doorgeleid naar (spam)websites

Pagina: 1
Acties:

Acties:
  • 0 Henk 'm!

Anoniem: 666566

Topicstarter
Ik heb al van alles gedaan maar krijg t niet van de laptop. Alle virusscanners, anti spyware, ad aware, terug naar herstelpunt maar niets werkt. Ik gebruik google chrome 64 bit, windows 7.
Iemand?

Acties:
  • 0 Henk 'm!

  • SiC123
  • Registratie: Februari 2007
  • Laatst online: 04-07 17:55
Je zou het probleem iets gedetailleerder kunnen beschrijven...

Acties:
  • 0 Henk 'm!

  • Kalief
  • Registratie: Maart 2005
  • Laatst online: 06-07 09:16
Wanneer wordt je doorgeleid naar een andere website?
Is dat op het moment dat je Chrome opstart, dus als startpagina, of is dat bij elke site die je probeert te bezoeken? En gebeurt dat ook met Internet Explorer (of Firefox)?

Niemand wordt Kalief in plaats van de Kalief!


Acties:
  • 0 Henk 'm!

  • Fiber
  • Registratie: Maart 2008
  • Laatst online: 08:18

Fiber

Beaches are for storming.

Als niets helpt: Format C en schone installatie doen. (Wel eerst je data etc. veilig stellen...)

Keep your wits sharp, your heart open and your gun loaded. And never mess with mother nature, mother in-laws and, mother freaking Ukrainians.


Acties:
  • 0 Henk 'm!

  • oheng
  • Registratie: Januari 2001
  • Laatst online: 20-06 07:24
Fiber schreef op maandag 06 april 2015 @ 15:52:
Als niets helpt: Format C en schone installatie doen. (Wel eerst je data etc. veilig stellen...)
Format c: is een slecht advies: de TS leert daar vrijwel niets van. Niet hoe het zo gekomen is, en niet hoe dit op te lossen.

TS: check je extensies, die lijst hoort vrijwel leeg te zijn
Daarna: moet je Chrome proberen te updaten.
En daarna draai je dit programma:
http://www.bleepingcomputer.com/download/adwcleaner/

Hoe ziet het er nu uit?

Acties:
  • 0 Henk 'm!

  • GerardVanAfoort
  • Registratie: April 2010
  • Niet online

GerardVanAfoort

Slapen is een hobby

Kijk naar al je snelkoppelingen naar de browsers (bureaublad, menu start, taakbalk enz.). Selecteer stap voor stap elke koppeling, rechter muisknop, eigenschappen, doel. Bij doel hoort alleen je programma pad te zitten. Url's die hier eventueel inzitten kun je eruit halen, controleer ook de originele bestanden in:
C:\%program files%\..Microsoft..\I.E.
C:\%program files%\..Mozilla..
C:\%program files%\..Google..
Haal ook extensies eruit.
Firefox en I.E. Kan je ook zonder plugins (extensies) starten. Start en in zoekbalk firefox of internet intypen, je krijgt dan deze mogelijkheid te zien.

Ook je dns opschonen, command prompt uitvoeren als admin. "ipconfig /flushdns" daarna pc restart.

[ Voor 7% gewijzigd door GerardVanAfoort op 06-04-2015 20:40 ]

De rest is vrije tijd. Breathe in breathe out


Acties:
  • 0 Henk 'm!

  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

oheng schreef op maandag 06 april 2015 @ 20:19:
Format c: is een slecht advies: de TS leert daar vrijwel niets van. Niet hoe het zo gekomen is, en niet hoe dit op te lossen.
Ik begrijp de reactie van Fiber T wel; de topicstart zegt dat "alles" is geprobeerd, zonder te zeggen wat dat is. Dan resteert slechts "niets" om aan tips te geven.

Ingrid023: geef ajb concreet aan wat wel/niet is geprobeerd. En wat er verder aan situatie is; zoals of alle updates van OS en browsers zijn geinstalleerd. En de tips hierboven zijn terecht - best kans dat het 'slechts' een parameteer is bij opstarten, of een andere setting. Chrome helemaal wegknikkeren en Firefox proberen kan ook geen kwaad.

Helpt zoeken naar de websites waar je naar wordt geleidt? Misschien geeft dat al tips over de concrete malware.

[ Voor 7% gewijzigd door F_J_K op 06-04-2015 22:12 ]

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)


Acties:
  • 0 Henk 'm!

  • Sustain
  • Registratie: April 2015
  • Laatst online: 05-07 18:59
oheng schreef op maandag 06 april 2015 @ 20:19:
[...]

Format c: is een slecht advies: de TS leert daar vrijwel niets van. Niet hoe het zo gekomen is, en niet hoe dit op te lossen.

TS: check je extensies, die lijst hoort vrijwel leeg te zijn
Daarna: moet je Chrome proberen te updaten.
En daarna draai je dit programma:
http://www.bleepingcomputer.com/download/adwcleaner/

Hoe ziet het er nu uit?
Even om dit aan te vullen, vink in Chrome bij het "extensions" tabje de checkbox 'developers mode' aan. Zo kun je gelijk zien waar de extensie zich bevind en kun je hem daar verwijderen zodat hij ook niet meer terug komt.

Ohh, en heb je TFC en Adw cleaner ook gebruikt?

Acties:
  • 0 Henk 'm!

  • MarElo
  • Registratie: Januari 2000
  • Laatst online: 09-02 16:13

MarElo

Ik zie je wel!

Ingrid023 is al weer een week geleden geregistreerd hier, maar laat niets meer van zich horen.
Hopelijk komt ze nog even vertellen of het opgelost is, en wat het was.

Acties:
  • 0 Henk 'm!

  • Anonymoussaurus
  • Registratie: April 2014
  • Niet online

Anonymoussaurus

Medewerker van Oxygen Updater

MarElo schreef op maandag 13 april 2015 @ 20:05:
Ingrid023 is al weer een week geleden geregistreerd hier, maar laat niets meer van zich horen.
Hopelijk komt ze nog even vertellen of het opgelost is, en wat het was.
Misschien diegene maar even quoten? Sommige mensen die vergeten te kijken omdat ze denken dat ze ook een bericht krijgen als mensen hem/haar niet hebben ge-quote. Dat kan je wel instellen volgens mij.

Medewerker van Oxygen Updater: discord.gg/5TXdhKJ


Acties:
  • 0 Henk 'm!

  • MarElo
  • Registratie: Januari 2000
  • Laatst online: 09-02 16:13

MarElo

Ik zie je wel!

Ik heb haar een DM gestuurd, of ze in dit topic wil reageren.
Meer kan ik niet doen.

Acties:
  • 0 Henk 'm!

  • GerardVanAfoort
  • Registratie: April 2010
  • Niet online

GerardVanAfoort

Slapen is een hobby

MarElo schreef op maandag 13 april 2015 @ 22:52:
Ik heb haar een DM gestuurd, of ze in dit topic wil reageren.
Meer kan ik niet doen.
Ach dat gebeurt vaker hè, je geeft ze een handvol tips, ze kruipen de computer in. En we hebben er nooit meer iets van gehoord. Zouden ze van de North- of Southbridge zijn afgevallen en verdronken zijn? ;)

De rest is vrije tijd. Breathe in breathe out


Acties:
  • 0 Henk 'm!

  • MarElo
  • Registratie: Januari 2000
  • Laatst online: 09-02 16:13

MarElo

Ik zie je wel!

Copy/paste antwoord in DM van Ingrid023

zaterdag 25 april 2015 16:45

alles teruggezet naar fabriekinstellingen

Acties:
  • 0 Henk 'm!

  • Fer0x
  • Registratie: Oktober 2014
  • Laatst online: 02-07 21:18
Mijn vriendin heeft exact hetzelfde, vrijwel elke virusscanner, anti malware, etc gebruikt.. niets gevonden. Host file is schoon, extenties verwijderen hielp ook niet, browsers ( FF & Chrome ) opnieuw installeren niet, etc. De pop-ups verschijnen zeer random en zijn nooit 2x dezelfde site. Vaak wordt de spam-site als 2e window geopend, maar soms ook alleen de spam site ipv de geklikte link. In Firefox lijkt adblock edge het wel te blokkeren, maar in Chrome met Adblock Pro niet..

Factory restore enige optie? :'(

Acties:
  • 0 Henk 'm!

  • furian88
  • Registratie: Februari 2007
  • Laatst online: 04-07 11:35
Fer0x schreef op dinsdag 28 april 2015 @ 23:27:
Mijn vriendin heeft exact hetzelfde, vrijwel elke virusscanner, anti malware, etc gebruikt.. niets gevonden. Host file is schoon, extenties verwijderen hielp ook niet, browsers ( FF & Chrome ) opnieuw installeren niet, etc. De pop-ups verschijnen zeer random en zijn nooit 2x dezelfde site. Vaak wordt de spam-site als 2e window geopend, maar soms ook alleen de spam site ipv de geklikte link. In Firefox lijkt adblock edge het wel te blokkeren, maar in Chrome met Adblock Pro niet..

Factory restore enige optie? :'(
bekijk bij je netwerk adapter instellingen eens of er ook een handmatige DNS server is ingevuld!

edit: slecht plaatje (van het grote web)

Afbeeldingslocatie: http://files.computertotaal.nl/2010/12/vastipadres2-435.png

[ Voor 7% gewijzigd door furian88 op 29-04-2015 08:57 ]

https://pvoutput.org/list.jsp?userid=86006


Acties:
  • 0 Henk 'm!

  • Fer0x
  • Registratie: Oktober 2014
  • Laatst online: 02-07 21:18
Ah ja, daar kan het ook zitten idd. Thanks, zal er vanavond nog even naar kijken.

Acties:
  • 0 Henk 'm!

  • oheng
  • Registratie: Januari 2001
  • Laatst online: 20-06 07:24
En natuurlijk of er een proxy in ingesteld:

Internet Explorer -> Internet opties -> Tabblad verbindingen -> LAN-Instellingen

Acties:
  • 0 Henk 'm!

  • marcop82
  • Registratie: Maart 2013
  • Niet online
Hosts-file kan ook een mogelijke oorzaak zijn:

Start --> %windir%\system32\drivers\etc\hosts --> openen met notepad/kladblok

Normaal zie je een twintigtal regels met een #-teken ervoor met de belangrijke regels een IP adres (xxx.xxx.xxx.xxx) en een hostname (localhost bv.). Bij een standaard ingestelde PC zou deze geen dergelijke regels mogen hebben die niet begint met het #-teken. Dat teken zorgt ervoor dat die regel niet geïnterpreteerd wordt, regels zonder dat teken en in de structuur "IP <spatie> hostname" zullen wél verwerkt worden.

Als dit het geval is, copy-paste dan de inhoud in een reply zodat we kunnen oordelen of het goed- of kwaadaardig is.

Acties:
  • 0 Henk 'm!

  • Fer0x
  • Registratie: Oktober 2014
  • Laatst online: 02-07 21:18
Helaas, DNS, proxy en host (daar keek ik als eerste) zijn allen schoon/leeg.. Vreemde is dat Firefox dit probleem nu niet meer heeft, alleen Chrome.. IE wordt niet gebruikt.

Acties:
  • 0 Henk 'm!

  • Anonymoussaurus
  • Registratie: April 2014
  • Niet online

Anonymoussaurus

Medewerker van Oxygen Updater

Fer0x schreef op donderdag 30 april 2015 @ 20:39:
Helaas, DNS, proxy en host (daar keek ik als eerste) zijn allen schoon/leeg.. Vreemde is dat Firefox dit probleem nu niet meer heeft, alleen Chrome.. IE wordt niet gebruikt.
Chrome al helemaal (compleet) verwijderd en opnieuw geinstalleerd?

Medewerker van Oxygen Updater: discord.gg/5TXdhKJ


Acties:
  • 0 Henk 'm!

  • oheng
  • Registratie: Januari 2001
  • Laatst online: 20-06 07:24
Kun je Chrome updaten? Ik vermoed van niet, en dat updates uitgeschakeld zijn in de registry, om precies te zijn hier: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\
Die hele Google key en alle subkeys kunnen weg.

Gaan we kijken naar de extensies:
C:\Users\Gebruikersnaam\AppData\Local\Google\Chrome\User Data\Default\Extensions
Vergelijk de extensies daar met je lijst in Chrome (je kunt extensies herkennen aan het versie nummer)
Gooi daar alles uit wat je niet herkent als zijnde 100% goedaardig.

Acties:
  • 0 Henk 'm!

  • Fer0x
  • Registratie: Oktober 2014
  • Laatst online: 02-07 21:18
Anonymoussaurus schreef op donderdag 30 april 2015 @ 20:53:
[...]


Chrome al helemaal (compleet) verwijderd en opnieuw geinstalleerd?
Ja. Uninstall -> reboot -> install. Maar kan zijn dat er misschien iets is achtergebleven in de registry zoals oheng al aangeeft? Daar heb ik niet naar gekeken... hardnekkig gevalletje van spam-ware dit.. :/

Acties:
  • 0 Henk 'm!

  • Anonymoussaurus
  • Registratie: April 2014
  • Niet online

Anonymoussaurus

Medewerker van Oxygen Updater

Fer0x schreef op vrijdag 01 mei 2015 @ 10:12:
[...]

Ja. Uninstall -> reboot -> install. Maar kan zijn dat er misschien iets is achtergebleven in de registry zoals oheng al aangeeft? Daar heb ik niet naar gekeken... hardnekkig gevalletje van spam-ware dit.. :/
Heb je ook de programdata en appdata compleet verwijderd? Het is van belang dat geen enkel bestand zich meer bevind van Google Chrome. Anders even registerfouten verwijderen na het COMPLEET verwijderen van Chrome (dit kan met CCleaner).

Medewerker van Oxygen Updater: discord.gg/5TXdhKJ


Acties:
  • 0 Henk 'm!

  • oheng
  • Registratie: Januari 2001
  • Laatst online: 20-06 07:24
Fer0x schreef op vrijdag 01 mei 2015 @ 10:12:
[...]

Ja. Uninstall -> reboot -> install. Maar kan zijn dat er misschien iets is achtergebleven in de registry zoals oheng al aangeeft? Daar heb ik niet naar gekeken... hardnekkig gevalletje van spam-ware dit.. :/
Geloof me, ik maak dit aan de lopende band mee met onbeveiligde Windows machines.

Het teken aan de wand is als je Chrome niet kunt updaten, omdat dat geblokkeerd is.
Pagina: 1