Votre ordinateur a été bloqué ! par le ministère de l'intérieur
Résolu
matht
Messages postés
19
Date d'inscription
Statut
Membre
Dernière intervention
-
victorien57 Messages postés 1 Date d'inscription Statut Membre Dernière intervention -
victorien57 Messages postés 1 Date d'inscription Statut Membre Dernière intervention -
Bonjour [déjà résolu],
Signalement et solution de la tentative d'escroquerie (déjà connue depuis deux ans, mais avec la "gendarmerie").
Après lancement de la session, un écran s'affiche avec Votre ordinateur a été bloqué ! le ministère de l'intérieur. On vous demande 100 euros pour le déblocage.
Antivirus déactivé par le malware et gestionnaire des tâches impossible à utiliser.
Ma solution : Ctrl-alt-supp ; puis fermer la session.
Comme Firefox s'est lancé au démarrage, dans ma configuration, Windows me demande de confirmer le forçage de fermeture de session, malgré firefox. Là, j'annule la fermeture.
Je clique sur le bouton démarrer, tous les programmes puis démarrage : là, un fichier anormal qui est dans démarrage : ctfmon.
Je le supprime. Puis je ferme la session : problème résolu.
Le raccourci ctfmon vise deux fichiers C:\ProgramData\lsass.exe C:\Users\ZZZ\AppData\Local\Temp\jqs.dll,GOF1
Bon, après ça, un petit scan général à l'anti-virus puis un coup de AdwCleaner et de Malwarebytes' Anti-Malware.
Voilà MA solution, et peut-être qu'elle pourra servir à quelqu'un d'autre (car c'est bien agréable de se trouver dépanner en regardant sur internet).
Signalement et solution de la tentative d'escroquerie (déjà connue depuis deux ans, mais avec la "gendarmerie").
Après lancement de la session, un écran s'affiche avec Votre ordinateur a été bloqué ! le ministère de l'intérieur. On vous demande 100 euros pour le déblocage.
Antivirus déactivé par le malware et gestionnaire des tâches impossible à utiliser.
Ma solution : Ctrl-alt-supp ; puis fermer la session.
Comme Firefox s'est lancé au démarrage, dans ma configuration, Windows me demande de confirmer le forçage de fermeture de session, malgré firefox. Là, j'annule la fermeture.
Je clique sur le bouton démarrer, tous les programmes puis démarrage : là, un fichier anormal qui est dans démarrage : ctfmon.
Je le supprime. Puis je ferme la session : problème résolu.
Le raccourci ctfmon vise deux fichiers C:\ProgramData\lsass.exe C:\Users\ZZZ\AppData\Local\Temp\jqs.dll,GOF1
Bon, après ça, un petit scan général à l'anti-virus puis un coup de AdwCleaner et de Malwarebytes' Anti-Malware.
Voilà MA solution, et peut-être qu'elle pourra servir à quelqu'un d'autre (car c'est bien agréable de se trouver dépanner en regardant sur internet).
A voir également:
- Message du ministère de l'intérieur sur mon ordi
- Ordi qui rame - Guide
- Comment recuperer un message supprimé sur whatsapp - Guide
- Comment reinitialiser un ordi - Guide
- Message du pere noel gratuit whatsapp - Accueil - Messagerie instantanée
- Message supprimé whatsapp - Guide
25 réponses
Infiniment de mercis, ça a marché ! Au début quand j'ai vu ça j'ai flippé, surtout qu'ils avaient accès à ma cam ! Mais après, j'ai vu en haut qu'ils disaient que j'habitait à Poitiers !
J'ai trouvé la solution , enfaite dans votre ordi , vous avez plusieurs fichier de ce genre là dans votre ordi , Exemple : runctf , ctfmon , ...
Le fichier enfaite dépend de votre navigateur par défaut , Si votre navig est Internet explorer , il faut supprimer runctf , si c'est Mozilla il faut supprimer ctfmon , etc ... Après ils vous faudra trouver votre fichier parce que le virus est transféré à partir des pubs que votre navigateur par défaut ouvre , Le plus souvent les pubs qui tiennent des virus comme ça c'est les pubs gagante ... Pour enlever toute ces pubs pour Mozilla vous pouvez utiliser AdBlock et les autre moteur de recherche , je ne sais pas ... J'ai reçu cette information par mon père qui est dans la gendarmerie et apparement beaucoup de plainte on été posé à cause de ce virus !
Bon aller a+ le peuple
Le fichier enfaite dépend de votre navigateur par défaut , Si votre navig est Internet explorer , il faut supprimer runctf , si c'est Mozilla il faut supprimer ctfmon , etc ... Après ils vous faudra trouver votre fichier parce que le virus est transféré à partir des pubs que votre navigateur par défaut ouvre , Le plus souvent les pubs qui tiennent des virus comme ça c'est les pubs gagante ... Pour enlever toute ces pubs pour Mozilla vous pouvez utiliser AdBlock et les autre moteur de recherche , je ne sais pas ... J'ai reçu cette information par mon père qui est dans la gendarmerie et apparement beaucoup de plainte on été posé à cause de ce virus !
Bon aller a+ le peuple
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question