doorgeleid naar (spam)websites

Je zou het probleem iets gedetailleerder kunnen beschrijven...

Wanneer wordt je doorgeleid naar een andere website?
Is dat op het moment dat je Chrome opstart, dus als startpagina, of is dat bij elke site die je probeert te bezoeken? En gebeurt dat ook met Internet Explorer (of Firefox)?

Als niets helpt: Format C en schone installatie doen. (Wel eerst je data etc. veilig stellen...)

Fiber schreef op maandag 06 april 2015 @ 15:52:
Als niets helpt: Format C en schone installatie doen. (Wel eerst je data etc. veilig stellen...)

Format c: is een slecht advies: de TS leert daar vrijwel niets van. Niet hoe het zo gekomen is, en niet hoe dit op te lossen.

TS: check je extensies, die lijst hoort vrijwel leeg te zijn
Daarna: moet je Chrome proberen te updaten.
En daarna draai je dit programma:
http://www.bleepingcomputer.com/download/adwcleaner/

Hoe ziet het er nu uit?

Kijk naar al je snelkoppelingen naar de browsers (bureaublad, menu start, taakbalk enz.). Selecteer stap voor stap elke koppeling, rechter muisknop, eigenschappen, doel. Bij doel hoort alleen je programma pad te zitten. Url's die hier eventueel inzitten kun je eruit halen, controleer ook de originele bestanden in:
C:\%program files%\..Microsoft..\I.E.
C:\%program files%\..Mozilla..
C:\%program files%\..Google..
Haal ook extensies eruit.
Firefox en I.E. Kan je ook zonder plugins (extensies) starten. Start en in zoekbalk firefox of internet intypen, je krijgt dan deze mogelijkheid te zien.

Ook je dns opschonen, command prompt uitvoeren als admin. "ipconfig /flushdns" daarna pc restart.

[Voor 7% gewijzigd door Vermeulen op 06-04-2015 20:40]

oheng schreef op maandag 06 april 2015 @ 20:19:
Format c: is een slecht advies: de TS leert daar vrijwel niets van. Niet hoe het zo gekomen is, en niet hoe dit op te lossen.

Ik begrijp de reactie van Fiber T wel; de topicstart zegt dat "alles" is geprobeerd, zonder te zeggen wat dat is. Dan resteert slechts "niets" om aan tips te geven.

Ingrid023: geef ajb concreet aan wat wel/niet is geprobeerd. En wat er verder aan situatie is; zoals of alle updates van OS en browsers zijn geinstalleerd. En de tips hierboven zijn terecht - best kans dat het 'slechts' een parameteer is bij opstarten, of een andere setting. Chrome helemaal wegknikkeren en Firefox proberen kan ook geen kwaad.

Helpt zoeken naar de websites waar je naar wordt geleidt? Misschien geeft dat al tips over de concrete malware.

[Voor 7% gewijzigd door F_J_K op 06-04-2015 22:12]

oheng schreef op maandag 06 april 2015 @ 20:19:
[...]

Format c: is een slecht advies: de TS leert daar vrijwel niets van. Niet hoe het zo gekomen is, en niet hoe dit op te lossen.

TS: check je extensies, die lijst hoort vrijwel leeg te zijn
Daarna: moet je Chrome proberen te updaten.
En daarna draai je dit programma:
http://www.bleepingcomputer.com/download/adwcleaner/

Hoe ziet het er nu uit?

Even om dit aan te vullen, vink in Chrome bij het "extensions" tabje de checkbox 'developers mode' aan. Zo kun je gelijk zien waar de extensie zich bevind en kun je hem daar verwijderen zodat hij ook niet meer terug komt.

Ohh, en heb je TFC en Adw cleaner ook gebruikt?

Ingrid023 is al weer een week geleden geregistreerd hier, maar laat niets meer van zich horen.
Hopelijk komt ze nog even vertellen of het opgelost is, en wat het was.

MarElo schreef op maandag 13 april 2015 @ 20:05:
Ingrid023 is al weer een week geleden geregistreerd hier, maar laat niets meer van zich horen.
Hopelijk komt ze nog even vertellen of het opgelost is, en wat het was.

Misschien diegene maar even quoten? Sommige mensen die vergeten te kijken omdat ze denken dat ze ook een bericht krijgen als mensen hem/haar niet hebben ge-quote. Dat kan je wel instellen volgens mij.

Ik heb haar een DM gestuurd, of ze in dit topic wil reageren.
Meer kan ik niet doen.

MarElo schreef op maandag 13 april 2015 @ 22:52:
Ik heb haar een DM gestuurd, of ze in dit topic wil reageren.
Meer kan ik niet doen.

Ach dat gebeurt vaker hè, je geeft ze een handvol tips, ze kruipen de computer in. En we hebben er nooit meer iets van gehoord. Zouden ze van de North- of Southbridge zijn afgevallen en verdronken zijn?

Copy/paste antwoord in DM van Ingrid023

zaterdag 25 april 2015 16:45

alles teruggezet naar fabriekinstellingen

Mijn vriendin heeft exact hetzelfde, vrijwel elke virusscanner, anti malware, etc gebruikt.. niets gevonden. Host file is schoon, extenties verwijderen hielp ook niet, browsers ( FF & Chrome ) opnieuw installeren niet, etc. De pop-ups verschijnen zeer random en zijn nooit 2x dezelfde site. Vaak wordt de spam-site als 2e window geopend, maar soms ook alleen de spam site ipv de geklikte link. In Firefox lijkt adblock edge het wel te blokkeren, maar in Chrome met Adblock Pro niet..

Factory restore enige optie?

Fer0x schreef op dinsdag 28 april 2015 @ 23:27:
Mijn vriendin heeft exact hetzelfde, vrijwel elke virusscanner, anti malware, etc gebruikt.. niets gevonden. Host file is schoon, extenties verwijderen hielp ook niet, browsers ( FF & Chrome ) opnieuw installeren niet, etc. De pop-ups verschijnen zeer random en zijn nooit 2x dezelfde site. Vaak wordt de spam-site als 2e window geopend, maar soms ook alleen de spam site ipv de geklikte link. In Firefox lijkt adblock edge het wel te blokkeren, maar in Chrome met Adblock Pro niet..

Factory restore enige optie?

bekijk bij je netwerk adapter instellingen eens of er ook een handmatige DNS server is ingevuld!

edit: slecht plaatje (van het grote web)

[Voor 7% gewijzigd door furian88 op 29-04-2015 08:57]

Ah ja, daar kan het ook zitten idd. Thanks, zal er vanavond nog even naar kijken.

En natuurlijk of er een proxy in ingesteld:

Internet Explorer -> Internet opties -> Tabblad verbindingen -> LAN-Instellingen

Hosts-file kan ook een mogelijke oorzaak zijn:

Start --> %windir%\system32\drivers\etc\hosts --> openen met notepad/kladblok

Normaal zie je een twintigtal regels met een #-teken ervoor met de belangrijke regels een IP adres (xxx.xxx.xxx.xxx) en een hostname (localhost bv.). Bij een standaard ingestelde PC zou deze geen dergelijke regels mogen hebben die niet begint met het #-teken. Dat teken zorgt ervoor dat die regel niet geïnterpreteerd wordt, regels zonder dat teken en in de structuur "IP <spatie> hostname" zullen wél verwerkt worden.

Als dit het geval is, copy-paste dan de inhoud in een reply zodat we kunnen oordelen of het goed- of kwaadaardig is.

Helaas, DNS, proxy en host (daar keek ik als eerste) zijn allen schoon/leeg.. Vreemde is dat Firefox dit probleem nu niet meer heeft, alleen Chrome.. IE wordt niet gebruikt.

Fer0x schreef op donderdag 30 april 2015 @ 20:39:
Helaas, DNS, proxy en host (daar keek ik als eerste) zijn allen schoon/leeg.. Vreemde is dat Firefox dit probleem nu niet meer heeft, alleen Chrome.. IE wordt niet gebruikt.

Chrome al helemaal (compleet) verwijderd en opnieuw geinstalleerd?

Kun je Chrome updaten? Ik vermoed van niet, en dat updates uitgeschakeld zijn in de registry, om precies te zijn hier: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\
Die hele Google key en alle subkeys kunnen weg.

Gaan we kijken naar de extensies:
C:\Users\Gebruikersnaam\AppData\Local\Google\Chrome\User Data\Default\Extensions
Vergelijk de extensies daar met je lijst in Chrome (je kunt extensies herkennen aan het versie nummer)
Gooi daar alles uit wat je niet herkent als zijnde 100% goedaardig.

AnonymousWP schreef op donderdag 30 april 2015 @ 20:53:
[...]


Chrome al helemaal (compleet) verwijderd en opnieuw geinstalleerd?

Ja. Uninstall -> reboot -> install. Maar kan zijn dat er misschien iets is achtergebleven in de registry zoals oheng al aangeeft? Daar heb ik niet naar gekeken... hardnekkig gevalletje van spam-ware dit..

Fer0x schreef op vrijdag 01 mei 2015 @ 10:12:
[...]

Ja. Uninstall -> reboot -> install. Maar kan zijn dat er misschien iets is achtergebleven in de registry zoals oheng al aangeeft? Daar heb ik niet naar gekeken... hardnekkig gevalletje van spam-ware dit..

Heb je ook de programdata en appdata compleet verwijderd? Het is van belang dat geen enkel bestand zich meer bevind van Google Chrome. Anders even registerfouten verwijderen na het COMPLEET verwijderen van Chrome (dit kan met CCleaner).

Fer0x schreef op vrijdag 01 mei 2015 @ 10:12:
[...]

Ja. Uninstall -> reboot -> install. Maar kan zijn dat er misschien iets is achtergebleven in de registry zoals oheng al aangeeft? Daar heb ik niet naar gekeken... hardnekkig gevalletje van spam-ware dit..

Geloof me, ik maak dit aan de lopende band mee met onbeveiligde Windows machines.

Het teken aan de wand is als je Chrome niet kunt updaten, omdat dat geblokkeerd is.