Votre ordinateur a été bloqué ! par le ministère de l'intérieur [Résolu]

Votre ordinateur a été bloqué ! par le ministère de l'intérieur Votre ordinateur a été bloqué ! par le ministère de l'intérieur [Résolu] » Forum - Virus / Sécurité Ordinateur bloqué par le ministère de l'intérieur (Résolu) » Forum - Virus / Sécurité Pc bloqué par le ministère de l'intérieur [Résolu] » Forum - Antivirus Site bloqué par le ministère de l'intérieur » Forum - Google Chrome Google est bloqué par le ministère de l'interieur [Résolu] » Forum - Microsoft Edge

Bonjour [déjà résolu],

Signalement et solution de la tentative d'escroquerie (déjà connue depuis deux ans, mais avec la "gendarmerie").
Après lancement de la session, un écran s'affiche avec Votre ordinateur a été bloqué ! le ministère de l'intérieur. On vous demande 100 euros pour le déblocage.
Antivirus déactivé par le malware et gestionnaire des tâches impossible à utiliser.

Ma solution : Ctrl-alt-supp ; puis fermer la session.
Comme Firefox s'est lancé au démarrage, dans ma configuration, Windows me demande de confirmer le forçage de fermeture de session, malgré firefox. Là, j'annule la fermeture.

Je clique sur le bouton démarrer, tous les programmes puis démarrage : là, un fichier anormal qui est dans démarrage : ctfmon.
Je le supprime. Puis je ferme la session : problème résolu.
Le raccourci ctfmon vise deux fichiers C:\ProgramData\lsass.exe C:\Users\ZZZ\AppData\Local\Temp\jqs.dll,GOF1

Bon, après ça, un petit scan général à l'anti-virus puis un coup de AdwCleaner et de Malwarebytes' Anti-Malware.

Voilà MA solution, et peut-être qu'elle pourra servir à quelqu'un d'autre (car c'est bien agréable de se trouver dépanner en regardant sur internet).

Forum

Votre ordinateur a été bloqué ! par le ministère de l'intérieur Votre ordinateur a été bloqué ! par le ministère de l'intérieur [Résolu] » Forum - Virus / Sécurité Ordinateur bloqué par le ministère de l'intérieur (Résolu) » Forum - Virus / Sécurité Pc bloqué par le ministère de l'intérieur [Résolu] » Forum - Antivirus Site bloqué par le ministère de l'intérieur » Forum - Google Chrome Google est bloqué par le ministère de l'interieur [Résolu] » Forum - Microsoft Edge

Web: www.shapebootstrap.net

48 réponses

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

salut

encore une fois :

tout depend de la variante que tu attrapes !
c'est la solution qui T'A servi avec CETTE variante

¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

Merci Utilisateur anonyme 11

Avec quelques mots c'est encore mieux Ajouter un commentaire

CCM a aidé 26553 internautes ce mois-ci

Reply
réponses:
  • auteur

  • auteur

    merci beaucoup pour le tuyau
    celà à marché chez Florence de Nancy

  • auteur

    Quelle chance d'étre dépanné par des personnes qui ont eu la gentillesse de mettre la solution à la disposition de tous

  • auteur

    il suffit simplement de refaire une restauration a une date antérieure et redémarer le pc

  • auteur

    Super ! merci beaucoup, TA solution a marché pour nous, nous n'avions pas ce nom là mais runctf dans "démarrage" . Le problème est résolu !!

  • laudrin

    message à riton4ever:j'ai aussi appliqué la procédure de "matht" et j'ai obtenu comme vous le fichier "runctf" mais je n'arrive pas à l'eliminer :il revient aussitot apres sa suppression

  • auteur

    salut ouvre un nouveau sujet on va le virer

  • auteur

    Bjr, Pour les gens qui n'ont pas accés au gestionnaire des taches ou autres il suffit simplement d'éteindre l'ordinateur avec le bouton sans passer par la commande fermeture. Redemarrez l'ordinateur et la il vous demandera de demarrer en mode windows normal, mode sans echec, sans eche avec prise de resau et invite de commande ! Ouvrez le dernier mode " invite de commande " Et la vous tomberez sur un bureau vide ( sans explorer ) avec un codage c:/Windows etc..... Il suffit juste de cliquer controle Alt + Suppr et de supprimer le ctfmon comme l'a indiqué notre ami dans le tout premier post ! Redemarrez et voila !

  • auteur

    Jai tout fait mais ca revien aussi tot

  • auteur

    merci pour les conseils

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Bonjour,
J'ai eu les mêmes soucis que vous le 16/10/2012 (Virus Ministère de l'Intérieur). Je m'étais résolu à confier la machine à un pro quand j'ai trouvé votre message.
Comme j'avais les mêmes symptômes (Présence ctfmon.exe, raccourcis du même genre, le tout daté du moment d'apparition du souci), j'ai essayé votre méthode.
A ce jour pas de souci.
Merci à vous.
Cordialement
herve_bleiz

PS: J'avais une variante. Le Ctrl+Alt+Sup ne fonctionnait pas. Pour avoir la main, j'ai désactivé mon wifi et redémarré. Là mon antivirus détectait bien l'anomalie du lsass.exe et le bloquait. Ensuite j'ai fait comme vous.

Reply
réponses:
  • auteur

    ouaip ben lis ce qi est ecrit au dessus

  • herve_bleiz

    J'ai bien lu les posts antérieurs avant de m'exprimer.
    L'initiateur du message n'a pas prétendu avoir trouvé LA solution. il expose seulement ce qu'il a fait, ce qui semble à ce jour avoir résolu son souci.
    Et sa démarche - qui ne me semblait pas dangereuse - corroborait mes premières constatations (cf ci-dessous), je l'ai donc suivie. Par sécurité j'ai non pas supprimé mais déplacé le ctfmon qui était en démarrage.

    Manifestement la manip a été efficace pour 3 personnes.

    Constatations préalables:
    =====================
    - Détection par antivirus d'un souci sur le lsass.exe
    - Présence de deux lsass.exe sur mon DD
    (c:\windows\system32 et en c:\Documents and settings\All Users\Application Data).
    Deux tailles différentes, le dernier très récent et de taille incompatible avec ce qui est indiqué dans les forums Windows.
    - Constatation par 'Démarrer/Programmes/Accessoires/Outils système/Infos système/Environnement logiciel/Taches en cours' que c'est le 2eme lsass.exe qui tourne.
    On peut donc en déduire qu'il présente souci.

  • auteur

    Bonsoir, j' ai eu ce souci exactement vendredi 21 à 17h30 j' ai eu tres peur car tout c' est derouler comme tu as dit, par manque de confiance et par mefiance donc j' ai préféré tout formaté la solution ultime pour etre sur de rien laisser j' ai avant de formaté carement cleané mon pc tout les ficheir cacher etc, ce sorte de virus d' escrocrie est tres vicieux, et surprend plus par sont contenue que la forme, donc faut vraiment que les gens puissent bien etre au courant, car les messages de la police (ministere ne font pas paié comme cela sans filet sans une mise au point ou meme une eventuel arrestation, apres ce genre de truc arrive si on frequente site de cul, assurence, banque parfoit et aussi beaucoup de tchat voir meme facebook ou alors des site alternatif comme sur le nouvel ordre mondial ou conspirationniste.

  • auteur

    Une derniere chose le msg envoyer est tres mal foutu les sigle police ou on voit un crs, puis en haut ce qui ressemble vraiment au ministere de l' interieur avec un message menacant la securité de votre pc et autre connerie c' est vraiment fait pour insiterles gens a ce faire avoir.

  • auteur

    tout ca pour dire n'importe quoi ....bref tenir Java à jour et adobe flash player !!!

    très important !!!

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

merci ça marche nikel!

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Merci beaucoup ! pour cette solution apres avoir passer une heure sur le pc a ferme ouvrir ma session j'ai reussi a suprimer ce virus :)
je suis soulager

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Bonjour à tous,

je crois que j'ai le meme problème mais voila impossible de supprimer les dit fichier... ca me dit en permanence le fichier est en cours d'execussion...
et j'arrive pas non plus a arreter le processus via le gestionnaire de tache une idée pour m'aider?

Merci

P-A

Reply
réponses:
  • auteur

    oui la solution : ouvre un nouveau sujet

  • auteur

    merci beaucoup!!!

  • auteur

    merci !!!!!!!!!!!!!!!!!!!!!

  • auteur

    Restaure le ! mais je ne sais pas comment acceder a la restauration systeme en passant par le " parcourir " du gestionaire des taches...

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

re

tu n'as pas le meme pc
tu n'as pas les memes protections
cette infection ne vient pas forcement seule
tu n'as pas les memes programmes installés
cette infection a une vingtaine de variantes differentes dont certaines quii suppriment la restauration systeme , ou encore suppriment le mode sans echec

ca te suffit ou j'en rajoute ?

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

L'initiateur du message n'a pas prétendu avoir trouvé LA solution.

heu c est pas ce que j ai dit.......

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Merci beaucoup Matht j'ai fait exactement la même procédure nickel plus rien ...

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Bonjour,

Personnallement, j'ai eu exactement le même problème, mais pas moyen de trouver les fichiers Isass.exe sur mon ordinateur.

Le fichier endommagé peut-il être un autre fichier que celui là ?

Reply
réponses:

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

C'est dommage de ne pas donner la solution pour suprimer le fichier sur le forum...

personnellement, je ne peux pas me connecter sur internet sur le pc endomager, je ne peux donc pas faire les téléchargement et manipulation présente sur les autre post (car si je me connect le virus se lance). Cependant j'ai bien ce fichier sur mon ordinateur (lsass lien de ctfmon)

impossible d'ouvrir le gestionaire de tache... impossible de suprimer lsass. :s

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

salut par contre c'est possible d'ouvrir un nouveau sujet non ?

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Je suis pas un habitué du forum, je ne sais donc pas si j'ai raison de donner des conseils. Mais vois-tu, sur ce sujet on est deux à poser la même question, c'est donc peut être dans ce sujet que la question doit être posé.

Enfin, je ne vois pas vraiment pour quoi un nouveau sujet en faite..

Moi j'ai restauré le système. Ca marche. C'est donc pas personnelle.

Mais je pense que si il y aurait une réponse a cette endroit. Ca servirai beaucoup de gens. ;)

Reply
réponses:
  • auteur

    Cmt on ouvre un nuovo sujet SVP

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Bonjour, j'ai lu tous les comme taire et en faite je ne suis vraiment pas douée en informatique.. Donc j'ai le même problème que vous, seulement je ne peux pas supprimer le fichier ctfmon.. Il me dise qu il est en cour d'exécution, je ne sais pas se que veut dire : "ouvrir un nouveau sujet" et quand je fais ctrl+alt+suppr et ouvrir le gestionnaire de tâche ça ne fonctionne même pas... J'ai bloquer deux ordinateur comme ça ... Aidez moi s'il vous plaît :( ! (Si vous pouviez mettre en détail se qu il faut faire.. Comme je vous l'ai dis je suis vraiment nul en informatique..)

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

salut ouvre un nouveau sujet merci !

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Je suis loin d'être un spécialiste mais voici quelque chose qui a fonctionné pour moi:
Allumer le PC en mode sans échec puis aller dans la panneau de configuration et faire simplement une restauration système.
Ensuite scanner votre PC avec l'antivirus et pourquoi pas avec ADW Cleaner
En espérant avoir aidé quelqu'un.
Bye

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

sauf que la derniere variante supprime le mode sans echec et la restuaration systeme ^^

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Je suis surpris que ce ne soit pas la dernière variante car mon fiston a chopé cette "saloperie" aujourd'hui!

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

ca devait etre un vieux dropper

et de plus si tu mets pas java et flash player à jour , tu le rechoperas bien vite ^^

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Bonjour, j'ai lu le premier message, mais dans démarrer je n'ai pas le "ctfmom" par contre j'ai "cmd"
ya t-il quelque chose à faire ?
supprimer le "cmd" ?

merci d'avance

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

salut ouvre un nouveau sujet :)

Reply

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed