Pagina's

dinsdag 7 juni 2011

WhiteSmoke verwijderen.

WhiteSmoke verwijderen.

WhiteSmoke is vervelende adware. Het veranderd je startpagina, stelt de search conduit zoekmachine in als standaard en installeerd de WhiteSmoke toolbar.

Voorbeelden:






Een HijackThis logje kan het volgende tonen:

Running Processes:
* C:\Program Files\WhiteSmoke\WSEnrichment.exe

Regels:
* R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1369718
* R3 - URLSearchHook: WhiteSmoke Tools Toolbar - {011f9246-da13-4555-9998-6e4805bd533f} - C:\Program Files\WhiteSmoke_Tools\prxtbWhit.dll
* O2 - BHO: WhiteSmoke Tools - {011f9246-da13-4555-9998-6e4805bd533f} - C:\Program Files\WhiteSmoke_Tools\prxtbWhit.dll
* O3 - Toolbar: WhiteSmoke Tools Toolbar - {011f9246-da13-4555-9998-6e4805bd533f} - C:\Program Files\WhiteSmoke_Tools\prxtbWhit.dll
* O3 - Toolbar: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - (no file)
* O4 - S-1-5-20 Startup: Launch WhiteSmoke.lnk = C:\Program Files\WhiteSmoke\WSEnrichment.exe (User 'Netwerkservice')
* O4 - S-1-5-18 Startup: Launch WhiteSmoke.lnk = C:\Program Files\WhiteSmoke\WSEnrichment.exe (User 'SYSTEM')
* O4 - .DEFAULT Startup: Launch WhiteSmoke.lnk = C:\Program Files\WhiteSmoke\WSEnrichment.exe (User 'Default user')


VirusTotal geeft geen resultaten en ook MBAM vind geen geinfecteerde bestanden:
http://www.virustotal.com/file-scan/report.html?id=d1000571bad790294d03eb3fdfd6814c76c40de0afa19ff41ad3f5cdeea72374-1307459050

Overige:
* c:\program files\Conduit
* c:\documents and settings\test1\local settings\application data\WhiteSmoke_Tools
* c:\documents and settings\test1\local settings\application data\conduitEngine
* c:\windows\system32\ConduitEngine.tmp
* c:\program files\ConduitEngine
* c:\documents and settings\test1\local settings\application data\Conduit
* c:\program files\WhiteSmoke_Tools


Hoe te verwijderen:

Gelukkig is deze eenvoudig via het configuratiescherm te verwijderen.

Selecteer de conduit search engine en klik op verwijderen:

Selecteer de WhiteSmoke applicatie en klik op verwijderen:


Herstart de computer.

(Indien nog aanwezig) Verwijder de bovenstaande mappen bij 'overige' en verwijder ConduitEngine.tmp uit de system32 map. Stel zelf weer je gewenste startpagina in en klaar!


(NOOT!! Mocht je toch nog problemen ondervinden dan is er wellicht nog meer aan de hand.
Scan de computer met een geupdate databaseversie van Malwarebytes anti'Malware en twijfel niet om hulp te vragen.)
Gepost door op

4 opmerkingen:

  1. My Software Tutorial22 juni 2021 om 06:07

    Hey admin, I found some really interesting things. Thank you so much for sharing this. Google Chrome Tips Clear Cache, Cookies, History

    BeantwoordenVerwijderen
  2. Livetime Reviews22 juni 2021 om 06:15

    I truly like to reading your post. Thank you so much for taking the time to share such a nice information Measure Heart Rate By Google Pixel Camera

    BeantwoordenVerwijderen
  3. Tech Help Search23 juni 2021 om 03:35

    Thanks for sharing this post and its very help, Also Check this Ways to Hide or Show Windows Security Icon on Taskbar

    BeantwoordenVerwijderen
  4. Tech community online23 juni 2021 om 03:57

    I truly like to reading your post. Thank you so much for taking the time to share such a nice information Windows 10X- An Overview

    BeantwoordenVerwijderen

Abonneren op: Reacties posten (Atom)