Eliminar Find-it.pro
Resueltobazfile Mensajes publicados 58487 Fecha de registro Estado Moderador Última intervención -
Mis 2 navegadores Firefox y Chrome, que utilizo con Windows 11, están a mi parecer infectados por un cierto Find-it.pro que desvía mis búsquedas.
¿Podría seguir el procedimiento dado el 9 de febrero de 2022 por bazfile para deshacerme de él?
¿O ha cambiado el procedimiento?
Gracias por cualquier ayuda.
Cordialmente
14 respuestas
-
Hola @Saintemarie46 EstadoMiembro .
Descarga FRST .
Una vez descargado guárdalo en el escritorio y haz clic derecho sobre FRST y selecciona Ejecutar como administrador verás esto :
Espera a que aparezca el mensaje la herramienta está lista para funcionar y luego haz clic en Analizar
Atención, espera a que aparezcan los mensajes que dicen que el análisis ha terminado.
Al final del análisis tendrás dos archivos de texto en el escritorio FRST y Addition.
Luego envía los informes FRST y ADDITION a https://www.cjoint.com/ y luego proporciona los dos enlaces generados por https://www.cjoint.com/ en tu respuesta.
bazfile
Moderador/Contribuidor de seguridad.
un saludo, una respuesta, un agradecimiento siempre son bienvenidos. -
-
https://www.cjoint.com/c/NEAob4x06Pg
Creo que es eso..
¿2 veces Adición? Sin embargo, los enlaces son diferentes el primero ...PL6..
El otro ...TYy...
Raro,
Gracias por la ayuda
-
@Saintemarie46 EstadoMiembro.
Ya está, tengo el informe de FRST.
¿2 veces Addition? Sin embargo, los enlaces son diferentes, el primero ...PL6...
Que los enlaces sean diferentes es normal dado que has subido en cjoint dos veces el mismo archivo, haz clic en los enlaces y lo verás.
Procedimiento a seguir en el orden indicado:
1- Abre FRST como administrador, para ello haz clic con el botón derecho del ratón sobre FRST y elige ejecutar como administrador
2 - Copia todo el script que hay en el recuadro que sigue:Start:: CreateRestorePoint: CloseProcesses: File: C:\Program Files (x86)\npNmYjtMU\hQuOXR.dll File: C:\Program Files (x86)\AfaEkywlsxAU2\VhIQauNOzXKRR.dll File: C:\Program Files (x86)\vzBDZHBYsrGDnLSmMyR\xTbIBNZ.dll File: C:\Program Files (x86)\xFfZxkujbxxjC\xGMrxOL.dll HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall: Restriction GroupPolicy: Restriction - Chrome Policies: C:\ProgramData\NTUSER.pol: Restriction HKLM\SOFTWARE\Policies\Google: Restriction HKLM\SOFTWARE\Policies\Microsoft\Edge: Restriction HKLM\...\Run: [PAC7302_Monitor] => C:\Windows\PixArt\PAC7302\Monitor.exe (No hay archivo) HKU\S-1-5-18\...\RunOnce: [Application Restart #1] => C:\Program Files (x86)\ASUS\ROG Live Service\vga\AacVga_UserApp_x64.exe /RestartByRestartManager:1AD14EED-F1BA-4f3f-B069-7770A86DED10 (No hay archivo) Task: {B9D17ED0-93B1-46FC-973B-3FC763BE6166} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe --automatic (No hay archivo) Task: {08AA4513-8F42-407F-9980-BCFE6E7E327A} - System32\Tasks\Opera GX scheduled Autoupdate 1707407781 => C:\Users\Albert\AppData\Local\Programs\Opera GX\launcher.exe --scheduledautoupdate $(Arg0) (No hay archivo) Task: {ACA2237B-6A5F-4D8E-8A25-CB15FC7A39A2} - System32\Tasks\IeOJvWmSeoRPcCO2 => C:\Windows\system32\rundll32.exe [73728 2022-05-13] (Microsoft Windows -> Microsoft Corporation) -> "C:\Program Files (x86)\npNmYjtMU\hQuOXR.dll",#1 Task: {098CA2B5-39C5-4378-9DE0-D6EA1CEBD38C} - System32\Tasks\qFzXfCkYIObIkx => C:\Windows\system32\rundll32.exe [73728 2022-05-13] (Microsoft Windows -> Microsoft Corporation) -> "C:\Program Files (x86)\AfaEkywlsxAU2\VhIQauNOzXKRR.dll",#1 Task: {34925776-2467-4EF7-80F8-8C803BD11E1F} - System32\Tasks\yLkCcjvaurQLrvwXY2 => C:\Windows\system32\rundll32.exe [73728 2022-05-13] (Microsoft Windows -> Microsoft Corporation) -> "C:\Program Files (x86)\vzBDZHBYsrGDnLSmMyR\xTbIBNZ.dll",#1 Task: {001D80B3-F899-4D64-89AC-A7E70342E219} - System32\Tasks\zzjzbgIdYrIEMHAbruR2 => C:\Windows\system32\rundll32.exe [73728 2022-05-13] (Microsoft Windows -> Microsoft Corporation) -> "C:\Program Files (x86)\xFfZxkujbxxjC\xGMrxOL.dll",#1 Task: {C79F484B-4E8D-4DAC-ABB6-2FBC037CDF6A} - System32\Tasks\ZLWyphSYBXIoH2 => C:\Windows\System32\forfiles.exe [69632 2022-05-13] (Microsoft Windows -> Microsoft Corporation) -> /p C:\Windows\system32 /m wscript.exe /c "cmd /C @FNAME ^"C:\ProgramData\ZVyJIAgVzYZVmRVB\qKIJwqQ.wsf^"" Edge HomePage: Default -> hxxps://find-it.pro/?utm_source=distr_m Edge StartupUrls: Default -> "hxxps://find-it.pro/?utm_source=distr_m" Edge DefaultSearchURL: Default -> hxxp://search-cdn.net/fip/?q={searchTerms} Edge DefaultSearchKeyword: Default -> cdn Edge DefaultSuggestURL: Default -> hxxps://www.google.ru/complete/search?client=chrome-omni&gs_ri=chrome-ext-ansg&q={searchTerms} CHR StartupUrls: Default -> "hxxps://mail02.orange.fr/appsuite/#!&app=io.ox/mail&folder=default0//yixl6LWIWZ2Mi%C3%B2i3Voir2Xvy7Od%C3%AFn&id=42","hxxps://find-it.pro/?utm_source=distr_m" CHR HomePage: System Profile -> hxxps://find-it.pro/?utm_source=distr_m CHR StartupUrls: System Profile -> "hxxps://find-it.pro/?utm_source=distr_m" CHR DefaultSearchKeyword: System Profile -> cdn CHR DefaultSuggestURL: System Profile -> hxxps://www.google.ru/complete/search?client=chrome-omni&gs_ri=chrome-ext-ansg&q={searchTerms} S2 ElevationService; C:\ProgramData\Wondershare\wsServices\ElevationService.exe [X] S2 WirelessBackupService; C:\Program Files (x86)\Wondershare\drfone\Addins\Recovery\WirelessBackupService.exe [X] S2 Wondershare InstallAssist; C:\ProgramData\Wondershare\Service\InstallAssistService.exe [X] S3 cpuz148; \??\C:\Windows\temp\cpuz148\cpuz148_x64.sys [X] CustomCLSID: HKU\S-1-5-21-3912252802-1353675308-2067236856-1001_Classes\CLSID\{b72e6f5e-f6e0-a9eb-461b-6118363bd15c}\localserver32 -> "C:\Users\Albert\AppData\Local\0install.net\implementations\sha256new_7ATQFYMYISD5LU42STURHNI33TRSMJBHVQPLEAO3EX4R5WPI6GTQ\DeepL.exe" -ToastActivated => No hay archivo FirewallRules: [{AE5C2FBD-14E8-4847-8744-B96036541954}] => (Permitir) C:\program files (x86)\wondershare\drfone\drfonetoolkit.exe => No hay archivo FirewallRules: [{82B84440-191E-4A1C-B3EC-DB3EB2F47A85}] => (Permitir) C:\Users\Albert\AppData\Local\Programs\Opera GX\106.0.4998.76\opera.exe => No hay archivo FirewallRules: [{3C4EADDA-5881-4005-A2DB-2ED4C3F65A9B}] => (Permitir) C:\Program Files (x86)\Apowersoft\ApowerMirror\ApowerMirror.exe => No hay archivo FirewallRules: [{38436208-8BA2-467A-AB0B-04403EA58524}] => (Permitir) C:\Program Files (x86)\Apowersoft\ApowerMirror\ApowerMirror.exe => No hay archivo C:\Program Files (x86)\npNmYjtMU C:\Program Files (x86)\AfaEkywlsxAU2 C:\Program Files (x86)\vzBDZHBYsrGDnLSmMyR C:\Program Files (x86)\xFfZxkujbxxjC C:\ProgramData\ZVyJIAgVzYZVmRVB EmptyTemp: End::3- Una vez copiado el script, haz clic en Corregir, FRST tomará automáticamente el script que está en el portapapeles.
Deja que la corrección se realice, una vez que haya terminado se te pedirá reiniciar tu PC, hazlo tan pronto como se te indique, ver más abajo.Y una vez que tu ordenador se reinicie:
4- Tendrás un archivo Fixlog en el escritorio, luego envía este informe fixlog a https://www.cjoint.com/ y luego proporciona el enlace generado por https://www.cjoint.com/ en tu respuesta.5- VERIFICA Y DIME SI TU PROBLEMA SIGUE PRESENTE
-
He hecho lo que se ha solicitado y por lo tanto el enlace generado por Fixlog:
https://www.cjoint.com/c/NEAoVHPdw1g
-
@Saintemarie46 EstadoMiembro .
Rehace la corrección FRST, no se ha realizado correctamente, luego proporciona el enlace del fixlog.
bazfile
Moderador/Contribuyente de seguridad.
Un saludo, una respuesta, un gracias siempre son bien recibidos. -
-
Siempre presente; tan pronto como abro una pestaña obtengo:
https://find-it.pro/?utm_source=distr_m
-
-
-
Le agradezco por su paciencia y por su ayuda.
Además, si el problema persiste, lo dejaré estar..
Sin duda tiene otros problemas más graves que resolver..
Veamos, entonces, qué sigue..
-
@Saintemarie46 EstadoMiembro .
No hay que rendirse nunca.
No es nada grave, todavía está en Firefox para solucionar lo que sigue:
Hola.
Procedimiento a realizar en el orden indicado:
1- Abre FRST como administrador, para ello haz clic con el botón derecho del ratón en FRST y elige ejecutar como administrador
2 - Copia todo el script que está en el cuadro que sigue:Start:: CreateRestorePoint: CloseProcesses: FF SearchPlugin: C:\Users\Albert\AppData\Roaming\Mozilla\Firefox\Profiles\x3eh2x2n.default\searchplugins\cdnsearch.xml [2024-05-26] FF Homepage: Mozilla\Firefox\Profiles\uowr16z6.default-release-1639582109830 -> hxxps://find-it.pro/?utm_source=distr_m FF Notifications: Mozilla\Firefox\Profiles\uowr16z6.default-release-1639582109830 -> hxxps://web.whatsapp.com; hxxps://www.dominicancupid.com; hxxps://www.instagram.com; hxxps://community.lecrabeinfo.net; hxxps://mail-notification.info; hxxps://zarabotok-online.xyz; hxxps://supertopfreegames.com; hxxps://best-loan-info.com; hxxps://ccleaner-download.xyz; hxxps://pinghauz.xyz; hxxps://s-tracking.xyz; hxxps://mnthor.xyz; hxxps://www.instacams.com; hxxps://assiste.com EmptyTemp: End::3- Una vez copiado el script haz clic en Corregir, FRST tomará automáticamente el script que está en el portapapeles.
Deja que se realice la corrección, una vez que haya terminado se te pedirá que reinicies tu PC, hazlo tan pronto como se te pida, ver más abajo.Y una vez que tu ordenador se haya reiniciado:
4- Tendrás un archivo Fixlog en tu escritorio, luego envía este informe fixlog a https://www.cjoint.com/ y luego proporciona el enlace generado por https://www.cjoint.com/ en tu respuesta.5- VERIFICA Y DIME SI TU PROBLEMA SIGUE PRESENTE
bazfile
Moderador/Contribuyente de seguridad.
Un saludo, una respuesta, un agradecimiento siempre son bien recibidos. -
-
@Saintemarie46 EstadoMiembro .
El fixlog está OK, normalmente no deberías tener más problemas con find-it.pro, dime si tu problema sigue presente o no.
Tu pc también estaba infectado por esto:
https://virusscan.jotti.org/filescanjob/0ruslhkugr
https://virusscan.jotti.org/filescanjob/cyn067vwlw
Por precaución, cambia tus contraseñas en línea sensibles e importantes para ti.
Para información:
Tu versión de Windows 11 no está actualizada, deberías estar en la versión 23H2, ve a Windows Update, la versión 23H2 debería serte propuesta.
Si para ti todo está OK.
Desinstala FRST, renombra el archivo FRST que descargaste, cámbiale el nombre a uninstall, y una vez renombrado, ábrelo, la desinstalación se realizará automáticamente mediante un reinicio del pc.
bazfile
Moderador/Colaborador de seguridad.
un saludo, una respuesta, un gracias siempre son bienvenidos.








