pages web format modifié suite à infection

[mlehuen]

Bonjour,
Il y a une semaine, je me suis rendue sur une adresse de jeux gratuits en ligne, et j'ai constaté ensuite que :
1°) mon PC démarrait plus lentement
2°) les pages web avaient un plus grand format et ne comportaient plus les indications du bas de page concernant la recherche du site et la petite fenêtre de progression avec les carrés verts.
J'ai pensé à des infections et j'ai utilisé un logiciel gratuit "MalwaresBytes' antimalewares" qui a effectivement supprimé des malwares. Que pensez-vous de ce logiciel ? Peut-on lui faire confiance en espérant qu'il n'est pas lui-même un malware ?
Par ailleurs, j'ai également mis en action "Spybot search and destroy" que j'avais installé depuis quelques mois et qui a détecté 5 ou 6 "mouchards" qui ont été supprimés.
J'ai aussi supprimé l'adresse de jeux gratuits (donc, la prudence s'impose sur ces sites, pas très connus, qui introduisent ces malwares !)
Cependant, les pages web ne sont pas corrigées. Que puis-je faire dans ce cas précis ?
Merci de votre prochaine aide.

[YAZ]

Une adresse Internet consultée ne peut que t'installer des cookies sur ton PC. En revanche, elle peut te proposer d'installer un logiciel (lecteur, mise à jour, activation java ou autre), et c'est là qu'il faut se méfier, car on peut en effet installer des choses utiles tout comme des choses néfastes. Une règle d'or : ne jamais installer quoi que ce soit si l'on ne connaît pas parfaitement ce dont il s'agit, si l'on n'a pas entièrement confiance dans le site visité, et si l'on ne connait pas l'origine (fabriquant/concepteur) de ce qui va être installé. En cas de doute, tout arrêter et venir demander de quoi il s'agit, avant de faire quoi que ce soit d'autre, sur ce forum ou un autre, pour avoir confirmation de ce dont il s'agit.

Pour les malwares, dis-toi que ceux qui tu as ôtés ne proviennent pas forcément de la même URL consultée. on peut récupérer énormément de ces petits parasites de connexion sur surfant et acceptant tout et n'importe quoi. En revanche, si ce sont des cookies (tracking ou pas), rien de bien grave je t'assure (je doute que ton PC soit de Sécurité Nationale, et donc un petit site commercial qui veut te proposer des pubs ne te fera pas grand grand mal ^^").

Pour ce qui est de ton logiciel, je ne connais pas, mais je connais très bien Sybot ou autre Adaware, et en cas de doute, je conseille toujours de retourner vers ces utilitaires indispensables.

Quant à la configuration nouvelle de ta fenêtre du navigateur, en effet, c'est particulier. Es-tu sous Vista ? Sous XP ? As-tu un pare-feu installé ? Un anti-virus à jour ? Es-tu sous IE ou Mozilla & co ? As-tu installé une barre de type "google bar" ou autre ? Normalement, tu devrais retrouver ton affichage de navigateur en supprimant (via "Ajout/Suppression de programmes dans le Panneau de Configuration) le logiciel de gestion de barre (dans la liste des logiciels installés, on repère ce type de logiciel car comportant le terme "bar" dans le nom). En cas de doute, n'hésite pas à poser des questions : il vaut toujours mieux se renseigner avant de supprimer quelque chose qui peut être très utile au fonctionnement de Windows.

[mlehuen]

Bonjour YAZ,
Merci de répondre toujours présent en cas de "pépin".
En fin de compte, si tu ne connais pas le "MalwaresBytes' antiMalware", serait-il peut-être prudent que je le supprime ? Le logiciel "Spybot search et Destroy" est apparemment suffisant. Qu'en penses-tu ?
Je suis sous Xp, j'ai un pare-feu Windows, un anti-virus "Avast", internet Explorer 7. Un moment, en acceptant un petit logiciel sur l'indication des températures, "hotbar" s'est installé. J'ai tout supprimé, en allant dans "ajout/suprression de logiciel", et en veillant à retirer tout ce qui pouvait comporter le mot "bar" ; mais à cette occasion, j'en ai profité (avant de poser des questions au forum !!) pour supprimer des logiciels qui me paraissaient inutiles : j'espère n'avoir pas fait de bêtise...!
Donc, avec ces reseignements, crois-tu pouvoir m'aider à retrouver mes pages web "normales" ? et, en conséquence, retrouver une vitesse normale pour toute recherche d'adresse web ?
Merci et à plus.

[mlehuen]

Je voudrais compléter les informations précédentes.
A tout hasard, j'ai vérifié à nouveau dans "ajout:suppression de programmes", et j'ai vu un programme intitulé "NavExcel Search Toolbar (remove only)", qui ne prend pas d'espace, MAIS surtout qui est impossible à supprimer. Normal ou pas ?

[YAZ]

Il y a tant de logiciels de qualité que je ne connais pas qu'on ne peut donc pas simplifier mes lacunes comme "indicateur de logiciels dangereux" ^^ Donc, ton logiciel, si ça se trouve est excellent, c'est juste que selon moi, Adaware et Spybot sont amplement suffisant lorsqu'on scanne avec l'un puis avec l'autre.

Pour retrouver ton système de navigation de base, sur cette page de IE, tu vas dans le menu d'en haut, onglet "Outils" et tu cliques sur "Options Internet". Une nouvelle fenêtre pop-up s'ouvre dont le dernier onglet "Avancés" te permet de "Rétablir les paramètres avancés" et "Réinitialiser" ton navigateur par défaut (configuration d'origine, donc). Logiquement, tes ennuis devraient disparaître. Sinon, au pire, tu réinstalles Internet Explorer, ou passes sous un autre navigateur "Firefox" & co.

Ton "NavExcel Search Toolbar" est une saleté dont tu peux te défaire uniquement en "Mode sans échec", en lançant des logiciels de nettoyage anti-spywares et autre Ccleaner. Tu peux aussi tenter de désinstaller simplement ce logiciel avec "Ajout/suppression de programmes", mais toujours en "Mode sans échec".

Explication du "Mode sans échec" : lorsqu'un logiciel inopportun est installé sur l'ordinateur, il se glisse dans le fichier de démarrage de Windows, base de registre, ... ce qui fait que dès que Windows se lance, le logiciel est illico en mémoire. Or, il est impossible de désinstaller un logiciel en mémoire, car en cours d'exécution ... Le "Mode sans échec" est un mode qui lance Windows de façon draconienne, sans gestion Internet, sans gestion CD/USB, ... un Windows "d'origine", intouchable, qui n'a pas été altéré par l'instalaltion de nouveaux logiciels, et donc qui permet de gérer la désinstallation de logiciels et autre manipulations de type Administrateur, sans se retrouver face à des messages d'erreur. En effet, le Mode sans échec charge donc un Windows "pur" qui n'a pas mis en mémoire la plupart des logiciels qui se lancent au démarrage de Windows normal : facile et rapide, donc, de supprimer correctement des indésirables dans ce mode ô combien utile.

[mlehuen]

Bonsoir YAZ,
Suite à tes indications, j'ai retrouvé mon système de navigation de base (mais dommage quand même, car j'ai perdu mon historique d'adresses web gardées en mémoire dans la fonction rechercher, bah, tant pis, il me faudra retaper les adresses !).
Par contre, même avec le mode sans échec, impossible de supprimer "NavExcel Search Toolbar".
Aurais-tu une autre solution pour me débarasser de cette "saleté", comme tu le dis si bien ?
Merci de ta prochaine réponse.

[YAZ]

Pour supprimer "NavExcel Search Toolbar", mis à part la suppression de programmes de Windows, je ne connais d'une longue série de choses à faire manuellement, des choses pas forcément complexes, mais effrayantes peut-être pour tout néophyte. Malgré tout, je propose ces manipulations, si vraiment tu désires te débarrasser de ce logiciel :

1) Lancer la commande "Exécuter" depuis le menu démarrer, et inscrire "regedit". Cliquer sur OK
-> La base de registre de Windows s'ouvre.

2) Supprimer toutes ces clefs (les rechercher manuellement en suivant le détail de leur emplacement) :

HKEY_CLASSES_ROOT\CLSID\{5AA06644-BC46-4220-A460- 47A6EB47C96D}

HKEY_CLASSES_ROOT\CLSID\{D80C4E21-C346-4E21-8E64- 20746AA20AEB}

HKEY_CURRENT_USER\Software\NavExcel Ltd

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Explorer\'Browser Helper Objects'\ {D80C4E21-C346-4E21-8E64-20746AA20AEB}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Uninstall\NavExcel Search Toolbar

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\RunOnce\NavExcelBar.dll

Si certaines clefs sont absentes, passer aux suivantes.

3) Maintenant, il faut ôter la référence d'installation du logiciel dans la clef suivante :
'HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Internet Explorer\Toolbar'
En cliquant sur cette clef dans la partie de gauche de la base de registre, la partie de droite donne des indications : il faut enlever le "Ò" de la ligne présente : "{5AA06644-BC46-4220-A460-47A6EB47C96D}Ó" doit devenir "{5AA06644-BC46-4220-A460-47A6EB47C96D}".

Redémarrer l'ordinateur

4) Supprimer le dossier entier "NavExcel Search Toolbar" (présent dans C:/Program_files)et redémarrer l'ordinateur

5) Vérifier que 'NavExcel Search Toolbar' n'est plus présent dans la liste "Ajout/supression de programmes".

J'espère que ça t'aidera. Pour l'heure, je n'ai rien trouvé de plus simple, désolé ^^"

[mlehuen]

Bonsoir YAZ,
J'ai mis en application ta dernière solution et n'ai trouvé qu'une clé à supprimer "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Uninstall\NavEXcel Search Toolbar".
J'ai redémarré l'ordinateur et vérifié, qu'effectivement, il n'était plus dans la liste "Ajout/Suppression de programmes".
Je m'aperçois, en postant cette réponse, que j'ai "sauté" le 4).
Est-ce indispensable d'effectuer cette procédure, même s'il n'est plus dans "Ajout/Sup...", comme constaté plus haut ?
Merci pour ton aide.

[mlehuen]

Par acquis de conscience, j'ai quand même été voir dans "Programmes.files". Il ne restait que le dossier "vide", que j'ai supprimé.
Compte tenu de cette alerte aux "envahisseurs informatiques", j'essaierais de résister aux diverses propositions douteuses de logiciels gratuits, notamment les jeux, et de m'en tenir à ceux que j'ai téléchargés après les avoir achetés. Prudence, prudence....!

Je voulais te dire aussi, qu'après avoir accédé à "PlanèteAventure", puis au forum de "Bricolage et boîte à outils", et enfin au titre de tous mes messages, ceux-ci se trouvent tout à coup décalés vers la droite par rapport au titre. C'est encore un phénomène curieux ! Ce n'est pas très gênant, mais je dois manoeuvrer la barre bleue de déplacement du bas pour pouvoir lire la page. Peut-être, aurais-tu un "truc" pour remettre tout ça en place ?

Merci et à plus.

[LNP45]

Yaz, une question me turlupine ... je la pose :

Quand on s'aperçoit qu'un virus vient de s'installer, plutôt que faire toutes les manœuvres que tu indiques, (et que je n'oserais pas faire) ne serait-il pas plus simple de faire une restauration avec quelques jours de recul ? (10 jours par exemple)

A moins que les virus ne soient programmés pour résister à la restauration ?

[YAZ]

Peut-être, aurais-tu un "truc" pour remettre tout ça en place ?

Nope, ça ne me dit rien, ça ... un problème d'affichage, en somme ... essaye de voir dans la dernière section du forum : il y a tout un tas de posts concernant les problèmes de navigation sur le site et forum (je sens que certains membres vont te proposer illico de changer de navigateur Internet pour passer sous Firefox ^^"). Mais, personnellement, avec IE7, tout s'affiche le plus naturellement du monde sans problème : ce n'est donc pas le navigateur mais bien un soucis de configuration qui est le coeur du problème.

Courage à toi, t'es presque entièrement sorti de tous tes soucis récents. Pas de chance pour toi, le sort semble s'être acharné.

[YAZ]

Yaz, une question me turlupine ... je la pose :

Quand on s'aperçoit qu'un virus vient de s'installer, plutôt que faire toutes les manœuvres que tu indiques, (et que je n'oserais pas faire) ne serait-il pas plus simple de faire une restauration avec quelques jours de recul ? (10 jours par exemple)

A moins que les virus ne soient programmés pour résister à la restauration ?

La restauration système est un outil de récupération du système Windows après une modification importante de la base de registre, ou autre configuration/installation chaotique qui plante le système. Attention, en revanche, tous les logiciels qui ont été installés depuis la dernière sauvegarde seront inconnus de Windows, mais pourtant la plupart bien présents sur le PC ! Ils continuent à prendre de la place, et peuvent poser problème dans leur fonctionnement si on les lance ou qu'on tente de les réinstaller (conflit entre le fait que le logiciel soit déjà là, mais que Windows dise que non).

Un virus, en revanche, c'est tout autre chose : dès qu'il est entré en mémoire, il infecte TOUT ce qu'il peut, notamment les exécutables, et surtout, cerise sur le gâteau pour lui, les exécutables indispensables à Windows (rundll.exe, explorer.exe ou autres du genre). Évidemment, la plupart des virus sont aussi programmés pour se loger bien au chand dans les sauvegardes du système de la Restauration Automatique de Windows, et pour être sûr de bien de débarrasser d'un virus, l'idéal n'est pas de charger une vieille sauvegarde mais bien de toutes les détruire (en désactivant temporairement la restauration automatique).

Les manipulations pour se débarrasser d'un virus restent complexes mais faisables. En revanche, il reste toujours pratique d'anticiper tout problème en ayant un PC protégé par un pare-feu et anti-virus à jour, qu'il soit gratuit (Avast) ou non (McAfee). Éviter aussi les logiciels fournis sur Windows (Norton Anti-virus) qui ne sont qu'une démo qui ne se met pas à jour et, en plus de ralentir considérablement le système, reste une des plus grandes "passoires à virus" connues et reconnues.

[LNP45]

Merci

[mlehuen]

Bonjour YAZ,
Si mon problème de décalage de pages est lié à la configuration et si tu ne me dis pas ce que je dois faire exactement, je ne vais pas me lancer à "bricoler" au risque de tout mettre sans dessus-dessous, mes connaissances informatiques étant plus que limitées, pour ainsi dire, nulles.

Par ailleurs, je viens d'accepter une mise à jour de AbiWord -2.6 - et à la suite de son installation, je m'aperçois que les icônes de mes documents dans mon fichier "Documents asministratifs" sont plus grands et les contours en petits carrés, comme s'ils avaient été énormément grossis. Le changement d'icônes a l'air possible sur le "bureau" (d'ailleurs, celui de AbiWord n'a pas été modifié). Est-il possible de retrouver l'icône d'origine aux contours lisses ?

Merci du coup de pouce.