Me débarrasser de Find-it.pro
Résolubazfile Messages postés 58492 Date d'inscription Statut Modérateur Dernière intervention -
Mes 2 navigateurs Firefox et Chrome que j'utilise avec Windows 11 sont à mon avis infectés par un certain Find-it.pro qui détourne mes recherches.
Pourrai je suivre la procédure donnée le 9 février 2022 par bazfile pour m'en débarrasser ?
Ou alors la procédure a t'elle changé ?
Merci pour toute aide.
Cordialement
14 réponses
-
Bonjour @Saintemarie46 StatutMembre .
Télécharge FRST .
Une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :
Attend que le message l'outil est prêt à fonctionner s'affiche puis clique sur Analyser
Attention, attendre que les messages disant que l'analyse est terminée s'affichent.
À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.
Ensuite envoie les rapports FRST et ADDITION sur https://www.cjoint.com/ puis donne les deux liens générés par https://www.cjoint.com/ dans ta réponse.
-
-
https://www.cjoint.com/c/NEAob4x06Pg
Je pense que c'est ça..
2 fois Addition ? Pourtant les liens sont différents le premier ...PL6..
L'autre ...TYy...
Bizarre ,
Merci de l'aide
-
@Saintemarie46 StatutMembre .
C'est bon j'ai le rapport FRST.
2 fois Addition ? Pourtant les liens sont différents le premier ...PL6..
Que les liens soient différents c'est normal vu que tu as uploadé sur cjoint deux fois le même fichier, clique sur les liens et tu verras.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :Start:: CreateRestorePoint: CloseProcesses: File: C:\Program Files (x86)\npNmYjtMU\hQuOXR.dll File: C:\Program Files (x86)\AfaEkywlsxAU2\VhIQauNOzXKRR.dll File: C:\Program Files (x86)\vzBDZHBYsrGDnLSmMyR\xTbIBNZ.dll File: C:\Program Files (x86)\xFfZxkujbxxjC\xGMrxOL.dll HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall: Restriction GroupPolicy: Restriction - Chrome Policies: C:\ProgramData\NTUSER.pol: Restriction HKLM\SOFTWARE\Policies\Google: Restriction HKLM\SOFTWARE\Policies\Microsoft\Edge: Restriction HKLM\...\Run: [PAC7302_Monitor] => C:\Windows\PixArt\PAC7302\Monitor.exe (Pas de fichier) HKU\S-1-5-18\...\RunOnce: [Application Restart #1] => C:\Program Files (x86)\ASUS\ROG Live Service\vga\AacVga_UserApp_x64.exe /RestartByRestartManager:1AD14EED-F1BA-4f3f-B069-7770A86DED10 (Pas de fichier) Task: {B9D17ED0-93B1-46FC-973B-3FC763BE6166} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe --automatic (Pas de fichier) Task: {08AA4513-8F42-407F-9980-BCFE6E7E327A} - System32\Tasks\Opera GX scheduled Autoupdate 1707407781 => C:\Users\Albert\AppData\Local\Programs\Opera GX\launcher.exe --scheduledautoupdate $(Arg0) (Pas de fichier) Task: {ACA2237B-6A5F-4D8E-8A25-CB15FC7A39A2} - System32\Tasks\IeOJvWmSeoRPcCO2 => C:\Windows\system32\rundll32.exe [73728 2022-05-13] (Microsoft Windows -> Microsoft Corporation) -> "C:\Program Files (x86)\npNmYjtMU\hQuOXR.dll",#1 Task: {098CA2B5-39C5-4378-9DE0-D6EA1CEBD38C} - System32\Tasks\qFzXfCkYIObIkx => C:\Windows\system32\rundll32.exe [73728 2022-05-13] (Microsoft Windows -> Microsoft Corporation) -> "C:\Program Files (x86)\AfaEkywlsxAU2\VhIQauNOzXKRR.dll",#1 Task: {34925776-2467-4EF7-80F8-8C803BD11E1F} - System32\Tasks\yLkCcjvaurQLrvwXY2 => C:\Windows\system32\rundll32.exe [73728 2022-05-13] (Microsoft Windows -> Microsoft Corporation) -> "C:\Program Files (x86)\vzBDZHBYsrGDnLSmMyR\xTbIBNZ.dll",#1 Task: {001D80B3-F899-4D64-89AC-A7E70342E219} - System32\Tasks\zzjzbgIdYrIEMHAbruR2 => C:\Windows\system32\rundll32.exe [73728 2022-05-13] (Microsoft Windows -> Microsoft Corporation) -> "C:\Program Files (x86)\xFfZxkujbxxjC\xGMrxOL.dll",#1 Task: {C79F484B-4E8D-4DAC-ABB6-2FBC037CDF6A} - System32\Tasks\ZLWyphSYBXIoH2 => C:\Windows\System32\forfiles.exe [69632 2022-05-13] (Microsoft Windows -> Microsoft Corporation) -> /p C:\Windows\system32 /m wscript.exe /c "cmd /C @FNAME ^"C:\ProgramData\ZVyJIAgVzYZVmRVB\qKIJwqQ.wsf^"" Edge HomePage: Default -> hxxps://find-it.pro/?utm_source=distr_m Edge StartupUrls: Default -> "hxxps://find-it.pro/?utm_source=distr_m" Edge DefaultSearchURL: Default -> hxxp://search-cdn.net/fip/?q={searchTerms} Edge DefaultSearchKeyword: Default -> cdn Edge DefaultSuggestURL: Default -> hxxps://www.google.ru/complete/search?client=chrome-omni&gs_ri=chrome-ext-ansg&q={searchTerms} CHR StartupUrls: Default -> "hxxps://mail02.orange.fr/appsuite/#!&app=io.ox/mail&folder=default0//yixl6LWIWZ2Mi%C3%B2i3Voir2Xvy7Od%C3%AFn&id=42","hxxps://find-it.pro/?utm_source=distr_m" CHR HomePage: System Profile -> hxxps://find-it.pro/?utm_source=distr_m CHR StartupUrls: System Profile -> "hxxps://find-it.pro/?utm_source=distr_m" CHR DefaultSearchKeyword: System Profile -> cdn CHR DefaultSuggestURL: System Profile -> hxxps://www.google.ru/complete/search?client=chrome-omni&gs_ri=chrome-ext-ansg&q={searchTerms} S2 ElevationService; C:\ProgramData\Wondershare\wsServices\ElevationService.exe [X] S2 WirelessBackupService; C:\Program Files (x86)\Wondershare\drfone\Addins\Recovery\WirelessBackupService.exe [X] S2 Wondershare InstallAssist; C:\ProgramData\Wondershare\Service\InstallAssistService.exe [X] S3 cpuz148; \??\C:\Windows\temp\cpuz148\cpuz148_x64.sys [X] CustomCLSID: HKU\S-1-5-21-3912252802-1353675308-2067236856-1001_Classes\CLSID\{b72e6f5e-f6e0-a9eb-461b-6118363bd15c}\localserver32 -> "C:\Users\Albert\AppData\Local\0install.net\implementations\sha256new_7ATQFYMYISD5LU42STURHNI33TRSMJBHVQPLEAO3EX4R5WPI6GTQ\DeepL.exe" -ToastActivated => Pas de fichier FirewallRules: [{AE5C2FBD-14E8-4847-8744-B96036541954}] => (Allow) C:\program files (x86)\wondershare\drfone\drfonetoolkit.exe => Pas de fichier FirewallRules: [{82B84440-191E-4A1C-B3EC-DB3EB2F47A85}] => (Allow) C:\Users\Albert\AppData\Local\Programs\Opera GX\106.0.4998.76\opera.exe => Pas de fichier FirewallRules: [{3C4EADDA-5881-4005-A2DB-2ED4C3F65A9B}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerMirror\ApowerMirror.exe => Pas de fichier FirewallRules: [{38436208-8BA2-467A-AB0B-04403EA58524}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerMirror\ApowerMirror.exe => Pas de fichier C:\Program Files (x86)\npNmYjtMU C:\Program Files (x86)\AfaEkywlsxAU2 C:\Program Files (x86)\vzBDZHBYsrGDnLSmMyR C:\Program Files (x86)\xFfZxkujbxxjC C:\ProgramData\ZVyJIAgVzYZVmRVB EmptyTemp: End::3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ puis donne le lien généré par https://www.cjoint.com/ dans ta réponse.5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
J'ai fait ce qui a été demandé et donc le lien généré par Fixlog:
https://www.cjoint.com/c/NEAoVHPdw1g
-
@Saintemarie46 StatutMembre .
Refait la correction FRST elle ne s'est pas faite correctement, puis donne le lien du fixlog.
-
-
Toujours présent ; dès que j'ouvre un onglet j'obtiens :
https://find-it.pro/?utm_source=distr_m
-
-
-
Je vous remercie pour votre patience et pour votre aide.
Aussi si le problème persiste , je laisse tomber..
Vous avez sans doute d'autres problèmes plus graves à résoudre..
Voyons donc la suite..
-
@Saintemarie46 StatutMembre .
Il ne faut jamais abandonner.
Rien de bien grave il est toujours dans Firefox pour régler àa fait ce qui suit:
Bonjour.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :Start:: CreateRestorePoint: CloseProcesses: FF SearchPlugin: C:\Users\Albert\AppData\Roaming\Mozilla\Firefox\Profiles\x3eh2x2n.default\searchplugins\cdnsearch.xml [2024-05-26] FF Homepage: Mozilla\Firefox\Profiles\uowr16z6.default-release-1639582109830 -> hxxps://find-it.pro/?utm_source=distr_m FF Notifications: Mozilla\Firefox\Profiles\uowr16z6.default-release-1639582109830 -> hxxps://web.whatsapp.com; hxxps://www.dominicancupid.com; hxxps://www.instagram.com; hxxps://community.lecrabeinfo.net; hxxps://mail-notification.info; hxxps://zarabotok-online.xyz; hxxps://supertopfreegames.com; hxxps://best-loan-info.com; hxxps://ccleaner-download.xyz; hxxps://pinghauz.xyz; hxxps://s-tracking.xyz; hxxps://mnthor.xyz; hxxps://www.instacams.com; hxxps://assiste.com EmptyTemp: End::3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ puis donne le lien généré par https://www.cjoint.com/ dans ta réponse.5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT
-
-
@Saintemarie46 StatutMembre .
Le fixlog est OK, normalement tu ne devrais plus avoir de problème avec find-it.pro, dis-moi si ton problème est toujours présent ou pas.
Ton pc était aussi infecté par ceci :
https://virusscan.jotti.org/filescanjob/0ruslhkugr
https://virusscan.jotti.org/filescanjob/cyn067vwlw
Par prudence change tes mots de passe en ligne sensibles et importants pour toi.
Pour information:
Ta version de Windows 11 n'est pas à jour tu devrais être à la version 23H2 va dans Windows Update la version 23H2 doit t'y être proposée.
Si pour toi tout est OK.
Désinstalle FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.








