• Hulpvragenden in dit forumonderdeel worden enkel geholpen door daartoe bevoegde teamleden.
    Dit is belangrijk, zodat de hulpvragende goed geholpen kan worden zonder (goedbedoelde) aanvullende berichten van andere leden.
    Reageren op andermans discussie is daarom uitgeschakeld.
  • De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

Chromesearch.win

Status
Niet open voor verdere reacties.

Cloudeau

Nieuw lid
Lid geworden
21 nov 2017
Berichten
6
Waarderingsscore
0
Hallo,
Zou iemand mijn hijackthis file willen bekijken of er rare dingen in staan? Mijn dank!

Mijn probleem is dat in Chrome mijn standaard zoekmachine op Google staat. Het is vetgedrukt en kan niet worden gewijzigd. Wanneer ik een nieuwe tab open en in de zoekbalk ga zoeken start wert - Yahoo-Zoekresultaten. Vervolgens kom ik op Yahoo Search - Recherche Web .......

Ik heb al veel dingen gedaan:
- Fix via Chrome
- Reset in Chrome
- Chrome volledig verwijderd en opnieuw geinstalleerd
- Avast check
- Malwarebytes check
- ADWcleaner gebruikt
- Ccleaner gebruikt
en tot slot Hijackthis ingezet

Ik wil dit niet!!
Met groet
Peter
 

Bijlagen

  • hijackthis cloudeau.pdf
    190,3 KB · Weergaven: 9
Hallo Cloudeau,
591ec03aecb0a-smiley_says_hello.gif
hartelijk welkom op dit geweldige forum.

HijackThis is outdated.


Download
52063a40e2e64-Farbar_Recovery_Scan_Tool_canned.png
Farbar Recovery Scan Tool 32 of 64 bit van één van de onderstaande links
Farbar Recovery Scan Tool 32 bit (x86)
Farbar Recovery Scan Tool 64 bit (x64)
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden dan wel daar naar toe verplaatsen!
Opmerkingen
: Alle openstaande programma's en webpagina's dienen afgesloten te zijn.

Antivirusprogramma en actieve malwarescanners dienen al voor je FRST.exe start gedeaktiveert zijn!
Hier en hier vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.

FRST opstarten:
  • Windows 2000 en Windows XP: dubbelklik op FRST.exe.
  • Windows Vista, Windows 7, Windows 8/8.1 en Windows 10: via rechtsklik op FRST.exe of FRST64.exe en kies voor "Als Administrator uitvoeren".

FRST start op:
  • Wanneer het programma is geopend klik dan op de knop Yes bij de disclaimer.
  • Druk vervolgens op de Scan knop.
  • Aansluitend zal een logbestand - FRST.txt en Addition-txt aangemaakt worden en op het bureaublad opgeslagen worden.
  • Post de inhoud van beide logbestanden in jouw volgende bericht.
.

In geval de inhoud van een van de logs of van beide logs te groot is om te posten, kijk dan hier: Hoe een bijlage toevoegen?
 
Dank. Ga ik doen en kom er binnenkort op terug.
 
Hallo,
Ik heb de scan uitgevoerd. Het resultaat is bijgevoegd. Ik ben benieuwd of je er iets uit op kunt maken.
Met groet
Peter
 

Bijlagen

  • Addition Cloudeau.txt
    45,1 KB · Weergaven: 9
  • FRST Cloudeau.txt
    83,9 KB · Weergaven: 8
Waarschuwing: onderstaande bewerking is enkel voor deze computer bedoeld, het toepassen hiervan in een andere computer kan tot schade in Windows leiden.


We gaan
51a5c8edc4692-icon1337952077.png


Farbar Recovery Scan Tool (FRST.exe) opnieuw gebruiken.

Open een nieuw kladblok (of anders: notepad) bestand, via "Start\Alle programma’s\Bureau-accessoires\Kladblok (of Notepad)".
Kopieer en plak de tekst in het code-venster vanaf het woord Code in het lege kladblokvenster.

start

CreateRestorePoint:
EmptyTemp:
CloseProcesses:

HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== AANDACHT
HKU\S-1-5-21-2504210634-908232570-1648666775-1001\...\Policies\Explorer: [NoInternetOpenWith] 1
GroupPolicy: Restrictie - Chrome <==== AANDACHT
Tcpip\..\Interfaces\{3a96a496-fa5e-442c-b3d9-015f4015ea25}: [DhcpNameServer] 40.23.1.12
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\S-1-5-21-2504210634-908232570-1648666775-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\S-1-5-21-2504210634-908232570-1648666775-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
SearchScopes: HKLM -> {9C69895E-DF0F-45F4-A808-80FB4DEF9E03} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> {9C69895E-DF0F-45F4-A808-80FB4DEF9E03} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
CHR HomePage: Default -> hxxp://www.igoogle.nl/
CHR StartupUrls: Default -> "hxxp://www.google.nl/"
CHR NewTab: Default -> Active:"chrome-extension://bhloflhklmhfpedakmangadcdofhnnoh/index.html"
CHR DefaultSearchURL: Default -> hxxps://spiralstab.com/search?q={searchTerms}
CHR DefaultSearchKeyword: Default -> SpiralsTab
CHR DefaultSuggestURL: Default -> hxxps://spiralstab.com/suggestions.php?q={searchTerms}

cmd: ipconfig /flushdns
cmd: netsh winsock reset
end

Sla nu dit kladblokbestand in de dezelfde locatie waar ook FRST.exe aanwezig is op als Fixlist.txt

Farbar Recovery Scan Tool (FRST.exe) met de fixlist.txt gebruiken
  • Windows Vista, Windows 7, Windows 8 en Windows 10: via rechtsklik op FRST.exe en kies voor "Als Administrator uitvoeren".
  • Als het programma wordt gestart, klik dan op Ja in de popup.
  • Druk op de Fix knop.
  • Na de fix wordt een logbestand - Fixlog.txt - in dezelfde locatie aangemaakt van waaruit FRST.exe is gestart.
  • Post de inhoud van dit logbestand in jouw volgende bericht.
 
Hallo,
Ik heb de fix uitgevoerd. Resultaat is bijgevoegd. Na opstarten Chrome (om dit bericht te schrijven) werd gevraagd om oude instellingen te herstellen enz. Heb ik niet gedaan. Bij instellingen stond nog chromesearch.win, maar deze kon ik nu verwijderen. Het lijkt nu goed te gaan. Als er nog meer gecorrigeerd of verwijderd moet worden hoor ik het wel.

VOOR NU VEEL DANK VOOR DE INPUT.
Peter
 

Bijlagen

  • Fixlog.txt
    5,4 KB · Weergaven: 10
Nog een vervolgje:

Bij instellen extensies stond 'spiralweb'. Deze heb ik verwijderd. Daarmee is ook o.a. ADblock verdwenen.
Nog suggestie voor adblocker?

Peter
 
uBlockOrign is de beste.
Gebruikt ook minder CPU en wekgeheugen.


Ik wil nu graag, dat jij de Eset Online Scanner op de juiste wijze gaat gebruiken:

Zie daarvoor: Handleiding Eset Online scanner
Aansluitend graag het log ervan in jouw volgende antwoord posten.
 
Hallo Abraham54,
Scan uitgevoerd (alleen het uiterlijk en uitvoering verschillen van je handleiding). Kon niet automatisch een log maken dus heb via cut en paste een file gemaakt. Resultaat: geen bedreigingen geconstateerd.
Groet
Peter
 

Bijlagen

  • eset log.txt
    11,8 KB · Weergaven: 9
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan