Eliminar www.30tab.com

Resuelto
jdcben Mensajes publicados 13 Estado Miembro -  
Malekal_morte- Mensajes publicados 178136 Fecha de registro   Estado Moderador, Colaborador de seguridad Última intervención   -
Hola,

Ayuda, mis navegadores Chrome y Firefox han cambiado su página de inicio por https://fr.stop-bot.com/?network=SA&campaign_id=STB+CPA+FR&cn=357551061&cid=78486214827

y internet se bloquea después de unos minutos...

Malware bloquea después de unos minutos (Pantalla Azul + reinicio de Windows).

No consigo deshacerme de esto.

Creo que necesito ayuda.

Gracias

Configuración: Windows / Chrome 62.0.3202.94

9 respuestas

  1. Malekal_morte- Mensajes publicados 178136 Fecha de registro   Estado Moderador, Colaborador de seguridad Última intervención   24 712
     
    Hola,

    Sigue el tutorial de FRST. ( ).

    Descarga y ejecuta el escaneo de FRST,
    Espera a que termine el escaneo, un mensaje indicará que el análisis ha terminado.

    Se generarán tres informes de FRST:
    FRST.txt </li> Shortcut.txt </li> Additionnal.txt</li></ul>

    Envía estos 3 informes al sitio https://pjjoint.malekal.com/ para compartirlos.
    A cambio, da los 3 enlaces de pjjoint que conducen a los informes aquí en una nueva respuesta para que podamos consultarlos.

    --
    Por favor, presiona una tecla para continuar la desinfección...
    0
  2. Malekal_morte- Mensajes publicados 178136 Fecha de registro   Estado Moderador, Colaborador de seguridad Última intervención   24 712
     
    Tienes programas que se instalaron al comprar el ordenador o que se instalaron después y que no son necesariamente útiles.
    Están sobrecargando Windows y pueden ralentizarlo.
    Puedes desinstalarlos.
    Ve al Panel de control
    luego a Programas y características.
    Desinstala:

    AVG PC TuneUp
    CCleaner


    PS: CCleaner no es realmente útil, aunque se lo recomiende en muchos lugares.
    Desactiva la supervisión de CCleaner, innecesaria, que se inicia con Windows y lo ralentiza con sus limpiezas constantes, ver: https://www.malekal.com/supprimer-ccleaner-demarrage-windows/

    Aquí tienes la corrección a realizar con FRST. Puedes ayudarte de esta nota explicativa con capturas de pantalla.

    Abre el bloc de notas: Tecla de Windows + R,
    En el campo "Ejecutar", escribe notepad y OK.
    Copia/pega lo siguiente:

    CreateRestorePoint:
    CloseProcesses:
    Task: {17ED09F7-026C-4B8C-B5AC-DDD36837258C} - System32\Tasks\{83203BDC-9676-4E8C-A458-7CAE20F20A48} => C:\Temp\setup.exe [2015-03-10] (JVC KENWOOD Corporation) <==== ATENCIÓN
    Startup: C:\Users\chapon.ASC-0429\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\connexion G.lnk [2017-03-27]
    Startup: C:\Users\chapon.ASC-0429\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\connexion M.lnk [2017-10-09]
    Startup: C:\Users\chapon.ASC-0429\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\connexion S.lnk [2017-04-21]
    2017-12-01 08:54 - 2017-12-01 08:56 - 000000000 ____D C:\AdwCleaner
    2017-12-01 11:23 - 2017-12-01 11:23 - 002985856 _____ C:\Users\chapon.ASC-0429\ZHPCleaner.exe
    2017-12-01 10:41 - 2017-12-01 10:41 - 000000000 ____D C:\Users\chapon.ASC-0429\AppData\Local\TempTaskUpdateDetection24910096-2045-4878-8573-E4D968F3B288
    2017-12-01 10:37 - 2017-12-01 11:56 - 000002021 _____ C:\Users\chapon.ASC-0429\Desktop\ZHPCleaner.txt
    2017-12-01 10:13 - 2017-12-01 11:16 - 000158262 _____ C:\Users\chapon.ASC-0429\Desktop\ZHPDiag.txt
    2017-12-01 10:02 - 2017-12-01 10:02 - 000000794 _____ C:\Users\chapon.ASC-0429\Desktop\ZHPDiag.lnk
    2017-12-01 09:43 - 2017-12-01 11:56 - 000000000 ____D C:\Users\chapon.ASC-0429\AppData\Roaming\ZHP
    2017-12-01 09:43 - 2017-12-01 11:23 - 000000647 _____ C:\Users\chapon.ASC-0429\Desktop\ZHPCleaner.lnk
    2017-12-01 09:43 - 2017-12-01 11:14 - 000000000 ____D C:\Users\chapon.ASC-0429\AppData\Local\ZHP
    2017-12-01 09:33 - 2017-12-01 09:13 - 002983296 _____ C:\Users\chapon.ASC-0429\Desktop\ZHPCleaner.exe
    2017-12-01 09:33 - 2017-12-01 09:13 - 002937728 _____ C:\Users\chapon.ASC-0429\Desktop\ZHPDiag3.exe
    Hosts:
    EmptyTemp:
    RemoveProxy:
    Reboot:


    Una vez que el texto esté pegado en el Bloc de notas,
    Menú "Archivo" y luego "Guardar como",
    A la izquierda, colócate en el Escritorio,
    En el campo de abajo, nombre del archivo pon: fixlist.txt
    Haz clic en "Guardar", esto creará fixlist.txt en el Escritorio.

    Relanza FRST y haz clic en el botón "Corregir / Fix"
    Quizás sea necesario reiniciar ( no obligatorio )
    Aparecerá un archivo de texto, copia/pega el contenido aquí en un nuevo mensaje.

    Reinicia el ordenador.

    2°)
    Restablece/Repara los navegadores WEB afectados por los problemas:

    --
    Por favor presione una tecla para continuar con la desinfección...
    0
  3. jdcben Mensajes publicados 13 Estado Miembro
     
    Hola,

    Aquí está el archivo:
    Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 30-11-2017
    Ejecutado por chapon (04-12-2017 07:31:44) Ejecución:1
    Ejecutado desde C:\Users\chapon.ASC-0429\Desktop
    Perfiles cargados: chapon (Perfiles disponibles: insta & admin & chapon)
    Modo de arranque: Normal
    ==============================================

    contenido del fixlist:
    CrearPuntoDeRestauración:
    CerrarProcesos:
    Tarea: {17ED09F7-026C-4B8C-B5AC-DDD36837258C} - System32\Tasks\{83203BDC-9676-4E8C-A458-7CAE20F20A48} => C:\Temp\setup.exe [2015-03-10] (JVC KENWOOD Corporation) <==== ATENCIÓN
    Inicio: C:\Users\chapon.ASC-0429\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\connexion G.lnk [2017-03-27]
    Inicio: C:\Users\chapon.ASC-0429\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\connexion M.lnk [2017-10-09]
    Inicio: C:\Users\chapon.ASC-0429\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\connexion S.lnk [2017-04-21]
    2017-12-01 08:54 - 2017-12-01 08:56 - 000000000 ____D C:\AdwCleaner
    2017-12-01 11:23 - 2017-12-01 11:23 - 002985856 _____ C:\Users\chapon.ASC-0429\ZHPCleaner.exe
    2017-12-01 10:41 - 2017-12-01 10:41 - 000000000 ____D C:\Users\chapon.ASC-0429\AppData\Local\TempTaskUpdateDetection24910096-2045-4878-8573-E4D968F3B288
    2017-12-01 10:37 - 2017-12-01 11:56 - 000002021 _____ C:\Users\chapon.ASC-0429\Desktop\ZHPCleaner.txt
    2017-12-01 10:13 - 2017-12-01 11:16 - 000158262 _____ C:\Users\chapon.ASC-0429\Desktop\ZHPDiag.txt
    2017-12-01 10:02 - 2017-12-01 10:02 - 000000794 _____ C:\Users\chapon.ASC-0429\Desktop\ZHPDiag.lnk
    2017-12-01 09:43 - 2017-12-01 11:56 - 000000000 ____D C:\Users\chapon.ASC-0429\AppData\Roaming\ZHP
    2017-12-01 09:43 - 2017-12-01 11:23 - 000000647 _____ C:\Users\chapon.ASC-0429\Desktop\ZHPCleaner.lnk
    2017-12-01 09:43 - 2017-12-01 11:14 - 000000000 ____D C:\Users\chapon.ASC-0429\AppData\Local\ZHP
    2017-12-01 09:33 - 2017-12-01 09:13 - 002983296 _____ C:\Users\chapon.ASC-0429\Desktop\ZHPCleaner.exe
    2017-12-01 09:33 - 2017-12-01 09:13 - 002937728 _____ C:\Users\chapon.ASC-0429\Desktop\ZHPDiag3.exe
    Hosts:
    VaciarTemp:
    EliminarProxy:
    Reiniciar:

    El Punto de restauración se creó con éxito.
    Proceso cerrado con éxito.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{17ED09F7-026C-4B8C-B5AC-DDD36837258C} => clave(s) eliminada(s) con éxito
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{17ED09F7-026C-4B8C-B5AC-DDD36837258C} => clave(s) eliminada(s) con éxito
    C:\Windows\System32\Tasks\{83203BDC-9676-4E8C-A458-7CAE20F20A48} => movido(s) con éxito
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{83203BDC-9676-4E8C-A458-7CAE20F20A48} => clave(s) eliminada(s) con éxito
    C:\Users\chapon.ASC-0429\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\connexion G.lnk => movido(s) con éxito
    C:\Users\chapon.ASC-0429\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\connexion M.lnk => movido(s) con éxito
    C:\Users\chapon.ASC-0429\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\connexion S.lnk => movido(s) con éxito
    C:\AdwCleaner => movido(s) con éxito
    C:\Users\chapon.ASC-0429\ZHPCleaner.exe => movido(s) con éxito
    C:\Users\chapon.ASC-0429\AppData\Local\TempTaskUpdateDetection24910096-2045-4878-8573-E4D968F3B288 => movido(s) con éxito
    C:\Users\chapon.ASC-0429\Desktop\ZHPCleaner.txt => movido(s) con éxito
    C:\Users\chapon.ASC-0429\Desktop\ZHPDiag.txt => movido(s) con éxito
    C:\Users\chapon.ASC-0429\Desktop\ZHPDiag.lnk => movido(s) con éxito
    C:\Users\chapon.ASC-0429\AppData\Roaming\ZHP => movido(s) con éxito
    C:\Users\chapon.ASC-0429\Desktop\ZHPCleaner.lnk => movido(s) con éxito
    C:\Users\chapon.ASC-0429\AppData\Local\ZHP => movido(s) con éxito
    C:\Users\chapon.ASC-0429\Desktop\ZHPCleaner.exe => movido(s) con éxito
    C:\Users\chapon.ASC-0429\Desktop\ZHPDiag3.exe => movido(s) con éxito
    C:\Windows\System32\Drivers\etc\hosts => movido(s) con éxito
    Hosts restaurado(s) con éxito.

    ========= EliminarProxy: =========

    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => clave(s) eliminada(s) con éxito
    HKU\S-1-5-21-171610261-1065904840-2019330994-1003\SOFTWARE\Policies\Microsoft\Internet Explorer => clave(s) eliminada(s) con éxito
    HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valor(es) eliminado(s) con éxito
    HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valor(es) eliminado(s) con éxito
    HKU\S-1-5-21-171610261-1065904840-2019330994-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valor(es) eliminado(s) con éxito
    HKU\S-1-5-21-171610261-1065904840-2019330994-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valor(es) eliminado(s) con éxito

    ========= Fin de EliminarProxy: =========

    =========== VaciarTemp: ==========

    BITS transfer queue => 8388608 B
    DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 5540218 B
    Java, Flash, Steam htmlcache => 997 B
    Windows/system/drivers => 1997446 B
    Edge => 0 B
    Chrome => 55842914 B
    Firefox => 39423406 B
    Opera => 0 B

    Temp, IE cache, history, cookies, recent:
    Usuarios => 0 B
    Default => 0 B
    Público => 0 B
    ProgramData => 0 B
    systemprofile => 16674 B
    systemprofile32 => 66228 B
    LocalService => 0 B
    NetworkService => 0 B
    insta => 59967 B
    admin => 25212672 B
    chapon.ASC-0429 => 33487791 B
    bergere => 73694 B
    insta.KEB => 3247318 B
    chapon => 351363610 B
    asc => 94276 B

    RecycleBin => 10850448 B
    VaciarTemp: => 510.9 MB de datos temporales eliminados.

    ================================

    El sistema tuvo que reiniciar.

    Fin de Fixlog 07:33:24

    --
    El problema sigue presente

    Gracias
    0
    1. Malekal_morte- Mensajes publicados 178136 Fecha de registro   Estado Moderador, Colaborador de seguridad Última intervención   24 712
       
      ¿Has reiniciado bien los navegadores de internet?
      etapa 2.
      0
  4. jdcben Mensajes publicados 13 Estado Miembro
     
    sí, se ha hecho.

    --
    0
  5. jdcben Mensajes publicados 13 Estado Miembro
     
    lo que encuentro extraño:

    -Siempre la página 30tab.com al inicio
    - el fallo de internet después de un tiempo y luego del pc completo.
    - Servidores DNS: 178.255.160.92 - 178.255.160.94 ???
    -Tcpip\Parameters: [DhcpNameServer] 178.255.160.92 178.255.160.94
    Tcpip\..\Interfaces\{9DFF53B9-0F00-4C32-AE2F-0093107D1138}: [DhcpNameServer] 178.255.160.92 178.255.160.94
    -Chrome:
    =======
    CHR StartupUrls: Predeterminado -> "hxxp://www.google.fr/"

    no entiendo el enlace que comienza con "HXXP".

    --
    0
    1. Malekal_morte- Mensajes publicados 178136 Fecha de registro   Estado Moderador, Colaborador de seguridad Última intervención   24 712
       
      Estos son DNS franceses:

      inetnum: 178.255.160.0 - 178.255.160.255
      netname: FR-SEWAN-20121008
      descr: Sewan Communications S.A.S.
      country: FR


      Procede a una limpieza Malwarebytes - Tutorial de Malwarebytes Anti-Malware versión gratuita


      Si reinstalas Firefox desde cero, ¿qué sucede?

      Reinstala correctamente Mozilla Firefox siguiendo exactamente este procedimiento: Reparar y reinstalar correctamente Mozilla Firefox
      0
  6. jdcben Mensajes publicados 13 Estado Miembro
     
    Por el momento he iniciado una restauración a un punto de restauración anterior a la aparición del problema.

    Cuando ejecuto Malwarebytes se bloquea en el análisis de la memoria (¡Pantalla azul de Windows!)
    En modo seguro, no encuentra nada.
    Haré la reinstalación de Mozilla alrededor de las 14h.

    Te mantengo informado.

    --
    0
    1. Malekal_morte- Mensajes publicados 178136 Fecha de registro   Estado Moderador, Colaborador de seguridad Última intervención   24 712
       
      ¿No has activado la búsqueda de rootkits en Malwarebytes?
      0
  7. jdcben Mensajes publicados 13 Estado Miembro
     
    No, ¿debería?

    --
    0
    1. Malekal_morte- Mensajes publicados 178136 Fecha de registro   Estado Moderador, Colaborador de seguridad Última intervención   24 712
       
      no, eso puede llevar a fallos justamente.
      0
    2. jdcben Mensajes publicados 13 Estado Miembro
       
      Siempre tengo el mismo problema después de reinstalar Firefox y siempre tengo el problema con Malwarebytes.
      0
      1. Malekal_morte- Mensajes publicados 178136 Fecha de registro   Estado Moderador, Colaborador de seguridad Última intervención   24 712 > jdcben Mensajes publicados 13 Estado Miembro
         
        prueba Malwarebytes en modo seguro
        o desinstálalo y reinstálalo.
        0
  8. jdcben Mensajes publicados 13 Estado Miembro
     
    He intentado, no encuentra nada.

    --
    0
    1. jdcben Mensajes publicados 13 Estado Miembro
       
      Bueno, creo que he resuelto el problema instalando Windows 10.
      0
      1. Malekal_morte- Mensajes publicados 178136 Fecha de registro   Estado Moderador, Colaborador de seguridad Última intervención   24 712 > jdcben Mensajes publicados 13 Estado Miembro
         
        ok =)
        0
    2. jdcben
       
      Gracias por tu ayuda.. funciona.
      0
      1. Malekal_morte- Mensajes publicados 178136 Fecha de registro   Estado Moderador, Colaborador de seguridad Última intervención   24 712 > jdcben
         
        de nada.
        0