Eliminar www.30tab.com
Resuelto
jdcben
Mensajes publicados
13
Estado
Miembro
-
Malekal_morte- Mensajes publicados 178136 Fecha de registro Estado Moderador, Colaborador de seguridad Última intervención -
Malekal_morte- Mensajes publicados 178136 Fecha de registro Estado Moderador, Colaborador de seguridad Última intervención -
Hola,
Ayuda, mis navegadores Chrome y Firefox han cambiado su página de inicio por https://fr.stop-bot.com/?network=SA&campaign_id=STB+CPA+FR&cn=357551061&cid=78486214827
y internet se bloquea después de unos minutos...
Malware bloquea después de unos minutos (Pantalla Azul + reinicio de Windows).
No consigo deshacerme de esto.
Creo que necesito ayuda.
Gracias
Configuración: Windows / Chrome 62.0.3202.94
Ayuda, mis navegadores Chrome y Firefox han cambiado su página de inicio por https://fr.stop-bot.com/?network=SA&campaign_id=STB+CPA+FR&cn=357551061&cid=78486214827
y internet se bloquea después de unos minutos...
Malware bloquea después de unos minutos (Pantalla Azul + reinicio de Windows).
No consigo deshacerme de esto.
Creo que necesito ayuda.
Gracias
Configuración: Windows / Chrome 62.0.3202.94
9 respuestas
-
Hola,
Sigue el tutorial de FRST. ( ).
Descarga y ejecuta el escaneo de FRST,
Espera a que termine el escaneo, un mensaje indicará que el análisis ha terminado.
Se generarán tres informes de FRST: FRST.txt </li> Shortcut.txt </li> Additionnal.txt</li></ul>
Envía estos 3 informes al sitio https://pjjoint.malekal.com/ para compartirlos.
A cambio, da los 3 enlaces de pjjoint que conducen a los informes aquí en una nueva respuesta para que podamos consultarlos.
--
Por favor, presiona una tecla para continuar la desinfección... -
Gracias, aquí están los informes:
https://pjjoint.malekal.com/files.php?id=FRST_20171201_u9x7u10l14s13
https://pjjoint.malekal.com/files.php?id=20171201_n11w7q11w11d7
https://pjjoint.malekal.com/files.php?id=20171201_d12t14j6m5z11
¡Aquí tienes! ;)
-- -
Tienes programas que se instalaron al comprar el ordenador o que se instalaron después y que no son necesariamente útiles.
Están sobrecargando Windows y pueden ralentizarlo.
Puedes desinstalarlos.
Ve al Panel de control
luego a Programas y características.
Desinstala:
AVG PC TuneUp
CCleaner
PS: CCleaner no es realmente útil, aunque se lo recomiende en muchos lugares.
Desactiva la supervisión de CCleaner, innecesaria, que se inicia con Windows y lo ralentiza con sus limpiezas constantes, ver: https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Aquí tienes la corrección a realizar con FRST. Puedes ayudarte de esta nota explicativa con capturas de pantalla.
Abre el bloc de notas: Tecla de Windows + R,
En el campo "Ejecutar", escribe notepad y OK.
Copia/pega lo siguiente:
CreateRestorePoint:
CloseProcesses:
Task: {17ED09F7-026C-4B8C-B5AC-DDD36837258C} - System32\Tasks\{83203BDC-9676-4E8C-A458-7CAE20F20A48} => C:\Temp\setup.exe [2015-03-10] (JVC KENWOOD Corporation) <==== ATENCIÓN
Startup: C:\Users\chapon.ASC-0429\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\connexion G.lnk [2017-03-27]
Startup: C:\Users\chapon.ASC-0429\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\connexion M.lnk [2017-10-09]
Startup: C:\Users\chapon.ASC-0429\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\connexion S.lnk [2017-04-21]
2017-12-01 08:54 - 2017-12-01 08:56 - 000000000 ____D C:\AdwCleaner
2017-12-01 11:23 - 2017-12-01 11:23 - 002985856 _____ C:\Users\chapon.ASC-0429\ZHPCleaner.exe
2017-12-01 10:41 - 2017-12-01 10:41 - 000000000 ____D C:\Users\chapon.ASC-0429\AppData\Local\TempTaskUpdateDetection24910096-2045-4878-8573-E4D968F3B288
2017-12-01 10:37 - 2017-12-01 11:56 - 000002021 _____ C:\Users\chapon.ASC-0429\Desktop\ZHPCleaner.txt
2017-12-01 10:13 - 2017-12-01 11:16 - 000158262 _____ C:\Users\chapon.ASC-0429\Desktop\ZHPDiag.txt
2017-12-01 10:02 - 2017-12-01 10:02 - 000000794 _____ C:\Users\chapon.ASC-0429\Desktop\ZHPDiag.lnk
2017-12-01 09:43 - 2017-12-01 11:56 - 000000000 ____D C:\Users\chapon.ASC-0429\AppData\Roaming\ZHP
2017-12-01 09:43 - 2017-12-01 11:23 - 000000647 _____ C:\Users\chapon.ASC-0429\Desktop\ZHPCleaner.lnk
2017-12-01 09:43 - 2017-12-01 11:14 - 000000000 ____D C:\Users\chapon.ASC-0429\AppData\Local\ZHP
2017-12-01 09:33 - 2017-12-01 09:13 - 002983296 _____ C:\Users\chapon.ASC-0429\Desktop\ZHPCleaner.exe
2017-12-01 09:33 - 2017-12-01 09:13 - 002937728 _____ C:\Users\chapon.ASC-0429\Desktop\ZHPDiag3.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Una vez que el texto esté pegado en el Bloc de notas,
Menú "Archivo" y luego "Guardar como",
A la izquierda, colócate en el Escritorio,
En el campo de abajo, nombre del archivo pon: fixlist.txt
Haz clic en "Guardar", esto creará fixlist.txt en el Escritorio.
Relanza FRST y haz clic en el botón "Corregir / Fix"
Quizás sea necesario reiniciar ( no obligatorio )
Aparecerá un archivo de texto, copia/pega el contenido aquí en un nuevo mensaje.
Reinicia el ordenador.
2°)
Restablece/Repara los navegadores WEB afectados por los problemas:- Reparar Mozilla Firefox (primer párrafo)
- Reparar Google Chrome (solo el primer párrafo).
--
Por favor presione una tecla para continuar con la desinfección... -
Hola,
Aquí está el archivo:
Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 30-11-2017
Ejecutado por chapon (04-12-2017 07:31:44) Ejecución:1
Ejecutado desde C:\Users\chapon.ASC-0429\Desktop
Perfiles cargados: chapon (Perfiles disponibles: insta & admin & chapon)
Modo de arranque: Normal
==============================================
contenido del fixlist:
CrearPuntoDeRestauración:
CerrarProcesos:
Tarea: {17ED09F7-026C-4B8C-B5AC-DDD36837258C} - System32\Tasks\{83203BDC-9676-4E8C-A458-7CAE20F20A48} => C:\Temp\setup.exe [2015-03-10] (JVC KENWOOD Corporation) <==== ATENCIÓN
Inicio: C:\Users\chapon.ASC-0429\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\connexion G.lnk [2017-03-27]
Inicio: C:\Users\chapon.ASC-0429\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\connexion M.lnk [2017-10-09]
Inicio: C:\Users\chapon.ASC-0429\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\connexion S.lnk [2017-04-21]
2017-12-01 08:54 - 2017-12-01 08:56 - 000000000 ____D C:\AdwCleaner
2017-12-01 11:23 - 2017-12-01 11:23 - 002985856 _____ C:\Users\chapon.ASC-0429\ZHPCleaner.exe
2017-12-01 10:41 - 2017-12-01 10:41 - 000000000 ____D C:\Users\chapon.ASC-0429\AppData\Local\TempTaskUpdateDetection24910096-2045-4878-8573-E4D968F3B288
2017-12-01 10:37 - 2017-12-01 11:56 - 000002021 _____ C:\Users\chapon.ASC-0429\Desktop\ZHPCleaner.txt
2017-12-01 10:13 - 2017-12-01 11:16 - 000158262 _____ C:\Users\chapon.ASC-0429\Desktop\ZHPDiag.txt
2017-12-01 10:02 - 2017-12-01 10:02 - 000000794 _____ C:\Users\chapon.ASC-0429\Desktop\ZHPDiag.lnk
2017-12-01 09:43 - 2017-12-01 11:56 - 000000000 ____D C:\Users\chapon.ASC-0429\AppData\Roaming\ZHP
2017-12-01 09:43 - 2017-12-01 11:23 - 000000647 _____ C:\Users\chapon.ASC-0429\Desktop\ZHPCleaner.lnk
2017-12-01 09:43 - 2017-12-01 11:14 - 000000000 ____D C:\Users\chapon.ASC-0429\AppData\Local\ZHP
2017-12-01 09:33 - 2017-12-01 09:13 - 002983296 _____ C:\Users\chapon.ASC-0429\Desktop\ZHPCleaner.exe
2017-12-01 09:33 - 2017-12-01 09:13 - 002937728 _____ C:\Users\chapon.ASC-0429\Desktop\ZHPDiag3.exe
Hosts:
VaciarTemp:
EliminarProxy:
Reiniciar:
El Punto de restauración se creó con éxito.
Proceso cerrado con éxito.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{17ED09F7-026C-4B8C-B5AC-DDD36837258C} => clave(s) eliminada(s) con éxito
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{17ED09F7-026C-4B8C-B5AC-DDD36837258C} => clave(s) eliminada(s) con éxito
C:\Windows\System32\Tasks\{83203BDC-9676-4E8C-A458-7CAE20F20A48} => movido(s) con éxito
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{83203BDC-9676-4E8C-A458-7CAE20F20A48} => clave(s) eliminada(s) con éxito
C:\Users\chapon.ASC-0429\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\connexion G.lnk => movido(s) con éxito
C:\Users\chapon.ASC-0429\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\connexion M.lnk => movido(s) con éxito
C:\Users\chapon.ASC-0429\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\connexion S.lnk => movido(s) con éxito
C:\AdwCleaner => movido(s) con éxito
C:\Users\chapon.ASC-0429\ZHPCleaner.exe => movido(s) con éxito
C:\Users\chapon.ASC-0429\AppData\Local\TempTaskUpdateDetection24910096-2045-4878-8573-E4D968F3B288 => movido(s) con éxito
C:\Users\chapon.ASC-0429\Desktop\ZHPCleaner.txt => movido(s) con éxito
C:\Users\chapon.ASC-0429\Desktop\ZHPDiag.txt => movido(s) con éxito
C:\Users\chapon.ASC-0429\Desktop\ZHPDiag.lnk => movido(s) con éxito
C:\Users\chapon.ASC-0429\AppData\Roaming\ZHP => movido(s) con éxito
C:\Users\chapon.ASC-0429\Desktop\ZHPCleaner.lnk => movido(s) con éxito
C:\Users\chapon.ASC-0429\AppData\Local\ZHP => movido(s) con éxito
C:\Users\chapon.ASC-0429\Desktop\ZHPCleaner.exe => movido(s) con éxito
C:\Users\chapon.ASC-0429\Desktop\ZHPDiag3.exe => movido(s) con éxito
C:\Windows\System32\Drivers\etc\hosts => movido(s) con éxito
Hosts restaurado(s) con éxito.
========= EliminarProxy: =========
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => clave(s) eliminada(s) con éxito
HKU\S-1-5-21-171610261-1065904840-2019330994-1003\SOFTWARE\Policies\Microsoft\Internet Explorer => clave(s) eliminada(s) con éxito
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valor(es) eliminado(s) con éxito
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valor(es) eliminado(s) con éxito
HKU\S-1-5-21-171610261-1065904840-2019330994-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valor(es) eliminado(s) con éxito
HKU\S-1-5-21-171610261-1065904840-2019330994-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valor(es) eliminado(s) con éxito
========= Fin de EliminarProxy: =========
=========== VaciarTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 5540218 B
Java, Flash, Steam htmlcache => 997 B
Windows/system/drivers => 1997446 B
Edge => 0 B
Chrome => 55842914 B
Firefox => 39423406 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Usuarios => 0 B
Default => 0 B
Público => 0 B
ProgramData => 0 B
systemprofile => 16674 B
systemprofile32 => 66228 B
LocalService => 0 B
NetworkService => 0 B
insta => 59967 B
admin => 25212672 B
chapon.ASC-0429 => 33487791 B
bergere => 73694 B
insta.KEB => 3247318 B
chapon => 351363610 B
asc => 94276 B
RecycleBin => 10850448 B
VaciarTemp: => 510.9 MB de datos temporales eliminados.
================================
El sistema tuvo que reiniciar.Fin de Fixlog 07:33:24
--
El problema sigue presente
Gracias -
-
lo que encuentro extraño:
-Siempre la página 30tab.com al inicio
- el fallo de internet después de un tiempo y luego del pc completo.
- Servidores DNS: 178.255.160.92 - 178.255.160.94 ???
-Tcpip\Parameters: [DhcpNameServer] 178.255.160.92 178.255.160.94
Tcpip\..\Interfaces\{9DFF53B9-0F00-4C32-AE2F-0093107D1138}: [DhcpNameServer] 178.255.160.92 178.255.160.94
-Chrome:
=======
CHR StartupUrls: Predeterminado -> "hxxp://www.google.fr/"
no entiendo el enlace que comienza con "HXXP".
---
Estos son DNS franceses:
inetnum: 178.255.160.0 - 178.255.160.255
netname: FR-SEWAN-20121008
descr: Sewan Communications S.A.S.
country: FR
Procede a una limpieza Malwarebytes - Tutorial de Malwarebytes Anti-Malware versión gratuita
Si reinstalas Firefox desde cero, ¿qué sucede?
Reinstala correctamente Mozilla Firefox siguiendo exactamente este procedimiento: Reparar y reinstalar correctamente Mozilla Firefox
-
-
Por el momento he iniciado una restauración a un punto de restauración anterior a la aparición del problema.
Cuando ejecuto Malwarebytes se bloquea en el análisis de la memoria (¡Pantalla azul de Windows!)
En modo seguro, no encuentra nada.
Haré la reinstalación de Mozilla alrededor de las 14h.
Te mantengo informado.
-- -
-