Applications 

L'ordinateur portable s'éteint à cause du disque dur. L'ordinateur portable s'éteint tout seul. Les principales raisons pour lesquelles l'ordinateur portable s'éteint spontanément. Dommages au disque dur

Les bannières ne sont pas seulement un moyen de promouvoir un produit ou un service, mais aussi un grave irritant pour le système nerveux. Par conséquent, le désir de les supprimer du navigateur est tout à fait naturel. Vous pouvez le faire vous-même de plusieurs manières. Nous vous expliquerons comment supprimer les bannières de votre navigateur de la manière la plus simple.

L'un des moyens les plus simples de supprimer les bannières vous-même consiste à restaurer le système au point de restauration lorsqu'aucune bannière ne vous dérangeait. Une autre option consiste à vider le cache, l'historique et les paramètres du navigateur. Pour ce faire dans Google Chrome et Yandex, parcourez les paramètres jusqu'à « Afficher paramètres supplémentaires ", et de là - au sous-élément "Effacer l'historique". Cliquez dessus bouton virtuel "Clair." DANS Mozilla Firefox Vous pouvez effectuer un tel nettoyage via le bouton correspondant (« Firefox »), d'où vous serez redirigé vers le menu. Dans celui-ci, recherchez la section « Aide », et là – l'élément « Informations pour résoudre les problèmes ». À ce stade, sélectionnez « Réinitialiser Firefox ». Pour le système d'exploitation Processus d'opéra


L'effacement de l'historique, des paramètres du navigateur et du cache s'effectue en supprimant le dossier C:\DocumentsandSettings\username\ApplicationData\Opera.


Vous pouvez également supprimer les bannières de votre navigateur en effaçant les itinéraires. Pour ce faire, utilisez la combinaison de touches de raccourci "Système + R" ou passez par "Démarrer" et "Tous les programmes", allez dans "Standard", et de là à "Invite de commandes". Sélectionnez ensuite « RMB » et « Exécuter en tant qu'administrateur ». À la suite de ces actions, une fenêtre devrait s'ouvrir dans laquelle nous entrons la commande « route-f » et appuyons sur « Entrée ». Méthode suivante supprimer les bannières du navigateur - vérifiez fichier système


"hôtes". Vous pouvez le trouver sur le lecteur C dans le dossier « WINDOWS » ou à l'adresse : C:WINDOWS\system32\drivers\ect\hosts. Ouvrez-le via le Bloc-notes, affichez le contenu et supprimez les sites suspects et les adresses IP. Vérifiez également votre ordinateur à la recherche de programmes douteux que vous n'utilisez pas ou dont vous ne savez pas comment ils y sont entrés. Supprimez-les de manière standard


La même procédure doit être effectuée avec les chargements automatiques. Pour en supprimer les programmes inutiles et suspects, utilisez la combinaison de touches « Système + R ». Dans la fenêtre qui apparaît, entrez la commande « msconfig » puis « Entrée ». Sélectionnez ensuite la section « Démarrage », où nous supprimons tout ce qui est inutile.


Sauf tout le monde les méthodes répertoriées Pour supprimer les bannières de votre navigateur, vous pouvez utiliser des outils spécialement conçus à cet effet qui les suppriment de votre ordinateur malware(dans la plupart des cas, c'est la raison pour laquelle le navigateur est obstrué par des bannières).

Les chevaux de Troie Winlocker sont un type de malware qui, en bloquant l'accès au bureau, extorque de l'argent à l'utilisateur - soi-disant s'il transfère le montant requis sur le compte de l'attaquant, il recevra un code de déverrouillage.

Si, une fois que vous allumez votre PC, vous voyez à la place du bureau :

Ou autre chose dans le même esprit - avec des inscriptions menaçantes, et parfois avec des images obscènes, ne vous précipitez pas pour accuser vos proches de tous les péchés.

Eux, et peut-être vous-même, sont devenus victimes du ransomware trojan.winlock.

Comment les bloqueurs de ransomwares pénètrent-ils dans votre ordinateur ?

Le plus souvent, les bloqueurs pénètrent dans votre ordinateur des manières suivantes :

  • via des programmes piratés et des outils de piratage logiciel payant(cracks, keygens, etc.) ;
  • téléchargé via des liens à partir de messages sur les réseaux sociaux, envoyés soi-disant par des connaissances, mais en fait par des attaquants à partir de pages piratées ;
  • téléchargés à partir de ressources Web de phishing qui imitent des sites bien connus, mais sont en fait créés spécifiquement pour propager des virus ;
  • arrivent par e-mail sous forme de pièces jointes accompagnant des lettres au contenu intrigant : « vous avez été poursuivi en justice... », « vous avez été photographié sur les lieux du crime », « vous avez gagné un million », etc.

Attention! Les bannières pornographiques ne sont pas toujours téléchargées depuis des sites pornographiques. Ils peuvent le faire à partir des plus ordinaires.

Un autre type de ransomware se propage de la même manière : les bloqueurs de navigateur. Par exemple, comme ceci :

Ils exigent de l'argent pour accéder à la navigation sur le Web via un navigateur.

Comment supprimer la bannière « Windows bloqué » et similaires ?

Lorsque le bureau est verrouillé, lorsque bannière virale empêche l'exécution de programmes sur votre ordinateur, vous pouvez procéder comme suit :

  • passez en mode sans échec avec la prise en charge de la ligne de commande, lancez l'éditeur de registre et supprimez les clés d'exécution automatique de la bannière.
  • démarrer à partir d'un Live CD (disque "live"), par exemple, Commandant de l'ERD, et supprimez la bannière de l'ordinateur à la fois via le registre (clés d'exécution automatique) et via l'Explorateur (fichiers).
  • analyser le système à partir d'un disque de démarrage avec un antivirus, par exemple Dr.Web LiveDisk ou Sauvetage Kaspersky Disque 10.

Méthode 1. Suppression de Winlocker de mode sans échec avec prise en charge des consoles.

Alors, comment supprimer une bannière de votre ordinateur via ligne de commande?

Sur les machines avec Windows XP et 7, avant le démarrage du système, vous devez appuyer rapidement sur la touche F8 et sélectionner l'élément marqué dans le menu (sous Windows 8\8.1, ce menu n'existe pas, vous devrez donc démarrer à partir de disque d'installation et exécutez la ligne de commande à partir de là).

Au lieu d'un bureau, une console s'ouvrira devant vous. Pour lancer l'éditeur de registre, entrez-y la commande regedit Et appuyez sur Entrée.

Ensuite, ouvrez l'éditeur de registre, recherchez-y les entrées de virus et corrigez-le.

Le plus souvent, les bannières de ransomwares sont enregistrées dans les sections suivantes :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon- ici, ils modifient les valeurs des paramètres Shell, Userinit et Uihost ( dernier paramètre uniquement disponible sous Windows XP). Vous devez les réparer à la normale :

  • Shell = Explorer.exe
  • Userinit = C:\WINDOWS\system32\userinit.exe, (C: est la lettre partition système. Si Windows est sur le lecteur D, le chemin vers Userinit commencera par D :)
  • Uihost = LogonUI.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows- voir le paramètre AppInit_DLLs. Normalement, il peut être absent ou avoir une valeur vide.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run- ici le ransomware crée nouveau paramètre avec la valeur comme chemin d'accès au fichier bloqueur. Le nom du paramètre peut être une chaîne de lettres, par exemple dkfjghk. Il doit être complètement supprimé.

Il en va de même pour les sections suivantes :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

Pour corriger les clés de registre, cliquez sur clic droit paramètre, sélectionnez Modifier, entrez une nouvelle valeur et cliquez sur OK.

Après cela, redémarrez votre ordinateur en mode normal et effectuez une analyse antivirus. Cela supprimera tous les fichiers ransomware. disque dur.

Méthode 2. Suppression de Winlocker de en utilisant ERD Commandant.

Le commandant ERD contient grand ensemble des outils pour Récupération Windows, y compris lorsqu'ils sont endommagés par des bloqueurs de chevaux de Troie.

À l'aide de l'éditeur de registre intégré ERDregedit, vous pouvez effectuer les mêmes opérations que celles décrites ci-dessus.

ERD Commander sera indispensable si Windows est verrouillé dans tous les modes. Des exemplaires en sont distribués illégalement, mais ils sont faciles à trouver sur Internet.

Des kits de commandant ERD pour tous Versions Windows appelé disques de démarrage MSDaRT (Microsoft Diagnostic & Recovery Toolset), ils vont sur Format ISO, ce qui est pratique pour graver sur DVD ou transférer sur une clé USB.

La suppression des bannières de votre ordinateur à l'aide des disques Dr.Web et Kaspersky est tout aussi efficace.

Comment protéger votre ordinateur des bloqueurs ?

  • Installer antivirus fiable et gardez-le constamment actif.
  • Veuillez vérifier la sécurité de tous les fichiers téléchargés sur Internet avant de lancer.
  • Ne cliquez pas sur des liens inconnus.
  • N'ouvre pas pièces jointes au courrier, surtout ceux qui sont venus avec des lettres avec un texte intrigant. Même de la part de vos amis.
  • Gardez une trace des sites que vos enfants visitent. Utilisez le contrôle parental.
  • Si possible, n'utilisez pas logiciel piraté- très nombreux programmes payants peuvent être remplacés par des fichiers gratuits et sécurisés.

Souvent, lors d'une recherche sur Internet mondial, vous pouvez vous retrouver sur un site contenant un virus et l'installer sur votre ordinateur. code malveillant, ce qui bloquera votre système d'exploitation.

En règle générale, pour déverrouiller, vous devez envoyer un SMS avec un code et payer pour le message. un certain montant. Afin de supprimer vous-même une bannière de votre bureau, il existe plusieurs méthodes simples et moins simples.

Nous examinerons donc les options les plus simples et les plus courantes, comment supprimer une bannière sous Windows 7 et Windows XP.

Comment supprimer une bannière Windows 7 : instructions étape par étape

Tout d'abord, vous devriez essayer de supprimer la bannière en utilisant le mode de démarrage sans échec sur votre PC.

Pour supprimer la bannière en mode sans échec, vous devez éteindre l'ordinateur et essayez de le charger en mode sans échec. Pour ce faire, appuyez sur la touche F-8 au démarrage du téléchargement, puis sélectionnez mode requis téléchargements.

Si vous avez pu charger le mode sans échec, vous devez restaurer version précédente systèmes utilisant des points de restauration.

Si la restauration du système n'a pas fonctionné, effectuez les étapes suivantes :

1 . Tout d'abord, allumons l'écran dossiers cachés, parce que fichiers de virus sera certainement caché. Sous Windows XP : faites un clic droit sur n'importe quel dossier et cliquez sur la ligne Outils, sélectionnez ici Options des dossiers, puis recherchez l'onglet Affichage et cochez l'élément Afficher fichiers cachés et dossiers, cliquez sur Appliquer.

Sous Windows 7 : ouvrez le Panneau de configuration, sélectionnez le style d'affichage Petites icônes, puis sélectionnez Options des dossiers et là, nous recherchons l'onglet Affichage, cochez l'élément Afficher les fichiers et dossiers cachés. Prêt.

2 . Nous allons dans Démarrer et ouvrons la fenêtre Exécuter, tapons msconfig dans le drain et dans l'onglet Démarrage, nous supprimons tous les programmes suspects qui ont été installés ce jour-là, mais par mesure de sécurité, il est conseillé de tout supprimer. Vous devez également vérifier qu'il ne reste plus rien dans le dossier Démarrage. Adresse du dossier : C:\Users\Username\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup.

3 . Nous vérifions le lecteur (C :) pour la présence de dossiers et d'applications étranges portant le nom OYSQFGVXZ.exe ou autres noms étranges, s'il y en a, nous les supprimons.

4 . Nous supprimons les fichiers similaires des dossiers :

  • C:\Documents and Settings\Nom d'utilisateur\Application Data
  • C:\Documents and Settings\Nom d'utilisateur\Paramètres locaux
  • C:\Documents and Settings\Nom d'utilisateur\Paramètres locaux\Temp
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

Lorsque toutes les actions ci-dessus sont terminées, la bannière sera supprimée et le système d'exploitation fonctionnera à nouveau normalement. Pour terminer la procédure, il est conseillé de redémarrer votre ordinateur et de le rechercher à la recherche de virus à l'aide de programmes antivirus.

IMPORTANT: après avoir redémarré l'ordinateur et supprimé la bannière, vous devez nettoyer dossiers temporaires Votre moteur de recherche, car des fichiers de virus peuvent y être stockés.

Pour ce faire, accédez à C:\Users\Username\AppData\Roaming\Browser Name et C:\Users\Username\AppData\Local\Your Browser Name et supprimez tous les fichiers temporaires.

Cela supprimera tous les signets du navigateur, mais vous minimiserez le risque de réinfecter votre ordinateur.

Supprimer une bannière via la ligne de commande

Si la suppression de la bannière échoue toujours, démarrez le PC en mode sans échec avec la prise en charge de la ligne de commande.

Comment supprimer bannière Windows 7 de cette façon : dans la fenêtre de commande ouverte, tapez C:\Windows\system32> rstrui.exe et appuyez sur la touche Entrée, après quoi la fenêtre de restauration du système s'ouvre.

Pour Windows XP: %systemroot%\system32\restore\rstrui.exe et Touche Entrée. Après quoi la fenêtre de restauration du système s'ouvrira et notant article désiré Vous restaurerez votre ordinateur à un état antérieur.

Vous pouvez également ouvrir le dossier Démarrage à l'aide de la ligne de commande.

Pour ce faire, sous Windows XP, vous devez entrer la commande Explorer, après quoi vous accéderez au bureau. Ensuite, vous devez ouvrir Démarrer et sélectionner Exécuter.

Les autres étapes pour supprimer la bannière du bureau seront les mêmes qu'en mode sans échec dans le dossier de démarrage.

Démarrez votre ordinateur avec la commande Dépanner votre ordinateur

Si vous ne parvenez pas à charger le mode sans échec et le mode sans échec avec prise en charge de la ligne de commande, vous pouvez toujours utiliser la restauration du système pour supprimer la bannière du bureau. Afin de supprimer la bannière Windows 7, vous pouvez utiliser l'environnement de récupération.

Pour ce faire, au début du démarrage, vous devez appuyer sur F-8, sélectionner Résoudre les problèmes informatiques dans le menu et fenêtre ouverte Cliquez sur Restauration du système.

Ensuite, dans la fenêtre Options, sélectionnez à nouveau Restauration du système et spécifiez point souhaité récupération, qui en termes de temps de rétention correspond à la période précédant l'infection.

Il arrive qu'il n'y ait pas d'élément de dépannage dans le menu, auquel cas vous aurez besoin d'un disque de récupération ou d'un disque d'installation Disque Windows 7 pour supprimer la bannière. Lors du démarrage à partir d'un disque, vous devez suivre les mêmes étapes que celles décrites précédemment pour la restauration du système.

Pour restaurer le système à l'aide du disque dans système opérateur Windows XP peut utiliser Live CD.

Comment supprimer une bannière du Bureau à l’aide d’un code de déverrouillage ?

Si vous ne parvenez pas à lancer la restauration du système, afin de supprimer la bannière, vous pouvez utiliser le code de déverrouillage des programmes antivirus. Pour utiliser le code, vous aurez besoin d'un autre ordinateur ou de l'aide d'amis.

Pour récupérer le code sur le site des développeurs programme antivirus Vous devez saisir le numéro de téléphone auquel il vous a été demandé d'envoyer un SMS pour déverrouiller votre ordinateur dans la fenêtre appropriée et cliquer sur le bouton Rechercher des codes.

Lorsque le code est trouvé, vous devez le saisir dans la ligne de la bannière et l'activer, après quoi la bannière disparaîtra.

Vidéo « Comment supprimer une bannière ? »

Plus instructions détaillées vous pouvez regarder la vidéo « Comment supprimer une bannière d'un bureau Bureau Windows 7 ?

Les chevaux de Troie Winlocker sont un type de malware qui, en bloquant l'accès au bureau, extorque de l'argent à l'utilisateur - soi-disant s'il transfère le montant requis sur le compte de l'attaquant, il recevra un code de déverrouillage.

Si, une fois que vous allumez votre PC, vous voyez à la place du bureau :

Ou autre chose dans le même esprit - avec des inscriptions menaçantes, et parfois avec des images obscènes, ne vous précipitez pas pour accuser vos proches de tous les péchés. Eux, et peut-être vous-même, sont devenus victimes du ransomware trojan.winlock.

Comment les bloqueurs de ransomwares pénètrent-ils dans votre ordinateur ?

Le plus souvent, les bloqueurs pénètrent dans votre ordinateur des manières suivantes :

  • via des programmes piratés, ainsi que des outils de piratage de logiciels payants (cracks, keygens, etc.) ;
  • téléchargé via des liens à partir de messages sur les réseaux sociaux, envoyés soi-disant par des connaissances, mais en fait par des attaquants à partir de pages piratées ;
  • téléchargés à partir de ressources Web de phishing qui imitent des sites bien connus, mais sont en fait créés spécifiquement pour propager des virus ;
  • arrivent par e-mail sous forme de pièces jointes accompagnant des lettres au contenu intrigant : « vous avez été poursuivi en justice... », « vous avez été photographié sur les lieux du crime », « vous avez gagné un million », etc.

Attention! Les bannières pornographiques ne sont pas toujours téléchargées depuis des sites pornographiques. Ils peuvent le faire à partir des plus ordinaires.

Un autre type de ransomware se propage de la même manière : les bloqueurs de navigateur. Par exemple, comme ceci :

Ils exigent de l'argent pour accéder à la navigation sur le Web via un navigateur.

Comment supprimer la bannière « Windows bloqué » et similaires ?

Lorsque votre bureau est bloqué et qu'une bannière virale empêche tout programme de s'exécuter sur votre ordinateur, vous pouvez effectuer les opérations suivantes :

  • passez en mode sans échec avec la prise en charge de la ligne de commande, lancez l'éditeur de registre et supprimez les clés d'exécution automatique de la bannière.
  • démarrez à partir d'un Live CD (disque "live"), par exemple ERD Commander, et supprimez la bannière de l'ordinateur à la fois via le registre (clés d'exécution automatique) et via l'Explorateur (fichiers).
  • analyser le système à partir d'un disque de démarrage avec un antivirus, par exemple Dr.Web LiveDisk ou Kaspersky Disque de secours 10 .

Méthode 1. Suppression de Winlocker du mode sans échec avec prise en charge de la console.

Alors, comment supprimer une bannière de votre ordinateur via la ligne de commande ?

Sur les machines avec Windows XP et 7, avant le démarrage du système, vous devez appuyer rapidement sur la touche F8 et sélectionner l'élément marqué dans le menu (sous Windows 8\8.1, ce menu n'existe pas, vous devrez donc démarrer à partir de l'installation disque et lancez la ligne de commande à partir de là).

Au lieu d'un bureau, une console s'ouvrira devant vous. Pour lancer l'éditeur de registre, entrez-y la commande regedit et appuyez sur Entrée.

Ensuite, ouvrez l'éditeur de registre, recherchez-y les entrées de virus et corrigez-le.

Le plus souvent, les bannières de ransomwares sont enregistrées dans les sections suivantes :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon- ici, ils modifient les valeurs des paramètres Shell, Userinit et Uihost (le dernier paramètre n'est disponible que sous Windows XP). Vous devez les réparer à la normale :

  • Shell = Explorer.exe
  • Userinit = C:\WINDOWS\system32\userinit.exe, (C: est la lettre de la partition système. Si Windows est sur le lecteur D, le chemin d'accès à Userinit commencera par D :)
  • Uihost = LogonUI.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows- voir le paramètre AppInit_DLLs. Normalement, il peut être absent ou avoir une valeur vide.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run- ici le ransomware crée un nouveau paramètre avec une valeur sous la forme du chemin d'accès au fichier bloqueur. Le nom du paramètre peut être une chaîne de lettres, par exemple dkfjghk. Il doit être complètement supprimé.

Il en va de même pour les sections suivantes :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

Pour corriger les clés de registre, faites un clic droit sur le paramètre, sélectionnez « Modifier », saisissez une nouvelle valeur et cliquez sur OK.

Après cela, redémarrez votre ordinateur en mode normal et exécutez une analyse antivirus. Elle supprimera tous les fichiers ransomware de votre disque dur.

Méthode 2. Suppression de Winlocker à l'aide d'ERD Commander.

ERD Commander contient un large éventail d'outils pour restaurer Windows, y compris ceux endommagés par le blocage des chevaux de Troie. À l'aide de l'éditeur de registre intégré ERDregedit, vous pouvez effectuer les mêmes opérations que celles décrites ci-dessus.

ERD Commander sera indispensable si Windows est verrouillé dans tous les modes. Des exemplaires en sont distribués illégalement, mais ils sont faciles à trouver sur Internet.

Les ensembles de commandes ERD pour toutes les versions de Windows sont appelés disques de démarrage MSDaRT (Microsoft Diagnostic & Recovery Toolset) ; ils sont disponibles au format ISO, ce qui est pratique pour graver sur DVD ou transférer sur un lecteur flash.

Après avoir démarré à partir d'un tel disque, vous devez sélectionner votre version du système, accéder au menu et cliquer sur l'Éditeur du Registre.

Sous Windows XP, la procédure est légèrement différente - ici, vous devez ouvrir le menu Démarrer, sélectionner Outils d'administration et Éditeur de registre.

Après avoir modifié le registre, redémarrez Windows - vous ne verrez probablement pas la bannière « L'ordinateur est bloqué ».

Méthode 3. Suppression du bloqueur à l'aide d'un « disque de secours » antivirus.

C’est la méthode de déverrouillage la plus simple, mais aussi la plus longue. Il suffit de graver l'image Dr.Web LiveDisk ou Kaspersky Rescue Disk sur DVD, de démarrer à partir de celui-ci, de lancer l'analyse et d'attendre qu'elle se termine. Le virus sera tué.

La suppression des bannières de votre ordinateur à l'aide des disques Dr.Web et Kaspersky est tout aussi efficace.

Comment protéger votre ordinateur des bloqueurs ?

  • Installez un antivirus fiable et gardez-le actif à tout moment.
  • Veuillez vérifier la sécurité de tous les fichiers téléchargés sur Internet avant de lancer.
  • Ne cliquez pas sur des liens inconnus.
  • N'ouvrez pas les pièces jointes des e-mails, en particulier celles qui proviennent de lettres contenant un texte intrigant. Même de la part de vos amis.
  • Gardez une trace des sites que vos enfants visitent. Utilisez le contrôle parental.
  • Si possible, n'utilisez pas de logiciels piratés - de nombreux programmes payants peuvent être remplacés par des programmes gratuits et sûrs.

Les chevaux de Troie Winlocker sont un type de malware qui, en bloquant l'accès au bureau, extorque de l'argent à l'utilisateur - soi-disant s'il transfère le montant requis sur le compte de l'attaquant, il recevra un code de déverrouillage.

Si, une fois que vous allumez votre PC, vous voyez à la place du bureau :

Ou autre chose dans le même esprit - avec des inscriptions menaçantes, et parfois avec des images obscènes, ne vous précipitez pas pour accuser vos proches de tous les péchés.

Eux, et peut-être vous-même, ont été victimes de ransomwares.

Comment les bloqueurs de ransomwares pénètrent-ils dans votre ordinateur ?

Le plus souvent, les bloqueurs pénètrent dans votre ordinateur des manières suivantes :

  • via des programmes piratés, ainsi que des outils de piratage de logiciels payants (cracks, keygens, etc.) ;
  • téléchargé via des liens à partir de messages sur les réseaux sociaux, envoyés soi-disant par des connaissances, mais en fait par des attaquants à partir de pages piratées ;
  • téléchargés à partir de ressources Web de phishing qui imitent des sites bien connus, mais sont en fait créés spécifiquement pour propager des virus ;
  • arrivent par e-mail sous forme de pièces jointes accompagnant des lettres au contenu intrigant : « vous avez été poursuivi en justice... », « vous avez été photographié sur les lieux du crime », « vous avez gagné un million », etc.

Attention! Les bannières pornographiques ne sont pas toujours téléchargées depuis des sites pornographiques. Ils peuvent le faire à partir des plus ordinaires.

Un autre type de ransomware se propage de la même manière : les bloqueurs de navigateur. Par exemple, comme ceci :

ou comme ça :

Ils exigent de l'argent pour accéder à la navigation sur le Web via un navigateur.

Comment supprimer la bannière « Windows bloqué » et similaires ?

Lorsque votre bureau est bloqué et qu'une bannière virale empêche tout programme de s'exécuter sur votre ordinateur, vous pouvez effectuer les opérations suivantes :

  • passez en mode sans échec avec la prise en charge de la ligne de commande, lancez l'éditeur de registre et supprimez les clés d'exécution automatique de la bannière.
  • démarrez à partir d'un Live CD (disque "live"), par exemple ERD Commander, et supprimez la bannière de l'ordinateur à la fois via le registre (clés d'exécution automatique) et via l'Explorateur (fichiers).
  • analyser le système à partir d'un disque de démarrage avec un antivirus, par exemple Dr.Web LiveDisk ou Disque de secours Kaspersky 10.

Méthode 1. Suppression de Winlocker du mode sans échec avec prise en charge de la console.

Alors, comment supprimer une bannière de votre ordinateur via la ligne de commande ?

Sur les machines avec Windows XP et 7, avant le démarrage du système, vous devez appuyer rapidement sur la touche F8 et sélectionner l'élément marqué dans le menu (sous Windows 8\8.1, ce menu n'existe pas, vous devrez donc démarrer à partir de l'installation disque et lancez la ligne de commande à partir de là).

Au lieu d'un bureau, une console s'ouvrira devant vous. Pour lancer l'éditeur de registre, entrez-y la commande regedit et appuyez sur Entrée.

Ensuite, ouvrez l'éditeur de registre, recherchez-y les entrées de virus et corrigez-le.

Le plus souvent, les bannières de ransomwares sont enregistrées dans les sections suivantes :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon- ici, ils modifient les valeurs des paramètres Shell, Userinit et Uihost (le dernier paramètre n'est disponible que sous Windows XP). Vous devez les réparer à la normale :

  • Shell = Explorer.exe
  • Userinit = C:\WINDOWS\system32\userinit.exe, (C: est la lettre de la partition système. Si Windows est sur le lecteur D, le chemin d'accès à Userinit commencera par D :)
  • Uihost = LogonUI.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows- voir le paramètre AppInit_DLLs. Normalement, il peut être absent ou avoir une valeur vide.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run- ici le ransomware crée un nouveau paramètre avec une valeur sous la forme du chemin d'accès au fichier bloqueur. Le nom du paramètre peut être une chaîne de lettres, par exemple dkfjghk. Il doit être complètement supprimé.

Il en va de même pour les sections suivantes :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

Pour corriger les clés de registre, faites un clic droit sur le paramètre, sélectionnez « Modifier », saisissez une nouvelle valeur et cliquez sur OK.

Après cela, redémarrez votre ordinateur en mode normal et exécutez une analyse antivirus. Elle supprimera tous les fichiers ransomware de votre disque dur.

Méthode 2. Suppression de Winlocker à l'aide d'ERD Commander.

ERD Commander contient un large éventail d'outils pour restaurer Windows, y compris ceux endommagés par le blocage des chevaux de Troie.

À l'aide de l'éditeur de registre intégré ERDregedit, vous pouvez effectuer les mêmes opérations que celles décrites ci-dessus.

ERD Commander sera indispensable si Windows est verrouillé dans tous les modes. Des exemplaires en sont distribués illégalement, mais ils sont faciles à trouver sur Internet.

Les ensembles de commandes ERD pour toutes les versions de Windows sont appelés disques de démarrage MSDaRT (Microsoft Diagnostic & Recovery Toolset) ; ils sont disponibles au format ISO, ce qui est pratique pour graver sur DVD ou transférer sur un lecteur flash.

Après avoir démarré à partir d'un tel disque, vous devez sélectionner votre version du système, accéder au menu et cliquer sur l'Éditeur du Registre.

Sous Windows XP, la procédure est légèrement différente : ici, vous devez ouvrir le menu Démarrer, sélectionner Outils d'administration et Éditeur du Registre.

Après avoir modifié le registre, redémarrez Windows - vous ne verrez probablement pas la bannière « L'ordinateur est bloqué ».

Méthode 3. Suppression du bloqueur à l'aide d'un « disque de secours » antivirus.

C’est la méthode de déverrouillage la plus simple, mais aussi la plus longue.

Il suffit de graver l'image Dr.Web LiveDisk ou Kaspersky Rescue Disk sur DVD, de démarrer à partir de celui-ci, de lancer l'analyse et d'attendre qu'elle se termine. Le virus sera tué.

La suppression des bannières de votre ordinateur à l'aide des disques Dr.Web et Kaspersky est tout aussi efficace.



Des questions ?

Signaler une faute de frappe

Texte qui sera envoyé à nos rédacteurs :

Envoyer