Comment supprimer la publicité dans le navigateur : supprimez les bannières et les pop-ups. Méthodes efficaces pour supprimer les ransomwares de bannières (Winlocker) Suppression des bannières

Les bannières ne sont pas seulement un moyen de promouvoir un produit ou un service, mais aussi un grave irritant pour le système nerveux. Par conséquent, le désir de les supprimer du navigateur est tout à fait naturel. Vous pouvez le faire vous-même de plusieurs manières. Nous vous expliquerons comment supprimer les bannières de votre navigateur de la manière la plus simple.

L'un des moyens les plus simples de supprimer les bannières vous-même consiste à restaurer le système au point de restauration lorsqu'aucune bannière ne vous dérangeait. Une autre option consiste à vider votre cache, votre historique et les paramètres de votre navigateur. Pour ce faire dans Google Chrome et Yandex, parcourez les paramètres jusqu'à l'élément « Afficher les paramètres supplémentaires », puis jusqu'au sous-élément « Effacer l'historique ». Dans celui-ci, appuyez sur le bouton virtuel « Effacer ». Dans Mozilla Firefox, vous pouvez effectuer un tel nettoyage via le bouton correspondant (« Firefox »), d'où vous serez redirigé vers le menu. Dans celui-ci, recherchez la section « Aide », et là – l'élément « Informations pour résoudre les problèmes ». À ce stade, sélectionnez « Réinitialiser Firefox ». Pour le système d'exploitation Opera, le processus d'effacement de l'historique, des paramètres du navigateur et du cache est effectué en supprimant le dossier C:\DocumentsandSettings\username\ApplicationData\Opera.


Vous pouvez également supprimer les bannières de votre navigateur en effaçant les itinéraires. Pour ce faire, utilisez la combinaison de touches de raccourci "Système + R" ou passez par "Démarrer" et "Tous les programmes", allez dans "Standard", et de là à "Invite de commandes". Sélectionnez ensuite « RMB » et « Exécuter en tant qu'administrateur ». À la suite de ces actions, une fenêtre devrait s'ouvrir dans laquelle nous entrons la commande « route-f » et appuyons sur « Entrée ».


La prochaine façon de supprimer les bannières de votre navigateur consiste à vérifier le fichier « hosts » du système. Vous pouvez le trouver sur le lecteur C dans le dossier « WINDOWS » ou à l'adresse : C:WINDOWS\system32\drivers\ect\hosts. Ouvrez-le via le Bloc-notes, affichez le contenu et supprimez les sites suspects et les adresses IP.


Vérifiez également votre ordinateur à la recherche de programmes douteux que vous n'utilisez pas ou dont vous ne savez pas comment ils y sont entrés. Supprimez-les de la manière standard en passant par « Démarrer » vers « Panneau de configuration », et de là vers « Programmes et composants ».


La même procédure doit être effectuée avec les chargements automatiques. Pour en supprimer les programmes inutiles et suspects, utilisez la combinaison de touches « Système + R ». Dans la fenêtre qui apparaît, entrez la commande « msconfig » puis « Entrée ». Sélectionnez ensuite la section « Démarrage », où nous supprimons tout ce qui est inutile.


En plus de toutes les méthodes répertoriées pour supprimer les bannières dans le navigateur, vous pouvez également utiliser des outils spécialement développés à cet effet qui suppriment les logiciels malveillants de l'ordinateur (dans la plupart des cas, ils sont la raison pour laquelle le navigateur est « obstrué » par des bannières).

description du problème: Lorsque vous ouvrez un site Web dans le navigateur, une publicité apparaît. Les bannières virales pop-up masquent le contenu et les pages Web se chargent lentement. Lorsque vous cliquez sur des liens dans votre navigateur, des fenêtres et des onglets contenant des publicités s'ouvrent. Cet article décrit comment supprimer les publicités dans le navigateur Google Chrome, Yandex, Opera, Mozilla, Internet Explorer.

Exemple de fenêtre avec des bannières tierces :

D'où proviennent les publicités des navigateurs tiers ?

Pourquoi mon antivirus ne supprime-t-il pas les publicités de mon navigateur ?

Une bannière publicitaire n’est pas un virus en tant que tel. L'utilisateur lance lui-même un programme qui apporte des modifications au système, pensant qu'il a téléchargé un jeu ou quelque chose de sûr. Et l'antivirus voit que le fichier n'a pas été lancé lui-même, comme c'est le cas avec un virus, mais a été lancé par l'utilisateur en son propre nom.

Comment supprimer les publicités dans le navigateur - instructions efficaces détaillées

1 Allez à Panneau de contrôle et sélectionnez Programmes et composants. Examinez attentivement la liste des programmes installés. Supprimez les programmes indésirables suivants s'ils sont répertoriés :

De plus, l'utilitaire de nettoyage du navigateur d'Avast peut vous aider à :

3 Vérifiez les paramètres de votre page de démarrage. Supprimez les pages de démarrage prescrites par le virus. (Instructions pour Google Chrome :)

Attention! Au lieu des points 2 et 3, vous le pouvez. Mais gardez à l'esprit que dans ce cas, vous supprimerez tout applications, extensions, paramètres des moteurs de recherche et pages de démarrage. Après la réinitialisation, vous devrez configurer les navigateurs à partir de zéro.

6 Vérifiez les modifications apportées aux raccourcis du navigateur. Le plus souvent, les logiciels malveillants y écrivent la page de démarrage. Si sur le terrain Un objet la page d'accueil de la vue a été ajoutée http://nom du site.ru , puis afin de supprimer la publicité dans le navigateur, effacez l'adresse du site et enregistrez le raccourci avec le bouton OK :

Si vous ne parvenez pas à enregistrer le raccourci, vérifiez que l'onglet Sont communs il n'y avait pas de jour Seule la lecture. S'il est là, retirez-le et appuyez sur Appliquer. Après cela, allez dans l'onglet Étiquette, supprimez le postscript et enregistrez la modification dans le raccourci avec le bouton D'ACCORD.

Les post-scriptums semblent souvent diriger vers les sites suivants (souvent malveillants) :
(N'essayez même pas de coller ces lignes dans votre navigateur !)

mongooglee.ru
www.pribyldoma.com
rugolee.ru
sweet-page.com
dengi-v-internete.net
delta-homes.com
v-inet.net
otvetims.net
biznes-ideia.net
newsray.ru
recherche par défaut.net

7 Installez CCleaner. Effectuer le nettoyage :

  • caches dans tous les navigateurs ;
  • biscuits;
  • nettoyer les fichiers système temporaires ;

8 Installez MalwareBytes AntiMalware. (Lisez notre article sur la façon de supprimer les publicités, les logiciels malveillants et les virus :)
Mettez à jour vos bases de données.
Effectuez une analyse complète du système et supprimez tous les virus détectés, qui provoquent souvent l'apparition de publicités tierces dans Chrome, Firefox, Opera et d'autres navigateurs sur un ordinateur exécutant n'importe quelle version de Windows :

Suppression des logiciels malveillants qui provoquent l'apparition de publicités dans votre navigateur

9Point important ! Téléchargez le programme AdwCleaner. ()
Effectuez une analyse du système et supprimez tous les logiciels malveillants trouvés, suivi d'un redémarrage. Dans de nombreux cas, seul ce programme vous permet d'éradiquer complètement les publicités qui apparaissent dans le navigateur en raison d'extensions indésirables :

Ce petit programme permet très souvent de supprimer les publicités dans le navigateur en quelques clics seulement !

10 Effectuez une vérification du système à l'aide d'une version d'essai du programme HitmanPro. (Lisez les instructions détaillées sur l'inscription et l'utilisation du programme :). Cet utilitaire puissant aide souvent à se débarrasser des publicités, des bannières ennuyeuses et des pop-ups que les autres antivirus ne peuvent pas gérer.

Si les étapes ci-dessus ne vous aident pas, il est probable qu'un logiciel malveillant ait modifié les paramètres du navigateur dans le registre ou ait sérieusement endommagé le système. Passez au point suivant.

Que faire si rien n'a aidé à supprimer les publicités dans le navigateur

11 Vous devez supprimer tous les navigateurs et nettoyer le registre manuellement. Comment faire?

  • Désinstallez le navigateur Opera.
  • Redémarrez.
  • Supprimer un dossier C:\Program Files (x86)\Opera .
  • Exécutez regedit, recherchez dans le registre toutes les clés contenant le mot opéra, puis supprimez-les manuellement.
    Cependant, vous devez faire attention à ne pas supprimer accidentellement des clés contenant des mots similaires, par exemple : opéra tion opéra ting.
  • Désinstallez Chrome, Firefox et tous les autres.
  • Redémarrez.
  • Supprimer leurs dossiers de Fichiers de programme Et Fichiers programme (x86).
  • Recherchez les noms des navigateurs dans les sections Clés et Noms des registres et supprimez-les.

Après avoir supprimé tous les navigateurs :

  • Exécuter ;
  • Installez à nouveau votre navigateur préféré et regardez les résultats.
  • S'il n'y a pas de bannières, installez d'autres navigateurs si vous en avez besoin.

Récemment, des ordinateurs ont été infectés par ce qu'on appelle un virus ransomware (Trojan.Winlock), pour le débloquer, il vous est proposé d'envoyer un SMS payant. Dans cet article, vous apprendrez comment vous débarrasser de ce virus de manière totalement gratuite. Dans les situations où les sites antivirus ne s'ouvrent pas, téléchargez et exécutez cet utilitaire.

1 façon. Dans le cas où Windows démarre et qu'une bannière apparaît à l'écran.

Le moyen le plus simple de se débarrasser d'un virus sur votre bureau est d'aller sur le site Web du développeur du logiciel antivirus Kaspersky Lab et d'utiliser le formulaire pour obtenir une clé de déverrouillage. Une opération similaire peut être réalisée en se rendant sur le site de Doctor Web. Une fois la bannière disparue de votre bureau, assurez-vous de vérifier la présence de virus sur votre ordinateur.

Séquençage :
  1. Accédez au site Web de Kaspersky Lab ou à Doctor Web. et utilisez la clé de déverrouillage.

2 et les méthodes suivantes, pour les cas où la CLÉ DE DÉVERROUILLAGE NE CONVIENT PAS.

Si, lorsque vous allumez votre ordinateur, une bannière apparaît sur votre bureau, utilisez l'utilitaire gratuit de traitement des virus CureIt - Télécharger ou le téléchargement de Kaspersky Virus Removal Tool. Ces utilitaires de traitement peuvent être exécutés même si un autre antivirus est déjà installé sur votre ordinateur. ordinateur.

Séquençage :

Téléchargez et exécutez l'utilitaire CureIt - Télécharger ou Kaspersky Virus Removal Tool Télécharger

3 voies. Pour le cas où Windows ne démarre pas.

Si, lorsque vous allumez l'ordinateur, au lieu de charger le système d'exploitation, une offre de séparation de quelques centaines de roubles apparaît sur l'écran du moniteur, démarrez l'ordinateur en mode sans échec. Pour cela, redémarrez votre ordinateur et appuyez constamment sur la touche « F8 » de votre clavier. Après quelques secondes, il vous sera demandé de sélectionner une option pour démarrer Windows. Sélectionnez "Mode sans échec avec réseau". Ensuite, nous nous débarrassons du virus en utilisant l'une des méthodes décrites ci-dessus.

Séquençage :
  1. Démarrez en mode sans échec
  2. Supprimez à l'aide d'une clé de l'un des sites de Kaspersky Lab ou Doctor Web.
  3. Pour redémarrer un ordinateur.
  4. Analysez votre ordinateur à la recherche de virus.

4 voies. Pour le cas où Windows ne démarre pas en mode sans échec.

Dans une situation où vous devez supprimer une bannière de votre bureau et où le système d'exploitation ne démarre ni en mode normal ni en mode sans échec, la meilleure option serait soit un deuxième ordinateur personnel, soit celui d'un voisin. S'il y en a, nous faisons tout comme dans la "première ou deuxième méthode". De plus, ce ne sera pas mal si vous avez un LiveCD, téléchargez le LiveCD depuis Dr.Web, en démarrant à partir duquel vous pourrez vérifier la présence de virus sur votre ordinateur. Presque tous les programmes antivirus dotés des dernières mises à jour guérissent l'ordinateur à partir de la bannière sur le bureau.

Séquençage :
  1. Entrez la clé de déverrouillage à l'aide d'un autre ordinateur, ou en démarrant à partir d'un LiveCD, téléchargez LiveCD depuis Dr.Web, téléchargez LiveCD depuis Kaspersky Lab.
  2. Analysez votre ordinateur à la recherche de virus.

5 façons de supprimer une bannière.

Pour Windows 7 : après avoir appuyé sur les touches Win + U, cliquez sur le lien « Aide avec les paramètres » - « Déclaration de confidentialité ». Ensuite, allez au point 5

  1. Après le démarrage de l'ordinateur, appuyez sur le bouton d'icône Windows des raccourcis clavier + U.
  2. Sélectionnez Clavier à l'écran et cliquez sur Lancer.
  3. Cliquez sur "Aide" - "À propos"
  4. Dans la fenêtre qui apparaît en bas, sélectionnez « Site Web Microsoft »
  5. Dans le champ d'adresse, écrivez http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
  6. Une fenêtre de sauvegarde du fichier apparaîtra, enregistrez-la sur votre bureau.
  7. Dans le navigateur, cliquez sur « Fichier » - « Ouvrir » - « Parcourir » en haut.
  8. Sur la gauche, cliquez sur "Bureau". Tout en bas « Type de fichier » - « Tous les fichiers »
  9. Recherchez le programme téléchargé et exécutez-le.
  10. Sélectionnez Analyse complète.

6ème façon de supprimer une bannière.

Si la bannière apparaît avant le chargement du bureau, l'écran est verrouillé.

  1. Appuyez sur Ctrl+Shift+Esc jusqu'à ce que le gestionnaire de tâches commence à clignoter.
  2. Sans relâcher les touches Ctrl+Shift+Esc, cliquez sur le gestionnaire de tâches " Annuler la tâche".
  3. Dans le gestionnaire de tâches, cliquez sur « nouvelle tâche » et tapez « regedit"
  4. Accédez à HKEY_LOCAL_MACHINE /SOFTWARE/MicrosoftWindows NT/CurrentVersion/Winlogon
  5. Allez dans le volet droit de l’Éditeur du Registre et cochez les deux options « Coquille" Et " Initialisation utilisateur" La valeur du paramètre Shell doit être " Explorer.exe". Paramètre Userinit – " C:\WINDOWS\system32\userinit.exe," (pas d'espaces, toujours une virgule à la fin) !
  6. Si les options « Shell » et « Userinit » sont correctes, recherchez la section HKEY_LOCAL_MACHINE /SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options et développez-la. S'il existe une sous-clé explorer.exe, supprimez-la (clic droit => Supprimer).
  7. Redémarrez votre ordinateur.
  8. Assurez-vous de vérifier votre ordinateur pour les virus.

En cas d'échec, répétez cette méthode en mode sans échec.

Si aucune des méthodes ci-dessus ne vous aide, vous pouvez contacter notre société au

Certes, un utilisateur sur quatre d'un ordinateur personnel a été confronté à diverses escroqueries sur Internet. Un type de tromperie est une bannière qui bloque le fonctionnement de Windows et vous oblige à envoyer un SMS à un numéro payant ou exige une crypto-monnaie. En fait, c'est juste un virus.

Pour lutter contre les ransomwares de bannières, vous devez comprendre de quoi il s’agit et comment il pénètre dans votre ordinateur. Généralement, une bannière ressemble à ceci :

Mais il peut y avoir toutes sortes d'autres variantes, mais l'essence est la même : les escrocs veulent gagner de l'argent avec vous.

Comment un virus pénètre dans un ordinateur

La première option d’« infection » concerne les applications, utilitaires et jeux piratés. Bien sûr, les internautes sont habitués à obtenir « gratuitement » la plupart de ce qu'ils veulent en ligne, mais en téléchargeant des logiciels piratés, des jeux, divers activateurs et autres éléments à partir de sites suspects, nous risquons d'être infectés par des virus. Dans cette situation, cela aide généralement.

Windows peut être bloqué en raison d'un fichier téléchargé avec l'extension " .exe" Cela ne signifie pas que vous devez refuser de télécharger des fichiers avec cette extension. N'oubliez pas que " .exe"ne peut s'appliquer qu'aux jeux et programmes. Si vous téléchargez une vidéo, une chanson, un document ou une image et que son nom se termine par « .exe », alors les chances qu'une bannière de ransomware apparaisse augmentent fortement pour atteindre 99,999 % !

Il existe également une astuce délicate qui suppose la nécessité de mettre à jour le lecteur ou le navigateur Flash. Il se peut que vous travailliez sur Internet, que vous passiez de page en page et qu'un jour vous trouviez une inscription indiquant "votre lecteur Flash est obsolète, veuillez le mettre à jour". Si vous cliquez sur cette bannière et qu’elle ne vous mène pas au site officiel adobe.com, alors il s’agit à 100 % d’un virus. Par conséquent, vérifiez avant de cliquer sur le bouton « Mettre à jour ». La meilleure option serait d’ignorer complètement ces messages.

Enfin, les mises à jour Windows obsolètes affaiblissent la sécurité de votre système. Pour protéger votre ordinateur, essayez d'installer les mises à jour à temps. Cette fonctionnalité peut être configurée dans "Panneaux de configuration -> Windows Update" en mode automatique pour ne pas se laisser distraire.

Comment débloquer Windows 7/8/10

L'une des options simples pour supprimer la bannière du ransomware est. Cela aide à 100%, mais réinstaller Windows est logique lorsque vous n'avez pas de données importantes sur le lecteur «C» que vous n'avez pas eu le temps de sauvegarder. Lorsque vous réinstallez le système, tous les fichiers seront supprimés du disque système. Par conséquent, si vous ne souhaitez pas réinstaller les logiciels et les jeux, vous pouvez utiliser d'autres méthodes.

Après le traitement et le lancement réussi du système sans la bannière du ransomware, vous devez prendre des mesures supplémentaires, sinon le virus pourrait réapparaître, ou il y aurait simplement des problèmes dans le fonctionnement du système. Tout cela est à la fin de l'article. Toutes les informations ont été vérifiées par moi personnellement ! Alors commençons !

Kaspersky Rescue Disk + WindowsUnlocker nous aideront !

Nous utiliserons un système d'exploitation spécialement développé. Toute la difficulté est qu’il faut télécharger l’image sur son ordinateur de travail et/ou (faire défiler les articles, c’est là).

Quand c'est prêt, vous en avez besoin. Au moment du démarrage, un petit message apparaîtra, tel que « Appuyez sur n'importe quelle touche pour démarrer à partir d'un CD ou d'un DVD ». Ici, vous devez appuyer sur n'importe quel bouton du clavier, sinon Windows infecté démarrera.

Lors du chargement, appuyez sur n'importe quel bouton, puis sélectionnez la langue – « Russe », acceptez le contrat de licence à l'aide du bouton « 1 » et utilisez le mode de lancement – ​​« Graphique ». Après avoir démarré le système d'exploitation Kaspersky, nous ne prêtons pas attention au scanner lancé automatiquement, mais allons dans le menu "Démarrer" et lançons "Terminal".


Une fenêtre noire s'ouvrira, où nous écrivons la commande :

déverrouillage des fenêtres

Un petit menu s'ouvrira :


Sélectionnez « Déverrouiller Windows » avec le bouton « 1 ». Le programme lui-même vérifiera et corrigera tout. Vous pouvez maintenant fermer la fenêtre et vérifier l'ensemble de l'ordinateur avec le scanner déjà en cours d'exécution. Dans la fenêtre, cochez le disque avec le système d'exploitation Windows et cliquez sur « Exécuter l'analyse des objets »


Nous attendons la fin de la vérification (cela peut prendre beaucoup de temps) et enfin redémarrons.

Si vous possédez un ordinateur portable sans souris et que le pavé tactile ne fonctionne pas, je vous suggère d'utiliser le mode texte du disque Kaspersky. Dans ce cas, après avoir démarré le système d'exploitation, vous devez d'abord fermer le menu qui s'ouvre avec le bouton « F10 », puis saisir la même commande dans la ligne de commande : windowsunlocker

Déverrouillage en mode sans échec, sans images spéciales

Aujourd'hui, les virus comme Winlocker sont devenus plus intelligents et empêchent Windows de se charger en mode sans échec, vous ne réussirez donc probablement pas, mais s'il n'y a pas d'image, essayez. Les virus sont différents et différentes méthodes peuvent fonctionner pour tout le monde, mais le principe est le même.

Redémarrez l'ordinateur. Pendant le démarrage, vous devez appuyer sur la touche F8 jusqu'à ce que le menu Options de démarrage avancées de Windows apparaisse. Nous devons utiliser les flèches vers le bas pour sélectionner dans la liste un élément appelé "Mode sans échec avec prise en charge de la ligne de commande".

C'est ici qu'il faut aller et sélectionner la ligne souhaitée :

Ensuite, si tout se passe bien, l'ordinateur démarrera et nous verrons le bureau. Super! Mais cela ne veut pas dire que tout fonctionne désormais. Si vous ne supprimez pas le virus et redémarrez simplement en mode normal, la bannière réapparaîtra !

Nous sommes traités sous Windows

Vous devez restaurer le système lorsque la bannière du bloqueur n'existait pas encore. Lisez attentivement l'article et faites tout ce qui y est écrit. Il y a une vidéo sous l'article.

Si cela ne résout pas le problème, appuyez sur les boutons « Win ​​+ R » et écrivez la commande dans la fenêtre pour ouvrir l'éditeur de registre :

regedit

Si au lieu du bureau une ligne de commande noire est lancée, entrez simplement la commande « regedit » et appuyez sur « Entrée ». Nous devons vérifier certaines sections du registre pour détecter la présence de virus ou, pour être plus précis, de codes malveillants. Pour démarrer cette opération, rendez-vous sur ce chemin :

HKEY_LOCAL_MACHINE\Software\Microsoft\WinNT\CurrentVersion\Winlogon

Nous vérifions maintenant les valeurs suivantes dans l'ordre :

  • Shell – « explorer.exe » doit être écrit ici, il ne devrait y avoir aucune autre option
  • Userinit – ici, le texte doit être « C:\Windows\system32\userinit.exe »

Si le système d'exploitation est installé sur un lecteur autre que C :, la lettre y sera différente. Pour modifier des valeurs incorrectes, faites un clic droit sur la ligne que vous souhaitez modifier et sélectionnez « modifier » :

Ensuite on vérifie :

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

Il ne devrait y avoir aucune clé Shell et Userinit ici ; s'il y en a, supprimez-les.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce

Et assurez-vous également de :

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

Si vous n'êtes pas sûr de devoir supprimer la clé, vous pouvez d'abord simplement ajouter un « 1 » au paramètre. Le chemin sera incorrect et le programme ne démarrera tout simplement pas. Ensuite, vous pourrez le remettre tel qu'il était.

Vous devez maintenant exécuter l'utilitaire de nettoyage du système intégré, nous le faisons de la même manière que nous avons lancé l'éditeur de registre « regedit », mais nous écrivons :

gestionnaire de nettoyage

Sélectionnez le lecteur avec le système d'exploitation (C: par défaut) et après l'analyse, cochez toutes les cases sauf « Mettre à jour les fichiers de sauvegarde du package »

Et cliquez sur « OK ». Avec cette action, nous avons peut-être désactivé l'exécution automatique du virus, puis nous devons nettoyer les traces de sa présence dans le système et lire cela à la fin de l'article.

Utilitaire AVZ

L'idée est qu'en mode sans échec, nous lancerons le célèbre utilitaire antivirus AVZ. En plus de rechercher les virus, le programme dispose de nombreuses fonctions permettant de résoudre les problèmes du système. Cette méthode répète les étapes pour combler les trous dans le système après que le virus a fonctionné, incl. Pour en prendre connaissance, passez au point suivant.

Résoudre les problèmes après la suppression du ransomware

Toutes nos félicitations! Si vous lisez ceci, cela signifie que le système a démarré sans bannière. Ils doivent maintenant vérifier l’ensemble du système. Si vous avez utilisé le disque de secours de Kaspersky et y avez vérifié, vous pouvez ignorer ce point.

Il peut également y avoir un autre problème associé aux activités du méchant : le virus peut crypter vos fichiers. Et même après l'avoir complètement supprimé, vous ne pourrez tout simplement pas utiliser vos fichiers. Pour les décrypter, vous devez utiliser les programmes du site Web de Kaspersky : XoristDecryptor et RectorDecryptor. Il y a aussi des instructions d'utilisation.

Mais ce n'est pas tout, car... Winlocker a très probablement joué un sale tour au système, et divers problèmes et problèmes seront observés. Par exemple, l'Éditeur du Registre et le Gestionnaire des tâches ne démarreront pas. Pour traiter le système, nous utiliserons le programme AVZ.

Il peut y avoir un problème lors du téléchargement à l'aide de Google Chrome car... Ce navigateur considère le programme comme malveillant et ne vous permet pas de le télécharger ! Cette question a déjà été posée sur le forum officiel de Google, et au moment de la rédaction de cet article tout c'est déjà normal.

Pour continuer à télécharger l'archive avec le programme, vous devez aller dans "Téléchargements" et cliquer sur "Télécharger le fichier malveillant" :) Oui, je comprends que cela semble un peu stupide, mais apparemment Chrome pense que le programme peut nuire à l'utilisateur moyen . Et c’est vrai si vous le piquez n’importe où ! Nous suivons donc scrupuleusement les instructions !

Nous décompressons l'archive avec le programme, l'écrivons sur un support externe et l'exécutons sur l'ordinateur infecté. Allons au menu "Fichier -> Restauration du système", cochez les cases comme sur l'image et effectuez les opérations :

Nous suivons maintenant le chemin suivant : "Fichier -> Assistant de dépannage", ensuite aller à "Problèmes système -> Tous les problèmes" et cliquez sur le bouton « Démarrer ». Le programme analysera le système, puis dans la fenêtre qui apparaît, cochera toutes les cases sauf « Désactiver les mises à jour automatiques du système d'exploitation » et celles qui commencent par la phrase « Autoriser l'exécution automatique à partir de... ».

Cliquez sur le bouton « Résoudre les problèmes notés ». Une fois terminé, accédez à : "Paramètres et ajustements du navigateur -> Tous les problèmes", ici nous cochons toutes les cases et cliquons sur le bouton « Résoudre les problèmes marqués » de la même manière.

Nous faisons de même avec « Confidentialité », mais ici ne cochez pas les cases responsables de la suppression des signets dans les navigateurs et de tout ce que vous jugez nécessaire. Nous complétons la vérification dans les sections « Nettoyage du système » et « Suppression des logiciels publicitaires/de la barre d'outils/du pirate de navigateur ».

Enfin, fermez la fenêtre sans quitter l'AVZ. Dans le programme, nous trouvons "Outils -> Éditeur d'extensions de l'Explorateur" et décochez les éléments marqués en noir. Passons maintenant à : "Outils -> Gestionnaire d'extensions Internet Explorer" et effacez complètement toutes les lignes dans la fenêtre qui apparaît.

J'ai déjà dit plus haut que cette section de l'article est également l'un des moyens de guérir Windows du ransomware de bannière. Donc, dans ce cas, vous devez télécharger le programme sur votre ordinateur de travail, puis l'écrire sur un lecteur flash ou un disque. Nous effectuons toutes les actions en mode sans échec. Mais il existe une autre option pour lancer AVZ, même si le mode sans échec ne fonctionne pas. Vous devez démarrer à partir du même menu au démarrage du système, en mode « Dépanner votre ordinateur »

Si vous l'avez installé, il sera affiché tout en haut du menu. Si ce n'est pas le cas, essayez de démarrer Windows jusqu'à ce que la bannière apparaisse et de débrancher l'ordinateur. Allumez-le ensuite - un nouveau mode de lancement peut être proposé.

Exécuté à partir du disque d'installation de Windows

Un autre moyen infaillible consiste à démarrer à partir de n'importe quel disque d'installation de Windows 7-10 et à sélectionner non pas "Installer", mais "Restauration du système". Lorsque l'utilitaire de résolution des problèmes est en cours d'exécution :

  • Vous devez y sélectionner « Ligne de commande »
  • Dans la fenêtre noire qui apparaît, écrivez : « bloc-notes », c'est-à-dire lancez un bloc-notes ordinaire. Nous l'utiliserons comme mini conducteur
  • Allez dans le menu « Fichier -> Ouvrir », sélectionnez le type de fichier « Tous les fichiers »
  • Ensuite, nous trouvons le dossier contenant le programme AVZ, faites un clic droit sur le fichier à lancer « avz.exe » et lancez l'utilitaire en utilisant l'élément de menu « Ouvrir » (pas l'élément « Sélectionner » !).

Si tout le reste échoue

Fait référence aux cas où, pour une raison quelconque, vous ne pouvez pas démarrer à partir d'un lecteur flash avec une image Kaspersky enregistrée ou le programme AVZ. Tout ce que vous avez à faire est de retirer le disque dur de votre ordinateur et de le connecter comme deuxième disque à votre ordinateur de travail. Démarrez ensuite à partir d’un disque dur NON INFECTÉ et analysez VOTRE disque avec un scanner Kaspersky.

N'envoyez jamais de messages SMS demandés par des fraudeurs. Quel que soit le texte, n’envoyez pas de messages ! Essayez d'éviter les sites et fichiers suspects, et lisez généralement. Suivez les instructions et votre ordinateur sera alors en sécurité. Et n’oubliez pas l’antivirus et les mises à jour régulières du système d’exploitation !

Voici une vidéo où vous pouvez tout voir avec un exemple. La playlist se compose de trois leçons :

PS : quelle méthode vous a aidé ? Écrivez-en dans les commentaires ci-dessous.



2024 wisemotors.ru. Comment ça fonctionne. Fer. Exploitation minière. Crypto-monnaie.