description du problème: lorsque vous ouvrez un site dans le navigateur, des annonces apparaissent. Les bannières virales pop-up masquent le contenu et les pages Web se chargent lentement. Cliquer sur des liens dans le navigateur ouvre des fenêtres et des onglets avec des publicités. Cet article décrit comment supprimer les publicités dans le navigateur Google Chrome, Yandex, Opera, Mozilla, Internet Explorer.

Un exemple de fenêtre avec des bannières tierces :

D'où proviennent les publicités tierces dans le navigateur ?

Pourquoi l'antivirus ne supprime-t-il pas les publicités du navigateur ?

La bannière publicitaire n'est pas un virus en soi. L'utilisateur lance lui-même un programme qui apporte des modifications au système, pensant qu'il a téléchargé un jeu ou quelque chose de sûr. Et l'antivirus voit que le fichier n'a pas été lancé tout seul, comme c'est le cas avec un virus, mais qu'il a été lancé par l'utilisateur en son nom propre.

Comment supprimer les publicités dans le navigateur - instructions efficaces détaillées

1 Aller à Panneau de commande et sélectionnez l'élément Programmes et fonctionnalités. Relisez attentivement la liste programmes installés. Supprimez les programmes indésirables suivants s'ils sont répertoriés :

En outre, l'utilitaire de nettoyage de navigateur d'Avast peut vous aider :

3 Vérifiez les paramètres de votre page de démarrage. Supprimez les pages de démarrage prescrites par le virus. (instructions pour Google Chrome: )

Attention! Au lieu des points 2 et 3, vous pouvez. Mais notez que dans ce cas vous supprimerez tout applications, extensions, paramètres moteurs de recherche et les pages de démarrage. Après la réinitialisation, vous devrez configurer les navigateurs à partir de zéro.

6 Vérifiez les changements dans les raccourcis du navigateur. Le plus souvent, les logiciels malveillants y prescrivent la page de démarrage. Si dans le domaine Un objet complété page de démarrage type http://nom-du-site.ru , puis pour supprimer les publicités du navigateur, supprimez l'adresse du site et enregistrez le raccourci avec le bouton OK :

Si vous ne parvenez pas à enregistrer le raccourci, vérifiez que dans l'onglet Sont communs il n'y avait pas de choucas Lecture seule. Si c'est le cas, supprimez-le et cliquez sur Appliquer. Après cela, allez dans l'onglet Étiqueter, supprimez le post-scriptum et enregistrez le changement dans l'étiquette avec le bouton D'ACCORD.

Il y a souvent des postscripts pour aller sur les sites suivants (souvent malveillants) :
(n'essayez pas de coller ces lignes dans le navigateur !)

mygooglee.ru
www.pribildoma.com
www.rugooglee.ru
sweet-page.com
dengi-v-internete.net
delta-homes.com
v-inet.net
réponsestims.net
business-ideia.net
newsray.ru
default-search.net

7 Installez CCleaner. Nettoyer:

• caches dans tous les navigateurs ;
• biscuits;
• nettoyage des fichiers système temporaires ;

8 Installez MalwareBytes AntiMalware. (Lisez notre article sur la façon de supprimer les publicités, les logiciels malveillants et les virus : )
Bases de mise à jour.
Effectuez une analyse complète du système et supprimez tous les virus trouvés qui sont souvent à l'origine de publicités tierces dans Chrome, Firefox, Opera et d'autres navigateurs sur un ordinateur avec n'importe quelle version de Windows :

Suppression des logiciels malveillants qui provoquent des publicités dans le navigateur

9 Remarque importante ! Téléchargez AdwCleaner. ()
Effectuez une analyse du système et supprimez tout logiciel malveillant trouvé, puis redémarrez. Dans de nombreux cas, ce programme à lui seul permet d'éradiquer complètement les publicités qui apparaissent dans le navigateur en raison d'extensions indésirables :

Ce petit programme permet très souvent de supprimer les pubs du navigateur en quelques clics seulement !

10 Effectuez une vérification du système à l'aide version d'essai programmes HitmanPro. (Lire Instructions détaillées sur l'enregistrement et l'utilisation du programme :). Cet utilitaire puissant aide souvent à se débarrasser des publicités, des bannières ennuyeuses et des pop-ups que les autres antivirus ne peuvent pas gérer.

Si les étapes ci-dessus ne vous aident pas, il est fort probable qu'un logiciel malveillant ait modifié les paramètres du navigateur dans le registre ou ait gravement endommagé le système. Passez à l'élément suivant.

Que faire si rien n'a aidé à supprimer les publicités dans le navigateur

11 Vous devez supprimer tous les navigateurs et nettoyer le registre manuellement. Comment faire?

• Supprimez le navigateur Opera.
• Redémarrez.
• Supprimer un dossier C:\Program Files (x86)\Opera .
• Exécutez regedit, recherchez dans le registre toutes les clés contenant le mot opéra et supprimez-les manuellement.
  Dans le même temps, veillez à ne pas supprimer accidentellement des clés contenant des mots similaires, par exemple, opéra tion, opéra ting.
  
• supprimer Navigateur Chrome, Firefox et tous les autres.
• Redémarrez.
• Supprimer leurs dossiers de Fichiers de programme Et Fichiers de programme (x86).
• Recherchez les noms des navigateurs dans les clés et les noms des clés de registre et supprimez-les.

Après avoir désinstallé tous les navigateurs :

• Faire ;
• Installez à nouveau votre navigateur préféré et regardez le résultat.
• S'il n'y a pas de bannières, installez d'autres navigateurs si vous en avez besoin.

Suppression du virus publicitaire du navigateur

Si vous rencontrez des problèmes sous la forme d'une bannière dans le navigateur ( navigateur- un programme d'accès à Internet), qui propose de manière obsessionnelle de jouer à des jeux, de protéger votre ordinateur, de commencer à trader le Forex et d'autres plaisirs douteux, ne désespérez pas, c'est victorieux.

Bannière est une publicité virale (sous forme de rectangles ou de cercles) qui apparaît sur le contenu de la fenêtre du navigateur. Souvent, la croix, qui, soi-disant, peut être utilisée pour fermer la bannière, conduit à l'ouverture de nouveaux onglets, fenêtres ou à l'installation d'un programme (dans la plupart des cas, un virus). Vous devez reconnaître et ignorer les messages indiquant que vous avez prétendument un antivirus ou un navigateur obsolète, que votre ordinateur est à risque, que vous êtes le 1 000 000e visiteur et que vous avez remporté un gros lot, que vous avez été approuvé pour un prêt ou que vous avez reçu un message d'Alina. Les clics sur de telles astuces sont dangereux, vous devez donc utiliser un bloqueur de fenêtres contextuelles. Si soudainement une fenêtre apparaît qui couvre tout l'écran, vous n'avez pas besoin de cliquer dessus - utilisez les touches de raccourci.

Raccourcis clavier utiles
(bloqueur pop-up)

Ctrl+Maj+Échap- appeler le gestionnaire de tâches. Recherchez la fenêtre nuisible dans l'onglet Applications et supprimez le processus.

Alt+Tabulation- basculer entre les fenêtres. Faites un clic droit sur la fenêtre intrusive minimisée et fermez-la.

Système+D– réduire toutes les fenêtres (Système — bouton avec case à cocher Windows). Faites un clic droit sur la fenêtre intrusive minimisée et fermez-la.

L'essentiel est d'agir en temps opportun. Dès que vous soupçonnez que vous avez attrapé un virus, inutile de tenter le destin et d'essayer ce dont il est capable. Analysez immédiatement votre disque antivirus.

1. Vérifiez les extensions de navigateur inconnues
(Opéra, Chrome, Mozilla, IE, Yandex)

Le fait est que lors de l'installation de certains programmes, des extensions sont automatiquement installées qui peuvent lancer divers processus dans ce navigateur, y compris l'affichage de bannières. Les extensions sont installées assez "légalement", donc les antivirus ne les voient pas. Ces extensions malveillantes doivent être trouvées et désactivées, et il est préférable de les supprimer.

Exemple d'extensions dans Google Chrome (Chrome)

Un exemple d'extensions dans Mozilla Firefox (Mozilla)

Un exemple d'extensions dans Yandex (Yandex)

Un exemple d'extensions dans Opera (Opera)

Exemple d'extensions dans Internet Explorer

2. Supprimer l'historique des sites visités de tous les navigateurs

DANS Google Chrome(Chrome), Navigateur Yandex allez dans les paramètres, sur la page des paramètres, cliquez sur "Afficher les paramètres avancés", puis - "Effacer l'historique". Cliquez sur le bouton "Effacer".

DANS MozillaFirefox cliquez sur le bouton "Firefox" pour entrer dans le menu et ouvrez l'élément "Aide", puis - "Informations pour résoudre les problèmes". Cliquez sur le bouton Réinitialiser Firefox. Si vous n'avez pas de bouton "Réinitialiser", vous devez mettre à jour votre navigateur.

Pour Opéra(Opera) : Supprimez le dossier C:\Documents and Settings\username\Application Data\Opera

Pour Internet Explorer(IE): allez dans "Panneau de configuration" - "Options Internet", sur l'onglet avancé, en bas, cliquez sur "Réinitialiser" et réinitialisez les paramètres.

3. Vérifiez le fichier hosts

Systémique fichier hôte situé à: C:\WINDOWS\system32\drivers\etc\hosts
La valeur par défaut dans Windows 7 est :

Si certains sites ou adresses IP douteux y sont enregistrés, vous devez les supprimer (vous pouvez ouvrir le fichier à l'aide du bloc-notes).

4. Supprimez tous les programmes suspects et inutiles

Ce sont des programmes que vous n'avez pas utilisés depuis longtemps ou que vous ne savez pas comment utiliser. ce programmeétait sur l'ordinateur. Afin de ne pas en faire trop, vous pouvez trouver sa description sur Internet sous le nom du programme.
Vous pouvez désinstaller des programmes à l'aide d'outils standard :

Démarrer → Panneau de configuration → Programmes et fonctionnalités

5. Nettoyer les cookies et le registre

6. Vérifiez la liste des chargements automatiques

Système+R(où Système est le bouton drapeau de Windows), tapez msconfig et appuyez sur Entrée. Dans la fenêtre qui apparaît, sélectionnez "Démarrage". Supprimez tous les éléments suspects et programmes inutilesà partir des chargements automatiques.

Vous pouvez également le faire avec Ccleaner.

7. Effacer les itinéraires

Nettoyez les routes qui peuvent avoir été changées en statiques. Pour ce faire, nous avons besoin d'une ligne de commande. Pour appeler la ligne de commande, vous pouvez aller :

Démarrer → Tous les programmes → Accessoires → Invite de commandes → RMB → Exécuter en tant qu'administrateur

Ou utilisez des raccourcis clavier Système+R(où Système est le bouton drapeau de Windows).

Dans la fenêtre qui s'ouvre, tapez itinéraire -f et appuyez sur "Entrée".

8. Supprimer le navigateur

Si tout cela n'a pas aidé et que l'un des navigateurs produit toujours des bannières de virus, supprimez le navigateur complètement problématique, y compris tous les paramètres personnels. Recherchez le lecteur C, par exemple, le mot "Google" (s'il est Navigateur Google Chrome) - vous devez supprimer tous les fichiers et dossiers pouvant contenir du code nuisible. Nettoyer ensuite avec CCleaner, redémarrez votre ordinateur et réinstallez ce navigateur en téléchargeant la dernière version.

9. Nous vérifions les ordinateurs du réseau local

Vous devez vous assurer qu'il n'y a pas d'ordinateurs sur votre réseau avec le même problème, c'est-à-dire pas de terreau propice à l'infection. Pour ce faire, vous devez vérifier le fonctionnement des sites (où les bannières sont apparues) sur tous les navigateurs des autres ordinateurs. Dans ce cas, vous devez déconnecter les autres ordinateurs du réseau. La commande est celle-ci :

1. Déconnectez tous les ordinateurs du routeur (routeur).

2. Nous effaçons l'historique, les cookies et le registre de chaque ordinateur (voir comment procéder).

3. Nous redémarrons un ordinateur, le connectons au réseau, vérifions le travail dans le navigateur exactement sur les pages sur lesquelles les bannières apparaissent le plus souvent.

4. Si tout est propre, déconnectez l'ordinateur du réseau et connectez le suivant, en répétant le processus de nettoyage.

10. Réinitialiser les paramètres du routeur

Si aucune de ces méthodes ne vous aide, vous devez vérifier les paramètres de votre routeur ou de votre modem. Si possible, vous devez réinitialiser tous les paramètres et installer nouveau mot de passe. Si vous utilisez le Wi-Fi, vous devez également définir un nouveau mot de passe pour celui-ci.

S'il n'y a plus de problème sur aucun ordinateur après cela, la cause a été éliminée. Sinon, l'ordinateur infecté doit être complètement analysé par un programme antivirus (). Si l'antivirus n'est pas installé, téléchargez ou vérifiez utilitaires spéciaux, par exemple : AVZ Antiviral Toolkit et Dr.Web CureIt.

(Visité 15 552 fois, 1 visites aujourd'hui)

Récemment, le sujet des bannières publicitaires virales s'est abondamment développé. Pas étonnant, car elle rapporte environ 5 000 dollars par jour. Probablement 50 % utilisateurs inexpérimentés Les PC ont connu le problème des bannières pop-up apparaissant sur différents sites, bloquant le sol de l'écran et les incitant à cliquer dessus. Par exemple, ceux-ci (il y en a beaucoup de types):

En fait, le site lui-même n'est peut-être pas en cause, c'est votre ordinateur qui est en cause, à savoir le virus qui s'y est installé. Puisque le problème est super pertinent aujourd'hui, nous publions une recette pour traiter cette terrible infection pour aider nos lecteurs.

Principe de fonctionnement

L'ordinateur est infecté lorsque vous installez un programme peu connu, il fait juste quelques entrées dans fichiers système au nom de l'administrateur, car vous l'avez autorisé lorsque vous l'avez démarré et c'est tout. De plus, un code malveillant est ajouté à chaque page de votre navigateur, que vous le vouliez ou non, qui charge (ou remplace les pages existantes) bannières publicitaires En ligne.

Si vous cliquez dessus, vous apportez de l'argent au développeur de ce virus et le stimulez à écrire un code plus puissant et pervers.

Que faire et comment guérir un ordinateur. Il y a 7 étapes au total. Bien sûr, vous pouvez vous en tirer, mais rien ne garantit que les bannières ne réapparaîtront pas demain.

1. Supprimez l'historique de votre navigateur

Ceci est nécessaire pour tuer les scripts qui se sont déjà installés directement dans le navigateur lui-même.

DANS Google Chrome, Navigateur Yandex allez dans "Historique" -> "Effacer l'historique" -> "Tout le temps" -> Cochez toutes les cases -> "Effacer".

DANS MozillaFirefox allez dans "Firefox" -> "Aide" -> "Informations de dépannage" -> "Réinitialiser Firefox".

Pour effacer l'historique dans Opéra il vous suffit de supprimer le dossier "C:\Documents and Settings\username\Application Data\Opera".

DANS Internet Explorer appuyez sur Alt+T -> "Options Internet" -> onglet "Avancé" -> "Réinitialiser".

2. Vérifiez et nettoyez le fichier hosts

Ce fichier décrit les règles (chemins) de chargement des pages dans le navigateur. Et le long de ces chemins, il est possible que le virus script.js soit attaché à vos pages.

Sur le fichier "C:\WINDOWS\system32\drivers\etc\hosts" clic droit -> "Ouvrir" -> Sélectionner le bloc note. Si vous n'avez vous-même ajouté aucune ligne au fichier, alors absolument toutes les lignes doivent commencer par un signe dièse (#). Si ce n'est pas le cas, vous pouvez supprimer en toute sécurité les lignes restantes. Voici un exemple de fichier hosts :

3. Effacer les cookies et le registre

A cause des cookies, des bannières peuvent apparaître sur certains sites (pas tous). Mais une infection plutôt grave peut siéger dans le registre. Ccleaner fait un excellent travail de nettoyage. Vous pouvez le télécharger sur le site officiel : ccleaner.org.ua.

Sur le premier onglet, cliquez sur "Analyser"

Dans l'onglet "Registre", cliquez sur "Rechercher les problèmes"

Après cela, cliquez sur "Réparer" sans enregistrer de sauvegarde

4. Effacer le démarrage

Il est possible que les bannières ne soient pas code malicieux, mais toute application exécutée sur votre ordinateur. Pour le supprimer de l'exécution automatique au démarrage du système : appuyez sur Windows + R -> Tapez "msconfig" -> appuyez sur Entrée -> Allez dans l'onglet "Autostart".

La deuxième colonne de l'étiquette de démarrage automatique est le fabricant logiciel. Décochez tous les articles dont vous ne connaissez pas les fabricants, puis cliquez sur "Appliquer". Les fabricants populaires auxquels vous pouvez faire confiance :

• Realtek
• Skype
• Oracle
• Microsoft

5. Désinstallez les programmes récemment installés inconnus

Il est logique que le programme installé sur votre PC puisse provoquer des bannières dans le navigateur. Comment le trouver ? Très simple. Allez dans "Démarrer" -> "Panneau de configuration" -> "Désinstaller des programmes". Triez la liste par date d'installation et supprimez ce que vous n'avez pas installé. Supprimer avant la date d'apparition approximative des bannières.

Si le programme refuse d'être supprimé, il est fort probable qu'il soit en cours d'exécution. Pour le "désactiver" puis le supprimer, exécutez la commande "taskmgr" ou appuyez simplement sur "Ctrl + Alt + Suppr" et sélectionnez "Gestionnaire des tâches". Dans l'onglet "Processus", complétez tout ce qui ne vous est pas familier. Ici, vous n'endommagerez pas votre ordinateur, mais vous débarrasserez des programmes sales.

Une fois que vous avez terminé tout ce que vous pouviez, essayez à nouveau de désinstaller le programme installé.

6. Installez un antivirus

Eh bien, pour éviter que cela ne se reproduise, vous devez installer un antivirus et vérifier votre ordinateur. Après tout, nous avons maintenant tout nettoyé et il n'y a plus de bannières. Cependant, la prochaine fois que vous démarrerez votre PC, le virus pourra à nouveau infecter le registre, les cookies et les navigateurs.

Téléchargez Avast (il vous offre 30 jours gratuits période d'essai sans limitation fonctionnelle) : www.avast.ru . ET vérifiez COMPLÈTEMENT votre ordinateur pour les virus.

7. Vérifiez votre routeur

Si le problème persiste même après toutes les opérations ci-dessus, il est fort probable que le routeur via lequel vous êtes connecté à Internet soit infecté. Dans ce cas, les bannières des navigateurs doivent apparaître sur tous les ordinateurs (pas sur les téléphones) qui accèdent à Internet via ce routeur (via câble ou Wi-Fi).

Ici, la solution est simple : réinitialisez le routeur aux paramètres d'usine et configurez-le à nouveau. Si vous ne savez pas comment faire, il est préférable de contacter votre fournisseur d'accès Internet. Derrière un petit supplément(et si le fournisseur est bon, alors gratuit), ils se connecteront à distance à votre routeur et régleront le problème.

Instruction

Tout d'abord, allez dans la "Boîte à outils" et ouvrez la section "Installation et désinstallation". Vérifiez la liste qui s'ouvre pour tous les programmes suspects que vous n'avez pas installés. Cependant, dans certains cas, ils bloquent complètement l'ensemble du travailleur, alors essayez de démarrer l'ordinateur au format . Dès que vous trouvez un composant suspect, retirez-le immédiatement.

Le moyen le plus simple de garantir contre toutes les bannières est d'installer un programme antivirus Dr. Web Curelt, qui est disponible auprès des développeurs officiels ( http://www.freedrweb.com/cureit). Ce programme est conçu pour analyser votre ordinateur, détecter et éliminer tout malware. En outre, l'utilitaire vous permettra de débloquer l'accès à des sites populaires, tels que Odnoklassniki ou VKontakte.

Astuce 2 : Comment se débarrasser des bannières qui vous demandent d'envoyer des SMS

Tu auras besoin de

• - Accès Internet;
• -Dr. Web CureIt ;
• - Kaspersky UnLocker.

Instruction

Après avoir ouvert le tableau décrit, sélectionnez "Mode sans échec". Appuyez sur la touche Entrée. Dans la nouvelle fenêtre, sélectionnez "Avec support pilotes réseau". Attendez un moment que le mode spécifié se charge.

Ouvrez n'importe quel gestionnaire de fichiers. Aller au contenu Dossiers Windows et ouvrez le répertoire system32. Examinez attentivement les fichiers dll situés dans ce répertoire. Trouvez ceux dont les noms ont le format *lib.dll.

Supprimer les fichiers trouvés. Si vous utilisez la barre de recherche pour rechercher des fichiers, supprimez uniquement ceux qui se trouvent dans le répertoire racine system32. Ne modifiez pas les fichiers dans les sous-dossiers.

Connectez-vous maintenant à Internet et rendez-vous sur www.freedrweb.com/cureit. Suivez le lien "Télécharger". Lancez l'utilitaire CureIt et cliquez sur le bouton "Scan".

Redémarrez votre ordinateur. Rechercher une bannière en mode standard Travail Windows. Notez le numéro de téléphone ou les données de règlement indiqués dans le texte du module.

Redémarrez le mode sans échec du système d'exploitation. Visitez les sites Web antivirus Dr. Internet, Nod32 et Kaspersky. Trouver des pages pour émettre des codes de voyage bannières.

Si aucune des options ci-dessus n'a permis de désactiver la bannière, téléchargez l'utilitaire proposé sur support.kaspersky.com/viruses/solutions?qid=208642240. Écrivez-le sur une clé USB et exécutez Programme de déverrouillage.

Vidéos connexes

Astuce 3 : Bannières de bureau : qu'est-ce que c'est et comment s'en débarrasser

Auparavant, les virus étaient créés simplement pour faire tomber un ordinateur ou un réseau, sans aucun avantage pour le créateur. Mais aujourd'hui, tout a changé et des virus sont créés pour attirer l'argent. L'un des virus les plus populaires de ce type est une bannière. Qu'est-ce qu'une bannière et comment s'en débarrasser ?

Les bannières apparaissent généralement sur le moniteur et empêchent l'utilisateur de contrôler l'ordinateur jusqu'à ce que l'utilisateur entre le code de déverrouillage. Il est clair que lorsque la bannière est active, vous ne pouvez pas utiliser non seulement le bureau et démarrer, mais également lancer le gestionnaire de tâches.

De telles bannières sur le bureau peuvent avoir un contenu différent, mais l'essence est la même - envoyer des SMS à tel ou tel numéro ou effectuer un virement vers un compte spécifique. Après avoir envoyé un SMS ou payé via le terminal, un code viendra, si vous avez de la chance, bien sûr. En fait, même si la bannière est supprimée, le virus restera, pas le fait que la prochaine fois que vous allumerez l'ordinateur, il sera éteint.

Comment puis-je supprimer cette bannière ?

1. Prévoyez un antivirus. Les antivirus sont toujours nécessaires.
2. Trouvez un Live CD et trouvez une bannière avec. Le CD en direct est système opérateur, qui ne fonctionne pas à partir d'un disque dur, mais généralement d'un disque ou d'un lecteur flash. Avec lui, vous pouvez ouvrir "Poste de travail" et trouver le fichier bannière. Dans la plupart des cas, c'est soit au démarrage, soit dans les documents.
3. Si possible, vous pouvez trouver cette bannière et déverrouiller le code via le deuxième ordinateur. Il existe de nombreux codes pour différentes bannières sur des sites spécialisés.
4. Le virus apparaît en raison d'un site tiers téléchargé, par conséquent, afin de ne pas avoir peur d'une bannière, vous devez exécuter des fichiers à partir d'Internet dans VirtualBox - un émulateur de système professionnel dans le système.
5. Vous pouvez également contacter des spécialistes et des connaissances qui ont de l'expérience dans la suppression de ces virus.

Les chevaux de Troie Winlocker sont un type de malware qui, en bloquant l'accès au bureau, extorque de l'argent à l'utilisateur - soi-disant s'il transfère le montant requis sur le compte de l'attaquant, il recevra un code de déverrouillage.

Si une fois que vous allumez le PC vous voyez à la place du bureau :

Ou autre chose dans le même esprit - avec des inscriptions menaçantes, et parfois avec des images obscènes, ne vous précipitez pas pour accuser vos proches de tous les péchés.

Eux, et peut-être vous-même, ont été victimes d'extorqueurs.

Comment les bloqueurs de rançongiciels arrivent-ils sur un ordinateur ?

Le plus souvent, les bloqueurs accèdent à l'ordinateur des manières suivantes :

• via des programmes piratés, ainsi que des outils de piratage de logiciels payants (cracks, keygens, etc.) ;
• téléchargé à partir de liens de messages sur les réseaux sociaux, envoyés soi-disant par des connaissances, mais en fait - par des intrus à partir de pages piratées ;
• téléchargés à partir de ressources Web de phishing qui imitent des sites bien connus, mais en fait créés spécifiquement pour la propagation de virus ;
• venir par e-mail sous forme de pièces jointes accompagnant des lettres au contenu intrigant : « vous avez été poursuivi… », « vous avez été photographié sur les lieux du crime », « vous avez gagné un million », etc.

Attention! Les bannières pornographiques ne sont pas toujours téléchargées à partir de sites pornographiques. Peut et avec le plus ordinaire.

Un autre type de ransomware est distribué de la même manière : les bloqueurs de navigateur. Par exemple, comme ceci :

ou comme ceci :

Ils exigent de l'argent pour accéder à la navigation Web via un navigateur.

Comment supprimer la bannière "Windows est bloqué" et autres ?

Lorsque le bureau est verrouillé bannière virale empêche tout programme de s'exécuter sur l'ordinateur, vous pouvez procéder comme suit :

• passez en mode sans échec avec prise en charge de la ligne de commande, démarrez l'éditeur de registre et supprimez les clés d'exécution automatique de la bannière.
• démarrer à partir d'un CD Live (disque «live»), par exemple, ERD Commander, et supprimer la bannière de l'ordinateur à la fois via le registre (clés d'exécution automatique) et via l'explorateur (fichiers).
• analyser le système à partir d'un disque de démarrage avec un antivirus, tel que Dr.Web LiveDisk ou Kaspersky Rescue Disk 10.

Méthode 1. Retrait du winlocker de mode sans échec avec prise en charge des consoles.

Alors, comment supprimer une bannière d'un ordinateur via ligne de commande?

Sur les machines avec Windows XP et 7, avant le démarrage du système, vous devez appuyer rapidement sur la touche F8 et sélectionner l'élément marqué dans le menu (sous Windows 8 \ 8.1, ce menu n'est pas disponible, vous devez donc démarrer à partir de disque d'installation et exécutez la ligne de commande à partir de là).

Au lieu d'un bureau, une console s'ouvrira devant vous. Pour lancer l'éditeur de registre, entrez la commande qu'il contient regedit et appuyez sur Entrée.

Ensuite, ouvrez l'éditeur de registre, recherchez-y les entrées de virus et corrigez-le.

Le plus souvent, les bannières de rançongiciels sont enregistrées dans les sections :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon- ici, ils changent les valeurs des paramètres Shell, Userinit et Uihost (le dernier paramètre est uniquement dans Windows XP). Vous devez les fixer à la normale :

• shell=explorer.exe
• Userinit = C:\WINDOWS\system32\userinit.exe, (C: est une lettre partition système. Si Windows est sur le lecteur D, le chemin vers Userinit commencera par D :)
• Uihost=LogonUI.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows- voir le paramètre AppInit_DLLs. Normalement, il peut être absent ou avoir une valeur vide.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run- ici, le ransomware crée un nouveau paramètre avec la valeur comme chemin vers le fichier de blocage. Le nom du paramètre peut être une chaîne de lettres, telle que dkfjghk. Il doit être entièrement supprimé.

Il en va de même pour les rubriques suivantes :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Exécuter
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

Pour corriger les clés de registre, cliquez avec le bouton droit sur le paramètre, sélectionnez Modifier, entrez une nouvelle valeur et cliquez sur OK.

Après cela, redémarrez votre ordinateur en mode normal et effectuez une analyse antivirus. Il supprimera tous les fichiers de ransomware de disque dur.

Méthode 2. Suppression d'un winlocker à l'aide d'ERD Commander.

ERD Commander contient un large ensemble d'outils pour Récupération Windows, y compris lorsqu'il est touché par des chevaux de Troie bloqueurs.

En utilisant l'éditeur de registre ERDregedit intégré, vous pouvez effectuer les mêmes opérations que celles décrites ci-dessus.

Le commandant ERD sera indispensable si Windows est bloqué dans tous les modes. Des copies de celui-ci sont distribuées illégalement, mais elles sont faciles à trouver sur le net.

Kits de commandant ERD pour tout le monde Versions Windows appelées disques de démarrage MSDaRT (Microsoft Diagnostic & Recovery Toolset), elles sont au format ISO, ce qui est pratique pour la gravure sur DVD ou le transfert sur une clé USB.

Après avoir démarré à partir d'un tel disque, vous devez sélectionner votre version du système et, en allant dans le menu, cliquez sur l'éditeur de registre.

Dans Windows XP, la procédure est légèrement différente - ici, vous devez ouvrir le menu Démarrer (Démarrer), sélectionner Outils d'administration et Éditeur du Registre.

Après avoir modifié le registre, redémarrez Windows - très probablement, vous ne verrez pas la bannière "L'ordinateur est verrouillé".

Méthode 3. Suppression du bloqueur à l'aide du "disque de secours" antivirus.

C'est la méthode de déverrouillage la plus simple, mais aussi la plus longue.

Il suffit de graver l'image de Dr.Web LiveDisk ou de Kaspersky Rescue Disk sur un DVD, de démarrer à partir de celui-ci, de lancer l'analyse et d'attendre la fin. Le virus sera tué.

Il est tout aussi efficace de supprimer les bannières d'un ordinateur en utilisant à la fois les disques Dr.Web et Kaspersky.