Votre ordinateur a été bloqué ! par le ministère de l'intérieur
Résolu
matht
Messages postés
19
Date d'inscription
Statut
Membre
Dernière intervention
-
victorien57 -
victorien57 -
Bonjour [déjà résolu],
Signalement et solution de la tentative d'escroquerie (déjà connue depuis deux ans, mais avec la "gendarmerie").
Après lancement de la session, un écran s'affiche avec Votre ordinateur a été bloqué ! le ministère de l'intérieur. On vous demande 100 euros pour le déblocage.
Antivirus déactivé par le malware et gestionnaire des tâches impossible à utiliser.
Ma solution : Ctrl-alt-supp ; puis fermer la session.
Comme Firefox s'est lancé au démarrage, dans ma configuration, Windows me demande de confirmer le forçage de fermeture de session, malgré firefox. Là, j'annule la fermeture.
Je clique sur le bouton démarrer, tous les programmes puis démarrage : là, un fichier anormal qui est dans démarrage : ctfmon.
Je le supprime. Puis je ferme la session : problème résolu.
Le raccourci ctfmon vise deux fichiers C:\ProgramData\lsass.exe C:\Users\ZZZ\AppData\Local\Temp\jqs.dll,GOF1
Bon, après ça, un petit scan général à l'anti-virus puis un coup de AdwCleaner et de Malwarebytes' Anti-Malware.
Voilà MA solution, et peut-être qu'elle pourra servir à quelqu'un d'autre (car c'est bien agréable de se trouver dépanner en regardant sur internet).
Signalement et solution de la tentative d'escroquerie (déjà connue depuis deux ans, mais avec la "gendarmerie").
Après lancement de la session, un écran s'affiche avec Votre ordinateur a été bloqué ! le ministère de l'intérieur. On vous demande 100 euros pour le déblocage.
Antivirus déactivé par le malware et gestionnaire des tâches impossible à utiliser.
Ma solution : Ctrl-alt-supp ; puis fermer la session.
Comme Firefox s'est lancé au démarrage, dans ma configuration, Windows me demande de confirmer le forçage de fermeture de session, malgré firefox. Là, j'annule la fermeture.
Je clique sur le bouton démarrer, tous les programmes puis démarrage : là, un fichier anormal qui est dans démarrage : ctfmon.
Je le supprime. Puis je ferme la session : problème résolu.
Le raccourci ctfmon vise deux fichiers C:\ProgramData\lsass.exe C:\Users\ZZZ\AppData\Local\Temp\jqs.dll,GOF1
Bon, après ça, un petit scan général à l'anti-virus puis un coup de AdwCleaner et de Malwarebytes' Anti-Malware.
Voilà MA solution, et peut-être qu'elle pourra servir à quelqu'un d'autre (car c'est bien agréable de se trouver dépanner en regardant sur internet).
A voir également:
- Message du ministère de l'intérieur sur mon ordi
- Ordi qui rame - Guide
- Comment recuperer un message supprimé sur whatsapp - Guide
- Comment reinitialiser un ordi - Guide
- Message du pere noel gratuit whatsapp - Accueil - Messagerie instantanée
- Message supprimé whatsapp - Guide
25 réponses
salut
encore une fois :
tout depend de la variante que tu attrapes !
c'est la solution qui T'A servi avec CETTE variante
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
encore une fois :
tout depend de la variante que tu attrapes !
c'est la solution qui T'A servi avec CETTE variante
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
Bonjour,
J'ai eu les mêmes soucis que vous le 16/10/2012 (Virus Ministère de l'Intérieur). Je m'étais résolu à confier la machine à un pro quand j'ai trouvé votre message.
Comme j'avais les mêmes symptômes (Présence ctfmon.exe, raccourcis du même genre, le tout daté du moment d'apparition du souci), j'ai essayé votre méthode.
A ce jour pas de souci.
Merci à vous.
Cordialement
herve_bleiz
PS: J'avais une variante. Le Ctrl+Alt+Sup ne fonctionnait pas. Pour avoir la main, j'ai désactivé mon wifi et redémarré. Là mon antivirus détectait bien l'anomalie du lsass.exe et le bloquait. Ensuite j'ai fait comme vous.
J'ai eu les mêmes soucis que vous le 16/10/2012 (Virus Ministère de l'Intérieur). Je m'étais résolu à confier la machine à un pro quand j'ai trouvé votre message.
Comme j'avais les mêmes symptômes (Présence ctfmon.exe, raccourcis du même genre, le tout daté du moment d'apparition du souci), j'ai essayé votre méthode.
A ce jour pas de souci.
Merci à vous.
Cordialement
herve_bleiz
PS: J'avais une variante. Le Ctrl+Alt+Sup ne fonctionnait pas. Pour avoir la main, j'ai désactivé mon wifi et redémarré. Là mon antivirus détectait bien l'anomalie du lsass.exe et le bloquait. Ensuite j'ai fait comme vous.
J'ai bien lu les posts antérieurs avant de m'exprimer.
L'initiateur du message n'a pas prétendu avoir trouvé LA solution. il expose seulement ce qu'il a fait, ce qui semble à ce jour avoir résolu son souci.
Et sa démarche - qui ne me semblait pas dangereuse - corroborait mes premières constatations (cf ci-dessous), je l'ai donc suivie. Par sécurité j'ai non pas supprimé mais déplacé le ctfmon qui était en démarrage.
Manifestement la manip a été efficace pour 3 personnes.
Constatations préalables:
=====================
- Détection par antivirus d'un souci sur le lsass.exe
- Présence de deux lsass.exe sur mon DD
(c:\windows\system32 et en c:\Documents and settings\All Users\Application Data).
Deux tailles différentes, le dernier très récent et de taille incompatible avec ce qui est indiqué dans les forums Windows.
- Constatation par 'Démarrer/Programmes/Accessoires/Outils système/Infos système/Environnement logiciel/Taches en cours' que c'est le 2eme lsass.exe qui tourne.
On peut donc en déduire qu'il présente souci.
L'initiateur du message n'a pas prétendu avoir trouvé LA solution. il expose seulement ce qu'il a fait, ce qui semble à ce jour avoir résolu son souci.
Et sa démarche - qui ne me semblait pas dangereuse - corroborait mes premières constatations (cf ci-dessous), je l'ai donc suivie. Par sécurité j'ai non pas supprimé mais déplacé le ctfmon qui était en démarrage.
Manifestement la manip a été efficace pour 3 personnes.
Constatations préalables:
=====================
- Détection par antivirus d'un souci sur le lsass.exe
- Présence de deux lsass.exe sur mon DD
(c:\windows\system32 et en c:\Documents and settings\All Users\Application Data).
Deux tailles différentes, le dernier très récent et de taille incompatible avec ce qui est indiqué dans les forums Windows.
- Constatation par 'Démarrer/Programmes/Accessoires/Outils système/Infos système/Environnement logiciel/Taches en cours' que c'est le 2eme lsass.exe qui tourne.
On peut donc en déduire qu'il présente souci.
Bonsoir, j' ai eu ce souci exactement vendredi 21 à 17h30 j' ai eu tres peur car tout c' est derouler comme tu as dit, par manque de confiance et par mefiance donc j' ai préféré tout formaté la solution ultime pour etre sur de rien laisser j' ai avant de formaté carement cleané mon pc tout les ficheir cacher etc, ce sorte de virus d' escrocrie est tres vicieux, et surprend plus par sont contenue que la forme, donc faut vraiment que les gens puissent bien etre au courant, car les messages de la police (ministere ne font pas paié comme cela sans filet sans une mise au point ou meme une eventuel arrestation, apres ce genre de truc arrive si on frequente site de cul, assurence, banque parfoit et aussi beaucoup de tchat voir meme facebook ou alors des site alternatif comme sur le nouvel ordre mondial ou conspirationniste.
Merci beaucoup ! pour cette solution apres avoir passer une heure sur le pc a ferme ouvrir ma session j'ai reussi a suprimer ce virus :)
je suis soulager
je suis soulager
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour à tous,
je crois que j'ai le meme problème mais voila impossible de supprimer les dit fichier... ca me dit en permanence le fichier est en cours d'execussion...
et j'arrive pas non plus a arreter le processus via le gestionnaire de tache une idée pour m'aider?
Merci
P-A
je crois que j'ai le meme problème mais voila impossible de supprimer les dit fichier... ca me dit en permanence le fichier est en cours d'execussion...
et j'arrive pas non plus a arreter le processus via le gestionnaire de tache une idée pour m'aider?
Merci
P-A
re
tu n'as pas le meme pc
tu n'as pas les memes protections
cette infection ne vient pas forcement seule
tu n'as pas les memes programmes installés
cette infection a une vingtaine de variantes differentes dont certaines quii suppriment la restauration systeme , ou encore suppriment le mode sans echec
ca te suffit ou j'en rajoute ?
tu n'as pas le meme pc
tu n'as pas les memes protections
cette infection ne vient pas forcement seule
tu n'as pas les memes programmes installés
cette infection a une vingtaine de variantes differentes dont certaines quii suppriment la restauration systeme , ou encore suppriment le mode sans echec
ca te suffit ou j'en rajoute ?
L'initiateur du message n'a pas prétendu avoir trouvé LA solution.
heu c est pas ce que j ai dit.......
heu c est pas ce que j ai dit.......
Bonjour,
Personnallement, j'ai eu exactement le même problème, mais pas moyen de trouver les fichiers Isass.exe sur mon ordinateur.
Le fichier endommagé peut-il être un autre fichier que celui là ?
Personnallement, j'ai eu exactement le même problème, mais pas moyen de trouver les fichiers Isass.exe sur mon ordinateur.
Le fichier endommagé peut-il être un autre fichier que celui là ?
C'est dommage de ne pas donner la solution pour suprimer le fichier sur le forum...
personnellement, je ne peux pas me connecter sur internet sur le pc endomager, je ne peux donc pas faire les téléchargement et manipulation présente sur les autre post (car si je me connect le virus se lance). Cependant j'ai bien ce fichier sur mon ordinateur (lsass lien de ctfmon)
impossible d'ouvrir le gestionaire de tache... impossible de suprimer lsass. :s
personnellement, je ne peux pas me connecter sur internet sur le pc endomager, je ne peux donc pas faire les téléchargement et manipulation présente sur les autre post (car si je me connect le virus se lance). Cependant j'ai bien ce fichier sur mon ordinateur (lsass lien de ctfmon)
impossible d'ouvrir le gestionaire de tache... impossible de suprimer lsass. :s
Je suis pas un habitué du forum, je ne sais donc pas si j'ai raison de donner des conseils. Mais vois-tu, sur ce sujet on est deux à poser la même question, c'est donc peut être dans ce sujet que la question doit être posé.
Enfin, je ne vois pas vraiment pour quoi un nouveau sujet en faite..
Moi j'ai restauré le système. Ca marche. C'est donc pas personnelle.
Mais je pense que si il y aurait une réponse a cette endroit. Ca servirai beaucoup de gens. ;)
Enfin, je ne vois pas vraiment pour quoi un nouveau sujet en faite..
Moi j'ai restauré le système. Ca marche. C'est donc pas personnelle.
Mais je pense que si il y aurait une réponse a cette endroit. Ca servirai beaucoup de gens. ;)
Bonjour, j'ai lu tous les comme taire et en faite je ne suis vraiment pas douée en informatique.. Donc j'ai le même problème que vous, seulement je ne peux pas supprimer le fichier ctfmon.. Il me dise qu il est en cour d'exécution, je ne sais pas se que veut dire : "ouvrir un nouveau sujet" et quand je fais ctrl+alt+suppr et ouvrir le gestionnaire de tâche ça ne fonctionne même pas... J'ai bloquer deux ordinateur comme ça ... Aidez moi s'il vous plaît :( ! (Si vous pouviez mettre en détail se qu il faut faire.. Comme je vous l'ai dis je suis vraiment nul en informatique..)
Je suis loin d'être un spécialiste mais voici quelque chose qui a fonctionné pour moi:
Allumer le PC en mode sans échec puis aller dans la panneau de configuration et faire simplement une restauration système.
Ensuite scanner votre PC avec l'antivirus et pourquoi pas avec ADW Cleaner
En espérant avoir aidé quelqu'un.
Bye
Allumer le PC en mode sans échec puis aller dans la panneau de configuration et faire simplement une restauration système.
Ensuite scanner votre PC avec l'antivirus et pourquoi pas avec ADW Cleaner
En espérant avoir aidé quelqu'un.
Bye
Je suis surpris que ce ne soit pas la dernière variante car mon fiston a chopé cette "saloperie" aujourd'hui!
ca devait etre un vieux dropper
et de plus si tu mets pas java et flash player à jour , tu le rechoperas bien vite ^^
et de plus si tu mets pas java et flash player à jour , tu le rechoperas bien vite ^^
celà à marché chez Florence de Nancy