Votre ordinateur a été bloqué ! par le ministère de l'intérieurRésolu/Fermé

Question

Bonjour [déjà résolu],  

Signalement et solution de la tentative d'escroquerie (déjà connue depuis deux ans, mais avec la "gendarmerie"). 
Après lancement de la session, un écran s'affiche avec Votre ordinateur a été bloqué ! le ministère de l'intérieur. On vous demande 100 euros pour le déblocage. 
Antivirus déactivé par le malware et gestionnaire des tâches impossible à utiliser. 

Ma solution : Ctrl-alt-supp ; puis fermer la session. 
Comme Firefox s'est lancé au démarrage, dans ma configuration, Windows me demande de confirmer le forçage de fermeture de session, malgré firefox. Là, j'annule la fermeture. 

Je clique sur le bouton démarrer, tous les programmes puis démarrage : là, un fichier anormal qui est dans démarrage : ctfmon. 
Je le supprime. Puis je ferme la session : problème résolu. 
Le raccourci ctfmon vise deux fichiers C:\ProgramData\lsass.exe C:\Users\ZZZ\AppData\Local\Temp\jqs.dll,GOF1 

Bon, après ça, un petit scan général à l'anti-virus puis un coup de AdwCleaner et de Malwarebytes' Anti-Malware. 

Voilà MA solution, et peut-être qu'elle pourra servir à quelqu'un d'autre (car c'est bien agréable de se trouver dépanner en regardant sur internet). 
Configuration: Windows 7 / Firefox 15.0.1

g3n-h@ckm@n · Accepted Answer

salut

encore une fois :  

tout depend de la variante que tu attrapes !   
c'est la solution qui T'A servi avec CETTE variante 
   
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

richard53 · Answer

merci ça marche nikel!

herve_bleiz · Answer

Bonjour,
J'ai eu les mêmes soucis que vous le 16/10/2012 (Virus Ministère de l'Intérieur). Je m'étais résolu à confier la machine à un pro quand j'ai trouvé votre message.
Comme j'avais les mêmes symptômes (Présence ctfmon.exe, raccourcis du même genre, le tout daté du moment d'apparition du souci), j'ai essayé votre méthode.
A ce jour pas de souci.
Merci à vous.
Cordialement
herve_bleiz

PS: J'avais une variante. Le Ctrl+Alt+Sup ne fonctionnait pas. Pour avoir la main, j'ai désactivé mon wifi et redémarré. Là mon antivirus détectait bien l'anomalie du lsass.exe et le bloquait. Ensuite j'ai fait comme vous.

g3n-h@ckm@n · Answer

L'initiateur du message n'a pas prétendu avoir trouvé LA solution. 
 
heu c est pas ce que j ai dit.......

paf007 · Answer

Bonjour à tous,

je crois que j'ai le meme problème mais voila impossible de supprimer les dit fichier... ca me dit en permanence le fichier est en cours d'execussion...
et j'arrive pas non plus a arreter le processus via le gestionnaire de tache une idée pour m'aider?

Merci

P-A

mumu041963 · Answer

Merci beaucoup Matht j'ai fait exactement la même procédure nickel plus rien ...

thezelda · Answer

Bonjour,  

Personnallement, j'ai eu exactement le même problème, mais pas moyen de trouver les fichiers Isass.exe sur mon ordinateur. 

Le fichier endommagé peut-il être un autre fichier que celui là ?

Yien · Answer

C'est dommage de ne pas donner la solution pour suprimer le fichier sur le forum...

personnellement, je ne peux pas me connecter sur internet sur le pc endomager, je ne peux donc pas faire les téléchargement et manipulation présente sur les autre post (car si je me connect le virus se lance). Cependant j'ai bien ce fichier sur mon ordinateur (lsass lien de ctfmon)

impossible d'ouvrir le gestionaire de tache... impossible de suprimer lsass. :s

g3n-h@ckm@n · Answer

salut par contre c'est possible d'ouvrir un nouveau sujet non ?

Yienn · Answer

Je suis pas un habitué du forum, je ne sais donc pas si j'ai raison de donner des conseils. Mais vois-tu, sur ce sujet on est deux à poser la même question, c'est donc peut être dans ce sujet que la question doit être posé.

Enfin, je ne vois pas vraiment pour quoi un nouveau sujet en faite..

Moi j'ai restauré le système. Ca marche. C'est donc pas personnelle.

Mais je pense que si il y aurait une réponse a cette endroit. Ca servirai beaucoup de gens. ;)

g3n-h@ckm@n · Answer

re

tu n'as pas le meme pc
tu n'as pas les memes protections
cette infection ne vient pas forcement seule
tu n'as pas les memes programmes installés
cette infection a une vingtaine de variantes differentes dont certaines quii suppriment la restauration systeme , ou encore suppriment le mode sans echec

ca te suffit ou j'en rajoute ?

Johanna1504 · Answer

Bonjour, j'ai lu tous les comme taire et en faite je ne suis vraiment pas douée en informatique.. Donc j'ai le même problème que vous, seulement je ne peux pas supprimer le fichier ctfmon.. Il me dise qu il est en cour d'exécution, je ne sais pas se que veut dire : "ouvrir un nouveau sujet" et quand je fais ctrl+alt+suppr et ouvrir le gestionnaire de tâche ça ne fonctionne même pas... J'ai bloquer deux ordinateur comme ça ... Aidez moi s'il vous plaît :( ! (Si vous pouviez mettre en détail se qu il faut faire.. Comme je vous l'ai dis je suis vraiment nul en informatique..)

g3n-h@ckm@n · Answer

salut ouvre un nouveau sujet merci !

enfinbon · Answer

Je suis loin d'être un spécialiste mais voici quelque chose qui a fonctionné pour moi:
Allumer le PC en mode sans échec puis aller dans la panneau de configuration et faire simplement une restauration système.
Ensuite scanner votre PC avec l'antivirus et pourquoi pas avec ADW Cleaner
En espérant avoir aidé quelqu'un.
Bye

g3n-h@ckm@n · Answer

sauf que la derniere variante supprime le mode sans echec et la restuaration systeme ^^

enfinbon · Answer

Je suis surpris que ce ne soit pas la dernière variante car mon fiston a chopé cette "saloperie" aujourd'hui!

g3n-h@ckm@n · Answer

ca devait etre un vieux dropper 

et de plus si tu mets pas java et flash player à jour , tu le rechoperas bien vite ^^

Christelle du 27 · Answer

Bonjour, j'ai lu le premier message, mais dans démarrer je n'ai pas le "ctfmom" par contre j'ai "cmd"
ya t-il quelque chose à faire ?
supprimer le "cmd" ?

merci d'avance

g3n-h@ckm@n · Answer

salut ouvre un nouveau sujet :)

nicokawa · Answer

bonjour jai tout tester rien n'a marcher :( help me

g3n-h@ckm@n · Answer

https://forums.commentcamarche.net/forum/affich-26273346-votre-ordinateur-a-ete-bloque-par-le-ministere-de-l-interieur#30

gunfeur · Answer

Merci beaucoup ! pour cette solution apres avoir passer une heure sur le pc a ferme ouvrir ma session j'ai reussi a suprimer ce virus :)
je suis soulager

Darknessie · Answer

Infiniment de mercis, ça a marché ! Au début quand j'ai vu ça j'ai flippé, surtout qu'ils avaient accès à ma cam ! Mais après, j'ai vu en haut qu'ils disaient que j'habitait à Poitiers !

SwagyMen · Answer

J'ai trouvé la solution , enfaite dans votre ordi , vous avez plusieurs fichier de ce genre là dans votre ordi , Exemple : runctf , ctfmon , ...
Le fichier enfaite dépend de votre navigateur par défaut , Si votre navig est Internet explorer , il faut supprimer runctf , si c'est Mozilla il faut supprimer ctfmon , etc ... Après ils vous faudra trouver votre fichier parce que le virus est transféré à partir des pubs que votre navigateur par défaut ouvre , Le plus souvent les pubs qui tiennent des virus comme ça c'est les pubs gagante ... Pour enlever toute ces pubs pour Mozilla vous pouvez utiliser AdBlock et les autre moteur de recherche , je ne sais pas ... J'ai reçu cette information par mon père qui est dans la gendarmerie et apparement beaucoup de plainte on été posé à cause de ce virus !
Bon aller a+ le peuple

loleur76 · Answer

je voudrai savoir si c messages sont tous des visur ou il peuve etre reelement un message du ministere

Votre ordinateur a été bloqué ! par le ministère de l'intérieur

25 réponses

Discussions similaires

Newsletters