Affichage des résultats 1 à 9 sur 9

Discussion: Virus noorotin

      
   
  1. #1
    Utilisateur enregistré
    Date d'inscription
    février 2017
    Âge
    68
    Messages
    31
    Total Downloaded
    0

    Virus noorotin

    Bonjour à tous,
    En recherchant des infos sur le "webfmc" pour le B737 de Zibo,j'ai bizarrement été infecté par un malware nommé "noorotin.biz" qui m'envoie sans cesse des pubs!
    Aprés quelques recherches un site "Le Crabe info" conseille de nettoyer un PC infecté en utilisant "adwcleaner" et/ou "Malwarebytes" si nécessaire...qui n'ont hélas détecté aucune menace!...
    Cependant une notification m'informe qu'il existe un site web malveillant présentant les caractéristiques suivantes:

    -Détails du site Web bloqué-
    Site Web malveillant: 1
    , , Bloqué, [-1], [-1],0.0.0

    -Données du site Web-
    Catégorie: Malvertising
    Domaine: 0sntp7dnrr.com
    Adresse IP: 213.174.153.231
    Port: [62291]
    Type: En sortie
    Fichier: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

    puid un autre:

    -Détails du site Web bloqué-
    Site Web malveillant: 1
    , , Bloqué, [-1], [-1],0.0.0

    -Données du site Web-
    Catégorie: PUP
    Domaine: desinstaller.killingallvirus.com
    Adresse IP: 104.28.0.188
    Port: [54723]
    Type: En sortie
    Fichier: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

    Auriez-vous quelques conseils pour me sortir de ce piège?
    Merci d'avance.

    Pierre11
    DOS Win10-64b Premium_CM Gigabyte Z68AP-D3_µP Intel i7-3770K 4 coeurs 3.5GHz_RAM 32 Go_CG GTX1070 8Go_HDD 1To_Alim Corsair 750W & X-Plane 11.31r3
    DOS Win10-64b _ CM Gigabyte Z370P D3_µP Intel i7-8700k 6coeurs 3.7GHz_RAM 32Go_CG GTX1080 8Go_SSD 500Go_HDD 1To_Alim 850W & X-Plane 11.31r1

  2. #2
    Utilisateur enregistré Avatar de lebelge
    Date d'inscription
    avril 2005
    Messages
    3 485
    Total Downloaded
    0
    Peut-être une simple restauration (sous Windows) ?

    Pour ma part, je fais systématiquement un backup avec Acronis True image (tout les soir).
    C'est rapide et en cas de problème je restaure entièrement mon ordinateur.

    Avec cette procédure (très rapide en incrémentiel) je perd au pire les 24 dernières heures.
    (Encore faut-il faire son Backup quand le PC est en pleine forme... mais avec True Image, on peut revenir plusieurs jours en arrière)


    Bonne chance.

    lebelge
    PC monté en Kit : Raspberry Pi Carte Mère 3 Model B Quad Core CPU + Mémoires MicroSD 32 Gb + Sortie Video HDMI + Boitier Aukru Raspberry Pi Alimentation avec interrupteur 5V/3A + Ventilateur + Dissipateur thermique.

  3. #3
    Utilisateur enregistré
    Date d'inscription
    juin 2019
    Localisation
    Nantes
    Âge
    56
    Messages
    129
    Total Downloaded
    0
    Ce truc s'installe comme extension a ton navigateur, voir comment l'enlever manuellement
    https://malwaretips.com/blogs/remove-noorotin-biz/

    Quelques précautions de base pour naviguer sur PC
    • Utiliser de préférences FireFox, Chrome, ou Vivaldi plutôt qu'IE
    • Avoir un bloqueur de pub (le meilleur: uBlock Origin, par : Raymond Hill (gorhill)) Existe pour tous les navigateurs. Ne le désactiver (exclusion) que pour les sites qu'on connait et qui ont besoin de pub pour vivre.
    • Refuser l'installation des barres de recherches et autres plugins pour navigateurs
    • Ccleaner a une bonne option Outils > Plugins de navigateur qui permet de faire le ménage hors verrouillage par le programme lui-même.
    • Ne télécharger les programmes que sur les sites originaux. Bien-sur, éviter les cracks car ils sont toujours infectés, toujours.
    • Même si Windows 10 est pourvu d'un bon anti-virus / anti-spy, un AV tiers est utile. Nod32 est un bon compromis performances/cpu/prix


    Dernière modification par MarcXP ; 21/09/2019 à 15h18.
    Windows 10 x64 - i7 8700 - RAM 48 Go - Nvidia GTX 1060 VRAM 3 Go - Thrustmaster T16000 + TWCS

  4. #4
    Utilisateur enregistré
    Date d'inscription
    février 2017
    Âge
    68
    Messages
    31
    Total Downloaded
    0
    Merci pour ces quelques pistes que je vais tâcher d'explorer!
    Suppression manuelle puis restauration si nécessaire.

    A+

    Pierre
    DOS Win10-64b Premium_CM Gigabyte Z68AP-D3_µP Intel i7-3770K 4 coeurs 3.5GHz_RAM 32 Go_CG GTX1070 8Go_HDD 1To_Alim Corsair 750W & X-Plane 11.31r3
    DOS Win10-64b _ CM Gigabyte Z370P D3_µP Intel i7-8700k 6coeurs 3.7GHz_RAM 32Go_CG GTX1080 8Go_SSD 500Go_HDD 1To_Alim 850W & X-Plane 11.31r1

  5. #5
    Utilisateur enregistré
    Date d'inscription
    février 2017
    Âge
    68
    Messages
    31
    Total Downloaded
    0
    Bonne nouvelle!
    L'intrus "noorotin.biz" a disparu de mon PC depuis hier soir...grâce à la suppression manuelle décrite par le site Malwarebytestips.com que m'a indiqué MarcXP!
    Encore merci
    A+
    Pierre
    DOS Win10-64b Premium_CM Gigabyte Z68AP-D3_µP Intel i7-3770K 4 coeurs 3.5GHz_RAM 32 Go_CG GTX1070 8Go_HDD 1To_Alim Corsair 750W & X-Plane 11.31r3
    DOS Win10-64b _ CM Gigabyte Z370P D3_µP Intel i7-8700k 6coeurs 3.7GHz_RAM 32Go_CG GTX1080 8Go_SSD 500Go_HDD 1To_Alim 850W & X-Plane 11.31r1

  6. #6
    Utilisateur enregistré Avatar de Eric G
    Date d'inscription
    septembre 2017
    Localisation
    Ile de la Réunion
    Âge
    58
    Messages
    1 420
    Total Downloaded
    0
    Citation Envoyé par MarcXP Voir le message
    Ce truc s'installe comme extension a ton navigateur, voir comment l'enlever manuellement
    https://malwaretips.com/blogs/remove-noorotin-biz/

    Quelques précautions de base pour naviguer sur PC
    • Utiliser de préférences FireFox, Chrome, ou Vivaldi plutôt qu'IE
    • Avoir un bloqueur de pub (le meilleur: uBlock Origin, par : Raymond Hill (gorhill)) Existe pour tous les navigateurs. Ne le désactiver (exclusion) que pour les sites qu'on connait et qui ont besoin de pub pour vivre.
    • Refuser l'installation des barres de recherches et autres plugins pour navigateurs
    • Ccleaner a une bonne option Outils > Plugins de navigateur qui permet de faire le ménage hors verrouillage par le programme lui-même.
    • Ne télécharger les programmes que sur les sites originaux. Bien-sur, éviter les cracks car ils sont toujours infectés, toujours.
    • Même si Windows 10 est pourvu d'un bon anti-virus / anti-spy, un AV tiers est utile. Nod32 est un bon compromis performances/cpu/prix


    Bonjour et merci pour ces bons conseils !

    S'il te plait , concernant le bloqueur de pub , une fois installé et que la case "autoriser l'extension à s’exécuter... ai été cochée , que faut-il faire ?
    Je vois qu'il y a un ensemble de petites icônes optionnelles à activer , mais je ne suis pas très à l'aise en la matière .

    Merci .
    i7 32 Go DDR4 SSD 2To GTX 1060 6 Go 3 écrans (Prédator-Neovo-Aoc) Hotas Warthog (Joystick/Throttle) - Saitek (Yoke/Radio/Switch/Multi) - TQ6+ - TFRP -TrackIR 5 - Win 10 - Xp 11.40
    Mes vols moyens et longs courriers sur Xplane
    Mes aéronefs
    Airspaces (REU974)

    "L'équilibre doit absolument imprégner le Monde , tant au niveau individuel que collectif , pour que l'harmonie et la paix puissent s'installer" Eric G

  7. #7
    Utilisateur enregistré
    Date d'inscription
    juin 2019
    Localisation
    Nantes
    Âge
    56
    Messages
    129
    Total Downloaded
    0
    Citation Envoyé par Eric G Voir le message
    Bonjour et merci pour ces bons conseils !

    S'il te plait , concernant le bloqueur de pub , une fois installé et que la case "autoriser l'extension à s’exécuter... ai été cochée , que faut-il faire ?
    Je vois qu'il y a un ensemble de petites icônes optionnelles à activer , mais je ne suis pas très à l'aise en la matière .

    Merci .
    En mode fonctionnement de base, tu n'as rien à faire.
    L'icône en écusson rouge dans la barre d'outil indique combien d'éléments il a filtré.

    Si tu es sur un site honnête qui demande à désactiver le filtre anti-pub, tu cliques sur l'icône puis sur le gros symbole bleu (marche/arrêt) et ensuite sur le symbole de rechargement en dessous (ou tu recharge la page). Ce site sera ainsi dans la liste des exclusions. L'icône devient grise quand tu y reviens.

    Sinon, sur un site filtré, tu peux ajouter les éléments qui sont passés au travers en cliquant sur la page avec le bouton droit puis en sélectionnant "bloquer un élément". La page devient grisée et la zone sous la souris passe en rose. Il suffit ensuite de faire "créer" pour ajouter un filtre.
    Mais attention, certains sites peuvent ne plus fonctionner si on enlève un mauvais élément. Dans ce cas, il faut aller dans la configuration pour enlever le dernier filtre.
    Windows 10 x64 - i7 8700 - RAM 48 Go - Nvidia GTX 1060 VRAM 3 Go - Thrustmaster T16000 + TWCS

  8. #8
    Utilisateur enregistré Avatar de Eric G
    Date d'inscription
    septembre 2017
    Localisation
    Ile de la Réunion
    Âge
    58
    Messages
    1 420
    Total Downloaded
    0
    Ok , merci pour tes explications .

    Bonne soirée .
    i7 32 Go DDR4 SSD 2To GTX 1060 6 Go 3 écrans (Prédator-Neovo-Aoc) Hotas Warthog (Joystick/Throttle) - Saitek (Yoke/Radio/Switch/Multi) - TQ6+ - TFRP -TrackIR 5 - Win 10 - Xp 11.40
    Mes vols moyens et longs courriers sur Xplane
    Mes aéronefs
    Airspaces (REU974)

    "L'équilibre doit absolument imprégner le Monde , tant au niveau individuel que collectif , pour que l'harmonie et la paix puissent s'installer" Eric G

  9. #9
    Moderateur Avatar de Daniel_L
    Date d'inscription
    novembre 2003
    Localisation
    Plaisir (78)
    Âge
    58
    Messages
    15 814
    Billets dans le blog
    1
    Total Downloaded
    0
    Sujet déplacé vers la rubrique Bar du coin car ça n'a rien à voir avec X-Plane, ni avec le site x-plane.fr

    Merci de respecter les rubriques du forum et de ne pas coller des questions sur un autre sujet ancien.

    Daniel
    Intel I5 6500 3,2 Ghz, RAM 16 Go, GeForce GTX 960 2 Go, Linux Ubuntu 16.04
    Portable Asus Intel i5 2,8 Ghz, RAM 8 Go, GeForce 840M, Windows 8.1 64bits
    AMD II X2 245 2,9 Ghz, RAM 8 Go, GeForce GTX 650 1 Go, Linux Ubuntu 14.04
    AMD 64x2 5200 2,6 Ghz, RAM 4 Go, GeForce 9600 GT 512 Mo, Linux Ubuntu 10.04
    MacBook Pro 15" 2,4 Ghz, RAM 4 Go, GeForce GT 330 M 256 Mo, Mac OS 10.6

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •