soucis inutiles.
1. Accédez au site officiel des développeurs d'utilitaires - antiwinlocker.ru.
2. Sur la page principale, cliquez sur le bouton AntiWinLockerLiveCd.
3. Une liste de liens pour télécharger les distributions de programmes s'ouvrira dans un nouvel onglet du navigateur. Dans la colonne « Images disque pour traiter les systèmes infectés », suivez le lien « Télécharger l'image AntiWinLockerLiveCd » avec le numéro de l'ancienne (nouvelle) version (par exemple, 4.1.3).
4. Téléchargez l'image au format ISO sur votre ordinateur.
5. Gravez-le sur DVD-R/CD-R dans ImgBurn ou Nero en utilisant la fonction « Graver l'image sur disque ». L'image ISO doit être gravée et décompressée pour créer un disque amorçable.
6. Insérez le disque avec AntiWinLocker dans le PC sur lequel la bannière sévit. Redémarrez le système d'exploitation et accédez au BIOS (recherchez le raccourci clavier à saisir en relation avec votre ordinateur ; les options possibles sont "Suppr", "F7"). Configurez pour démarrer non pas à partir du disque dur (partition système C), mais à partir du lecteur de DVD.
7. Redémarrez à nouveau votre PC. Si vous avez tout fait correctement - gravé correctement l'image sur le disque, modifié les paramètres de démarrage dans le BIOS - le menu de l'utilitaire AntiWinLockerLiveCd apparaîtra sur le moniteur.
8. Pour supprimer automatiquement le virus ransomware de votre ordinateur, cliquez sur le bouton « DÉMARRER ». C'est tout! Aucune autre action n'est nécessaire - destruction en un clic.
9. À la fin de la procédure de suppression, l'utilitaire fournira un rapport sur le travail effectué (quels services et fichiers l'ont débloqué et désinfecté).
10. Fermez l'utilitaire. Lors du redémarrage du système, accédez à nouveau au BIOS et spécifiez le démarrage à partir du disque dur. Démarrez le système d'exploitation en mode normal et vérifiez sa fonctionnalité.
WindowsUnlocker (Kaspersky Lab)
1. Ouvrez la page sms.kaspersky.ru (site Web du bureau de Kaspersky Lab) dans votre navigateur.
2. Cliquez sur le bouton « Télécharger WindowsUnlocker » (situé sous l'inscription « Comment supprimer la bannière »).
3. Attendez que l'image du disque de démarrage de Kaspersky Rescue Disk avec l'utilitaire WindowsUnlocker soit téléchargée sur votre ordinateur.
4. Gravez l'image ISO de la même manière que l'utilitaire AntiWinLockerLiveCd - créez un disque amorçable.
5. Configurez le BIOS d'un PC verrouillé pour démarrer à partir d'un lecteur de DVD. Insérez le LiveCD de Kaspersky Rescue Disk et redémarrez le système.
6. Pour lancer l'utilitaire, appuyez sur n'importe quelle touche, puis utilisez les flèches du curseur pour sélectionner la langue de l'interface (« russe ») et appuyez sur « ENTRÉE ».
7. Lisez les termes de l'accord et appuyez sur la touche « 1 » (accepter).
8. Lorsque le bureau de Kaspersky Rescue Disk apparaît à l'écran, cliquez sur l'icône la plus à gauche de la barre des tâches (la lettre « K » sur fond bleu) pour ouvrir le menu du disque.
9. Sélectionnez « Terminal ».
10. Dans la fenêtre du terminal (root:bash), près de l'invite « kavrescue ~ # », saisissez « windowsunlocker » (sans les guillemets) et activez la directive avec la touche « ENTRÉE ».
11. Le menu utilitaire apparaît. Appuyez sur "1" (déverrouiller Windows).
12. Une fois déverrouillé, fermez le terminal.
13. Il existe déjà un accès au système d'exploitation, mais le virus est toujours gratuit. Pour le détruire, procédez comme suit :
- connecter à Internet;
- lancez le raccourci « Kaspersky Rescue Disk » sur votre bureau ;
- mettre à jour les bases de données de signatures antivirus ;
- sélectionner les objets à vérifier (il est conseillé de vérifier tous les éléments de la liste) ;
- clic gauche pour activer la fonction « Scanner les objets » ;
- Si un virus ransomware est détecté, sélectionnez « Supprimer » parmi les actions proposées.
14. Après traitement, dans le menu principal du disque, cliquez sur « Éteindre ». Lorsque le système d'exploitation redémarre, accédez au BIOS et configurez le démarrage à partir du disque dur (disque dur). Enregistrez vos paramètres et démarrez Windows normalement.
Service de déverrouillage d'ordinateur de Dr.Web
Cette méthode consiste à essayer de forcer le winlocker à s'autodétruire. Autrement dit, donnez-lui ce dont il a besoin : un code de déverrouillage. Naturellement, vous n’avez pas besoin de dépenser d’argent pour l’obtenir.
1. Notez le portefeuille ou le numéro de téléphone que les attaquants ont laissé sur la bannière pour acheter le code de déverrouillage.
2. Connectez-vous depuis un autre ordinateur « sain » au service de déverrouillage Dr.Web - drweb.com/xperf/unlocker/.
3. Entrez le numéro réécrit dans le champ et cliquez sur le bouton « Rechercher les codes ». Le service sélectionnera automatiquement un code de déverrouillage en fonction de votre demande.
4. Réécrivez/copiez tous les codes affichés dans les résultats de recherche.
Attention! Si vous n'en trouvez pas dans la base de données, suivez les recommandations de Dr.Web pour supprimer vous-même Winlocker (suivez le lien situé sous le message « Malheureusement, à votre demande... »).
5. Sur l'ordinateur infecté, saisissez le code de déverrouillage fourni par le service Dr.Web dans la bannière « interface ».
6. Si le virus s'autodétruit, mettez à jour votre antivirus et analysez toutes les partitions de votre disque dur.
Avertissement! Parfois, la bannière ne répond pas à la saisie de code. Dans ce cas, vous devez utiliser une autre méthode de suppression.
Suppression de la bannière MBR.Lock
MBR.Lock est l'un des winlockers les plus dangereux. Modifie les données et le code de l'enregistrement de démarrage principal du disque dur. De nombreux utilisateurs, ne sachant pas comment supprimer ce type de ransomware bannière, commencent à réinstaller Windows dans l'espoir qu'après cette procédure, leur PC « récupérera ». Mais hélas, cela ne se produit pas - le virus continue de bloquer le système d'exploitation.
Pour vous débarrasser du ransomware MBR.Lock, suivez ces étapes (option pour Windows 7) :
1. Insérez le disque d'installation de Windows (n'importe quelle version ou build fera l'affaire).
2. Accédez au BIOS de l'ordinateur (découvrez le raccourci clavier pour accéder au BIOS dans la description technique de votre PC). Dans le paramètre First Boot Device, définissez « Cdrom » (démarrage à partir d'un lecteur de DVD).
3. Après le redémarrage du système, le disque d'installation de Windows 7 se chargera. Sélectionnez votre type de système (32/64 bits), la langue de l'interface et cliquez sur « Suivant ».
4. Au bas de l'écran, sous l'option « Installer », cliquez sur « Restauration du système ».
5. Dans le panneau « Options de récupération du système », laissez tout inchangé et cliquez à nouveau sur « Suivant ».
6. Sélectionnez l'option « Invite de commandes » dans le menu Outils.
7. À l'invite de commande, entrez la commande - bootrec /fixmbr, puis appuyez sur Entrée. L'utilitaire système écrasera l'enregistrement de démarrage et détruira ainsi le code malveillant.
8. Fermez l'invite de commande et cliquez sur "Redémarrer".
9. Analysez votre PC à la recherche de virus à l'aide de Dr.Web CureIt! ou Outil de suppression de virus (Kaspersky).
Il convient de noter qu'il existe d'autres moyens de traiter un ordinateur à partir de Winlocker. Plus vous disposez d’outils dans votre arsenal pour lutter contre cette infection, mieux c’est. En général, comme on dit, Dieu protège les prudents - ne tentez pas le destin : n'allez pas sur des sites douteux et n'installez pas de logiciels de fabricants inconnus.
Laissez votre PC éviter les bannières de ransomware. Bonne chance!
Les bannières ne sont pas seulement un moyen de promouvoir un produit ou un service, mais aussi un grave irritant pour le système nerveux. Par conséquent, le désir de les supprimer du navigateur est tout à fait naturel. Vous pouvez le faire vous-même de plusieurs manières. Nous vous expliquerons comment supprimer les bannières de votre navigateur de la manière la plus simple.
L'un des moyens les plus simples de supprimer les bannières vous-même consiste à restaurer le système au point de restauration lorsqu'aucune bannière ne vous dérangeait. Une autre option consiste à vider votre cache, votre historique et les paramètres de votre navigateur. Pour ce faire dans Google Chrome et Yandex, parcourez les paramètres jusqu'à l'élément « Afficher les paramètres supplémentaires », et de là, accédez au sous-élément « Effacer l'historique ». Dans celui-ci, appuyez sur le bouton virtuel « Effacer ». Dans Mozilla Firefox, vous pouvez effectuer un tel nettoyage via le bouton correspondant (« Firefox »), d'où vous serez redirigé vers le menu. Dans celui-ci, recherchez la section « Aide », et là – l'élément « Informations pour résoudre les problèmes ». À ce stade, sélectionnez « Réinitialiser Firefox ». Pour le système d'exploitation Opera, le processus d'effacement de l'historique, des paramètres du navigateur et du cache s'effectue en supprimant le dossier C:\DocumentsandSettings\username\ApplicationData\Opera.
En plus de toutes les méthodes répertoriées pour supprimer les bannières dans le navigateur, vous pouvez également utiliser des outils spécialement développés à cet effet qui suppriment les logiciels malveillants de l'ordinateur (dans la plupart des cas, ils sont la raison pour laquelle le navigateur est « obstrué » par des bannières).
Internet est l'une des merveilles de la communication moderne. Il y a seulement trente ou quarante ans, les gens avaient une vague idée de ce que c'était, mais maintenant notre travail et nos loisirs y sont liés. Alors que nous naviguons dans les prairies infinies du World Wide Web, tout ce qu'offrent les navigateurs ressemble à une aubaine pour la recherche et il semble que rien ne puisse éclipser le caractère indispensable d'Internet dans nos vies.
Mais comme l’a dit Alfred Nobel : « Toute invention importante est toujours éclipsée par quelque chose. »
Internet nous offre accès à une énorme quantité d'informations utiles, mais si nous négligeons la sécurité informatique, il nous récompensera avec quelques virus qui détruisent le système d'exploitation et endommagent les composants du PC. Parmi eux, il y a peut-être une bannière.
Bannière et comment ça marche
La navigation sur Internet est une entreprise dangereuse pour ceux qui croient naïvement qu'un antivirus les sauvera de toutes sortes de virus. En négligeant d’assurer pleinement la sécurité de votre ordinateur, vous pouvez attraper un virus ransomware malveillant tel que Banner.
Banner est un cheval de Troie dont le travail vise à bloquer ou à restreindre complètement l'accès aux données du PC de l'utilisateur. Si un jour, après avoir démarré votre ordinateur, vous voyez une fenêtre sur l'écran du moniteur où vous devez payer une amende pour une infraction que vous n'avez pas commise, ou pour une autre raison, il vous est demandé de transférer de l'argent pour restaurer l'accès, alors , apparemment, vous êtes victime d'un cheval de Troie.
Les auteurs de virus qui créent des programmes de bannières sont toujours motivés par l'argent. Le principe de fonctionnement du virus ransomware est simple : en créant de tels « cadeaux mythologiques » sous la forme de chevaux de Troie, les pirates informatiques « jouent » avec des méthodes d'ingénierie sociale et tentent d'influencer psychologiquement l'utilisateur effrayé et confus. Le tout revient à vous assurer de transférer rapidement le montant indiqué par la bannière.
Façons dont une bannière apparaît sur un ordinateur
Un ordinateur mal protégé nous récompense avec des chevaux de Troie. Mais ce n’est pas la seule manière pour un virus de s’introduire dans un ordinateur.
Si vos bases antivirus sont nouvelles et que la protection n'est pas du tout obsolète, cela signifie que la bannière a été récupérée de l'une de ces manières :
- lors de la visite et du téléchargement d'un site avec du contenu piraté ;
- si vous avez accidentellement téléchargé un fichier avec l'extension « e.exe » et qu'il ne s'agit pas d'un programme ou d'un jeu (cette extension ne s'applique qu'à ce type d'informations) ;
- si vous avez essayé de réinstaller FlashPlayer sans passer par le site officiel ;
- vous avez visité un site Web sur lequel votre programme antivirus vous a averti d'une menace émanant.
Façons de supprimer les bannières gratuitement sous Windows
Après avoir installé une bête aussi ennuyeuse qu'un « cheval de Troie ransomware » sur votre ordinateur, vous n'avez en aucun cas besoin de vous rendre au terminal libre-service le plus proche ou à la banque pour payer ses créances.
Le système d'exploitation Windows propose les moyens absolument gratuits suivants pour se débarrasser de la bannière :
- réinstaller le système d'exploitation;
- via le mode « Utilisation sécurisée » ;
- modifier le registre ;
- via l'utilitaire antivirus AVZ ;
- utiliser un programme anti-bannière spécial ;
Chacun choisit la méthode qui lui convient. Mais des résultats à 100 % ne peuvent être garantis qu'en utilisant un programme spécial.
Vidéo : Comment supprimer une bannière du bureau Windows
Programme pour supprimer la bannière du bureau pour déverrouiller Windows
Le moyen le plus simple et le plus rapide de supprimer les ransomwares de votre ordinateur consiste à utiliser Anti-Banner. Il y en a beaucoup, mais il est préférable de choisir un tel programme en fonction du logiciel antivirus installé.
Si la fenêtre de verrouillage est déjà apparue sur votre écran, vous pouvez utiliser les utilitaires suivants :
- Déverrouillage de Windows Kaspersky ;
- dr.web curelt;
- outil de suppression du virus Kaspersky ;
Si votre cas est plus simple : le système vient de démarrer et le cheval de Troie n'a pas encore bloqué l'accès aux données, alors vous pouvez utiliser le programme anti-bannière proposé par votre fournisseur de protection antivirus. Pour ce faire, il vous suffit de vous rendre sur le site officiel.
Utiliser Kaspersky Windows Unlocker
Kaspersky Lab a développé un service spécial pour lutter contre les chevaux de Troie Winlocker. Le programme KasperskyWindowsUnlocker peut être qualifié de combattant n°1 contre les bannières d'extorsion. Mais la difficulté de son utilisation est que vous devez disposer d'une image pré-téléchargée de l'utilitaire sur un disque ou une clé USB. En option, l'achat peut être envisagé, mais ceci s'adresse aux adeptes de tout ce qui est exclusivement sous licence.
Si vous disposez d'un disque, procédez comme suit :
Nous supprimons à l'aide de services antivirus gratuits
Cette méthode ne peut être utilisée que si la fenêtre de blocage correspondante n'est pas encore apparue.
L'essence de la solution est assez simple :
- allez sur le site officiel de Kaspersky ou Dr.Web ;
- remplissez un formulaire spécial pour recevoir le code d'activation du bloqueur ;
- entrez le code d'activation.
Une bonne alternative à cette méthode consiste à utiliser des disques de récupération après sinistre préenregistrés.
Restauration du système
Cette méthode est utilisée si le programme n'a pas le temps de se charger ni en mode « Sans échec » ni en mode normal. Des programmes LiveCD de Dr.Web ou Kaspersky Rescue Disk sont utilisés.
Vous devez faire ceci :
- téléchargez l'image de l'utilitaire depuis un PC de rechange (ou l'ordinateur d'un ami) sur un disque ou une clé USB ;
- démarrer le système à partir du support ;
- numériser et supprimer la bannière.
De tels programmes sont bons car ils sont universels pour tous les types et éditions de systèmes d'exploitation. Cela vaut la peine de « faire don » d’un disque ou d’une clé USB pour cela.
Suppression en mode sans échec
Vous pouvez également essayer de supprimer la bannière via le système de téléchargement. Vous devez procéder comme ceci :
- redémarrez l'ordinateur;
- Pendant le démarrage, appuyez sur F8 et sélectionnez « Mode sans échec avec prise en charge de la ligne de commande » ;
- si l'ordinateur démarre et que nous voyons le « Bureau », alors allez immédiatement dans « Démarrer » ;
- sélectionnez « Rechercher des fichiers et des programmes », pour WidowsXP – « Exécuter » ;
- dans la fenêtre qui apparaît, entrez regedit;
Si une ligne de commande noire apparaît sur votre bureau, alors pas de panique, entrez simplement un mot similaire au premier cas et appuyez sur Entrée/
Modification de l'enregistrement de démarrage
Un bon moyen de lutter contre les virus de démarrage consiste à modifier l'enregistrement. Mais pour ce faire, vous devez disposer d'un disque avec la console de récupération.
Si vous y avez accès, l'édition se fait de la manière suivante :
Il est à noter que cette méthode n'est pas identique et sera différente pour chaque système d'exploitation. De telles méthodes sont généralement assez dangereuses, et si vous n'avez pas confiance en vos capacités, il est préférable de simplement réinstaller le système d'exploitation.
Vidéo : Comment supprimer la bannière MBR à l'aide d'une clé USB amorçable
Réinstallation de Windows
C'est un moyen sûr et sûr de se débarrasser de Winlocker. Tout ce dont vous avez besoin est du temps libre et un disque avec une image du système d'exploitation enregistrée. La réinstallation de logiciels modernes se réduit à quelques clics de souris et ne nécessite aucune connaissance particulière. Vous pouvez bien sûr inviter un spécialiste qualifié, mais si le disque est disponible, vous pouvez le faire vous-même. En gros, tout ce que vous avez à faire est d'insérer le support et d'attendre l'installation.
Des fenêtres contextuelles vous indiqueront quoi faire dans chaque situation spécifique. Un système similaire pour se débarrasser d'un bloqueur de chevaux de Troie peut être utilisé s'il n'y a pas de documents ou de programmes importants sur le lecteur « C:/ » que le propriétaire souhaite enregistrer. Si ce n'est pas le cas, vous pouvez essayer de récupérer via le registre.
La meilleure façon est de modifier le registre
Il s'agit d'un moyen absolument gratuit et relativement inoffensif pour le système de se débarrasser de la bannière. La modification du registre peut être considérée comme le meilleur moyen de se débarrasser d'une infection par un cheval de Troie sur un PC, mais vous devez savoir comment le faire.
L'algorithme des actions est le suivant :
C'est tout. Mais n'oubliez pas que vous devrez plus tard vous débarrasser des traces de bannière sur votre PC. Il existe un certain nombre de programmes pour cela.
Une bannière est un cadeau très désagréable d'Internet pour notre confiance illimitée. Il existe de nombreuses façons de résoudre ce problème lorsqu'il se produit sur votre ordinateur. Par exemple, réinstaller le système d'exploitation ou modifier le registre. Mais le plus efficace peut être considéré comme un système de protection bien réglé, qui vous évitera de passer du temps inutile à réinstaller et à modifier les modifications. C’est le cas lorsqu’une protection adéquate est le meilleur moyen de s’en débarrasser.
Les internautes effrayés et crédules ne doivent en aucun cas se précipiter pour payer une demande. N'oubliez pas : il ne s'agit que d'un ransomware créé par des fraudeurs. Au mieux, le paiement redémarrera le PC pendant quelques jours et, au pire, l'argent ne mènera nulle part.
Bonjour les amis! Dans cet article, nous examinerons les moyens de supprimer la bannière du bureau. Cela peut se produire non seulement en raison de la visite de sites au contenu érotique, mais également lors de l'utilisation de cracks ou de keygen téléchargés à partir de sources inconnues. Par conséquent, essayez de télécharger des logiciels uniquement à partir des sites Web des fabricants. Si vous recevez un fichier suspect, ne soyez pas paresseux et recherchez des virus en ligne. En règle générale, ces bannières sont appelées extorsionnistes, car elles exigent de l'argent de l'utilisateur. Cela peut être comme envoyer un SMS à un numéro court ou recharger un compte dans un système de paiement électronique. Les fraudeurs écrivent généralement sur ces bannières que l'utilisateur a enfreint la loi, pour laquelle il est tenu de payer une amende. Dans cet article, nous vous expliquerons comment débloquer votre ordinateur de ces bannières.
Ces services sont faciles à utiliser, mais il n'y a aucune garantie. Vous pouvez passer beaucoup de temps sans déverrouiller le système. Mais vous devez absolument l'essayer.
Pour l'utiliser, vous avez besoin d'un appareil (un autre ordinateur, tablette ou téléphone) avec accès à Internet. Accédez à l’une des adresses répertoriées. Prenons Kaspersky par exemple.
Dans un champ spécial, vous devez saisir le numéro de téléphone ou le compte vers lequel vous souhaitez transférer de l'argent. Si vous êtes invité à envoyer un SMS à un numéro court, notez ce numéro et le texte à envoyer, séparés par deux points. Ensuite, appuyez sur pour obtenir le code
Les résultats de la recherche apparaîtront ci-dessous. Choisissez votre bannière et essayez les codes correspondants.
Si vous n'avez pas trouvé votre bannière, essayez sur le site Dr.Web ou Eset. Si cette méthode n'a pas permis de supprimer la bannière de votre bureau, poursuivez votre lecture.
Utiliser la restauration du système
Cette option est bonne si cette fonction est activée. Si la restauration du système a été désactivée, passez à l'étape suivante.
Pour supprimez la bannière du bureau à l'aide de la récupération du système- redémarrez l'ordinateur et cliquez sur boot F8à plusieurs reprises. Si une liste de périphériques à partir desquels le démarrage est possible apparaît, sélectionnez votre disque (disque dur ou SSD) et continuez d'appuyer à nouveau sur F8. Vous devriez voir une image similaire ci-dessous. Vous devez sélectionner l'élément Dépannage du système mis en évidence par défaut
Une fenêtre se chargera dans laquelle vous devrez sélectionner une langue, puis un utilisateur. Ensuite, il y aura une fenêtre avec un choix de plusieurs options de récupération. Choisissez Restauration du système. Sélectionnez ensuite un point de restauration et ramenez l'ordinateur à ce moment-là. Tout d’abord, prenez le point de restauration le plus proche ; si cela ne résout pas le problème, restaurez un point antérieur.
Vous pouvez en savoir plus sur l'utilisation de la restauration du système.
Supprimer la bannière du mode sans échec
En vérifiant Dr.Web Cureit ou analogues
Certaines bannières ne sont pas actives en mode sans échec. Vous devez en profiter. Pour préparer le traitement, vous devez télécharger l'utilitaire Dr.Web Cureit sur un ordinateur sain en ouvrant le lien suivant dans votre navigateur.
Pour supprimer une bannière de votre bureau en nettoyant le registre, vous devez vérifier plusieurs points dans le registre.
Sur le côté gauche de la fenêtre, allez à l'adresse
HKEY_CURRENT_USER -> Logiciel -> Microsoft -> Windows -> CurrentVersion -> Exécuter
Allez sur le côté droit et supprimez tous les éléments sauf un (par défaut) pour lequel la valeur n'est pas attribuée. Faites un clic droit sur l'élément et sélectionnez Supprimer. Avec cette action, nous supprimerons la bannière du démarrage de Windows. (Vous pouvez lire comment contrôler le démarrage de Windows 7 et Windows 8 lorsque l'ordinateur est en état de marche.)
Toutes les étapes ci-dessus doivent également être effectuées dans la section
HKEY_LOCAL_MACHINE -> Logiciel -> Microsoft -> Windows -> CurrentVersion -> Exécuter
Il reste encore deux places à vérifier
HKEY_CURRENT_USER -> Logiciel -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon
En cela, nous vérifions l'absence de points Coquille Et Initialisation utilisateur. S'ils sont là, supprimez-les.
HKEY_LOCAL_MACHINE -> Logiciel -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon
vérifiez les valeurs des points ci-dessus
Shell = explorer.exe
Userinir = C:\Windows\system32\userinit.exe, (virgule requise)
Si les valeurs sont différentes, nous les corrigeons aux bonnes.
Fermez l'éditeur de registre et, par mesure de sécurité, vérifiez l'ordinateur avec l'utilitaire Dr.Web Cureit ou un analogue si vous ne l'avez pas vérifié avant de modifier le registre.
Après vérification, redémarrez en mode normal et vérifiez si la bannière est supprimée.
Utiliser Kaspersky WindowsUnlocker pour supprimer une bannière du bureau
À l'aide de cet utilitaire, vous pouvez désinfecter tous les systèmes d'exploitation installés sur votre ordinateur. Il fait automatiquement ce que nous avons fait manuellement dans le paragraphe précédent. Cet utilitaire est inclus dans Kaspersky Rescue Disk.
Vous pouvez télécharger l'image Kaspersky Rescue Disk depuis le site officiel ici
Pour enregistrer sur un périphérique USB, il est préférable d'utiliser l'utilitaire du fabricant
Dans la fenêtre du programme en utilisant le bouton Revoir spécifiez le chemin d'accès à l'image Kaspersky Rescue Disk. Vous insérez la clé USB dans l'ordinateur et elle apparaît immédiatement dans la section appropriée. Si cela ne se produit pas, sélectionnez-le manuellement.
Attention! Enregistrez toutes les données importantes de votre clé USB.
Après tous les réglages, appuyez sur le bouton COMMENCER
L'image sera écrite sur la clé USB. Si le processus se termine avec succès, vous verrez la fenêtre suivante. Cliquez sur D'ACCORD et fermez le programme Rescue2USB
Vous devez maintenant démarrer à partir de la clé USB préparée sur l'ordinateur infecté. Pour ce faire, insérez la clé USB dans l'ordinateur et redémarrez. Lorsque vous démarrez votre ordinateur, appuyez sur F8 plusieurs fois pour appeler une liste de périphériques à partir desquels il peut démarrer. Sélectionnez la clé USB connectée. (Il peut y avoir deux inscriptions dans cette liste suggérant de démarrer à partir d'un port USB. Essayez d'abord l'une, puis l'autre). Si vous ne pouvez pas démarrer à partir d'une clé USB, vous devez configurer le démarrage à partir d'une clé USB dans le BIOS. Vous pouvez lire comment procéder.
Après tous les paramètres, il démarrera à partir de la clé USB et vous verrez la fenêtre suivante. N'importe quelle touche doit être enfoncée dans les 10 secondes
Sélectionnez la langue souhaitée à l'aide des flèches du clavier
Vous devez accepter la licence en appuyant sur le bouton 1 du clavier
Sélectionnez le mode de téléchargement de Kaspersky Rescue Disk. Si vous n'avez pas de souris, choisissez le texte. Dans tous les autres cas, sélectionnez le mode graphique
Dans le terminal, nous tapons déverrouillage des fenêtres et appuyez sur Entrer
Si vous avez sélectionné le mode texte, appuyez sur F10 fermez le menu qui apparaît et tapez déverrouillage des fenêtres dans la ligne sous le gestionnaire de fichiers. Cliquez sur Entrer
Pour ça pour supprimer la bannière du bureau presse 1
Après toutes les manipulations, vous devez appuyer sur 0 - Sortie.
Après avoir déverrouillé le système d'exploitation, vous devez mettre à jour les bases de données de Kaspersky Rescue Disk et effectuer une analyse complète de votre ordinateur. Pour ce faire, ouvrez le menu principal et sélectionnez Kaspersky Rescue Disk. Allez dans l'onglet mise à jour et cliquez sur Effectuer la mise à jour. Dans ce cas, Internet doit être connecté à l'ordinateur
Allez dans l'onglet Vérification des objets et sélectionnez tous les objets dans le champ 2 avec des cases à cocher. Effectuer une vérification des objets
Attendez la fin de l'analyse et supprimez ou désinfectez tous les fichiers malveillants trouvés. Ensuite, redémarrez en mode normal et vérifiez si la bannière est supprimée du bureau.
Correction de l'enregistrement de démarrage
Si le virus se charge immédiatement lorsque vous allumez l'ordinateur avant que le logo du système d'exploitation n'apparaisse, cette infection a modifié l'enregistrement de démarrage de votre lecteur.
Vous devez accéder à la console de récupération Windows et essayer de restaurer l'enregistrement de démarrage.
Pour ouvrir la console de récupération, vous devez appuyer sur la touche au démarrage F8 comme lors de la sélection du mode sans échec. Lorsqu'une fenêtre apparaît avec un choix d'options de téléchargement. L'élément sélectionné par défaut apparaîtra tout en haut - Dépannage du système. Sélectionnez cet élément en cliquant sur Entrer
Ensuite, une fenêtre de sélection d'un utilisateur et de saisie d'un mot de passe apparaîtra. Sélectionnez un utilisateur et entrez un mot de passe si vous en avez un et cliquez sur Plus loin
Une fenêtre apparaîtra alors avec les options de récupération du système. Là, vous pouvez choisir de restaurer l'ordinateur à partir d'une image (ce qui se fait en sauvegardant les données sous Windows) ou d'effectuer une restauration du système (si elle est activée. Voir le point 3 de cet article) et bien plus encore. Vous sélectionnez le dernier élément Ligne de commande.
Tu tapes dedans BOOTREC.EXE /FixBoot
Redémarrez ensuite et vérifiez si la bannière a été supprimée du bureau.
Vérification du lecteur sur un ordinateur sain
Si vous avez la possibilité de vérifier votre lecteur sur un autre ordinateur, faites-le.
Éteignez votre ordinateur. Déconnectez le disque dur. Une fois éteint, connectez-le à un autre ordinateur. Démarrez. Mettez à jour vos bases de données antivirus et analysez le disque connecté à la recherche de virus. J'aime le plus cette option car elle est possible. Si ce n'est pas le cas, utilisez les options décrites ci-dessus.
J'espère qu'il ne s'agira pas d'une réinstallation et certains des points décrits ci-dessus vous aideront.
Conclusion
Dans cet article comment supprimer la bannière du bureau nous avons examiné de nombreuses façons de déverrouiller avec succès le système d'exploitation. La principale chose que nous devons comprendre est qu’il n’est pas nécessaire d’envoyer des SMS ni de recharger des comptes.
Bien sûr, cela vaut la peine de démarrer le processus de déverrouillage en utilisant les services fournis par les grandes sociétés antivirus. Ces services sont décrits dans la première partie de cet article. La meilleure chose à faire est de restaurer le système une, deux ou trois fois. En général, le service de récupération du système peut être d'une grande aide dans les situations critiques. Je recommande fortement de l'activer et de lui allouer plusieurs gigaoctets dans les paramètres. Si la récupération échoue, passez au traitement en mode sans échec. À moins, bien sûr, que le virus y bloque tout avec sa bannière.
Si le mode sans échec ne fonctionne pas, Kaspersky WindowsUnlocker, intégré à Kaspersky Rescue Disk, constitue une excellente solution. Si possible, vous pouvez et devez vérifier votre disque sur la machine saine de votre parent, ami ou voisin. Ne vous inquiétez pas, le virus ne passera pas à un autre ordinateur. Si le virus est enregistré dans l'enregistrement de démarrage, essayez via la console de récupération. Si tout le reste échoue (ce qui est peu probable), il est préférable de réinstaller le système d'exploitation.
Vidéo sur la façon de déverrouiller un ordinateur à partir d'une bannière
description du problème: Lorsque vous ouvrez un site Web dans le navigateur, une publicité apparaît. Les bannières virales pop-up masquent le contenu et les pages Web se chargent lentement. Lorsque vous cliquez sur des liens dans votre navigateur, des fenêtres et des onglets contenant des publicités s'ouvrent. Cet article décrit comment supprimer les publicités dans le navigateur Google Chrome, Yandex, Opera, Mozilla, Internet Explorer.
Exemple de fenêtre avec des bannières tierces :
D'où proviennent les publicités des navigateurs tiers ?
Pourquoi mon antivirus ne supprime-t-il pas les publicités de mon navigateur ?
Une bannière publicitaire n’est pas un virus en tant que tel. L'utilisateur lance lui-même un programme qui apporte des modifications au système, pensant qu'il a téléchargé un jeu ou quelque chose de sûr. Et l'antivirus voit que le fichier n'a pas été lancé lui-même, comme c'est le cas avec un virus, mais a été lancé par l'utilisateur en son propre nom.
Comment supprimer les publicités dans le navigateur - instructions efficaces détaillées
1 Allez à Panneau de contrôle et sélectionnez Programmes et composants. Examinez attentivement la liste des programmes installés. Supprimez les programmes indésirables suivants s'ils sont répertoriés :
De plus, l'utilitaire de nettoyage du navigateur d'Avast peut vous aider à :
3 Vérifiez les paramètres de votre page de démarrage. Supprimez les pages de démarrage prescrites par le virus. (Instructions pour Google Chrome :) 
Attention! Au lieu des points 2 et 3, vous le pouvez. Mais gardez à l'esprit que dans ce cas, vous supprimerez tout applications, extensions, paramètres des moteurs de recherche et pages de démarrage. Après la réinitialisation, vous devrez configurer les navigateurs à partir de zéro.
6 Vérifiez les modifications apportées aux raccourcis du navigateur. Le plus souvent, les logiciels malveillants y écrivent la page de démarrage. Si sur le terrain Un objet la page d'accueil de la vue a été ajoutée http://nom du site.ru , puis afin de supprimer la publicité dans le navigateur, effacez l'adresse du site et enregistrez le raccourci avec le bouton OK :
Si vous ne parvenez pas à enregistrer le raccourci, vérifiez que l'onglet Sont communs il n'y avait pas de jour Seule la lecture. S'il est là, retirez-le et appuyez sur Appliquer. Après cela, allez dans l'onglet Étiquette, supprimez le postscript et enregistrez la modification dans le raccourci à l'aide du bouton D'ACCORD.
Les post-scriptums semblent souvent diriger vers les sites suivants (souvent malveillants) :
(N'essayez même pas de coller ces lignes dans votre navigateur !)
mongooglee.ru
www.pribyldoma.com
rugolee.ru
sweet-page.com
dengi-v-internete.net
delta-homes.com
v-inet.net
otvetims.net
biznes-ideia.net
newsray.ru
recherche par défaut.net
7 Installez CCleaner. Effectuer le nettoyage :
- caches dans tous les navigateurs ;
- biscuits;
- nettoyer les fichiers système temporaires ;
8 Installez MalwareBytes AntiMalware. (Lisez notre article sur la façon de supprimer les publicités, les logiciels malveillants et les virus :)
Mettez à jour vos bases de données.
Effectuez une analyse complète du système et supprimez tous les virus détectés, qui provoquent souvent l'apparition de publicités tierces dans Chrome, Firefox, Opera et d'autres navigateurs sur un ordinateur exécutant n'importe quelle version de Windows :
Suppression des logiciels malveillants qui provoquent l'affichage de publicités dans votre navigateur
9Point important ! Téléchargez le programme AdwCleaner. ()
Effectuez une analyse du système et supprimez tout logiciel malveillant trouvé, suivi d'un redémarrage. Dans de nombreux cas, seul ce programme vous permet d'éradiquer complètement les publicités qui apparaissent dans le navigateur en raison d'extensions indésirables :
Ce petit programme permet très souvent de supprimer les publicités dans le navigateur en quelques clics seulement !
10 Effectuez une vérification du système à l'aide d'une version d'essai du programme HitmanPro. (Lisez les instructions détaillées sur l'inscription et l'utilisation du programme :). Cet utilitaire puissant aide souvent à se débarrasser des publicités, des bannières ennuyeuses et des pop-ups que les autres antivirus ne peuvent pas gérer.
Si les étapes ci-dessus ne vous aident pas, il est probable qu'un logiciel malveillant ait modifié les paramètres du navigateur dans le registre ou ait sérieusement endommagé le système. Passez au point suivant.
Que faire si rien ne permet de supprimer les publicités dans le navigateur
11 Vous devez supprimer tous les navigateurs et nettoyer le registre manuellement. Comment faire?
- Désinstallez le navigateur Opera.
- Redémarrez.
- Supprimer un dossier C:\Program Files (x86)\Opera .
- Exécutez regedit, recherchez dans le registre toutes les clés contenant le mot opéra, puis supprimez-les manuellement.
Cependant, vous devez faire attention à ne pas supprimer accidentellement des clés contenant des mots similaires, par exemple : opéra tion opéra ting. - Désinstallez Chrome, Firefox et tous les autres.
- Redémarrez.
- Supprimer leurs dossiers de Fichiers de programme Et Fichiers programme (x86).
- Recherchez les noms des navigateurs dans les sections clés et noms des registres et supprimez-les.
Après avoir supprimé tous les navigateurs :
- Exécuter ;
- Installez à nouveau votre navigateur préféré et regardez les résultats.
- S'il n'y a pas de bannières, installez d'autres navigateurs si vous en avez besoin.
