Win 10 faux support microsoft, plantage icônes et Microsoft edge [Résolu/Fermé]

Signaler
Messages postés
217
Date d'inscription
vendredi 28 décembre 2012
Statut
Membre
Dernière intervention
5 novembre 2017
-
Messages postés
217
Date d'inscription
vendredi 28 décembre 2012
Statut
Membre
Dernière intervention
5 novembre 2017
-
Bonjour,

Sur un portable sony VAIO, le propriétaire a appelé un faux numéro de support qui a pris le contrôle à distance du pc.

Je ne le savais pas au départ, il m'a demandé de lui supprimer les pubs intempestives.
Adwcleaner, quelques manipulations : le pc fonctionne bien.

Quelques jours plus tard, Microsoft Edge plante, il s'ouvre, impossible d'écrire dedans
puis se ferme tout seul.

Là je suis informé du problème, je fais une restauration à quelques jours (mais datée après le faux support) et des scans complets avec AVAST et MBAM, les rapports donnent surtout des restes des logiciels de pubs (genre Search Scope), je passe CCleaner aussi (beaucoup de données supprimées), j'enlève quelques programmes au démarrage.
Le pc refonctionne, rapide.

Une semaine après un soir il me rappelle, idem, Microsoft Edge plante, icônes du bureau blanches (notamment un raccourci internet, mais en fait il n'y presque aucune icône sur le bureau à la base, ils n'y ont rien mis). Je viens le lendemain, j'essaye d'installer Mozilla depuis un exe qui est sur une usb mais que je transfère sur bureau : icône blanche qui ne se lance pas.

Je redémarre juste le pc, et là tout refonctionne.

Je ne sais pas quoi penser : problème de MAJ Microsoft, Win 10 pas au point, ou faut-il faire un scan avec un logiciel style ZHPdiag ?

Ou si je fais "actualiser le pc sans affecter les fichiers" ? Ou "réinitialisation usine" ?
L'utilisateur n'a presque aucun fichier personnel, et je peux les sauvegarder et lui refaire toutes les Maj Windows et autres logiciels, cela m'est égal

Mais donc j'ai un peu peur d'une infection due au faux support téléphonique, et que même une réinitialisation usine ne supprimerait pas (est-ce possible ?)

Merci d'avance pour votre aide.

8 réponses

Messages postés
24356
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
4 août 2020
2 878
Salut,

Fais un nettoyage avec AdwCleaner

Installe RegRun Reanimator

Clic sur "Fix problems".

Clic sur "Scan windows startup...".

Coche la case "Use deep level scanning once (For advanced users)".

Clic sur "Make scan now".

Patiente durant l'analyse.

Clic sur "Fix problems".

Attention, il détecte des faux positifs (des bons fichiers).

Tu peux faire des recherches.

Assure toi de ne supprimer que des malwares ou inutiles avec "Get it out", sinon tu peux planter ton système.

Passe avec la flèche pour les autres ou clic sur "False positive" si c'est un item que tu connais.

Clic sur "Reboot" a la fin.

Si tu n'est pas sur de ce qu'il faut supprimer ou pas, tu ferais mieux de demander de l'aide,

Si tu a besoin d'aide,

Si il y a plus d'une quinzaine de détections, Prohibited/Suspicious , tu peux le dire, on procédera différemment.

Clic-droit dans le milieu de la fenêtre et choisis "Save to file" pour copier le résultat dans un fichier texte.

Tu peux le nommer 1 (tout court), le .txt sera généré automatiquement.

Clic sur la flèche pour passer a l'item suivant, fais comme pour le premier et nomme le 2, et ainsi de suite avec les autres.

A la fin, clic sur "Exit".

Poste les résultats contenus dans les fichiers texte dans ton prochain message.

Met un espace d'une ligne entre chaque item détecté pour que ça soit lisible.
Messages postés
217
Date d'inscription
vendredi 28 décembre 2012
Statut
Membre
Dernière intervention
5 novembre 2017
19
Merci fabul, voici les résultats :

Déjà il fonctionne toujours au redémarrage

les scans :

Adwcleaner scan strictement vide

RegRun : 4 items j'ai ajouté des commentaires en italiques

1 : Item Name: {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126}
Author:
Current Setting: C:\PROGRAM FILES (X86)\BLUETOOTH SUITE\IEPLUGIN.DLL
Type: Browser Helper Objects(x64)
"the setup differs from the default one, this only a warning

j'ai cliqué sur "need some help" good 100%


2 : Item Name: BtvStack
Author:
Related File: "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
Type: Explorer Run

need some help : bad 20% : fichier non signé pas d'information de fabricant
N'a pu trouver le fichier, pourrait être déjà détruit ou caché par un rootkit



3 : Item Name: livessp
Author:
Related File: livessp.dll
Type: LSA Security Packages

Bad 20%, même texte


4 : Item Name: wfpcapture
Author:
Current Setting: \SystemRoot\System32\drivers\wfpcapture.sys
Type: Drivers

pour celui là j'ai fermé le logiciel sans faire exprès et il bug en refaisant des scan donc je ne sais pas s'il est "good" ou "bad"
Et d'ailleurs du coup je ne sais même pas si je pourrais supprimer les items
Messages postés
24356
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
4 août 2020
2 878
Je ne vois pas d'infection.

Mais ça c'est bizarre:

Ou c'est peut être bizarre qu'il le détecte.

Et on ne voit pas le chemin du fichier (Fichier caché système).

3 : Item Name: livessp
Author:
Related File: livessp.dll
Type: LSA Security Packages


Tu pourrais vérifier si ce fichier est réellement inexistant

C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe

Et supprimer avec RegRun de "Explorer Run " si tu peux.

Si il existe, laisse le.
Messages postés
24356
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
4 août 2020
2 878
Livessp.dll with description Live Security Package is a process file from company Microsoft Corporation belonging to product Microsoft® Windows® Operating System.
The file is digitally signed from Microsoft Corporation - Microsoft Time-Stamp Service
We do not recommend removing digitally signed files from Microsoft Corporation

Dans ton cas, il n'a pas l'air signé.

Tu crois que le hacker aurait eu la possibilité de trafiquer un fichier protégé système ?
Messages postés
24356
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
4 août 2020
2 878
Pour répondre a ta question, une restauration d'usine règlerais le problème.
Messages postés
217
Date d'inscription
vendredi 28 décembre 2012
Statut
Membre
Dernière intervention
5 novembre 2017
19
Bonjour fabul,

La manière dont on ma raconté le faux support avait l'air juste du chantage à l'argent que l'ami a refusé. La prise de contrôle servant à ajouter (par l'installation d'un logiciel je crois) de la peur en affichant encore plus de symptômes et de fausses infections que le message poussant à appeler.
Pour l'anecdote on peut marchander, et on a l'impression d'avoir affaire à une plateforme ou plusieurs personnes travaillent, et le gars peut même demander à son "patron" pour une réduction, un peu comme pour l'achat d'un cuisine.

Pour le fichier dont tu me parles, j'ai fait apparaître le fichiers et dossiers cachés, y compris système, et il y a un btvstack.exe.mui dans chaque sous dossier de langue de bluetoothsuite, - le B est en majuscule sur le US, pas sur les autres - Mais pas juste un Btvstack.exe dans le dossier lui même.
Par contre comme je te dis, RegRun bug, j'ai laissé le dernier scan toute la nuit il bloque au moment de la création du point de restauration. Des fois il bloquait à x% du scan. Je l'avais pourtant désinstallé réinstallé.
(Et il ne trouve plus que 3 items, je sais pas si j'ai fait une fausse manip à un moment. Au fait cela veut dire quoi "prohibited" dans sa classification avec "warning" et "suspicious" ? ).

Après aucune idée pour la possibilité de modification de ce fichier par le hacker, mes compétences sont limitées.
Peu de gens protègent leur système au niveau des droits admin et sécurité (que je trouve compliqué sur Microsoft d'ailleurs).
Et si ce fichier est responsable de ce symptômes de MS Edge qui s'écroule et d'icônes blanches et inactives sur le bureau

Ce type de hacking laisse-t-il seulement des traces faisant bugger le pc, ou le pc peut-il encore servir à un botnet par ex (ceci me fait peur d'ailleurs on peut avoir un pc faisant partie d'un botnet tout en ayant des symptômes très très discret paraît-il) ou peuvent-ils continuer à fouiller le pc ?

L'utilisation du pc est très restreinte, aucunes données personnelles, bancaires, même pas de photos ou de doc administratifs pour l'instant et le pc a plusieurs mois déjà.

Mais je vais donc choisir la solution la plus prudente, la réinitialisation.
avec réinstallation d'un AV et toutes les mises à jours nécessaires.

J'ai vu sur un autre topic qu'une personne a eu un problème avec les icônes de son bureau sur Win 10, et cela ressemblait juste à un bug.
Comme je l'ai dit, chaque fois que je manipule le pc de mon ami, il refonctionne.
Mais pour un non habitué, avoir son bureau et son navigateur qui bug au démarrage deux ou trois de fois de suite, et deux fois en 10 jours, c'est trop, et dans cas je ne pouvais lui promettre que le hacking n'avait aucun lien avec ce symptôme.

Encore une fois merci beaucoup pour ton aide fabul, je mettrais le topic en résolu après avoir travaillé sur le pc aujourd'hui.
Messages postés
24356
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
4 août 2020
2 878
il bloquait à x% du scan. Je l'avais pourtant désinstallé réinstallé.

Pas besoin de le désinstaller , juste le réinstaller par dessus.

 Au faut cela veut dire quoi "prohibited" dans sa classification avec "warning" et "suspicious" ? 

Prohibited, c'est sur la liste noire, et les autres , c'est dans la zone grise

Il y a peu de chance qu'il y ait un bot caché.

Généralement ils menacent de bloquer le PC.


Oui, Win10 a ses bugs, surtout en installation "mise a jour"
les logiciels doivent s'adapter aussi.
Messages postés
217
Date d'inscription
vendredi 28 décembre 2012
Statut
Membre
Dernière intervention
5 novembre 2017
19
Par contre c'est pas réinitialisation usine mais "tout supprimer", sinon il perd Win 10 je crois, d'après ce lien
https://support.microsoft.com/en-us/help/12415/windows-10-recovery-options
Messages postés
217
Date d'inscription
vendredi 28 décembre 2012
Statut
Membre
Dernière intervention
5 novembre 2017
19
En fait je remets en 8.1 (il aimait bien et n'avait pas de problèmes) et je crée un support de reinstallation Win 10, je crois qu'il pourra le refaire gratuitement jusqu'en 2016 s'il veut (ce qui rejoint ton post 9 fabul).
Je suis tombé sur un article dans lequel Sony VAIO préconisait d'attendre avant de faire la maj 10, parce qu'ils ne seraient pas au point pour la transition avant octobre.
Ce qui m'embête c'est que je n'ai pas encore pratiqué, ni vu d'article clair sur le retour à l'ancien système puis le repassage à 10.
Messages postés
24356
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
4 août 2020
2 878
Non, la première fois, jusqu'en 2016 , c'est en mise a jour.

Ensuite on doit pouvoir le réinstaller pour toujours

Je ne sais pas exactement comment fonctionne le système de licences, mais apparemment que Windows envoie le ID matériel de ton PC a microsoft et qu'il se réactive automatiquement une fois installé.

Je ne sais pas si le système de partition de restauration de Win 8.1 peut fonctionner encore après la mise a jour Win10.

Tu peux essayer.

Win10 , j'attendrai encore pour y passer, je suis sous Vista 64 bit SP2 et tout fonctionne comme sur des roulettes, 5 ans que je n'ai pas formaté, et si ça continu comme c'est parti, je suis bon pour encore longtemps.

Il n'y a que DirectX 12 comme grande évolution technique sur Win 10

(ma carte vidéo GTX780 ne prends pas plus que DirectX11 je crois)

Le reste, j n'en ai pas besoin.

Et mes anciens programmes et jeux je passent pas toujours bien ou pas du tout sur des systèmes plus récents.
Messages postés
217
Date d'inscription
vendredi 28 décembre 2012
Statut
Membre
Dernière intervention
5 novembre 2017
19 >
Messages postés
24356
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
4 août 2020

Oui il y a une option de récupération de son ancien système dans la partie paramètres, là où tu peux réinitialiser le pc comme dans Win 8. Il faut avoir conservé le dossier Windows.old créé lors du passage à 10.
Elle est limitée à 30 jours (et ne sera plus disponible si utilisée une fois durant ce mois) et après il faut utiliser des supports externes si on veut rétrograder.
Elle est encore présente sur le pc de ce topic.

Donc je pense faire ça en espérant que tout aille bien durant la procédure, et que si un jour il veut repasser en 10, cela se passe bien aussi. J'ai lu que oui on pouvait regrader son système.
Mais c'est là où je ne sais pas si la maj sera disponible de nouveau ou s'il faudra le DVD que je suis en train de faire, et j'espère pas de problème de clé de licence.

Vista a été très critiqué, certainement à juste titre sur certains points, mais j'en ai eu un au travail longtemps, il a toujours tourné super. Il est passé dans un autre service et fonctionne toujours bien.
De manière générale un pc bien entretenu, et avec de la chance, peut tenir longtemps et suffire à l'utilisation basique de beaucoup d'utilisateurs.
J'évite aussi les reformatages, je crois n'avoir jamais reformaté un pc qui m'a appartenu. Après ça dépend comment on entretient son pc ou si on installe plein de truc de partout, certains reformatent souvent.

Ah la sentimentalité pour ses anciens programmes et jeux. Sans être un grand joueur, j'ai connu des petites déceptions aussi là dessus :)

Pour ta CG même d'après ce lien ?
https://www.01net.com/actualites/windows-10-votre-pc-est-il-compatible-avec-directx-12-661295.html
Enfin je n'y connais pas grand chose, je ne joue pas à beaucoup et je trouve que l'univers des cartes graphiques est devenu très compliqué techniquement et en nombre de produits.

En tout cas merci encore beaucoup pour ton aide.
Messages postés
24356
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
4 août 2020
2 878
Les GeForce GTX 750 à Titan (Black incluse)

Ça doit faire.

Grace a ça je viens d'apprendre que ma carte GTX 780 DX11sera donc compatible DX12

Merci a toi aussi.

Bonne soirée
Messages postés
217
Date d'inscription
vendredi 28 décembre 2012
Statut
Membre
Dernière intervention
5 novembre 2017
19
Avec plaisir.

Topic en résolu.

Bonne soirée :)