Virus POP-UP Your Computer Has Been Locked

Instructions de suppression de Your Computer Has Been Locked To Prevent Damage

Qu'est-ce que Your Computer Has Been Locked To Prevent Damage ?

Tout comme Microsoft Has Blocked The Computer, Windows Failed To Find Any Security Tool, Call Windows Help Desk Immediately et bien d'autres encore, "Your Computer Has Been Locked To Prevent Damage" (Votre ordinateur a été verrouillé pour éviter tout dommage) est un faux message d'erreur prétendant que le système d'exploitation est endommagé. Cette erreur est affichée par un site web malveillant que les utilisateurs visitent souvent par inadvertance - ils sont redirigés par divers programmes potentiellement indésirables (PUP) qui infiltrent les systèmes sans autorisation. Ces programmes douteux sont également connus pour faire un mauvais usage des ressources du système, générer des publicités malveillantes (coupons, pop-ups, bannières, etc.) et recueillir des informations. Ces actions sont effectuées sans le consentement des utilisateurs.

"Your Computer Has Been Locked To Prevent Damage" indique qu'un virus à haut risque de type rançongiciel a été détecté et que la clé d'activation du système a expiré. Pour ces raisons, les données sensibles (logins/mots de passe, informations bancaires, etc.) sont en danger. Les utilisateurs sont donc encouragés à contacter sans délai des "experts en sécurité" (via le numéro de téléphone "+39 0426 270 222" fourni). Ils sont alors censés recevoir de l'aide pour supprimer le maliciel et résoudre d'autres problèmes. En fait, "Votre ordinateur a été verrouillé pour éviter les dommages" est un faux et il ne faut pas s'y fier - c'est une escroquerie. Les cybercriminels prétendent être des "techniciens certifiés" et proposent leur aide (qui n'est pas nécessaire, puisque les maliciels n'existent pas) moyennant une certaine somme. Ces personnes exigent souvent un accès à distance à l'ordinateur de l'appelant. Elles le font pour installer des maliciels et/ou modifier les paramètres du système. Elles prétendent ensuite détecter d'autres erreurs et offrent une aide supplémentaire moyennant des frais supplémentaires. Pour ces raisons, n'appelez jamais le numéro de téléphone. "Your Computer Has Been Locked To Prevent Damage" peut être supprimé simplement en fermant le navigateur web (de préférence via le gestionnaire de tâches) ou en redémarrant le système.

Des recherches montrent que certains programmes potentiellement indésirables et des sites web douteux (malveillants) exploitent la cryptoconnaissance ou abusent des ressources du système d'autres manières. Ce faisant, ces PUP/sites web diminuent considérablement l'expérience de navigation et réduisent les performances globales de l'ordinateur. Les cybercriminels utilisent également des programmes potentiellement indésirables pour générer des revenus de type "malvertising". Ces programmes diffusent diverses publicités non désirées qui se superposent généralement au contenu des sites web visités, réduisant ainsi encore davantage l'expérience de navigation. Certains redirigent vers des sites web malveillants ou exécutent même des scripts qui téléchargent ou installent des maliciels ou des PUP. En cliquant sur ces programmes, on risque donc de provoquer d'autres infections informatiques. En outre, des programmes potentiellement indésirables recueillent continuellement des données sensibles, qui sont ensuite vendues à des tiers. Cette forme de suivi des informations peut entraîner de graves problèmes de protection de la vie privée. Nous vous conseillons vivement de désinstaller immédiatement tous les programmes potentiellement indésirables.

Résumé de la Menace :

Nom	Virus "Your Computer Has Been Locked To Prevent Damage"
Type de Menace	Hameçonnage, escroquerie, ingénierie sociale, fraude
Fausse Réclamation	Les pop-ups prétendent que le système est endommagé et encouragent les utilisateurs à contacter divers faux techniciens.
Numéro de Téléphone du Support Technique Arnaque	+39 0426 270 222, +44-800-861-1148, +1-888-834-8756
Domaines Reliés	mailsupportt[.]live
Symptômes	Faux messages d'erreur, faux avertissements du système, erreurs de pop-up, canulars informatiques.
Méthodes de Distribution	Sites web compromis, publicités pop-up en ligne malveillantes, applications potentiellement indésirables.
Dommages	Perte d'informations privées sensibles, perte d'argent, vol d'identité, éventuelles infections par des maliciels.
Suppression des maliciels (Windows)	Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner. ▼ Téléchargez Combo Cleaner Un scanner gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite.

Comme mentionné ci-dessus, il existe des dizaines de fausses erreurs telles que "Your Computer Has Been Locked To Prevent Damage". Toutes prétendent que le système est corrompu, mais ces erreurs ne visent qu'à inciter des utilisateurs peu méfiants à appeler et à payer une assistance technique qui n'est pas nécessaire. Les programmes potentiellement indésirables sont conçus uniquement pour générer des revenus pour les développeurs. Ils offrent de nombreuses "fonctionnalités utiles", mais la plupart sont inutiles pour les utilisateurs réguliers - les affirmations ne sont que des tentatives pour donner une impression de légitimité. Les PUP provoquent des redirections (créant ainsi du trafic pour les sites web malveillants), diminuent les performances du système, génèrent des publicités malveillantes et enregistrent des données. Les programmes potentiellement indésirables constituent une menace directe pour votre vie privée et la sécurité de votre navigation sur Internet.

Comment les publiciels se sont-ils installés sur mon ordinateur ?

Dans certains cas, des programmes potentiellement indésirables ont des sites web officiels de téléchargement, mais la plupart prolifèrent par une méthode de marketing trompeuse appelée "bundling" ou "groupage" et par les publicités malveillantes susmentionnées. Par conséquent, en raison du comportement négligent et du manque de connaissances de nombreux utilisateurs, les PUP s'infiltrent souvent dans les systèmes sans autorisation. Le "bundling" consiste à installer furtivement des PUP avec des logiciels ordinaires (généralement gratuits). Les développeurs ne divulguent pas adéquatement l'installation de programmes supplémentaires - ils les cachent dans diverses sections (généralement les options "Personnalisé/Avancé") des processus de téléchargement et d'installation. Ainsi, le fait de sauter des étapes de téléchargement ou d'installation et de cliquer sur diverses publicités expose les systèmes à des risques d'infections diverses et compromet la vie privée des utilisateurs.

Comment éviter l'installation d'applications potentiellement indésirables ?

Pour éviter l'infiltration des systèmes par les PUP, soyez très attentifs lorsque vous téléchargez/installez des logiciels et naviguez sur Internet en général. Analysez soigneusement chaque fenêtre des dialogues de téléchargement/installation et annulez tous les programmes supplémentaires inclus. Téléchargez vos logiciels uniquement à partir de sources officielles et, de préférence, en utilisant un lien de téléchargement direct. Notez que les outils de téléchargement/installation de tierces parties "regroupent" généralement des applications douteuses et ne doivent donc jamais être utilisés. Notez également que les publicités "malveillantes" semblent généralement authentiques, car les criminels investissent beaucoup de ressources dans la conception des publicités. Elles se distinguent toutefois par leurs redirections - la plupart mènent à des jeux d'argent, des rencontres entre adultes, de la pornographie, des enquêtes et d'autres sites web douteux. Comme mentionné ci-dessus, les publicités sont généralement affichées par des applications malveillantes - si vous les rencontrez, éliminez immédiatement tous les programmes et plug-ins de navigateur suspects.

Texte présenté sur le site web malveillant :

Your computer has been Locked to prevent damage
Call Now: +39 0426 270 222
Threat: Ransomware Attack Detected.
Internet Security affected
Your computer with the IP address has been infected by the Trojan Zeus -- System Activation KEY has expired & Your information (for example, passwords, messages, and credit cards) are at the verge of being stolen. Call the Help Desk +39 0426 270 222 to protect your files and identify from further damage.
Call Now: +39 0426 270 222
Automatically report details of possible security incidents to Google.
Ransomware Detected
Object
Error # 268D3 (Unauthorised access)
Regio
Russia, China, Vietnam
Compromised Information
1) Facebook Login
2) Credit Card Details
3) Email Account Login

Action
Do Not Shut down or Restart Your Computer, Call Security Expert & Scan Your Device & Network Now.
+39 0426 270 222 (Toll Free)

Apparence de la pop-up "Your Computer Has Been Locked To Prevent Damage" (GIF) :

Texte présenté dans la fenêtre pop-up :

YOUR Computer Has BEEN BLOCKED
Error # 268D3
Please call us immediately at: +39 0426 270 222
Do not ignore this page, your computer access will be disabled to prevent further damage to our network.
Your computer has alerted us that it has been infected with a Suspicious Activity. The following information is bring stolen...
>Facebook Login
> Credit Card Details
> Email Account Login
> Photos stored on this computer

You must contact us immediately so that our engineers can walk you through the removal process over the phone. Please call us within the next 5 minutes to prevent your computer from being disabled.

Une autre variante de cette arnaque (les escrocs utilisent le numéro de téléphone +44-800-861-1148 ) :

Apparence de ce support technique arnaque :

Texte présenté dans cette variante du support technique escroc :

Microsoft Security Alert!
Firewall detecting 'suspicious' incoming network connections, we recommend that you click on "Back to Safety"
Your computer has been Locked to prevent damage
Call Now: +44-800-8611-1148
Error Code - M01XCGQ
Your computer with the IP address - has been infected with the Trojan Zeus - System Activation KEY has expired & Your information (for example, passwords, messages, and credit cards) are at the verge of being stolen. Call the Windows Help Desk +44-800-861-1148 to protect your files and identity from further damage.
Call Now: +44-800-8611-1148
The following data will be compromised if you continue:
1. Passwords
2. Browser History
3. Credit Card Information
This virus is well known for complete identity and credit card theft. Further action through this computer or any computer on the network will reveal private information and involve serious risks.
Call Windows Help Desk Immediately at +44-800-861-1148

Une autre variante de l'arnaque "Your Computer Has Been Locked" :

Texte présenté dans ce site :

Pop-up:

 

****Do not ignore this windows alert ****
Please call us immediately at: +1-888-834-8756 (Toll free)

 If you close this page, your computer access will be disabled to prevent further damage to our network.

Your computer has alerted us that it has been infected with a trojan and spyware. The following information is being stolen...
1. Facebook Login
2. CC Details
3. Email Account Login
4.Photos stored & saved on this computer

You must contact us immediately so that our engineers can walk you through the most process over the phone. Please call us within the next 5 minutes to prevent your computer from being disabled.

Please call us immediately: +1-888-834-8756 (Toll free)
****Do not ignore this windows alert ****

 

Background:

 

Your computer has been locked
Your computer with the IP address ***.**.**.** might infected by the Trojans-- Because System Activation KEY has expired & Your information (for example, passwords, messages, and CCs) have been stolen. Call the Help Desk number +1-888-834-8756 to protect your files and identity from further damage.

System Activation Error Code: 0x44578 Lock Screen. To immediate rectify issue and prevent data lose
Please call Toll free : +1-888-834-8756

Warning: Hard Drive Safety Delete Starting In 4:54 minutes.

Automatically report details of possible security incidents to Google. Privacy policy

Leave Page Toll free : +1-888-834-8756 Back to safety

Apparence de cette variante :

Exemple d'une autre variante de l'arnaque "Your Computer Has Been Locked" :

Texte présenté dedans :

Pop-up:

 

**VIRUS Alert** Error Code 0x80092ee9
Call Microsoft Certified Technicians at 1-888-712-0512 Your computer access has been disabled by Microsoft to prevent further damage due to the virus attack into your network.

Call Microsoft Certified Technicians at 1-888-712-0512

Leave PageStay Page

Background:

 

Windows
Call 1-888-712-0512
stop
Your computer has been Locked
Call 1-888-712-0512

Your computer with the IP address 192.84.29.40 has been infected by the Virus -- because of this Microsoft Activation KEY has expired and your information (for example, passwords, messages, and credit cards) are at risk. Call Microsft Certified Technicians at 1-888-712-0512 to protect your files and identity from further damage.

Call Microsft Certified Technicians at 1-888-712-0512
Privacy policy

Suppression automatique et instantanée des maliciels : La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :
▼ TÉLÉCHARGEZ Combo Cleaner Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.

Menu rapide :

• Qu'est-ce que Your Computer Has Been Locked To Prevent Damage ?
• ETAPE 1. Désinstallez les applications trompeuses à l'aide du Panneau de configuration.
• ETAPE 2. Supprimer les publiciels d'Internet Explorer.
• ETAPE 3. Supprimez les extensions malhonnêtes de Google Chrome.
• ETAPE 4. Supprimez les plug-ins potentiellement indésirables de Mozilla Firefox.
• ETAPE 5. Supprimez les extensions malhonnêtes de Safari.
• ETAPE 6. Supprimez les plug-ins malhonnêtes de Microsoft Edge.

Suppression de publiciel :

Utilisateurs de Windows 10:

Cliquez droite dans le coin gauche en bas de l'écran, sélectionnez le Panneau de Configuration. Dans la fenêtre ouverte choisissez Désinstallez un Programme.

Utilisateurs de Windows 7:

Cliquez Démarrer ("Logo de Windows" dans le coin inférieur gauche de votre bureau), choisissez Panneau de configuration. Trouver Programmes et cliquez Désinstaller un programme.

Utilisateurs de macOS (OSX):

Cliquer Localisateur, dans la fenêtre ouverte sélectionner Applications. Glisser l’application du dossier Applications à la Corbeille (localisé sur votre Dock), ensuite cliquer droite sur l’cône de la Corbeille et sélectionner Vider la Corbeille.

Dans la fenêtre de désinstallation des programmes, recherchez les applications suspectes ou récemment installées, sélectionnez ces entrées et cliquez sur "Désinstaller" ou "Supprimer".

Après avoir désinstallé le programme potentiellement indésirable, analysez votre ordinateur pour trouver tout composant non désiré ou toute infection par un maliciel. Pour scanner votre ordinateur, utilisez le logiciel de suppression des logiciels malveillants recommandé.

Supprimez les publiciels des navigateurs internet :

Vidéo montrant comment supprimer des modules d'extension de navigateur potentiellement indésirables :

Supprimer les extensions malicieuses d'Internet Explorer :

Cliquez sur le bouton "roue crantée"  (en haut à droite d'Internet Explorer), sélectionnez "Gérer les extensions". Recherchez les extensions de navigateur suspectes récemment installées, sélectionnez ces entrées et cliquez sur "Supprimer".

Méthode optionnelle:

Si vous continuez à avoir des problèmes avec la suppression des virus "your computer has been locked to prevent damage", restaurer les paramètres d'Internet Explorer à défaut.

Utilisateurs de Windows XP: Cliquer Démarrer cliquer Exécuter, dans la fenêtre ouverte taper inetcpl.cpl. Dans la fenêtre ouverte cliquer sur l'onglet Avancé, ensuite cliquer Restaurer.

Utilisateurs de Windows Vista et Windows 7: Cliquer le logo de Windows, dans la boîte de recherche au démarrage taper inetcpl.cpl et clique entrée. Dans la fenêtre ouverte cliquer sur l'onglet Avancé, ensuite cliquer Restaurer.

Utilisateurs de Windows 8: Ouvrez Internet Explorer et cliquez l'icône roue. Sélectionnez Options Internet.

Dans la fenêtre ouverte, sélectionnez l'onglet Avancé.

Cliquez le bouton Restaurer.

Confirmez que vous souhaitez restaurer les paramètres d'Internet Explorer à défaut en cliquant sur le bouton Restaurer.

Supprimer les extensions malicieuses de Google Chrome :

Cliquez sur l'icône de menu Google Chrome  (en haut à droite de Google Chrome), sélectionnez "Autres outils" et cliquez sur "Extensions". Localisez les extensions de navigateur suspectes récemment installées, et supprimez-les.

Méthode optionnelle :

Si vous continuez à avoir des problèmes avec le virus "your computer has been locked to prevent damage", restaurez les paramètres de votre navigateur Google Chrome. Cliquer 'icône du menu Chromel (dans le coin supérieur droit de Google Chrome) et sélectionner Options. Faire défiler vers le bas de l'écran. Cliquer le lien Avancé… .

Après avoir fait défiler vers le bas de l'écran, cliquer le bouton Restaurer (Restaurer les paramètres à défaut) .

Dans la fenêtre ouverte, confirmer que vous voulez restaurer les paramètres par défaut de Google Chrome e cliquant le bouton Restaurer.

Supprimer les plugins malicieux de Mozilla Firefox :

Cliquez sur l'icône du menu Firefox  (en haut à droite de la fenêtre principale), sélectionnez "Add-ons". Cliquez sur "Extensions", dans la fenêtre ouverte supprimez tous les plug-ins de navigateur récemment installés.

Méthode optionnelle:

Les utilisateurs d'ordinateur qui ont des problèmes avec la suppression des virus "your computer has been locked to prevent damage" peuvent restaurer leurs paramètres de Mozilla Firefox.

Ouvrez Mozilla FireFox, dans le haut à gauche dans la fenêtre principale cliquer sur le menu Firefox, dans le menu ouvert cliquez sur l'icône Ouvrir le menu d'aide,

Sélectionnez Information de Dépannage.

Dans la fenêtre ouverte cliquez sur le bouton Restaurer Firefox.

Dans la fenêtre ouverte, confirmez que vous voulez restaurer les paramètres de Mozilla Firefox à défaut en cliquant sur le bouton Restaurer.

Supprimer les extensions malicieuses de Safari:

Assurez-vous que votre navigateur Safari est actif, cliquer le menu Safari, et sélectionner Préférences....

Dans la fenêtre ouverte cliquer Extensions, trouver toutes les extensions suspicieuses récemment installées, sélectionner-les et cliquer Désinstaller.

Méthode optionnelle:

Assurez-vous que votre navigateur Safari est actif et cliquer sur le menu Safari. À partir du menu déroulant sélectionner Supprimer l’historique et les données des sites web...

Dans la fenêtre ouverte sélectionner tout l’historique et cliquer le bouton Supprimer l’historique.

Supprimer les extensions malveillantes de Microsoft Edge :

Cliquez sur l'icône du menu Edge  (dans le coin supérieur droit de Microsoft Edge), sélectionnez "Extensions". Repérez tous les modules d'extension de navigateur suspects récemment installés et cliquez sur "Supprimer" sous leur nom.

Méthode optionnelle :

Si vous continuez à avoir des problèmes avec la suppression de virus "your computer has been locked to prevent damage", réinitialisez les paramètres de votre navigateur Microsoft Edge. Cliquez sur l'icône du menu Edge  (dans le coin supérieur droit de Microsoft Edge) et sélectionnez Paramètres.

Dans le menu ouvert des paramètres, sélectionnez Rétablir les paramètres.

Sélectionnez Rétablir la valeur par défaut de tous les paramètres. Dans la fenêtre ouverte, confirmez que vous souhaitez rétablir les paramètres par défaut de Microsoft Edge en cliquant sur le bouton Réinitialiser.

• Si cela ne vous a pas aidé, suivez ces instructions alternatives qui expliquent comment réinitialiser le navigateur Microsoft Edge.

Résumé:

Habituellement les applications de type logiciel de publicité ou les applications potentiellement indésirables infiltrent les navigateurs Internet de l’utilisateur à travers des téléchargements de logiciels gratuits. Notez que la source la plus sécuritaire pour télécharger un logiciel gratuit est le site web du développeur. Pour éviter l’installation de logiciel de publicité soyez très attentifs quand vous téléchargez et installez un logiciel gratuit. Quand vous installez le programmes gratuit déjà téléchargé choisissez les options d’installation personnalisée ou avancée – cette étape révèlera toutes les applications potentiellement indésirables qui sont installés en combinaison avec votre programme gratuit choisi.

Aide pour la suppression:
Si vous éprouvez des problèmes tandis que vous essayez de supprimer virus "your computer has been locked to prevent damage" de votre ordinateur, s'il vous plaît demander de l'aide dans notre forum de suppression de logiciel malveillant.

Publier un commentaire:
Si vous avez de l'information additionnelle sur virus "your computer has been locked to prevent damage" ou sa suppression s'il vous plaît partagez vos connaissances dans la section commentaires ci-dessous.

Source: https://www.pcrisk.com/removal-guides/11864-your-computer-has-been-locked-to-prevent-damage-scam

▼ Montrer la discussion