Freethinker.nl

Vandaag heb ik een upgrade gedownload van Firefox en vanaf dat moment slaag ik er niet meer in om via deze browser op enige van de Google-sites te komen. Als ik op Lorin druk, kan ik nog wel mijn e-mailadres invoeren, maar als ik dan op "volgende" click gebeurd er . . . . niets

Het lukt wel m.b.v. Internet Explorer.

In Google Chrome heb ik weer andere problemen. Wat ik ook voor webadres invoer, hij opent een nieuw venster met dezelfde - niet door mij gewenste pagina. Ik kan wel een veelgebruikte website kiezen in de homepage, maar dat is het dan wel.

Iemand suggesties?

Geen idee, hoor dit voor het eerst.

Er lijkt iets grondig fout te zijn.

Een oplossing kan zijn Firefox er gewoon af te gooien (en wel heel grondig) en dan opnieuw te installeren.
Houd dan wel een een andere Browser in de lucht, bijvoorbeeld Opera en plaats daar in wat je wilt behouden.
Dat is veel werk, dus doe dat alleen als er werkelijk niets anders op zit.

Je werkt zeker onder windows daar is een speciaal programma voor te downloaden dat programma's deinstalleerd en ook de verbogen resten opruimt.
Gebruik het zelf niet daar ik onder Linux-Ubuntu werk.

Welk versienummer van Firefox heb je nu?
Welke Windows?

Zou je voor mij deze eens kunnen laten scannen en hier de log file posten?

https://toolslib.net/downloads/viewdown ... dwcleaner/" onclick="window.open(this.href);return false;

Misschien helpt het als je je geschiedenis wist, je cache leeg maakt je cookies weggooit, kortom een grote schoonmaak houden.


Firefox
1.Klik op de menubalk van Firefox op 'Extra'.
2.Klik op 'Opties'.
3.Klik onder 'Geavanceerd' op het tabblad 'Netwerk'.
4.Wis cache onder 'Gebufferde webinhoud'.

Chrome
1.Klik op de werkbalk van de browser op het pictogram 'Aanpassen'.
2.Selecteer 'Instellingen' en vervolgens 'Geavanceerde instellingen weergeven'.
3.Selecteer onder 'Privacy' de optie 'Browsegegevens wissen'.
4.Selecteer in het dialoogvenster de vakjes van de soorten informatie die u wilt verwijderen. Gebruik het menu bovenaan om te selecteren hoeveel gegevens u wilt verwijderen. Selecteer 'Vanaf begin' als u alles wilt verwijderen.
5.Klik op 'Browsegegevens wissen'.

Fenomeen schreef:Welk versienummer van Firefox heb je nu?
Welke Windows?

Zou je voor mij deze eens kunnen laten scannen en hier de log file posten?

https://toolslib.net/downloads/viewdown ... dwcleaner/" onclick="window.open(this.href);return false;

Het versienummer van Firefox is 25.0.1
Ik heb een vrij nieuwe desktop die werd standaard geleverd met windows 10
De loigfle heb ik ge-emaild.

Peter van Velzen schreef:Het versienummer van Firefox is 25.0.1

Hmmm.
Dat is een versie uit 2013, bedoel je niet 52.0.1?
Hoe dan ook, de meest recente Firefox voor Windows 10 is 53.0.3.

De loigfle heb ik ge-emaild.

Hoe?
FT heeft geen email adres van me, dat is tevens de reden dat ik in de instellingen heb ingevuld dat niemand mij mag mailen.

PB is prima.
Hier posten mag ook, dat heeft als voordeel dat anderen mee kunnen kijken.

Fenomeen schreef: Hier posten mag ook, dat heeft als voordeel dat anderen mee kunnen kijken.

# AdwCleaner v6.047 - Logfile created 25/05/2017 at 01:31:12
# Updated on 19/05/2017 by Malwarebytes
# Database : 2017-05-23.1 [Server]
# Operating System : Windows 10 Pro (X64)
# Username : asus - DESKTOP-E520PGM
# Running from : C:\Users\asus\Downloads\adwcleaner_6.047.exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support" onclick="window.open(this.href);return false;



***** [ Services ] *****

Service Found: rtop
Service Found: ByteFenceService


***** [ Folders ] *****

Folder Found: C:\Users\asus\AppData\Local\PRO_PC_Cleaner
Folder Found: C:\Users\asus\AppData\Roaming\PRO PC Cleaner
Folder Found: C:\Users\asus\AppData\Roaming\System Monitor
Folder Found: C:\Users\asus\AppData\Roaming\PC Purifier
Folder Found: C:\Users\asus\Documents\PROPCCleaner
Folder Found: C:\Program Files\ByteFence
Folder Found: C:\Program Files\DriverSetupUtility
Folder Found: C:\ProgramData\ByteFence
Folder Found: C:\ProgramData\DriverSetupUtility
Folder Found: C:\ProgramData\Application Data\ByteFence
Folder Found: C:\ProgramData\Application Data\DriverSetupUtility
Folder Found: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ByteFence Anti-Malware
Folder Found: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCPurifier
Folder Found: C:\Program Files (x86)\PCPurifier
Folder Found: C:\Users\asus\AppData\Roaming\System Monitor


***** [ Files ] *****

File Found: C:\Users\asus\Downloads\ReimageRepair.exe
File Found: C:\Users\asus\AppData\Roaming\Mozilla\Firefox\Profiles\7is6nz7f.default\searchplugins\palikan.xml


***** [ DLL ] *****

No malicious DLLs found.


***** [ WMI ] *****

No malicious keys found.


***** [ Shortcuts ] *****

No infected shortcut found.


***** [ Scheduled Tasks ] *****

Task Found: RunAtStartup
Task Found: ByteFence
Task Found: ByteFence Scan


***** [ Registry ] *****

Key Found: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\ByteFenceService
Key Found: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\ByteFenceService
Key Found: HKLM\SOFTWARE\Classes\CLSID\{3CCC052E-BDEE-408A-BEA7-90914EF2964B}
Key Found: HKLM\SOFTWARE\Classes\CLSID\{61F47056-E400-43D3-AF1E-AB7DFFD4C4AD}
Key Found: HKLM\SOFTWARE\Classes\CLSID\{E2B98EEA-EE55-4E9B-A8C1-6E5288DF785A}
Key Found: HKU\S-1-5-21-2595908697-2543972565-3071100823-1001\Software\ByteFence
Key Found: HKU\S-1-5-21-2595908697-2543972565-3071100823-1001\Software\CoinisRevShare
Key Found: HKU\S-1-5-21-2595908697-2543972565-3071100823-1001\Software\PRODUCTSETUP
Key Found: HKU\S-1-5-21-2595908697-2543972565-3071100823-1001\Software\csastats
Key Found: HKU\S-1-5-21-2595908697-2543972565-3071100823-1001\Software\System Monitor
Key Found: HKU\S-1-5-21-2595908697-2543972565-3071100823-1001\Software\PC Purifier
Key Found: HKCU\Software\ByteFence
Key Found: HKCU\Software\CoinisRevShare
Key Found: HKCU\Software\PRODUCTSETUP
Key Found: HKCU\Software\csastats
Key Found: HKCU\Software\System Monitor
Key Found: HKCU\Software\PC Purifier
Key Found: HKLM\SOFTWARE\ByteFence
Key Found: HKLM\SOFTWARE\Jawego
Key Found: HKLM\SOFTWARE\System Monitor
Key Found: HKLM\SOFTWARE\PC Purifier
Key Found: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ByteFence
Key Found: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PCPurifier_is1
Key Found: [x64] HKCU\Software\ByteFence
Key Found: [x64] HKCU\Software\CoinisRevShare
Key Found: [x64] HKCU\Software\PRODUCTSETUP
Key Found: [x64] HKCU\Software\csastats
Key Found: [x64] HKCU\Software\System Monitor
Key Found: [x64] HKCU\Software\PC Purifier
Key Found: [x64] HKLM\SOFTWARE\ByteFence
Key Found: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}
Key Found: HKLM\SOFTWARE\Classes\Installer\Features\A38C15B2D5649AE4C9CDE19DE50DA96C
Key Found: HKLM\SOFTWARE\Classes\Installer\Products\A38C15B2D5649AE4C9CDE19DE50DA96C
Key Found: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A38C15B2D5649AE4C9CDE19DE50DA96C
Key Found: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A38C15B2D5649AE4C9CDE19DE50DA96C
Key Found: [x64] HKLM\SOFTWARE\Classes\Installer\Features\A38C15B2D5649AE4C9CDE19DE50DA96C
Key Found: [x64] HKLM\SOFTWARE\Classes\Installer\Products\A38C15B2D5649AE4C9CDE19DE50DA96C
Data Found: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.palikan.com/?f=1&a=plk_coinisre_17_ ... 2XzutAtFtB" onclick="window.open(this.href);return false;
Data Found: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.palikan.com/?f=1&a=plk_coinisre_17_ ... 1L2XzutAtF" onclick="window.open(this.href);return false;
Key Found: HKU\S-1-5-21-2595908697-2543972565-3071100823-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Data Found: HKU\S-1-5-21-2595908697-2543972565-3071100823-1001\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Key Found: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Data Found: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Key Found: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Data Found: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Key Found: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Data Found: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Key Found: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Data Found: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Key Found: HKLM\SOFTWARE\Classes\Directory\shell\ByteFence Folder Scan
Key Found: HKLM\SOFTWARE\Classes\*\shell\ByteFence File Scan


***** [ Web browsers ] *****

Firefox pref Found: [C:\Users\asus\AppData\Roaming\Mozilla\Firefox\Profiles\7is6nz7f.default\prefs.js] - "browser.search.defaultenginename" - "Palikan"
Firefox pref Found: [C:\Users\asus\AppData\Roaming\Mozilla\Firefox\Profiles\7is6nz7f.default\prefs.js] - "browser.search.hiddenOneOffs" - "Yahoo,Amazon.com,Bing,DuckDuckGo,Google Default,Palikan,พจนานุกรม ลองดู,วิกิพีเดี
Firefox pref Found: [C:\Users\asus\AppData\Roaming\Mozilla\Firefox\Profiles\7is6nz7f.default\prefs.js] - "browser.search.selectedEngine" - "Palikan"
Chrome pref Found: [C:\Users\asus\AppData\Local\Chromium\User Data\Default\Web data] - palikan
Chrome pref Found: [C:\Users\asus\AppData\Local\Chromium\User Data\Default\Secure Preferences] - hxxp://www.palikan.com/?f=7&a=plk_coinisre_17_ ... u0StCzytBt" onclick="window.open(this.href);return false;
Chrome pref Found: [C:\Users\asus\AppData\Local\Chromium\User Data\Default\Secure Preferences ] - hxxp://www.palikan.com/?f=1&a=plk_coinisre_17_ ... zu0StCzytB" onclick="window.open(this.href);return false;

[!] You may need to disable the Chrome synchronization from your Google account in order to fully remove the malicious preferences. Please consult this Google help: https://support.google.com/chrome/answer/3097271?hl=en" onclick="window.open(this.href);return false; [!]


*************************

C:\AdwCleaner\AdwCleaner[S0].txt - [7423 Bytes] - [25/05/2017 01:31:12]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7496 Bytes] ##########

Fenomeen schreef: Hoe dan ook, de meest recente Firefox voor Windows 10 is 53.0.3.

Blijkbaar heb ik echt een nieuwe bril nodig. NU ik opnieuw keek was het inderdaad 53.03
Ik ga de aanwijzingen uit de log omtrent google chrome nu opvolgen.

Helaas; er stond

Klik in de rechterbovenhoek op de knop met uw naam.

Maar de rechterbovenhoek bevat niet zo'n knop.

Een andere aanwijzing had ik per ongeluk al eerder opgevolgd namelijk: Opnieuw inloggen bij Chrome.
Daarna kreeg ik bij mijn eerste click nog één keer de ongewenste website. MAar toen ik die sloot, gebeurde het vervolgens niet opnieuw. Als ik Chrome opnieuw opstart dan verschijnt hij weer wel. IK heb nu even gewacht met meteen sluiten om te kijken wat het precies is. Het blijkt reclame van Google Chrome zelf"

The must have Chrome New Tab for Movie Fans

Irritant, maar vermoedelijk vrij onschuldig.

Er zit flink wat malware in, bv je zoekmachine in Firefox is gekaapt door Palikan.
Wegens tijdgebrek ga ik nu niet verder met uitleggen wat het allemaal doet.
Ik zou Adwcleaner opnieuw laten scannen en deze keer op clean oid klikken, dan haalt ie de troep eruit.
Kom er later op terug.

Fenomeen schreef:Er zit flink wat malware in, bv je zoekmachine in Firefox is gekaapt door Palikan.
Wegens tijdgebrek ga ik nu niet verder met uitleggen wat het allemaal doet.
Ik zou Adwcleaner opnieuw laten scannen en deze keer op clean oid klikken, dan haalt ie de troep eruit.
Kom er later op terug.

Heb ik gedaan, maar de problemen blijven aanwezig.
Nieuwe scan:

# AdwCleaner v6.047 - Logfile created 25/05/2017 at 21:22:41
# Updated on 19/05/2017 by Malwarebytes
# Database : 2017-05-23.1 [Local]
# Operating System : Windows 10 Pro (X64)
# Username : asus - DESKTOP-E520PGM
# Running from : C:\Users\asus\Downloads\adwcleaner_6.047.exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support" onclick="window.open(this.href);return false;



***** [ Services ] *****

No malicious services found.


***** [ Folders ] *****

No malicious folders found.


***** [ Files ] *****

No malicious files found.


***** [ DLL ] *****

No malicious DLLs found.


***** [ WMI ] *****

No malicious keys found.


***** [ Shortcuts ] *****

No infected shortcut found.


***** [ Scheduled Tasks ] *****

No malicious task found.


***** [ Registry ] *****

Key Found: HKU\S-1-5-21-2595908697-2543972565-3071100823-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Data Found: HKU\S-1-5-21-2595908697-2543972565-3071100823-1001\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Key Found: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Data Found: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Key Found: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Data Found: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -


***** [ Web browsers ] *****

No malicious Firefox based browser items found.
Chrome pref Found: [C:\Users\asus\AppData\Local\Google\Chrome\User Data\Default\Web data] - askws

[!] You may need to disable the Chrome synchronization from your Google account in order to fully remove the malicious preferences. Please consult this Google help: https://support.google.com/chrome/answer/3097271?hl=en" onclick="window.open(this.href);return false; [!]


*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [8542 Bytes] - [25/05/2017 21:13:07]
C:\AdwCleaner\AdwCleaner[S0].txt - [7647 Bytes] - [25/05/2017 01:31:12]
C:\AdwCleaner\AdwCleaner[S1].txt - [7719 Bytes] - [25/05/2017 10:00:43]
C:\AdwCleaner\AdwCleaner[S2].txt - [7892 Bytes] - [25/05/2017 21:09:07]
C:\AdwCleaner\AdwCleaner[S3].txt - [2206 Bytes] - [25/05/2017 21:22:41]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [2279 Bytes] ##########

Zo te zien heeft Adwcleaner toch flink wat verwijderd.
Dan ga ik eens nadenken over de porblemen die er nu nog zijn.
Antwoord volgt later, het kan even duren wegens drukte hier.

Inmiddels alles verholpen?

Fenomeen schreef:Inmiddels alles verholpen?

Eh nee, ik start nu nog steeds Gmail en youtube op via Internet explorer. Dat levert verder geen problemen op.

Nee maar dat lijkt me nou ook niet heel verstandig omdat Internet Explorer besmet is door Searchscopes.
Staat dit programma onder je geïnstalleerde programma's?
Zo ja, verwijder deze.

Dan kom ik aan met antibioticum nr 2:

https://www.malwarebytes.com/mwb-download/thankyou/" onclick="window.open(this.href);return false;

Eens kijken of deze nog iets vindt.

Fenomeen schreef:Nee maar dat lijkt me nou ook niet heel verstandig omdat Internet Explorer besmet is door Searchscopes.
Staat dit programma onder je geïnstalleerde programma's?
Zo ja, verwijder deze.

Wat wil je dat ik verwijder?
Als ik geen IE gebruik dan kan ik niet bij mijn mail, dat lijkt me niet verstandig, voor iemand die 9.000 km van Nederland verwijderd is. Dan ben ik van de trage postbezorging afhankelijk.