Android. Système opérateur. Multimédia. Réseaux sociaux. Outils. Codecs. Arts graphiques
Êtes-vous ici: » »

Nous supprimons nous-mêmes la bannière de l'ordinateur. Supprimer une bannière de votre bureau Comment supprimer des bannières publicitaires de votre ordinateur

Bannière- un type de fraude informatique apparu relativement récemment et dont la popularité ne cesse de croître. Si vous êtes victime de cette bannière le plus souvent et que votre l'ordinateur est verrouillé, alors dans cet article nous vous dirons comment supprimer, déverrouiller, supprimer un virus de votre bureau sans recourir à l'aide de spécialistes.

Le plus souvent, les antivirus ne protègent pas contre le virus de la bannière.

Comment fonctionne le virus

Un programme est téléchargé sur votre ordinateur depuis Internet qui bloque l'accès au système, vous informant que vous êtes un contrevenant, que vous avez visionné de la pornographie, etc. Ceci est fait afin de faire pression sur votre conscience et de vous forcer à envoyer à l'attaquant une certaine somme d'argent, dès réception de laquelle il vous enverra soi-disant un code de déverrouillage.
Les premières versions de ce virus avaient en fait un code de déverrouillage, mais le virus ne s'est pas complètement éteint et après une semaine ou deux, il s'est à nouveau fait connaître, exigeant que l'argent soit à nouveau envoyé. Aujourd’hui, bien souvent, aucun code n’aide et la bannière du ransomware bloque complètement et pendant longtemps votre système.
« Akhtung, que dois-je faire ?, à l'aide » - le plus important est de ne pas paniquer :
1. Ne courez en aucun cas déposer de l’argent sur le compte indiqué dans la bannière.
2. N'envoyez pas de SMS aux numéros spécifiés.
3. Ne croyez pas que votre ordinateur sera formaté.
4. L'infection par un virus ne nécessite pas de réinstallation du système d'exploitation, quoi qu'il vous dise.
Sinon, votre portefeuille sera vide, mais le problème persistera. La tâche principale des escrocs est d’intimider l’utilisateur afin de réaliser un profit. Je suis sûr que beaucoup ont déjà été attrapés par cet appât.

1. La meilleure façon de supprimer un virus est de modifier le registre

N'ayez pas peur)), c'est très simple et ne prendra pas beaucoup de temps. Si vous ne souhaitez pas faire cela, appelez-nous et nous ferons tout pour vous (8-918-474-111-5). Faisons tout dans l'ordre. Pour accéder au registre, vous devez démarrer l'ordinateur en mode ligne de commande. Pour ce faire, lorsque vous allumez l'ordinateur, appuyez sur la touche F8 et sélectionnez Mode sans échec avec prise en charge de la ligne de commande dans le menu de démarrage qui apparaît.


Nous attendons que la ligne de commande se charge et y saisissons regedit.exe et appuyons sur Entrée. L'éditeur de registre s'est ouvert - c'est ici que notre virus s'est installé, ou plutôt s'est enregistré. Vérifions les emplacements possibles du virus et fumons-le.
1. HKEY_CURRENT_USER /Software /Microsoft /Windows /CurrentVersion /Exécuter


ici, nous voyons une liste des programmes de démarrage (exécutés avec le système d'exploitation), ainsi que leur emplacement sur votre PC (afin que vous puissiez ensuite les supprimer du disque). Tous les programmes suspects doivent être supprimés (clic droit et supprimer) et mémoriser leur chemin d'accès (par exemple : grg54545.exe, bh.exe le long du chemin C:/Documents and Settings/; C:/Windows/System, etc. .)
2.HKEY_LOCAL_MACHINE /Logiciel /Microsoft /Windows /CurrentVersion /Exécuter- nous répétons ce qui précède.
3. HKEY_CURRENT_USER /Software /Microsoft /Windows NT/ CurrentVersion /Winlogon


Il ne devrait y avoir aucun paramètre Shell et Userinit ici. Si vous les trouvez, n'hésitez pas à les supprimer.
4. HKEY_LOCAL_MACHINE /Software /Microsoft /WindowsNT /CurrentVersion /Winlogon- au contraire, ils doivent être présents et correspondre à ces valeurs
Userinit - C:Windowssystem32userinit.exe
Shell - explorer.exe


Si ce n'est pas le cas, corrigez-le manuellement. Est-ce que tout a été réparé ? Fermez maintenant l'éditeur de registre et entrez Explorer.exe dans la ligne de commande et appuyez sur Entrée pour lancer le bureau. Nous supprimons les fichiers dont nous avons mémorisé les chemins et redémarrons. Voilà ! Tout devrait fonctionner.

Souvent, les utilisateurs sont victimes de virus qui interfèrent sérieusement avec le travail sous Windows. Un exemple frappant est le blocage du bureau à l’aide d’une bannière. Cela se produit si vous n'avez pas pris soin de protéger votre ordinateur. Vous ne pouvez effectuer aucune action, le système d'exploitation est verrouillé et l'écran indique quelque chose comme « Vous avez enfreint la loi. Rechargez tel numéro de mobile, sinon vous perdrez toutes vos données. Cet article explique comment supprimer une telle bannière du bureau de votre ordinateur.

Veuillez comprendre qu'il s'agit d'une arnaque. Vous n’avez rien violé ; il n’y a aucune disposition dans la loi concernant le blocage des ordinateurs des utilisateurs. Ne suivez en aucun cas l’exemple des escrocs et ne leur envoyez pas votre argent.

Très probablement, cela n'aidera même pas - le déverrouillage à l'aide d'un code ne contribuera probablement pas à éliminer le virus et la bannière restera sur l'ordinateur.

Souvent, pour résoudre de tels problèmes, il est recommandé de simplement réinstaller le système d'exploitation. Bien entendu, la désinstallation et la réinstallation de Windows seront certainement utiles. Mais c'est un long chemin. N'oubliez pas que vous devez toujours installer tous les pilotes et programmes nécessaires.

Cet article présente des moyens plus simples et plus rapides de se débarrasser des bannières de ransomware.

Démarrer en mode sans échec

Si vous constatez que lorsque vous démarrez Windows, une bannière apparaît qui bloque toutes les fonctions de l'ordinateur, vous devez démarrer le système d'exploitation en mode diagnostic. Pour ce faire, suivez les instructions fournies :


Cela vous amènera au mode de diagnostic Windows. Si vous avez réussi et que la bannière n'est pas là, passez à la partie suivante du guide. S'il y a un verrou dans ce mode, vous devrez démarrer le PC à l'aide de LiveCD (décrit ci-dessous).

En règle générale, un virus de bannière modifie certaines entrées du registre, ce qui entraîne un dysfonctionnement de Windows. Votre tâche est de trouver tous ces changements et de les éliminer.

Modification du registre

Ouvrez la boîte de dialogue Exécuter à l'aide de la combinaison de touches Win + R. Dans la fenêtre qui s'ouvre, entrez la commande « regedit » et appuyez sur Entrée. Vous serez redirigé vers l'éditeur de registre Windows. Suivez attentivement les instructions pour ne rien manquer.

En utilisant le répertoire sur le côté gauche de la fenêtre du programme, les utilisateurs doivent ouvrir les répertoires suivants :

· HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/Version actuelle/Exécuter

Ici, vous devez trouver l'entrée responsable de l'exécution automatique de votre bannière au démarrage du système. Ensuite, il devrait être supprimé. Faites un clic droit sur l'entrée et sélectionnez l'option « Supprimer » dans le menu contextuel qui s'ouvre. N'hésitez pas à supprimer tout ce qui est suspect ; cela n'affectera en rien le fonctionnement de votre système. Si vous supprimez quelque chose d'inutile, comme le démarrage automatique de Skype, vous pouvez tout récupérer.

· HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/CurrentVersion/Winlogon

Dans ce dossier, vous devez trouver un paramètre appelé « Shell » et lui attribuer la valeur « explorer.exe ». Ensuite, recherchez l'entrée "Userinit" et donnez-lui une valeur "C:\Windows\system32\userinit.exe". Pour modifier les entrées, double-cliquez simplement dessus.

· HKEY_CURRENT_USER/Software/Microsoft/Windows NT/CurrentVersion/Winlogon

Recherchez également les options "Userinit" et "Shell". Notez leur signification quelque part - ce sont les chemins vers votre bannière. Supprimez les deux entrées. Ils ne devraient pas être dans ce répertoire.

La prévention

Une fois que vous avez réussi à supprimer toutes les entrées inutiles du registre Windows, vous pouvez fermer l'éditeur et redémarrer votre ordinateur. Le système devrait démarrer sans aucun problème.

Vous devez maintenant supprimer les « queues » restantes du script malveillant. Ouvrez l'Explorateur Windows (Poste de travail). Recherchez les fichiers référencés par les paramètres Shell et Userinit « incorrects » et supprimez-les.

Après cela, il est très important d’analyser le système à l’aide d’un programme antivirus. De préférence avec l’analyse la plus approfondie disponible dans votre antivirus. Si vous ne disposez d'aucune protection du système, téléchargez et installez immédiatement. Par exemple, vous pouvez utiliser un programme gratuit de Microsoft - Security Essentials. Vous pouvez le télécharger à partir de ce lien - https://www.microsoft.com/ru-ru/download/details.aspx?id=5201.

Le guide suivant décrit comment supprimer la bannière si elle s'ouvre même lors du démarrage du mode sans échec de Windows.

Création d'un Live CD à partir de Kaspersky

Si vous ne parvenez pas à supprimer la bannière via le mode sans échec, vous devez utiliser un LiveCD. Il s'agit d'un mini-OS spécial enregistré sur un disque ou un lecteur flash. Avec lui, vous pouvez démarrer et modifier un registre endommagé ou exécuter un utilitaire de dépannage automatique.

Par exemple, vous pouvez utiliser un service gratuit de Kaspersky Lab. Pour ce faire, vous devez créer une clé USB ou un disque amorçable sur un autre ordinateur en état de marche :

Déverrouillage via Kaspersky Live CD

Pour supprimer les effets d'une infection virale, vous devrez procéder comme suit :

Disque d'installation

Vous pouvez également utiliser le disque d'installation de votre système d'exploitation pour vous débarrasser des conséquences d'une infection virale. Vous devez y recourir lorsque la bannière apparaît immédiatement après le bip du BIOS et que vous n'avez pas la possibilité d'utiliser d'autres moyens.

Insérez le disque d'installation ou la clé USB amorçable avec une image de votre système et redémarrez le PC. Appelez le menu de démarrage et sélectionnez démarrer à partir d'un support externe. Si nécessaire, appuyez sur n’importe quelle touche du clavier. Ensuite, la suppression des conséquences d'une attaque de virus est décrite en utilisant Windows 7 comme exemple.

Sélectionnez la langue de l'interface et cliquez sur « Suivant ». En bas de l'écran, cliquez sur le lien hypertexte "Restauration du système". Une nouvelle fenêtre s'ouvrira dans laquelle vous devrez sélectionner "Ligne de commande".

Dans la console qui s'ouvre, entrez la commande « bootrec.exe /FixMbr » et appuyez sur Entrée. Après cela, entrez une autre commande - « bootrec.exe /FixBoot » et appuyez à nouveau sur Entrée. Entrez également la ligne « bcdboot.exe c:\windows » (si le système est installé sur un autre lecteur, vous devez le spécifier). Redémarrez votre PC et le problème sera résolu.

Les virus informatiques deviennent chaque année plus sophistiqués. Certains d’entre eux servent à extorquer de l’argent aux gens, tandis que d’autres visent à détruire le système et à voler des données. Il existe une infection informatique qui fait la publicité des ressources Internet et interfère simplement avec le fonctionnement normal du PC. La plupart des virus les moins dangereux sont représentés par des bannières. Il s’agit du spam le plus courant, mais il peut causer de nombreux problèmes. Comment supprimer une bannière dans un cas ou dans un autre ? Nous devrons trouver la réponse à cette question plus loin. De plus, il vaut la peine d'étudier toutes les façons de protéger le système d'exploitation et les endroits où vous pouvez « attraper » un virus de bannière.

Le danger est proche

Tout d’abord, découvrons quelles sources propagent « l’infection » informatique. Après tout, il est toujours plus facile de prévenir une infection d’un PC que de guérir le système d’exploitation.

Aujourd’hui, les spams, chevaux de Troie et autres virus peuvent pénétrer :

  • en distribuant des lettres par courrier électronique ;
  • lors de la visite de certains sites Web ;
  • lors de l'utilisation de programmes de piratage ;
  • lors du téléchargement de fichiers ;
  • en installant des logiciels provenant de sources non fiables.

Il s’agit de la liste la plus courante d’endroits potentiellement dangereux pour les utilisateurs. De plus, les virus sont désormais activement distribués via les torrents et il est donc recommandé d'utiliser ces logiciels avec prudence.

Types de virus

Comment supprimer une bannière ? Avant de prendre des mesures décisives, l'utilisateur doit déterminer à quelle infection spécifique il est confronté. L'algorithme ultérieur des actions en dépendra.

Les utilisateurs se plaignent des types de bannières suivants :

  • avec une demande d'envoi d'argent au téléphone ;
  • proposer d'envoyer des SMS payants ;
  • exiger le réapprovisionnement du compte via des terminaux de paiement ;
  • insister sur le transfert d'argent via les réseaux sociaux ;
  • remplir le bureau de publicités ;
  • pages d'ouverture et nouvelles bannières dans les navigateurs.

Les 2 dernières options sont les virus les moins dangereux. On les appelle souvent spam. S'en débarrasser est plus facile qu'il n'y paraît. Mais regardons d’abord des situations plus difficiles.

Mode sans échec - Connexion

Comment supprimer les bannières publicitaires qui bloquent l’accès au système d’exploitation ? En règle générale, ces programmes nécessitent de l'argent pour se connecter à Windows. Mais même une fois les fonds crédités, aucun déverrouillage ne suivra. Après avoir redémarré l'ordinateur, l'utilisateur verra la même bannière.

Vous pouvez vous débarrasser d'une telle infection de différentes manières. Par exemple, en utilisant le mode sans échec de Windows. L'utilisateur aura besoin de :

  1. Redémarrez votre ordinateur ou allumez-le simplement.
  2. Pendant le chargement, appuyez sur F8.
  3. Sélectionnez la ligne "Mode sans échec..." dans la liste qui apparaît. Une section intitulée « ligne de commande » est requise.
  4. Ouvrez Démarrer et tapez regedit dans la barre de recherche.
  5. Sélectionnez le service approprié et appuyez sur "Entrée".

HKEY_LOCAL_MACHINE\Software\Microsoft\WinNT\CurrentVersion\Winlogon.

Comment supprimer une bannière ? Après ces étapes, l’utilisateur devra procéder à une vérification approfondie des informations.

Vérification des données

De quoi s'agit-il? Après avoir suivi le chemin spécifié précédemment, vous devez voir que les fenêtres correspondantes contiennent les valeurs suivantes :

Shell - il y a l'inscription « explorer.exe » et seulement cela ;

Userinit - ici le texte doit être « C:\Windows\system32\userinit.exe ».

Voici le chemin :

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon.

Tout ce qui est trouvé ici est supprimé. Une fois la tâche terminée, l'utilisateur devra supprimer toutes les opérations incomprises aux adresses suivantes :

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run ;

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce ;

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run ;

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce.

Mais cela ne suffira pas. Pour supprimer la bannière du ransomware, vous devez nettoyer le système. Comment faire?

À propos du nettoyage du système d'exploitation en mode sans échec

Il n’y a rien de spécial ou d’incompréhensible dans la procédure. Il suffit de suivre les instructions de base.

  1. Ouvrez le service "regedit" selon le principe décrit précédemment.
  2. Écrivez la commande cleanmgr.
  3. Sélectionnez la partition sur laquelle le système d'exploitation est installé.
  4. Scannez-le.
  5. Cochez toutes les cases sauf « Fichiers de sauvegarde… ».
  6. Cliquez sur "OK".

Il ne reste plus qu'à attendre. En quelques minutes, l'utilisateur aura accès au système d'exploitation. Mais ce n’est pas une raison pour se réjouir. Après tout, grâce aux actions décrites, le virus a très probablement été désactivé. Maintenant, nous devons nous en débarrasser.

Suppression des ransomwares désactivés

Comment supprimer une bannière de votre ordinateur ? Pour nettoyer le système d'exploitation des virus désactivés, vous pouvez aujourd'hui utiliser des utilitaires gratuits supplémentaires. Il y en a beaucoup. Ils fonctionnent sur le principe d'un antivirus. Il suffit de lancer le programme, de scanner et de supprimer les objets dangereux. Si possible, vous pouvez traiter le logiciel ou le « réparer » automatiquement.

Pour supprimer les virus ransomware présentés sous forme de bannières, il est préférable d'utiliser les programmes suivants :

  • "AntiWinLockerCD" ;
  • Utilitaire AVZ.

Ce logiciel est extrêmement facile à apprendre. Même un enfant peut le gérer. Il est désormais clair comment supprimer la bannière du ransomware.

Kaspersky pour vous aider

Mais ce n’est qu’une option pour le développement des événements. Les utilisateurs modernes peuvent utiliser diverses méthodes pour traiter leur ordinateur.

Vous pouvez désactiver le virus ransomware et vous en débarrasser à l'aide de l'utilitaire Kaspersky « Deblocker ». Il s'agit d'un service gratuit qui supprime rapidement et facilement diverses bannières. L'essentiel est que l'utilisateur ait accès à un navigateur Internet. À propos, les opérations peuvent être effectuées à partir d'un ordinateur non infecté.

L'algorithme des actions se réduit aux étapes suivantes :

  1. Ouvrez le site dans n'importe quel navigateur sms.kaspersky.ru.
  2. Indiquez dans le champ approprié le numéro de téléphone ou le compte spécifié de l'extorsionniste.
  3. Entrez le code que vous êtes invité à envoyer.
  4. Cliquez sur le bouton "Obtenir le code...".
  5. Essayez tous les codes émis possibles.

C'est tout. En recherchant parmi les codes disponibles, l'utilisateur pourra se débarrasser du virus ransomware.

Attaque de navigateur

Comment supprimer une bannière pop-up dans un navigateur ? Les algorithmes d'action proposés précédemment aident à nettoyer votre PC des ransomwares. Mais le plus souvent, les gens sont régulièrement confrontés à du spam. Il ouvre des publicités et des bannières dans les navigateurs, vole les données personnelles des citoyens et charge également le processeur central de l'ordinateur.

En conséquence, le virus devra être éliminé. Mais cela peut se faire de différentes manières. Ensuite, nous examinerons les scénarios les plus courants. Les conseils suggérés aideront même un utilisateur novice à corriger rapidement la situation.

Logiciel supplémentaire à portée de main !

L'utilisateur devra :

  1. Ouvrez "Démarrer" - "Panneau de configuration".
  2. Sélectionnez "Supprimer des programmes...".
  3. Examinez la liste affichée à l’écran.
  4. Mettez en surbrillance tous les composants suspects et inutiles. Par exemple, « Baidu » ou « Vulcan Casino ».
  5. Faites un clic droit et cliquez sur le bouton « Supprimer » dans la liste déroulante.
  6. Suivez les instructions à l'écran pour terminer l'assistant de désinstallation.

La première étape de la lutte contre le spam sur PC est terminée. Et après?

Processus et virus

Il convient maintenant de réfléchir aux processus exécutés dans le système d’exploitation. Certains d'entre eux peuvent être malveillants. Si vous ne les désactivez pas, cela ne sert à rien de réfléchir à la manière de supprimer les bannières publicitaires de votre navigateur. Les opérations ne conduiront pas au résultat final - après le premier redémarrage du PC, le spam sera restauré.

Comment supprimer une bannière de votre ordinateur ? Les programmes sont-ils supprimés ? Ensuite il vous faut :

  1. Appuyez sur Ctrl + Alt + Suppr sur votre clavier.
  2. Sélectionnez le service "Gestionnaire des tâches".
  3. Allez dans l'onglet "Processus".
  4. Sélectionnez avec le curseur toutes les opérations suspectes et peu claires.
  5. Appuyez sur le bouton "Terminer...".

Un avertissement apparaîtra sur l'écran. Il indique que l'arrêt des processus peut perturber le fonctionnement du système d'exploitation. Après avoir accepté la condition, l'utilisateur doit arrêter les transactions suspectes.

Effacer le cache et l'historique

Comment supprimer les bannières dans le navigateur ? Ce n'est pas l'opération la plus simple, mais tout à fait accessible. Parfois, il suffit simplement d'effacer l'historique du navigateur Internet, ainsi que de vider le cache.

Dans tous les navigateurs, une liste des pages visitées est disponible dans les paramètres. Par exemple, les actions suivantes sont possibles :

  1. Ouvrez les paramètres dans Chrome ou Yandex.
  2. Allez dans le bloc "Historique".
  3. Cliquez sur le bouton "Effacer l'historique".
  4. Cochez les cases à côté de « Tout l'historique » et « Vider le cache ».

Dans certaines versions de navigateurs Internet, après avoir saisi les paramètres, vous devez rechercher la section « Paramètres avancés ». Vous pouvez y trouver à la fois l’historique et les données du cache.

Et nettoyer les partitions mentionnées revient à rechercher et supprimer le dossier situé à l'adresse suivante :

C:\Documents and Settings\nom d'utilisateur\Application Data\Opera.

Mozilla est un autre navigateur Internet populaire. Dans celui-ci, les paramètres sont réinitialisés comme suit :

  1. Accédez aux paramètres du navigateur.
  2. Ouvrez le menu Aide.
  3. Cliquez sur la ligne "Informations pour solution...".
  4. Cliquez sur l'inscription "Réinitialiser...".

Il ne reste plus qu'à redémarrer le navigateur. Tout fonctionne ? Vous n’avez alors rien d’autre à faire. Mais que se passe-t-il si des publicités et des bannières apparaissent toujours ?

Propriétés du raccourci

Par exemple, certains utilisateurs trouvent utile de vérifier les propriétés des raccourcis des navigateurs réseau. Pour supprimer une bannière publicitaire, une personne devra :

  1. Sélectionnez le raccourci du navigateur que vous utilisez.
  2. Faites un clic droit dessus.
  3. Allez dans "Propriétés".
  4. Dans le bloc "Général", regardez la ligne "Objet".
  5. Effacez tout ce qui est écrit après le fichier exécutable (format .exe) avec le nom du navigateur.
  6. Sauvegarder les modifications.

Ces étapes conviennent à tous les programmes d'accès à Internet. Après eux, il est préférable de redémarrer l'ordinateur.

Hôte et limpide

Comment supprimer une bannière de votre ordinateur ? Certains virus sont enregistrés dans le fichier hôte. Par conséquent, vous devrez travailler un peu avec lui.

L'utilisateur doit se rendre sur :

C:\Windows\System32\drivers\etc.

  1. Ouvrez le fichier "Host" avec le bloc-notes.
  2. Effacez tout ce qui est écrit sur le document.
  3. Enregistrez le fichier modifié.
  4. Supprimez tous les "Hôtes" en double, le cas échéant.

Dans certains cas, il est plus facile de sélectionner le document mentionné et de le supprimer en maintenant enfoncée la touche Maj.

Les antivirus viennent à la rescousse

Besoin de savoir comment supprimer une bannière de Yandex ? Si les conseils ci-dessus n'apportent pas de résultats, vous devrez passer à autre chose. Par exemple, vous pouvez analyser votre ordinateur à la recherche de virus.

Pour ce faire, il vous suffit de lancer le système antivirus et de cliquer sur le bouton « Analyse approfondie ». N'importe quel logiciel fera l'affaire : Kaspersky, NOD32 et Avast. Une fois la procédure terminée, la personne devra traiter tous les objets potentiellement dangereux. Et ce qui n’a pas répondu au traitement doit être supprimé.

Ces opérations sont activées via des contrôles antivirus standard. Par conséquent, aucune compétence ou connaissance n’est requise de la part de l’utilisateur.

Le registre de l'ordinateur doit être propre

Nous avons compris comment supprimer la bannière. Quels autres conseils vous aideront à faire face à cette tâche ?

Pour nettoyer automatiquement le registre de votre ordinateur, vous devrez :

  1. Lancez CCleaner.
  2. Cliquez sur la rubrique "S'inscrire".
  3. Cliquez sur le bouton "Analyse".
  4. Sélectionnez l'option "Nettoyage". Il apparaîtra après avoir analysé le système.

Une fois la procédure terminée, le registre sera propre. Vous pouvez redémarrer le système d'exploitation et voir s'il y a un résultat. Il est important que tous les navigateurs soient fermés lorsque vous travaillez avec l'utilitaire.

Mesures extrêmes

Mais ce n'est pas tout. Pour savoir comment supprimer une bannière pop-up dans un navigateur, certaines personnes sont prêtes à prendre des mesures extrêmes. Habituellement, cela ne leur vient pas à l’esprit, mais il n’est pas non plus nécessaire d’exclure de telles situations. De quoi s'agit-il?

Afin de vous débarrasser de tout virus présent dans le navigateur, vous pouvez simplement supprimer le navigateur Internet avec toutes les données utilisateur. En réinstallant (à ne pas confondre avec la mise à jour) le logiciel, vous pourrez reprendre le travail avec un logiciel fonctionnel. Avant de désinstaller, il est préférable de faire des copies de vos favoris, le cas échéant.

Dans certains cas, le fonctionnement du système d'exploitation est restauré après une restauration du système d'exploitation. L'opération s'effectue à l'aide des outils standards de Windows. Vous pouvez trouver la section souhaitée dans « Démarrer », dans le dossier « Tous les programmes » - « Accessoires » - « Outils système ». En suivant les instructions à l'écran, la « victime » restaurera le système en quelques minutes.

La dernière façon de se débarrasser des bannières et des virus en général est de réinstaller complètement Windows. Cela nécessite un disque d'installation. Pendant l'opération, il est recommandé de formater complètement le disque dur de la « machine ». C’est le seul moyen de se débarrasser à 100 % de toutes les infections informatiques existantes.

De nombreux propriétaires de PC et d'ordinateurs portables ont été confrontés au moins une fois dans leur vie à des messages SMS de ransomware qui commençaient à apparaître sur l'écran de leur ordinateur après avoir surfé sur des sites douteux ou téléchargé un fichier suspect. Leur contenu est choquant, voire surprenant dans certaines situations. Les fraudeurs écrivent au nom de la police, des services de renseignement, des hackers et se présentent comme le gouvernement du pays. Involontairement, l'utilisateur croit au texte des attaquants, car supprimer une bannière d'un ordinateur n'est pas si simple, une personne ne peut effectuer aucune action sur le bureau ou dans le navigateur, tout est bloqué.
Si une bannière apparaît sur votre bureau, ne vous inquiétez pas, la supprimer ne sera pas difficile

La méthode de déblocage des fraudeurs est simple : après avoir envoyé le montant spécifié sur leur téléphone mobile ou leur portefeuille en ligne, ils enverront un code spécial pour supprimer la bannière. Dans le même temps, le montant mentionné dans le message est important et plusieurs centaines de roubles ne peuvent être obtenus. Les experts conseillent de ne pas envoyer d'argent dans une telle situation, il vaut mieux payer des informaticiens qui peuvent facilement le filtrer. Ou vous pouvez le faire vous-même ; ils proposent désormais plusieurs options pour vous débarrasser du verrou d'un ordinateur. La bannière est un problème important pour le PC, il vaut donc la peine de vous familiariser avec les sources populaires de son apparition. Savoir comment se débarrasser des virus, c’est bien, mais il vaut mieux ne pas s’en occuper.

VOIR LA VIDÉO

D'où vient le bloqueur de bannière ?

Sur des ressources inconnues, lors de la visualisation des informations, un menu peut apparaître soudainement dans lequel l'utilisateur sera invité à mettre à jour ou. Sans un tel programme, la qualité du PC est en cause, la personne accepte donc les termes du menu. En conséquence, le programme du lecteur n'est pas téléchargé et une bannière de ransomware apparaît à la place. Vous pouvez éviter d'être victime d'un tel piège en téléchargeant des logiciels uniquement à partir des portails de développeurs officiels.

Utiliser des programmes piratés

Les infections par bannières se produisent en utilisant différentes méthodes.

Auto-installation de publicité virale

La procédure de recherche de quelque chose sur Internet peut être compliquée : lors de la rédaction d'un cours, un étudiant télécharge des dizaines de résumés, de versions électroniques de livres et de magazines. La plupart de ces fichiers sont contenus dans une archive et l'utilisateur reçoit un virus avec le résumé ou même à sa place.

Une nouvelle tâche se pose : comment supprimer la bannière du ransomware ? Pour ouvrir l'accès aux données téléchargées, les escrocs proposent d'installer un logiciel spécial. Pendant la procédure d'installation, un contrat de licence apparaîtra (dont personne ne lira et n'acceptera tous les termes) avec l'autorisation de publicité. Il s'avère que l'utilisateur a laissé le virus vivre de manière indépendante dans son ordinateur. L'antivirus doit toujours fonctionner et détecter les parasites.

Faiblesses de sécurité du système d'exploitation

Les vulnérabilités des systèmes d'exploitation et des navigateurs sont activement exploitées par les nuisibles. Par conséquent, tous les programmes souvent utilisés doivent être mis à jour régulièrement, car l'apparition d'une bannière, dont il est très difficile de se débarrasser, est due à la faute du propriétaire de l'ordinateur lui-même. Parfois, les utilisateurs désactivent eux-mêmes le système de sécurité pour effectuer certaines configurations, puis oublient de l'activer. Les virus trouvent instantanément les points faibles et supprimer la bannière de votre ordinateur ne sera plus facile.

Comment supprimer une bannière de votre ordinateur

Vous pouvez supprimer la bannière de votre ordinateur, l'essentiel est de ne pas paniquer. Tout d'abord, vous devez vous rappeler 4 règles importantes et les respecter si une situation similaire se présente :

  1. Vous ne devriez jamais envoyer d'argent à des criminels. Premièrement, cela touchera durement votre poche, et deuxièmement, il est peu probable que cela résolve le problème et déverrouille Windows.
  2. Pour supprimer la bannière, il n'est pas nécessaire de réinstaller ou de mettre à jour le système d'exploitation. Si le « Maître », qui a décidé de régler le problème, n'est pas d'accord avec cette règle, alors soit il n'est pas vraiment un maître, soit il souhaite « vendre » un service plus cher.

Le processus pour se débarrasser d’une bannière n’est pas compliqué

  1. Le principe de fonctionnement de ces virus n'est pas différent, et même si le texte est écrit au nom du FSB, du SBU ou d'autres structures réputées, des méthodes standard aideront à débloquer Windows 7 du virus ransomware.
  2. Un programme antivirus est peut-être le plus récent et le plus efficace, mais il ne protégera pas contre les ransomwares effrontés. De plus, le coupable de l'apparition du bloqueur est la personne elle-même.

Comment supprimer une bannière d'un ordinateur via le registre

Important! Cette option peut ne pas fonctionner dans les situations où le texte du virus est ouvert avant le démarrage du système d'exploitation (immédiatement après avoir accédé au menu du BIOS).

Dans d'autres situations, cette option fonctionnera sans problème. Même les utilisateurs inexpérimentés peuvent faire face à cette tâche et supprimer des informations du registre. Vous devez parcourir attentivement tous les points.

Vous devez d’abord accéder au menu de l’éditeur de registre. Le moyen le plus simple de procéder consiste à redémarrer le PC, puis à appuyer sur la touche F8 pour sélectionner le type de mise sous tension. Vous devez démarrer l'équipement en mode sans échec avec la possibilité de travailler en ligne de commande. Il arrive que F8 ouvre un menu spécial de sélection de disque, où vous devez sélectionner le principal et confirmer l'action en appuyant sur "Entrée", puis à nouveau sur F8. Une fenêtre de sélection des modes de démarrage apparaîtra à l'écran.

Connectez-vous en mode sans échec

Ensuite, attendez que la fenêtre de la console s'ouvre. Entrez-y la valeur regedit.exe et appuyez sur « Entrée ». Un menu spécial s'ouvrira et vous pourrez trouver le virus dans le registre de Windows 7. Il contient toutes les données du système d'exploitation, y compris des informations sur les applications de démarrage lorsque vous allumez l'ordinateur. Ce menu est l’endroit où vous devez rechercher une bannière nuisible qui demande de l’argent.

Sur le côté gauche du menu se trouvent des dossiers spéciaux, également appelés sections. Les dossiers dans lesquels le virus détesté pourrait apparaître doivent être vérifiés et s'il existe des fichiers inutiles, ils doivent être supprimés. Il existe plusieurs emplacements possibles et tout doit être analysé.

Tout d’abord, recherchez le dossier « Exécuter » (il se trouve dans la « Version actuelle » des données du système d’exploitation). Dans ce dossier, la liste complète des applications qui s'activent automatiquement au démarrage de l'équipement sera disponible. Vous pouvez également voir le chemin d’accès à leur emplacement de stockage. Tout ce qui semble suspect à l'utilisateur doit quitter l'exécution automatique pour toujours.

Vous devez corriger l'entrée de la bannière dans le registre

Le plus souvent, le nom du fichier est constitué d'un ensemble incompréhensible de caractères alphabétiques et de chiffres : aklh25171156. Vous pouvez trouver le nuisible dans le dossier « documents et paramètres » (avec différents noms de sous-dossier). La source du virus est également le fichier ms.exe ou d'autres données du dossier système. Les entrées peu claires doivent être bloquées et supprimées. Pour cela, faites un clic droit sur la ligne et sélectionnez l'option « Supprimer ».

Les soucis liés à cette procédure sont inutiles - vous ne devriez pas avoir peur de supprimer des valeurs importantes, vous devez vous débarrasser de toutes les données inconnues du menu de démarrage, ce n'est que dans une telle situation que vous pourrez supprimer le virus via la ligne de commande. Le menu de démarrage contient des utilitaires rarement utilisés, donc effacer la liste contribuera également à accélérer votre ordinateur.

Lors du nettoyage, nous nous souvenons de l'emplacement des fichiers nuisibles, cela aidera à l'avenir à les envoyer à la corbeille sans longues recherches.

Toutes les manipulations doivent être répétées pour les autres branches du registre, et dans le dossier « WInLogon » de la machine locale, nous nous assurons que la ligne USerinit est correcte. Le shell dans le registre devrait fonctionner selon la valeur explorer.exe.

Le shell dans le registre devrait fonctionner selon la valeur explorer.exe

C'est ainsi que vous pouvez facilement supprimer la bannière SMS et déverrouiller vous-même votre ordinateur portable du virus ransomware via le gestionnaire de registre. Après cela, l'éditeur est fermé et le texte explorer.exe est écrit dans la ligne de commande (le bureau s'ouvrira), vous devez envoyer les fichiers inutiles, dont l'emplacement est déjà connu, loin de la mémoire de l'ordinateur. Au stade final, l'équipement redémarre en mode normal (le mode sans échec a été utilisé lors de l'utilisation du registre). Supprimer les bannières de votre ordinateur avec cette option réussit presque toujours.

Conseil! Lorsqu'il n'est pas possible de sélectionner un mode de mise sous tension sécurisé avec prise en charge de la ligne de commande, vous pouvez utiliser un disque Live avec un PP enregistré (l'éditeur de registre PE fera l'affaire) et effectuer toutes les manipulations dans le programme.

Comment supprimer une bannière de votre bureau à l'aide d'un logiciel spécial

Les développeurs de logiciels n'ont pas non plus évité ce problème et proposent des utilitaires spéciaux pour supprimer les ransomwares. Vous pouvez notamment supprimer la bannière à l'aide de Kaspersky WindowsUnlocker. Cet utilitaire effectue également la tâche en corrigeant les données du registre, mais le fait automatiquement, ce qui rend la tâche beaucoup plus facile.

Pour commencer, l’application est téléchargée depuis le site officiel de l’entreprise. Pour terminer la tâche, vous aurez besoin de Kaspersky Rescue Disk, puis l'image du support de stockage est écrite sur un CD vierge (cela se fait sur un PC « sain »). Le support de stockage déjà enregistré est inséré dans le PC « infecté » et après le chargement, toutes les actions nécessaires sont effectuées via le programme.

Kaspersky Anti-Virus vous aidera à supprimer le virus

De cette manière, vous pouvez supprimer la bannière à l'aide de Dr.Web ou d'autres produits (AVG Rescue, VBA23 Rescue, etc.).

Le déverrouillage d'un ordinateur à partir d'une bannière fonctionne parfois via des services spéciaux de sélection de mots de code. Par exemple, le site sms.kaspersky.ru tentera de deviner le mot de passe pour supprimer le parasite. Pour les utilisateurs qui ont du mal à travailler avec les branches de registre, les programmes qui aideront à supprimer la bannière du bureau sont parfaits.

Le déverrouillage d'un ordinateur à partir d'une bannière fonctionne parfois via des services spéciaux

Lorsque le message apparaît avant le chargement

Il arrive également rarement qu'un virus commence à apparaître immédiatement lorsque vous allumez l'équipement, ce qui signifie que le logiciel nuisible se trouve sur l'enregistrement de démarrage principal du disque dur MBR. Supprimer la bannière du ransomware sera plus difficile. Il est impossible d'aller en ligne pour rechercher un code de déverrouillage ou d'ouvrir l'éditeur de registre pour lutter contre les virus dans une telle situation, d'autant plus que le texte frauduleux est ouvert depuis un emplacement différent. Des Live CD spéciaux aident à résoudre ce problème. Vous pouvez supprimer une bannière de votre ordinateur comme suit :

  • Lorsque vous utilisez Windows XP, vous pouvez travailler avec la partition de démarrage à l'aide du disque d'installation du système d'exploitation. Tout d'abord, nous chargeons le disque, et lorsque le menu de récupération du système d'exploitation est disponible, cela se fait en appuyant sur la touche R du clavier. Après ces manipulations, un menu de commandes apparaîtra à l'écran, où la valeur FIXBOOT est saisie (la saisie est confirmée en appuyant sur le bouton Y). Lorsque le disque dur ne comprend qu'une seule partition, la valeur FIXMBR sera utile.
un Live CD spécial peut également aider
  • S'il n'y a pas d'entrée d'installation ou si vous utilisez un autre produit Microsoft, le problème avec le MBR est corrigé par l'application BOOTICE (ou des utilitaires similaires d'autres sociétés qui vous permettent de gérer les partitions du disque dur). Le logiciel est facile à trouver sur Internet, téléchargez-le à partir de là, écrivez-le sur une clé USB et lancez le PC à partir du Live CD. Ensuite, l'application est activée à partir de la clé USB.

Vous savez maintenant comment supprimer une bannière de votre ordinateur (bureau).

Imaginons un utilisateur d'ordinateur ordinaire. Il s'agit d'une personne qui a le plus souvent des connaissances minimales sur la protection de son appareil contre les virus. Néanmoins, il « voyage » sur tous les sites souhaités, suit les liens proposés, sans penser du tout au danger éventuel de ses actes. Et à un moment donné, il voit l'image suivante devant lui : l'écran de l'ordinateur est verrouillé, et les attaquants demandent de l'argent pour le déverrouiller. Que faire, comment supprimer la bannière ?

Raisons du blocage. Pourquoi quelqu'un a-t-il besoin de ça ?

Il existe plusieurs façons de verrouiller votre ordinateur. Le plus souvent, cela se produit lorsque l’utilisateur visite des sites pornographiques ou télécharge et installe des logiciels malveillants distribués dans le monde entier. Par conséquent, si cela vous arrive pour la première fois, vous pourriez même avoir peur de ce qui apparaît sur l’écran de l’ordinateur. Le message peut vous accuser de collecter des informations illégales sur Internet et de nombreux autres péchés. Ensuite, ils vous demanderont de payer pour l’option de déverrouillage. Ils vous diront en détail où et combien transférer de l'argent pour cela. Le prix demandé est de 500 à 2000 roubles. Mais le plus important est qu’après l’envoi d’un SMS, personne ne vous débloquera quoi que ce soit. Vous n’avez donc rien à payer à personne. À l’heure actuelle, il existe plusieurs façons de résoudre le problème vous-même, sans gaspiller d’argent.

Quels sont les dangers du verrouillage de Windows ?

Premièrement, un tel problème ne peut survenir qu'avec une version sans licence du système d'exploitation. La licence est constamment et régulièrement mise à jour, elle est donc protégée de manière plus sécurisée. Un tel virus est constamment amélioré, c'est-à-dire qu'il devient de plus en plus dangereux afin de générer des revenus pour ses auteurs. Pourquoi est-il si dangereux ? Le fait qu'il soit non seulement enregistré au démarrage, mais qu'il soit « enfoui » beaucoup plus profondément, grâce à quoi il peut fonctionner lors du chargement uniquement des services et des pilotes, ainsi qu'en mode sans échec. Après cela, il est assez difficile de faire fonctionner votre appareil. Mais ce n’est pas pour autant une question totalement désespérée. Examinons plusieurs façons de faire revivre votre ordinateur, comment supprimer la bannière et avoir la possibilité de travailler à nouveau pleinement.

Déverrouillez Windows avec Malwarebytes Anti-Malware

Cette méthode ne garantit pas toujours l'achèvement de la tâche. Dans ce cas, vous pouvez utiliser une autre méthode.

Supprimer un virus à l'aide de Dr.Web LiveCD

C'est une chose lorsqu'un virus vous oblige à envoyer un SMS payant pour déverrouiller votre ordinateur. Dans ce cas, parfois après le paiement, le problème peut être résolu. Ce n’est pas du tout un fait, comme cela a déjà été écrit, mais il existe une possibilité.

C'est une autre affaire lorsque votre appareil est infecté par un malware appelé Winlock. Ce virus peut facilement supprimer toutes vos données et même vous accuser de distribuer de la pornographie. Mais le pire, c'est que cela bloque le système avant même le démarrage du système d'exploitation. Autrement dit, la méthode ci-dessus ne peut pas être appliquée ici. Rien, nous utiliserons une autre option pour détruire l'infection : un disque de démarrage de notre société préférée Dr.Web. Créons un tel disque et commençons.

  1. Nous l'insérons dans le lecteur, puis redémarrons l'appareil.
  2. Si un virus apparaît, ce qui est possible, accédez au BIOS, où nous le configurons pour qu'il démarre à partir d'un lecteur flash ou d'un lecteur. Nous redémarrons à nouveau.
  3. Maintenant, il est fort probable que tout ira bien. Réglez la langue sur le russe et continuez.
  4. Vous devez attendre un peu pour que le téléchargement ait lieu. La fenêtre antivirus apparaîtra. Cliquez sur le bouton « Go » en face de « Scanner ».
  5. L'analyse antivirus de l'ordinateur a commencé. Nous attendons que Dr.Web trouve notre ransomware et le supprime. Après cela, sélectionnez l'analyse complète et exécutez-la.
  6. Lorsque l'antivirus détecte une menace, il nous en informe.

Enfin, à l'aide de Dr.Web LiveCD, nous désinfectons le registre, et vice versa. Parfois, le virus ransomware disparaît après cela et il n’est plus nécessaire d’exécuter une analyse complète. Nous essayons d'allumer l'ordinateur et espérons avoir terminé la tâche de suppression de la bannière. Windows ne doit plus être bloqué, c'est du passé. Et nous avons maîtrisé une autre méthode de lutte contre le virus.

Codes de déverrouillage et utilitaire Avz

Il existe une option qui, dans certains cas, peut également nous aider. Les codes de déverrouillage du système d'exploitation sont publiés sur le site Dr.Web. Vous devez sélectionner une capture d'écran de notre virus dans la liste et nous verrons le code requis. Vous pouvez également saisir le numéro de téléphone auquel vous souhaitez envoyer un SMS, cliquer sur Rechercher - et nous obtiendrons le code. Après le déverrouillage, vous devez désinfecter votre ordinateur à l'aide d'un antivirus classique. Si cela ne fonctionne pas, vous pouvez utiliser le célèbre utilitaire Avz.

  1. Pour cela nous avons besoin : d’un disque/lecteur flash et d’un ordinateur.
  2. Téléchargez et enregistrez l'utilitaire sur un support amovible.
  3. Sélectionnez l'option de démarrage « Sécurisé avec prise en charge de la ligne de commande » en appuyant sur F8 au début du processus.
  4. Si le processus est normal, la ligne de commande apparaîtra.
  5. Nous insérons le support amovible dans l'appareil.
  6. Nous écrivons Explorer et appuyons sur le bouton Entrée.
  7. Devant nous se trouve « Mon ordinateur ».
  8. Recherchez l'utilitaire avz.exe sur le lecteur amovible et exécutez-le.
  9. Nous suivons le cours : "Fichier - Assistant de dépannage, Problèmes système - Tous les problèmes", cochons toutes les cases sauf "Les mises à jour automatiques du système sont désactivées" et toutes les "Le démarrage automatique est autorisé à partir de...". Après cela, cliquez sur « Résoudre les problèmes notés ».
  10. Nous vérifions également tous les problèmes dans « Paramètres et réglages du navigateur » et cliquons sur « Réparer ».
  11. Dans la rubrique « Confidentialité », par analogie, on note tous les problèmes.
  12. En restant en avz, fermez la fenêtre. Cliquez sur « Service », puis cliquez sur « Explorer Extensions Manager » et décochez tous les éléments écrits en noir.
  13. Activez maintenant « Service », puis « IE Extension Manager ». Une liste apparaît devant nous, on supprime toutes les lignes.
  14. Nous redémarrons l'ordinateur, après quoi il n'y aura probablement plus de problèmes. On lance un antivirus traditionnel pour le nettoyer. Le problème de la suppression de la bannière a été résolu.

Conclusion

Ce sont loin d’être les seuls moyens de supprimer les ransomwares. Vous pouvez utiliser des scripts, l'outil de suppression de virus de Kaspersky et réinstaller le système d'exploitation. Il arrive aussi que supprimer une bannière ne soit pas indolore pour l’ordinateur. Le bureau est peut-être vide et le curseur de la souris ne fonctionnera pas. La première option pour corriger ces erreurs est le mode sans échec et la désinfection de l'appareil qui s'y trouve. Mais cela n'aide pas toujours. Dans ce cas, vous devez démarrer l'ordinateur à partir d'un support amovible. Windows dispose de distributions spéciales pour cela. Nous lançons et guérissons l'appareil. Nous avons enfin compris comment supprimer une bannière du bureau. Conseil important : le traitement décrit n'est pas simple pour l'utilisateur informatique « non avancé ». Pour ces personnes, si elles n'ont pas confiance en leurs capacités, il vaut mieux se tourner vers des spécialistes.

Titre: Filet
Partager