Me débarrasser de Find-it.pro

Bonjour @Saintemarie46 StatutMembre .

Télécharge FRST .

Une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

Attend que le message l'outil est prêt à fonctionner s'affiche puis clique sur Analyser

Attention, attendre que les messages disant que l'analyse est terminée s'affichent.

À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.

Ensuite envoie les rapports FRST et ADDITION sur https://www.cjoint.com/ puis donne les deux liens générés par https://www.cjoint.com/ dans ta réponse. 

https://www.cjoint.com/c/NEAnPL6Dfug 

https://www.cjoint.com/c/NEAnTYyBSwg 

https://www.cjoint.com/c/NEAob4x06Pg 

Je pense que c'est ça..

2 fois Addition ? Pourtant les liens sont différents le premier ...PL6..

L'autre ...TYy...

Bizarre ,

Merci de l'aide

@Saintemarie46 StatutMembre .

C'est bon j'ai le rapport FRST. 

2 fois Addition ? Pourtant les liens sont différents le premier ...PL6..

Que les liens soient différents c'est normal vu que tu as uploadé sur cjoint deux fois le même fichier, clique sur les liens et tu verras. 

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

 
Start::
CreateRestorePoint:
CloseProcesses:
File: C:\Program Files (x86)\npNmYjtMU\hQuOXR.dll
File: C:\Program Files (x86)\AfaEkywlsxAU2\VhIQauNOzXKRR.dll
File: C:\Program Files (x86)\vzBDZHBYsrGDnLSmMyR\xTbIBNZ.dll
File: C:\Program Files (x86)\xFfZxkujbxxjC\xGMrxOL.dll
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction 
HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall: Restriction 
GroupPolicy: Restriction - Chrome 
Policies: C:\ProgramData\NTUSER.pol: Restriction 
HKLM\SOFTWARE\Policies\Google: Restriction 
HKLM\SOFTWARE\Policies\Microsoft\Edge: Restriction 
HKLM\...\Run: [PAC7302_Monitor] => C:\Windows\PixArt\PAC7302\Monitor.exe (Pas de fichier)
HKU\S-1-5-18\...\RunOnce: [Application Restart #1] => C:\Program Files (x86)\ASUS\ROG Live Service\vga\AacVga_UserApp_x64.exe  /RestartByRestartManager:1AD14EED-F1BA-4f3f-B069-7770A86DED10 (Pas de fichier)
Task: {B9D17ED0-93B1-46FC-973B-3FC763BE6166} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe  --automatic (Pas de fichier)
Task: {08AA4513-8F42-407F-9980-BCFE6E7E327A} - System32\Tasks\Opera GX scheduled Autoupdate 1707407781 => C:\Users\Albert\AppData\Local\Programs\Opera GX\launcher.exe  --scheduledautoupdate $(Arg0) (Pas de fichier)
Task: {ACA2237B-6A5F-4D8E-8A25-CB15FC7A39A2} - System32\Tasks\IeOJvWmSeoRPcCO2 => C:\Windows\system32\rundll32.exe [73728 2022-05-13] (Microsoft Windows -> Microsoft Corporation) -> "C:\Program Files (x86)\npNmYjtMU\hQuOXR.dll",#1 
Task: {098CA2B5-39C5-4378-9DE0-D6EA1CEBD38C} - System32\Tasks\qFzXfCkYIObIkx => C:\Windows\system32\rundll32.exe [73728 2022-05-13] (Microsoft Windows -> Microsoft Corporation) -> "C:\Program Files (x86)\AfaEkywlsxAU2\VhIQauNOzXKRR.dll",#1 
Task: {34925776-2467-4EF7-80F8-8C803BD11E1F} - System32\Tasks\yLkCcjvaurQLrvwXY2 => C:\Windows\system32\rundll32.exe [73728 2022-05-13] (Microsoft Windows -> Microsoft Corporation) -> "C:\Program Files (x86)\vzBDZHBYsrGDnLSmMyR\xTbIBNZ.dll",#1 
Task: {001D80B3-F899-4D64-89AC-A7E70342E219} - System32\Tasks\zzjzbgIdYrIEMHAbruR2 => C:\Windows\system32\rundll32.exe [73728 2022-05-13] (Microsoft Windows -> Microsoft Corporation) -> "C:\Program Files (x86)\xFfZxkujbxxjC\xGMrxOL.dll",#1 
Task: {C79F484B-4E8D-4DAC-ABB6-2FBC037CDF6A} - System32\Tasks\ZLWyphSYBXIoH2 => C:\Windows\System32\forfiles.exe [69632 2022-05-13] (Microsoft Windows -> Microsoft Corporation) -> /p C:\Windows\system32 /m wscript.exe /c "cmd /C @FNAME ^"C:\ProgramData\ZVyJIAgVzYZVmRVB\qKIJwqQ.wsf^""
Edge HomePage: Default -> hxxps://find-it.pro/?utm_source=distr_m
Edge StartupUrls: Default -> "hxxps://find-it.pro/?utm_source=distr_m" 
Edge DefaultSearchURL: Default -> hxxp://search-cdn.net/fip/?q={searchTerms}
Edge DefaultSearchKeyword: Default -> cdn
Edge DefaultSuggestURL: Default -> hxxps://www.google.ru/complete/search?client=chrome-omni&gs_ri=chrome-ext-ansg&q={searchTerms}
CHR StartupUrls: Default -> "hxxps://mail02.orange.fr/appsuite/#!&app=io.ox/mail&folder=default0//yixl6LWIWZ2Mi%C3%B2i3Voir2Xvy7Od%C3%AFn&id=42","hxxps://find-it.pro/?utm_source=distr_m"
CHR HomePage: System Profile -> hxxps://find-it.pro/?utm_source=distr_m
CHR StartupUrls: System Profile -> "hxxps://find-it.pro/?utm_source=distr_m" 
CHR DefaultSearchKeyword: System Profile -> cdn
CHR DefaultSuggestURL: System Profile -> hxxps://www.google.ru/complete/search?client=chrome-omni&gs_ri=chrome-ext-ansg&q={searchTerms}
S2 ElevationService; C:\ProgramData\Wondershare\wsServices\ElevationService.exe [X]
S2 WirelessBackupService; C:\Program Files (x86)\Wondershare\drfone\Addins\Recovery\WirelessBackupService.exe [X]
S2 Wondershare InstallAssist; C:\ProgramData\Wondershare\Service\InstallAssistService.exe [X]
S3 cpuz148; \??\C:\Windows\temp\cpuz148\cpuz148_x64.sys [X]
CustomCLSID: HKU\S-1-5-21-3912252802-1353675308-2067236856-1001_Classes\CLSID\{b72e6f5e-f6e0-a9eb-461b-6118363bd15c}\localserver32 -> "C:\Users\Albert\AppData\Local\0install.net\implementations\sha256new_7ATQFYMYISD5LU42STURHNI33TRSMJBHVQPLEAO3EX4R5WPI6GTQ\DeepL.exe" -ToastActivated => Pas de fichier
FirewallRules: [{AE5C2FBD-14E8-4847-8744-B96036541954}] => (Allow) C:\program files (x86)\wondershare\drfone\drfonetoolkit.exe => Pas de fichier
FirewallRules: [{82B84440-191E-4A1C-B3EC-DB3EB2F47A85}] => (Allow) C:\Users\Albert\AppData\Local\Programs\Opera GX\106.0.4998.76\opera.exe => Pas de fichier
FirewallRules: [{3C4EADDA-5881-4005-A2DB-2ED4C3F65A9B}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerMirror\ApowerMirror.exe => Pas de fichier
FirewallRules: [{38436208-8BA2-467A-AB0B-04403EA58524}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerMirror\ApowerMirror.exe => Pas de fichier
C:\Program Files (x86)\npNmYjtMU
C:\Program Files (x86)\AfaEkywlsxAU2
C:\Program Files (x86)\vzBDZHBYsrGDnLSmMyR
C:\Program Files (x86)\xFfZxkujbxxjC
C:\ProgramData\ZVyJIAgVzYZVmRVB
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ puis donne le lien généré par https://www.cjoint.com/ dans ta réponse.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

J'ai fait ce qui a été demandé et donc le lien généré par Fixlog:

https://www.cjoint.com/c/NEAoVHPdw1g

@Saintemarie46 StatutMembre .

Refait la correction FRST elle ne s'est pas faite correctement, puis donne le lien du fixlog. 

Correction refaite et le lien :

https://www.cjoint.com/c/NEApfwkpzig

Toujours présent ; dès que j'ouvre un onglet j'obtiens :

https://find-it.pro/?utm_source=distr_m

Ok

Résultat dans un moment

Lien pour FRST:

https://www.cjoint.com/c/NEApG6yi3Ig 

 Lien pour Addition :

https://www.cjoint.com/c/NEApJIhvTMg 

Je vous remercie pour votre patience et pour votre aide.

Aussi si le problème persiste , je laisse tomber..

Vous avez sans doute d'autres problèmes plus graves à résoudre..

Voyons donc la suite..

@Saintemarie46 StatutMembre .

Il ne faut jamais abandonner.

Rien de bien grave il est toujours dans Firefox pour régler àa fait ce qui suit:

Bonjour.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

 
Start::
CreateRestorePoint:
CloseProcesses:
FF SearchPlugin: C:\Users\Albert\AppData\Roaming\Mozilla\Firefox\Profiles\x3eh2x2n.default\searchplugins\cdnsearch.xml [2024-05-26]
FF Homepage: Mozilla\Firefox\Profiles\uowr16z6.default-release-1639582109830 -> hxxps://find-it.pro/?utm_source=distr_m
FF Notifications: Mozilla\Firefox\Profiles\uowr16z6.default-release-1639582109830 -> hxxps://web.whatsapp.com; hxxps://www.dominicancupid.com; hxxps://www.instagram.com; hxxps://community.lecrabeinfo.net; hxxps://mail-notification.info; hxxps://zarabotok-online.xyz; hxxps://supertopfreegames.com; hxxps://best-loan-info.com; hxxps://ccleaner-download.xyz; hxxps://pinghauz.xyz; hxxps://s-tracking.xyz; hxxps://mnthor.xyz; hxxps://www.instacams.com; hxxps://assiste.com
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ puis donne le lien généré par https://www.cjoint.com/ dans ta réponse.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

Lien Fixlog :

https://www.cjoint.com/c/NEAqdS6dgEg

@Saintemarie46 StatutMembre .

Le fixlog est OK, normalement tu ne devrais plus avoir de problème avec find-it.pro, dis-moi si ton problème est toujours présent ou pas.

Ton pc était aussi infecté par ceci :

https://virusscan.jotti.org/filescanjob/0ruslhkugr

https://virusscan.jotti.org/filescanjob/cyn067vwlw

Par prudence change tes mots de passe en ligne sensibles et importants pour toi.

Pour information:

Ta version de Windows 11 n'est pas à jour tu devrais être à la version 23H2 va dans Windows Update la version 23H2 doit t'y être proposée.

Si pour toi tout est OK.

Désinstalle FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.