Votre question
Résolu

Supprimer 30tab.com Google Chrome

Tags :
  • Anti malware
  • Virus
  • Google Chrome
  • Base de registre
  • Sécurité
Dernière réponse : dans Sécurité et virus
15 Décembre 2017 17:38:04

Bonjour,

Je rencontre un problème depuis ce matin avec mon PC et Google Chrome. Dès que je lance Chrome, ma page d'accueil a été remplacée par 30tab.com.

Après quelques recherches, j'ai vu qu'il s'agit d'un virus, qui se trouve dans la clé du registre Windows.
J'ai essayé plusieurs logiciels pour le supprimer, mais à chaque redémaragge de mon PC, le virus revient (adwcleaner, Malwarebytes...).
J'ai aussi regardé plusieurs tuto, qui disent de désinstaller les programmes suspects ou les extensions suspectes dans Chrome, mais je n'ai rien de cela. Je connais seulement l'emplacement du virus, après une analyse de Malwarebytes.

Je vous met une image du résultat de l'analyse (que je ne peux pas supprimer).
https://image.noelshack.com/fichiers/2017/50/5/15133549...

Savez-vous comment le supprimer, je ne sais plus quoi faire ?
Merci d'avance :) 

Autres pages sur : supprimer 30tab com google chrome

a b 8 Sécurité
15 Décembre 2017 17:46:38

Bonjour,

Nous allons commencer par établir un diagnostic du PC . Pour cela ,

FRST :

  • Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau

    Pour un système en 32 bits -> FRST
    Pour un système en 64 bits -> FRST64
    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

    Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.

  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Attendre qu'il indique L'outil est prêt à fonctionner comme ci dessous
  • Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse

  • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


  • Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports FRST.txt et Addition.txt

    Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation

    :) 
    m
    0
    l
    Contenus similaires
    a b 8 Sécurité
    15 Décembre 2017 18:30:29

    Re_

    En premier lieu , fais ceci :


    • Copie la totalité du contenu, de Start:: à End:: (clic-droit -> Copier) de ce correctif hébergé ici http://textup.fr/235802U4
    • Ferme toutes les applications, y compris ton navigateur
    • Exécute FRST.exe (clic droit et exécuter en tant qu'administrateur)
    • Attends que l'outil indique "Prêt à fonctionner" comme sur l'image
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction
    • NOTE : L'outil va chercher automatiquement le correctif dans le presse-papier.

    • Le pc va demander à redémarrer, accepte.
    • L'outil va créer un rapport de correction Fixlog.txt sur le bureau. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il n'est pas compatible avec un autre système/utilisateur et ne
    doit pas être utilisé même pour des symptômes identiques /!\


    *******************************************

    Une fois fait :

    Programmes à desinstaller : , si problème ou absent , passe à la suite

    --> bl
    --> ph

    Une fois fait , refait un scan et poste FRST et Addition

    m
    0
    l
    a b 8 Sécurité
    15 Décembre 2017 19:05:55

    Re_

    Citation :
    ni si ils ont été désinstallés ? (bl, ph)


    Tu as essayé de les désinstaller en passant par désinstaller un programme ?
    Tu as des messages d'erreurs ?

    Ils sont toujours présent dans les rapports
    m
    0
    l
    a b 8 Sécurité
    15 Décembre 2017 19:59:16

    Re_

    Tu as utilisé beaucoup de programmes (antivirus/anti-rootkit et autres) , tu as de la chance de ne
    pas avoir planté ton système.

    Désactive Karpesky le temps du correctif

    *******************************************

    Programmes à desinstaller : , si problème ou absent , passe à la suite

    --> Spybot - Search & Destroy --> (inutile, obsolète et technologie dépassée)
    --> QuickTime 7 --> Obsolète : https://www.macg.co/logiciels/2016/04/apple-ne-mettra-p...


    *******************************************

    Correction FRST



    • Copie la totalité du contenu, de Start:: à End:: (clic-droit -> Copier) de ce correctif hébergé ici http://textup.fr/235817pJ
    • Ferme toutes les applications, y compris ton navigateur
    • Exécute FRST.exe (clic droit et exécuter en tant qu'administrateur)
    • Attends que l'outil indique "Prêt à fonctionner" comme sur l'image
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction
    • NOTE : L'outil va chercher automatiquement le correctif dans le presse-papier.

    • Le pc va demander à redémarrer, accepte.
    • L'outil va créer un rapport de correction Fixlog.txt sur le bureau. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il n'est pas compatible avec un autre système/utilisateur et ne
    doit pas être utilisé même pour des symptômes identiques /!\


    *******************************************

    Malwarebytes Anti-Malware :

    • mettre à jour le logiciel avant le scan.
    • Lance la détection par Analyser Maintenant
    • A la fin du scan, si des infections ont été trouvées , clique sur Quarantaine sélectionnée
    • Le PC va redémarrer
    • Après le redémarrage, ouvres à nouveau MBAM.
    • Clique sur l'onglet Compte-rendu
    • Sélectionne le fichier correspondant --> Clic sur afficher le compte rendu
    • Clique sur exporter --> Fichier Texte (TXT)
    • La boîte de dialogue Enregistrer le fichier s'ouvre
    • Donne un nom et enregistre le sur le Bureau
    • Héberge le rapport et poste le lien dans ta prochaine réponse.



      Rapports attendus :
      Fixlog.txt
      Malwarebytes



    m
    0
    l
    15 Décembre 2017 21:08:19

    (Problème de connexion, j'ai fais un autre compte)

    Voici le fixlog :
    https://up.security-x.fr/file.php?h=R0515f10f12d844faf2...

    et le rapport Malwarebytes
    https://up.security-x.fr/file.php?h=Rc2fc2b2aeab7a5599b...
    (j'ai toujours 30tab au démarrage de Chrome, je ne sais pas si c'est normal ou si il y a d'autres étapes)

    J'ai aussi désinstallé Spybot, mais je ne peux pas désinstaller QuickTime, un logiciel que j'utilise pour mon travail ne peux pas fonctionner sans.
    m
    0
    l
    a b 8 Sécurité
    15 Décembre 2017 21:13:35

    Re_

    Relance FRST , coches Shortcut.txt et décoches Addition , lances le scan , poste le fichier Shortcut.txt
    m
    0
    l
    a b 8 Sécurité
    15 Décembre 2017 21:41:45

    Re_

    Pas de traces dans les raccourcis , essaie ceci :

    --> Ouvres Chrome
    --> Cliques sur les trois points en haut à droite
    --> Cliques sur paramètres
    --> Descends juqu'à Au démarrage
    --> Si 30tab.com est présent , cliques sur les trois points à droite , puis supprimer.
    --> Fermes Chrome , ouvres le à nouveau et dis moi si c'est bon

    m
    0
    l
    15 Décembre 2017 21:49:20

    30tab n'est pas présent, mais s'ouvre quand même au démarrage :/ 
    https://www.noelshack.com/2017-50-5-1513370801-01.png

    Je n'ai que Google pourtant dans la section "Au démarrage" (j'ai aussi supprimé google.fr et je l'ai remis après avoir fermé Chrome).
    m
    0
    l
    a b 8 Sécurité
    15 Décembre 2017 21:54:36

    Re_

    Vu ton image , c'est une fausse adresse , supprime la avec les trois points et redémarre pour voir .
    m
    0
    l
    15 Décembre 2017 21:57:13

    Ça me fait la même chose, j'ai pourtant supprimé google.fr et coché "Ouvrir un nouvel onglet".
    m
    0
    l
    a b 8 Sécurité
    15 Décembre 2017 22:02:02

    Re_

    Ok , c'est une vrai saloperie , :pfff:  , il va falloir réinitialiser Chrome .

    --> Sous au démarrage , cliques sur paramètres avancés
    --> Descend jusqu'en bas et cliques sur réinitialiser
    --> Cliques sur Réinitialiser

    Plus d'infos : https://support.google.com/chrome/answer/3296214?visit_...
    m
    0
    l
    15 Décembre 2017 22:11:03

    Toujours là au démarrage :/  J'avais aussi essayé cette solution avant de poster sur le forum, ça n'avait pas fonctionné.

    J'ai refais une analyse Malwarebytes, il me détecte toujours le virus, même après la quarantaine et le redémarrage.

    https://www.noelshack.com/2017-50-5-1513372253-screenmb...
    m
    0
    l
    a b 8 Sécurité
    15 Décembre 2017 22:17:07

    Ok,

    Copie ce qui suit et cliques sur corriger dans FRST :

    start::
    CreateRestorePoint:
    CloseProcesses:
    S1 mrxsmb22; system32\drivers\mrxsmb22.sys [X]
    EmptyTemp:
    end::
    m
    0
    l
    15 Décembre 2017 22:28:58

    J'ai fais ça, mon pc a redémarré, puis m'a fait un écran bleu avant de redémarrer à nouveau (je ne sais pas si il y a un lien, mais je préfère prévenir au cas où).
    Et toujours 30tab qui s'ouvre au démarrage de chrome.

    Voici le Fixlog :
    https://up.security-x.fr/file.php?h=R3d19212e4f3b71e8d8...
    m
    0
    l
    a b 8 Sécurité
    15 Décembre 2017 23:03:36


    Fais un clic droit sur le raccourci de chrome et cliques propriétés ,
    Dans l'onglet raccourci , regardes à la fin de la ligne cible s'il y a 30tab.com
    m
    0
    l
    15 Décembre 2017 23:08:35

    Non, uniquement ça "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" :/ 
    m
    0
    l
    a b 8 Sécurité
    15 Décembre 2017 23:19:03


    Tu t'es bien désynchronisé de Chrome ?

    Fais ceci , lances FRST , dans la fenêtre de recherche , tapes 30tab.com puis cliques sur "Chercher fichiers" , postes le rapport
    m
    0
    l
    15 Décembre 2017 23:30:40

    J'ai supprimé ma session Chrome, je suis en tant qu'invité (je ne sais pas si c'est de ça que tu veux dire en parlant de désynchronisation ?)
    Même en invité, sans mes paramètres, et Chrome de nouveau réinitialisé, 30tab s'ouvre encore...

    Voici le rapport :

    Farbar Recovery Scan Tool (x64) Version: 13-12-2017
    Exécuté par Benjamin (15-12-2017 23:29:28)
    Exécuté depuis C:\Users\Benjamin\Downloads
    Mode d'amorçage: Normal

    ================== Chercher Fichiers: "30tab.com" =============


    ====== Fin de Chercher ======
    m
    0
    l
    a b 8 Sécurité
    15 Décembre 2017 23:38:02

    Est ce toi qui a installé cette extension ?

    Citation :
    Application Launcher for Drive (by Google)
    m
    0
    l
    a b 8 Sécurité
    15 Décembre 2017 23:45:55

    Copie ce qui suit et cliques sur corriger dans FRST :

    start::
    CreateRestorePoint:
    CloseProcesses:
    ShortcutWithArgument: C:\Users\Benjamin\AppData\Local\Google\Chrome\User Data\Lanceur d'applications Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
    EmptyTemp:
    end::

    Si pareil :


    • Télécharge reset browser sur ton Bureau
    • Désactive tes protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
    • Lance l'outil clique-droit > exécuter en tant qu'administrateur
    • Au message d'avertissement clique sur OK

    • Clique sur le bouton CHROME pour réinitialiser le navigateur
    • Ferme l'outil
    • Tutoriel ResetBrowser


  • Dis moi si ça change quelque chose
    m
    0
    l
    16 Décembre 2017 00:03:44

    L'extension Application Launcher for Drive s'est installée pendant une update de Chrome si je ne me trompe pas.
    Je l'ai supprimée.

    J'ai lancé Reset Browser, et réinstallé Chrome, le problème persiste. J'ai utilisé Internet Explorer pour télécharger Chrome (ResetBrowser n'a pas réussi à le faire), et j'ai remarqué que tab30 s'ouvre aussi au démarrage d'IE. :heink: 
    m
    0
    l
    a b 8 Sécurité
    16 Décembre 2017 00:26:23

    Re_

    C'est la misère ce truc , où est ce qu'il se cache :heink: 

    Copie ce qui suit et cliques sur corriger dans FRST :

    start::
    CreateRestorePoint:
    CloseProcesses:
    ShortcutWithArgument: C:\Users\Benjamin\AppData\Local\Google\Chrome\User Data\Lanceur d'applications Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
    Shortcut: C:\Users\Benjamin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\7e4dca80246863e3\pinned.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)
    Shortcut: C:\Users\Benjamin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
    C:\Users\Benjamin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\7e4dca80246863e3\pinned.lnk
    C:\Users\Benjamin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk
    C:\Users\Benjamin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856
    C:\Users\Benjamin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\7e4dca80246863e3
    EmptyTemp:
    end::

    et postes le rapport
    m
    0
    l
    a b 8 Sécurité
    16 Décembre 2017 00:39:30

    ça dit quoi au niveau de Chrome et IE ?
    m
    0
    l
    16 Décembre 2017 00:42:47

    Toujours 30tab qui s'ouvre au démarrage, pour Chrome et IE /:
    m
    0
    l
    16 Décembre 2017 10:22:09

    Merci :) 
    Je viens de lancer une analyse complète de Windows Dedender Offline, l'analyse rapide n'a rien donnée. Je te tiens au courant.
    m
    0
    l
    a b 8 Sécurité
    16 Décembre 2017 11:40:03

    Salut ,

    On va regarder si Adwcleaner le détecte :

    AdwCleaner - Recherche : /!\ Mode recherche uniquement
    • Télécharge AdwCleaner de Malwarebytes et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
    • Un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner(Sx)
    m
    0
    l
    16 Décembre 2017 12:59:42

    L'analyse de Windows Defender Offline s'est terminée, sans détecter de problèmes (analyse rapide + analyse complète).

    Voici le rapport AdwCleaner, qui n'a pas trouvé de problème non plus :
    https://up.security-x.fr/file.php?h=Re72fd62d2bc38be5c9...

    J'ai relancé une analyse Malwarebytes, il me détecte toujours le virus dans la base de registre Windows.
    m
    0
    l
    a b 8 Sécurité
    16 Décembre 2017 13:11:13

    poste malwarebytes pour voir , en attendant , essaie ça :

    Fais un clic droit sur le raccourci de chrome et cliques propriétés ,
    Dans l'onglet raccourci , à la fin de la ligne cible , laisse un espace
    et copie/colle --disable-extensions .

    Démarre chrome et dis moi.
    m
    0
    l
    16 Décembre 2017 13:32:05

    J'ai toujours 30tab au démarrage, après avoir mis --disable-extensions à la fin de la ligne cible.
    m
    0
    l
    a b 8 Sécurité
    16 Décembre 2017 13:39:31

    Ouvres chrome , dans au demarrage , cliques sur "ouvrir la page nouvel onglet" , fermes chrome .

    Touches Windows + R , copie/colles C:\Users\Benjamin\AppData\Local\Google\Chrome\User Data\Default puis valides.

    Dans la fenêtre , supprime les fichiers "web data" et "préférences" . Redémarres chrome
    m
    0
    l
    16 Décembre 2017 13:44:11

    Toujours présent au démarrage de Chrome après cette manip :( 
    m
    0
    l
    16 Décembre 2017 13:46:13

    Quand je cherche 30tab sur Google, je vois que la majorité des résultats datent de début décembre. Est-ce qu'il ne s'agirait pas d'un virus qui n'est pas encore connu et donc il ne serait pas dans les bases des antivirus ?? (Je ne m'y connais pas, je préfère quand même demander)
    m
    0
    l
    a b 8 Sécurité
    16 Décembre 2017 13:49:29

    Oui , je pense qu'il s'agit d'un malware récent .

    On va essayer autre chose :
    --> Ouvres FRST
    --> Copie / colle mrxsmb22 dans la fenêtre
    --> Cliques sur chercher fichier

    Postes le rapport
    m
    0
    l
    16 Décembre 2017 13:54:03

    Farbar Recovery Scan Tool (x64) Version: 13-12-2017
    Exécuté par Benjamin (16-12-2017 13:50:34)
    Exécuté depuis C:\Users\Benjamin\Downloads
    Mode d'amorçage: Normal

    ================== Chercher Fichiers: "mrxsmb22" =============


    ====== Fin de Chercher ======
    m
    0
    l
    16 Décembre 2017 14:02:15

    J'ai aussi fais Chercher registre, voici le rapport :

    Farbar Recovery Scan Tool (x64) Version: 13-12-2017
    Exécuté par Benjamin (16-12-2017 13:54:42)
    Exécuté depuis C:\Users\Benjamin\Downloads
    Mode d'amorçage: Normal

    ================== Chercher Registre: "mrxsmb22" ===========

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MRXSMB22]
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MRXSMB22\0000]
    "Service"="mrxsmb22"
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MRXSMB22\0000]
    "DeviceDesc"="mrxsmb22"
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\mrxsmb22]
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\mrxsmb22]
    "ImagePath"="system32\drivers\mrxsmb22.sys"
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\mrxsmb22]
    "DisplayName"="mrxsmb22"
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\mrxsmb22\Enum]
    "0"="Root\LEGACY_MRXSMB22\0000"
    [HKEY_USERS\S-1-5-21-3130628012-1993702769-2676062808-1000\Software\Microsoft\Windows\CurrentVersion\Applets\Regedit]
    "LastKey"="Ordinateur\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\mrxsmb22"

    ====== Fin de Chercher ======
    m
    0
    l
    a b 8 Sécurité
    16 Décembre 2017 14:20:23

    Re_

    1- déplaces FRST sur le bureau
    2- Télécharges le fixlist ici https://www.petit-fichier.fr/2017/12/16/fixlist/
    --> Clic droit sur "télécharger le fichier" puis "enregistrer la cible du lien sur" : bureau
    3- Redémarre en mode sans échec
    4- Lances FRST et clique sur Corriger
    5- Au redémarrage , postes le Fixlog
    6- Réinitialise Chrome :
    --> Sous au démarrage , cliques sur paramètres avancés
    --> Descend jusqu'en bas et cliques sur réinitialiser
    --> Cliques sur Réinitialiser

    Plus d'infos : https://support.google.com/chrome/answer/3296214?visit_...
    m
    0
    l
    a b 8 Sécurité
    16 Décembre 2017 14:56:53

    :fou: 

    Dans Chrome , au démarrage -> Ouvrir une page --> Supprime s'il y a qque chose .
    Cliques sur ajouter une page , tapes google.fr puis ajouter.
    Fermes chrome et redémarre .
    m
    0
    l
    16 Décembre 2017 15:00:43

    J'ai essayé aussi, de mettre plusieurs onglets au démarrage, mais j'ai toujours que l'onglet 30tab qui se lance au démarrage :/ 
    m
    0
    l
    a b 8 Sécurité
    16 Décembre 2017 15:08:37

    Dans FRST , tapes chrome dans recherche et cliques sur chercher registre
    m
    0
    l
    a b 8 Sécurité
    16 Décembre 2017 15:32:13

    Je dois partir bosser , retour demain midi.

    Essaie dans 30tab.com de rechercher google.fr et de la mettre à la place , ensuite dans au démarrage,
    --> Ouvrir une page , clique sur page actuelle.

    Si pareil , relances reset browser et fais le pour IE et chrome ensuite .

    @ plus
    m
    0
    l
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS