Adware.Websearch

Versão para impressão

Atualizado: February 13, 2007 11:34:38 AM
Tipo: Adware
Versão: n/a
Autor: IBIS LLC
Impacto do risco: Low
Nomes de arquivos: common.dll IExploreSkins.exe PIB.exe QDow_AS2.dll setupex.exe TBPS.exe toolbar.dll WSG.exe
Sistemas afetados: Windows

Comportamento


O Adware.Websearch é um componente de adware que altera a página inicial do Internet Explorer e as configurações de pesquisa. Esse adware adiciona uma barra de ferramentas ao Internet Explorer e vários ícones à bandeja do sistema. Também envia a um website predeterminado informações sobre o usuário, inclusive as palavras-chave utilizadas em pesquisas.

Nota: as definições anteriores a 21.03.05 podem ter detectado essa ameaça como Adware.Huntbar ou Adware.Huntbar.B.

Sintomas


Os arquivos são detectados como Adware.Websearch.

Transmissão


Este componente adware pode ser instalado manualmente ou como um componente de outro programa.

Datas da proteção antivírus

  • Versão inicial do Rapid Release October 02, 2014 revisão 022
  • Última versão do Rapid Release April 26, 2018 revisão 036
  • Versão inicial diária certificada October 15, 2003 revisão 004
  • Última versão diária certificada April 26, 2018 revisão 002
  • Data da versão inicial semanal certificada October 15, 2003

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.

Atualizado: February 13, 2007 11:34:38 AM
Tipo: Adware
Versão: n/a
Autor: IBIS LLC
Impacto do risco: Low
Nomes de arquivos: common.dll IExploreSkins.exe PIB.exe QDow_AS2.dll setupex.exe TBPS.exe toolbar.dll WSG.exe
Sistemas afetados: Windows


Ao ser ativado, o Adware.Websearch executa as seguintes ações:

  1. Pode criar as seguintes entradas no registro, cada uma contendo várias sub-chaves:

    HKEY_CLASSES_ROOT\CLSID\{0A68C5A2-64AE-4415-88A2-6542304A4745}
    HKEY_CLASSES_ROOT\CLSID\{310CC549-4541-46A9-940F-52B342A6E682}
    HKEY_CLASSES_ROOT\CLSID\{339BB23F-A864-48C0-A59F-29EA915965EC}
    HKEY_CLASSES_ROOT\CLSID\{69357D4E-BF4D-4651-91E9-52ECD45A0128}
    HKEY_CLASSES_ROOT\CLSID\{6E21F428-5617-47F7-AED8-B2E1D8FBA711}
    HKEY_CLASSES_ROOT\CLSID\{708BE496-E202-497B-BC31-9CF47E3BF8D6}
    HKEY_CLASSES_ROOT\CLSID\{87067F04-DE4C-4688-BC3C-4FCF39D609E7}
    HKEY_CLASSES_ROOT\CLSID\{87766247-311C-43B4-8499-3D5FEC94A183}
    HKEY_CLASSES_ROOT\CLSID\{8952A998-1E7E-4716-B23D-3DBE03910972}
    HKEY_CLASSES_ROOT\CLSID\{8A05273A-2EA5-42DE-AA75-59EA7D9D50D7}
    HKEY_CLASSES_ROOT\CLSID\{8B0FA130-0C3D-4CB1-AEB7-2C29DA5509A3}
    HKEY_CLASSES_ROOT\CLSID\{A8DEB4A5-D9EF-4D21-B4F6-921475004E7D}
    HKEY_CLASSES_ROOT\CLSID\{BBF122A7-8A4D-45B5-9E00-0F68BC87C904}
    HKEY_CLASSES_ROOT\CLSID\{CABCF5E7-0C79-4F1C-909D-B9CF68FED746}
    HKEY_CLASSES_ROOT\CLSID\{CAE0999F-78C5-49DC-9F30-13142AAAABA4}
    HKEY_CLASSES_ROOT\CLSID\{F1616B86-9288-489D-B71A-0CCF2F1A89DA}
    HKEY_CLASSES_ROOT\CLSID\{FB45C451-B0E9-4407-BB6A-9361013F3E9A}
    HKEY_CLASSES_ROOT\CLSID\{FF76A5DA-6158-4439-99FF-EDC1B3FE100C}
    HKEY_CLASSES_ROOT\TypeLib\{37AC49E3-E906-4BD8-AE83-D0F7FB48FD17}
    HKEY_CLASSES_ROOT\TypeLib\{8992B6CA-B8C9-4AED-BF89-0A17F6296A06}
    HKEY_CLASSES_ROOT\TypeLib\{B23B3ADD-84B1-414A-92B9-0CABE5A781F4}
    HKEY_CLASSES_ROOT\TypeLib\{D8BD4DED-5BB2-4D4E-9A6A-F10244FED7D6}
    HKEY_CLASSES_ROOT\TypeLib\{DB9A4E78-35DF-4A54-B6C5-C5190CEAF949}
    HKEY_CLASSES_ROOT\Interface\{234F09FB-FE89-4C6D-9203-31832FC051C3}
    HKEY_CLASSES_ROOT\Interface\{365B9A54-E613-46E5-9DB1-4F91A9DE80BD}
    HKEY_CLASSES_ROOT\Interface\{618BE527-B7F5-417C-BC51-98FDC2D6DE61}
    HKEY_CLASSES_ROOT\Interface\{66C22569-F05C-4A70-A142-763B337E1002}
    HKEY_CLASSES_ROOT\Interface\{7B8BD940-B1EF-460C-85A2-9ACAAF7F9303}
    HKEY_CLASSES_ROOT\Interface\{99AA88D1-D9D3-410A-BE9E-044F94C183DA}
    HKEY_CLASSES_ROOT\Interface\{BD6F129A-08DB-4CC5-A75A-F2AB79E55B6E}
    HKEY_CLASSES_ROOT\Interface\{D1951679-1D52-43FC-9585-0737143585F5}
    HKEY_CLASSES_ROOT\Interface\{F273D4EA-2025-4410-8408-251A0CD46BE7}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
    \Explorer\Browser Helper Objects\{0A68C5A2-64AE-4415-88A2-6542304A4745}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
    \Explorer\Browser Helper Objects\{87766247-311C-43B4-8499-3D5FEC94A183}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
    \Explorer\Browser Helper Objects\{8952A998-1E7E-4716-B23D-3DBE03910972}
    HKEY_CLASSES_ROOT\Installer\Features\CA2E4A17C7EE67447B98D93D8144E0D0
    HKEY_CLASSES_ROOT\Installer\Products\CA2E4A17C7EE67447B98D93D8144E0D0
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Installer\Features
    \CA2E4A17C7EE67447B98D93D8144E0D0
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Installer\Products
    \CA2E4A17C7EE67447B98D93D8144E0D0
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Installer\UpgradeCodes
    \53E709BA426171644AFC9A3F08B933A7
    HKEY_CLASSES_ROOT\Installer\UpgradeCodes
    \53E709BA426171644AFC9A3F08B933A7
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database
    \Distribution Units\{87067F04-DE4C-4688-BC3C-4FCF39D609E7}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
    \Installer\Components\C3D2CDB9A41E452EA544AB5033418FCB
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
    \Installer\Features\CA2E4A17C7EE67447B98D93D8144E0D0
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
    \Installer\Products\CA2E4A17C7EE67447B98D93D8144E0D0
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
    \Installer\UpgradeCodes\53E709BA426171644AFC9A3F08B933A7
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
    \Installer\UserData\S-1-5-18\Components\C3D2CDB9A41E452EA544AB5033418FCB
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
    \Installer\UserData\S-1-5-18\Products\CA2E4A17C7EE67447B98D93D8144E0D0
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
    \Uninstall\{71A4E2AC-EE7C-4476-B789-9DD318440E0D}
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Setup\RC
    HKEY_CURRENT_USER\Software\MSIETS
    HKEY_CURRENT_USER\Software\Toolbar
    HKEY_CURRENT_USER\Software\Toolbar\Files\SVC
    HKEY_CURRENT_USER\Software\Toolbar\Files\TBR
    HKEY_CURRENT_USER\Software\Toolbar\PlugIns\COMMON
    HKEY_CURRENT_USER\Software\WinTools
    HKEY_CLASSES_ROOT\Common.Buttons\Clsid
    HKEY_CLASSES_ROOT\PROTOCOLS\Handler\tpro
    HKEY_CLASSES_ROOT\PROTOCOLS\Name-Space Handler\res\toolbar.ResProtocol
    HKEY_CLASSES_ROOT\PROTOCOLS\Name-Space Handler\res\WToolsB.ResProtocol
    HKEY_CLASSES_ROOT\Radio.RadioPlayer
    HKEY_CLASSES_ROOT\TBPS.PluginConfig
    HKEY_CLASSES_ROOT\TBPS.PluginDown
    HKEY_CLASSES_ROOT\TBPS.PluginEvents
    HKEY_CLASSES_ROOT\TBPS.PluginInst
    HKEY_CLASSES_ROOT\TBPS.PluginServer
    HKEY_CLASSES_ROOT\TBPS.ToolbarScript
    HKEY_CLASSES_ROOT\toolbar.IToolbarScriptClass
    HKEY_CLASSES_ROOT\toolbar.ResProtocol
    HKEY_CLASSES_ROOT\WSG.WSGObj
    HKEY_CLASSES_ROOT\WToolsB.ResProtocol
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
    \Installer\UserData\STO
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
    \Uninstall\TTOOL_UNINSTALL
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
    \Uninstall\WinTools
    HKEY_LOCAL_MACHINE\SOFTWARE\Toolbar
    HKEY_LOCAL_MACHINE\SOFTWARE\Toolbar\Files\COMMON
    HKEY_LOCAL_MACHINE\SOFTWARE\Toolbar\Files\SVC
    HKEY_LOCAL_MACHINE\SOFTWARE\Toolbar\Files\TBR
    HKEY_LOCAL_MACHINE\SOFTWARE\Toolbar\PlugIns\COMMON
    HKEY_LOCAL_MACHINE\SOFTWARE\WinTools
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TBPSSVC
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINTOOLSSVC
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\websearch
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\CustomizeSearch
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\SearchAssistant
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{26E8361F-BCE7-4F75-A347-98C88B418322}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{63B78BC1-A711-4D46-AD2F-C581AC420D41}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{26E8361F-BCE7-4F75-A347-98C88B418321}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BTIEINScriptConfigProj.BTIEINScriptConfig
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{63B78BC1-A711-4D46-AD2F-C581AC420D41}
    HKEY_LOCAL_MACHINE\SOFTWARE\BTIEIN
    HKEY_CURRENT_USER\Software\BTIEIN

  2. Pode adicionar os valores:

    "TBPS" = ""
    "WinTools" = ""
    "OETool" = ""
    "TB_setup"= ""

    às sub-chaves de registro:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce

  3. Pode adicionar o valor:

    "{339BB23F-A864-48C0-A59F-29EA915965EC}" = ""

    às sub-chaves de registro:

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser

  4. Pode adicionar os valores:

    "{8A05273A-2EA5-42DE-AA75-59EA7D9D50D7}" = "00"
    "{339BB23F-A864-48C0-A59F-29EA915965EC}" = "00"

    à sub-chave de registro:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar

  5. Pode adicionar os valores:

    "{8952A998-1E7E-4716-B23D-3DBE03910972}" = ""

    às sub-chaves de registro:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks

  6. Pode adicionar os valores:

    "TUID" = ""
    "WTInstallDate" = ""

    à sub-chave de registro:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData

  7. Pode adicionar os valores:

    "%SystemDrive%/WINDOWS/Downloaded Program Files/QDow_AS2.dll
    \{87067F04-DE4C-4688-BC3C-4FCF39D609E7}" =  ""
    "%SystemDrive%/WINDOWS/Downloaded Program Files/QDow_AS2.dll
    \.Owner" = "{87067F04-DE4C-4688-BC3C-4FCF39D609E7}"

    à sub-chave de registro:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage

    Nota: %SystemDrive% é uma variável que se refere à unidade onde o Windows está instalado. Por padrão, é a unidade C.

  8. Pode adicionar o valor:

    "%CommonProgramFiles%\MSIETS\" = ""

    à sub-chave de registro:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
    \Installer\Folders

    Nota: %CommonProgramFiles% é uma variável que se refere à pasta de Arquivos comuns. Por padrão é C:\Arquivos de programas\Common Files.

  9. Pode adicionar o valor:

    "%Windir%\Downloaded Program Files\QDow_AS2.dll" =  "1"

    à sub-chave de registro:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs

    Nota: %Windir% é uma variável que refere-se a pasta de instalação do Windows. Por padrão é C:\Windows ou C:\Winnt.

  10. Pode alterar o valor:

    "ShellNext" = "[caminho para o arquivo executável]"

    na sub-chave de registro:

    HKEY_CURRENT_USER\Software\Microsoft\Internet Connection Wizard

  11. Pode alterar o valor:

    "Search Bar" = "[website no domínio websearch.com ou huntbar.com]"

    na sub-chave de registro:

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main

  12. Pode alterar o valor:

    "Start Page" = "[website no domínio websearch.com ou huntbar.com]"

    na sub-chave de registro:

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main

  13. Pode alterar o valor:

    "CustomizeSearch" = "res:/ / %SystemDrive% \PROGRA~1\Toolbar\toolbar.dll/sa"

    na sub-chave de registro:

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search

  14. Pode alterar o valor:

    "SearchAssistant" = "[website no domínio websearch.com ou huntbar.com]"

    na sub-chave de registro:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search

  15. Tenta fazer o download de arquivos a partir de um website predeterminado. Se o download for feito com sucesso, o adware descomprime os arquivos em várias pastas diferentes e executa vários programas. Os arquivos podem ser criados nas seguintes pastas:

    • %SystemDrive%\Documents and Settings\All Users\Menu Iniciar\Programas\Web Search Tools
    • %CommonProgramFiles%\WinTools
    • %CommonProgramFiles%\WinTools\Update
    • %ProgramFiles%\Toolbar
    • %ProgramFiles%\Toolbar\Cursors
    • %ProgramFiles%\Toolbar\Recordings
    • %ProgramFiles%\Toolbar\Skins
    • %ProgramFiles%\Toolbar\Update
    • %ProgramFiles%\websearch
    • [pasta original]\Cursors
    • [pasta original]\Skins
    • [pasta original]\temp

      Nota: %ProgramFiles% é uma variável que se refere à pasta de arquivos de programas. Por padrão é C:\Arquivos de programas. [pasta original] refere-se à pasta onde o adware foi executado.

  16. É exibido no Internet Explorer como uma barra de ferramentas de busca e na bandeja do sistema como um ícone.

  17. Registra as palavras-chave utilizadas em pesquisas e envia essas informações a um website predeterminado.

  18. Pode fazer o download de uma versão atualizada de si.

  19. Pode abrir o site www.websearch.com no Internet Explorer.


Atualizado: February 13, 2007 11:34:38 AM
Tipo: Adware
Versão: n/a
Autor: IBIS LLC
Impacto do risco: Low
Nomes de arquivos: common.dll IExploreSkins.exe PIB.exe QDow_AS2.dll setupex.exe TBPS.exe toolbar.dll WSG.exe
Sistemas afetados: Windows


Remoção utilizando a Ferramenta de Remoção do Adware.Websearch
O Symantec Security Response desenvolveu uma ferramenta de remoção para o Adware.Websearch. Utilize essa ferramenta primeiro, já que é a maneira mais fácil de se remover esta ameaça.

A ferramenta pode ser encontrada em: http://securityresponse.symantec.com/avcenter/FxWebsch.exe

A versão atual da ferramenta é 1.0.0 e a assinatura digital possui data e hora equivalentes a 28.02.05 06:17am PST (horário-padrão do Pacífico).
Nota:
a data e a hora exibidas serão ajustadas de acordo com o fuso horário local se o computador não estiver definido para o fuso horário do Pacífico.

Há registros de que um computador com o Adware.Websearch também possa ter outros riscos à segurança instalados. A Symantec recomenda que as seguintes etapas sejam executadas:

    1. Execute a ferramenta de remoção do Adware.Websearch.
    2. Atualize as definições iniciando o produto Symantec e executando o LiveUpdate.
    3. Execute uma verificação completa do sistema para detectar qualquer outro risco à segurança no computador.
    4. Se a verificação detectar qualquer risco à segurança, verifique se existe uma ferramenta de remoção em http://securityresponse.symantec.com/avcenter/security.risks.tools.list.html.
    5. Se não houver ferramentas de remoção para os riscos à segurança detectados, siga as instruções de remoção manual descritas no relatório de ameaça.

Remoção manual

As instruções a seguir se aplicam a todos os produtos antivírus Symantec que suportam a detecção de riscos à segurança.
  1. Atualize as definições de vírus.
  2. Desinstale o Search Toolbar, TS Toolbar e o WebSearch Toolbar usando o utilitário Adicionar/Remover programas.
  3. Execute uma verificação completa do sistema.
  4. Apague todos os valores adicionados ao registro.
  5. Redefina a página inicial do Internet Explorer.
  6. Redefina a página de pesquisa do Internet Explorer.
  7. Apague a pasta criada pelo adware.
Para mais informações sobre cada uma dessas etapas, consulte as instruções a seguir.

1. Atualizando as definições de vírus
Para obter as definições mais recentes, inicie o produto Symantec e execute o LiveUpdate.


2. Desinstalando o adware
  1. Proceda de uma das seguintes maneiras:
    1. Na Barra de tarefas do Windows 98:
      1. Clique em Iniciar > Configurações > Painel de Controle.
      2. Na janela do Painel de controle, clique duas vezes em Adicionar ou remover programas.

    2. Na Barra de tarefas do Windows Me:
      1. Clique em Iniciar > Configurações > Painel de Controle.
      2. Na janela do Painel de controle, clique duas vezes em Adicionar ou remover programas.
        Se não visualizar o ícone Adicionar ou remover programas, clique em ...exibir todas as opções do Painel de controle.

    3. Na Barra de tarefas do Windows 2000:
      Por padrão, o Windows 2000 está configurado do mesmo modo que o Windows 98, portanto, siga as instruções para o Windows 98. Caso contrário, clique em Iniciar > Configurações > Painel de controle, e clique em Adicionar ou remover programas.

    4. Na Barra de tarefas do Windows XP:
      1. Clique em Iniciar > Painel de controle.
      2. Na janela do Painel de Controle, clique duas vezes em Adicionar ou remover programas.

  2. Clique em Search Toolbar, TS Toolbar e WebSearch Toolbar, se existirem.


    Nota:
    talvez seja necessário utilizar a barra de rolagem para exibir a lista inteira.

  3. Clique em Adicionar/Remover, Alterar/Remover ou em Remover (os nomes variam dependendo do sistema operacional). Siga as indicações.


3. Executando a verificação
  1. Inicie o produto antivírus Symantec e execute uma verificação completa do sistema.

    Nota: se você executou o aplicativo Adicionar/Remover programas como descrito na seção anterior, todos os arquivos podem ter sido excluídos e, portanto, nenhum deles será detectado.
  2. Se qualquer arquivo for detectado como Adware.Websearch e dependendo da versão do software que estiver utilizando, uma ou mais das opções a seguir podem ser exibidas:

    Nota: isso somente se aplica às versões do Norton AntiVirus que suportam a detecção de riscos à segurança. Se estiver executando uma versão do Symantec AntiVirus Corporate Edition que suporta a detecção de riscos à segurança e essa opção estiver ativada, somente será possível ver uma caixa de mensagem fornecendo os resultados da verificação. Se tiver dúvidas em relação a essa situação, entre em contato com o administrador de rede.
    • Excluir (Não recomendado): se clicar nesse botão, o risco à segurança será definido de forma a não ser mais detectado. Isto é, o programa antivírus manterá o risco à segurança no computador e não o detectará futuramente para que seja removido.

    • Ignorar: esta opção ignora o risco à segurança somente na verificação em execução no momento. O risco à segurança será detectado novamente da próxima vez que uma verificação for executada.

    • Cancelar: esta é uma nova opção do Norton AntiVirus 2005 que é utilizada quando o programa determina que não é possível apagar um risco à segurança. Essa opção ignora o risco à segurança somente nessa verificação. Assim, o risco à segurança será detectado novamente da próxima vez que uma verificação for executada.

      Para apagar de fato o risco à segurança:
      • Clique no nome do arquivo (sob a coluna Nome do arquivo).
      • Nas informações do item que são exibidas, anote o caminho completo e o nome do arquivo.
      • Depois, utilize o Windows Explorer para localizar e apagar o arquivo.

        Se o Windows informar que não é possível apagar o arquivo, significa que o mesmo está sendo utilizado. Neste caso, complete o restante das instruções nesta página e, em seguida, reinicie o computador em Modo de Segurança e exclua o arquivo utilizando o Windows Explorer. Reinicie o computador em Modo Normal.

    • Apagar: esta opção tentará apagar os arquivos detectados. Em alguns casos, não será possível fazer isso.
      • Se a seguinte mensagem for exibida: “Falha na exclusão” (ou mensagem semelhante), apague o arquivo manualmente.
      • Sob a coluna Nome do arquivo, clique no nome do arquivo do risco à segurança.
      • Nas informações do item que são exibidas, anote o caminho completo e o nome do arquivo.
      • Depois, utilize o Windows Explorer para localizar e apagar o arquivo.

        Se o Windows informar que não é possível apagar o arquivo, significa que o mesmo está sendo utilizado. Neste caso, complete o restante das instruções nesta página e, em seguida, reinicie o computador em Modo de Segurança e exclua o arquivo utilizando o Windows Explorer. Reinicie o computador em Modo Normal.

4. Excluindo o valor do registro
    Importante: a Symantec recomenda fazer um backup do registro antes de fazer quaisquer alterações. Alterações incorretas no registro podem resultar na perda permanente de dados ou em arquivos corrompidos. Altere somente as sub-chaves especificadas. Consulte o documento Fazendo um backup do Registro do Windows .
    1. Clique em Iniciar > Executar.
    2. Digite   regedit
    3. Clique em OK.

    4. Navegue até as seguintes sub-chaves e apague-as, se existirem:

      HKEY_CLASSES_ROOT\CLSID\{0A68C5A2-64AE-4415-88A2-6542304A4745}
      HKEY_CLASSES_ROOT\CLSID\{310CC549-4541-46A9-940F-52B342A6E682}
      HKEY_CLASSES_ROOT\CLSID\{339BB23F-A864-48C0-A59F-29EA915965EC}
      HKEY_CLASSES_ROOT\CLSID\{69357D4E-BF4D-4651-91E9-52ECD45A0128}
      HKEY_CLASSES_ROOT\CLSID\{6E21F428-5617-47F7-AED8-B2E1D8FBA711}
      HKEY_CLASSES_ROOT\CLSID\{708BE496-E202-497B-BC31-9CF47E3BF8D6}
      HKEY_CLASSES_ROOT\CLSID\{87067F04-DE4C-4688-BC3C-4FCF39D609E7}
      HKEY_CLASSES_ROOT\CLSID\{87766247-311C-43B4-8499-3D5FEC94A183}
      HKEY_CLASSES_ROOT\CLSID\{8952A998-1E7E-4716-B23D-3DBE03910972}
      HKEY_CLASSES_ROOT\CLSID\{8A05273A-2EA5-42DE-AA75-59EA7D9D50D7}
      HKEY_CLASSES_ROOT\CLSID\{8B0FA130-0C3D-4CB1-AEB7-2C29DA5509A3}
      HKEY_CLASSES_ROOT\CLSID\{A8DEB4A5-D9EF-4D21-B4F6-921475004E7D}
      HKEY_CLASSES_ROOT\CLSID\{BBF122A7-8A4D-45B5-9E00-0F68BC87C904}
      HKEY_CLASSES_ROOT\CLSID\{CABCF5E7-0C79-4F1C-909D-B9CF68FED746}
      HKEY_CLASSES_ROOT\CLSID\{CAE0999F-78C5-49DC-9F30-13142AAAABA4}
      HKEY_CLASSES_ROOT\CLSID\{F1616B86-9288-489D-B71A-0CCF2F1A89DA}
      HKEY_CLASSES_ROOT\CLSID\{FB45C451-B0E9-4407-BB6A-9361013F3E9A}
      HKEY_CLASSES_ROOT\CLSID\{FF76A5DA-6158-4439-99FF-EDC1B3FE100C}
      HKEY_CLASSES_ROOT\TypeLib\{37AC49E3-E906-4BD8-AE83-D0F7FB48FD17}
      HKEY_CLASSES_ROOT\TypeLib\{8992B6CA-B8C9-4AED-BF89-0A17F6296A06}
      HKEY_CLASSES_ROOT\TypeLib\{B23B3ADD-84B1-414A-92B9-0CABE5A781F4}
      HKEY_CLASSES_ROOT\TypeLib\{D8BD4DED-5BB2-4D4E-9A6A-F10244FED7D6}
      HKEY_CLASSES_ROOT\TypeLib\{DB9A4E78-35DF-4A54-B6C5-C5190CEAF949}
      HKEY_CLASSES_ROOT\Interface\{234F09FB-FE89-4C6D-9203-31832FC051C3}
      HKEY_CLASSES_ROOT\Interface\{365B9A54-E613-46E5-9DB1-4F91A9DE80BD}
      HKEY_CLASSES_ROOT\Interface\{618BE527-B7F5-417C-BC51-98FDC2D6DE61}
      HKEY_CLASSES_ROOT\Interface\{66C22569-F05C-4A70-A142-763B337E1002}
      HKEY_CLASSES_ROOT\Interface\{7B8BD940-B1EF-460C-85A2-9ACAAF7F9303}
      HKEY_CLASSES_ROOT\Interface\{99AA88D1-D9D3-410A-BE9E-044F94C183DA}
      HKEY_CLASSES_ROOT\Interface\{BD6F129A-08DB-4CC5-A75A-F2AB79E55B6E}
      HKEY_CLASSES_ROOT\Interface\{D1951679-1D52-43FC-9585-0737143585F5}
      HKEY_CLASSES_ROOT\Interface\{F273D4EA-2025-4410-8408-251A0CD46BE7}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
      \Explorer\Browser Helper Objects\{0A68C5A2-64AE-4415-88A2-6542304A4745}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
      \Explorer\Browser Helper Objects\{87766247-311C-43B4-8499-3D5FEC94A183}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
      \Explorer\Browser Helper Objects\{8952A998-1E7E-4716-B23D-3DBE03910972}
      HKEY_CLASSES_ROOT\Installer\Features\CA2E4A17C7EE67447B98D93D8144E0D0
      HKEY_CLASSES_ROOT\Installer\Products\CA2E4A17C7EE67447B98D93D8144E0D0
      HKEY_CURRENT_USER\Software\Microsoft\Installer\Features
      \CA2E4A17C7EE67447B98D93D8144E0D0
      HKEY_CURRENT_USER\Software\Microsoft\Installer\Products
      \CA2E4A17C7EE67447B98D93D8144E0D0
      HKEY_CURRENT_USER\Software\Microsoft\Installer\UpgradeCodes
      \53E709BA426171644AFC9A3F08B933A7
      HKEY_CLASSES_ROOT\Installer\UpgradeCodes
      \53E709BA426171644AFC9A3F08B933A7
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database
      \Distribution Units\{87067F04-DE4C-4688-BC3C-4FCF39D609E7}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
      \Installer\Components\C3D2CDB9A41E452EA544AB5033418FCB
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
      \Installer\Features\CA2E4A17C7EE67447B98D93D8144E0D0
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
      \Installer\Products\CA2E4A17C7EE67447B98D93D8144E0D0
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
      \Installer\UpgradeCodes\53E709BA426171644AFC9A3F08B933A7
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
      \Installer\UserData\S-1-5-18\Components\C3D2CDB9A41E452EA544AB5033418FCB
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
      \Installer\UserData\S-1-5-18\Products\CA2E4A17C7EE67447B98D93D8144E0D0
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
      \Uninstall\{71A4E2AC-EE7C-4476-B789-9DD318440E0D}
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Setup\RC
      HKEY_CURRENT_USER\Software\MSIETS
      HKEY_CURRENT_USER\Software\Toolbar
      HKEY_CURRENT_USER\Software\Toolbar\Files\SVC
      HKEY_CURRENT_USER\Software\Toolbar\Files\TBR
      HKEY_CURRENT_USER\Software\Toolbar\PlugIns\COMMON
      HKEY_CURRENT_USER\Software\WinTools
      HKEY_CLASSES_ROOT\Common.Buttons\Clsid
      HKEY_CLASSES_ROOT\PROTOCOLS\Handler\tpro
      HKEY_CLASSES_ROOT\PROTOCOLS\Name-Space Handler\res\toolbar.ResProtocol
      HKEY_CLASSES_ROOT\PROTOCOLS\Name-Space Handler\res\WToolsB.ResProtocol
      HKEY_CLASSES_ROOT\Radio.RadioPlayer
      HKEY_CLASSES_ROOT\TBPS.PluginConfig
      HKEY_CLASSES_ROOT\TBPS.PluginDown
      HKEY_CLASSES_ROOT\TBPS.PluginEvents
      HKEY_CLASSES_ROOT\TBPS.PluginInst
      HKEY_CLASSES_ROOT\TBPS.PluginServer
      HKEY_CLASSES_ROOT\TBPS.ToolbarScript
      HKEY_CLASSES_ROOT\toolbar.IToolbarScriptClass
      HKEY_CLASSES_ROOT\toolbar.ResProtocol
      HKEY_CLASSES_ROOT\WSG.WSGObj
      HKEY_CLASSES_ROOT\WToolsB.ResProtocol
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
      \Installer\UserData\STO
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
      \Uninstall\TTOOL_UNINSTALL
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
      \Uninstall\WinTools
      HKEY_LOCAL_MACHINE\SOFTWARE\Toolbar
      HKEY_LOCAL_MACHINE\SOFTWARE\Toolbar\Files\COMMON
      HKEY_LOCAL_MACHINE\SOFTWARE\Toolbar\Files\SVC
      HKEY_LOCAL_MACHINE\SOFTWARE\Toolbar\Files\TBR
      HKEY_LOCAL_MACHINE\SOFTWARE\Toolbar\PlugIns\COMMON
      HKEY_LOCAL_MACHINE\SOFTWARE\WinTools
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TBPSSVC
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINTOOLSSVC
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\websearch
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\CustomizeSearch
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\SearchAssistant
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{26E8361F-BCE7-4F75-A347-98C88B418322}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{63B78BC1-A711-4D46-AD2F-C581AC420D41}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{26E8361F-BCE7-4F75-A347-98C88B418321}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BTIEINScriptConfigProj.BTIEINScriptConfig
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{63B78BC1-A711-4D46-AD2F-C581AC420D41}
      HKEY_LOCAL_MACHINE\SOFTWARE\BTIEIN
      HKEY_CURRENT_USER\Software\BTIEIN

    5. Navegue até as sub-chaves:

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce

    6. No painel direito, apague os valores:

      "TBPS" = ""
      "WinTools" = ""
      "OETool" = ""
      "TB_setup"= ""

    7. Navegue até as sub-chaves:

      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser
      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser

    8. No painel direito, apague o valor:

      "{339BB23F-A864-48C0-A59F-29EA915965EC}" = ""

    9. Navegue até a sub-chave:

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar

    10. No painel direito, apague os valores:

      "{8A05273A-2EA5-42DE-AA75-59EA7D9D50D7}" = "00"
      "{339BB23F-A864-48C0-A59F-29EA915965EC}" = "00"

    11. Navegue até as sub-chaves:

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks
      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks

    12. No painel direito, apague o valor:

      "{8952A998-1E7E-4716-B23D-3DBE03910972}" = ""

    13. Navegue até a sub-chave:

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData

    14. No painel direito, apague os valores:

      "TUID" = ""
      "WTInstallDate" = ""

    15. Navegue até a sub-chave:

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage

    16. No painel direito, apague os valores:

      "%SystemDrive%/WINDOWS/Downloaded Program Files/QDow_AS2.dll
      \{87067F04-DE4C-4688-BC3C-4FCF39D609E7}" =  ""
      "%SystemDrive%/WINDOWS/Downloaded Program Files/QDow_AS2.dll
      \.Owner" = "{87067F04-DE4C-4688-BC3C-4FCF39D609E7}"

    17. Navegue até a sub-chave:

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
      \Installer\Folders

    18. No painel direito, apague o valor:

      "%CommonProgramFiles%\MSIETS\" = ""

    19. Navegue até a sub-chave:

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs

    20. No painel direito, apague o valor:

      "%Windir%\Downloaded Program Files\QDow_AS2.dll" =  "1"

    21. Navegue até a sub-chave:

      HKEY_CURRENT_USER\Software\Microsoft\Internet Connection Wizard

    22. No painel direito, apague o valor:

      "ShellNext" = "[caminho para o arquivo executável]"

    23. Saia do Editor do Registro.

5. Redefinindo a página inicial do Internet Explorer
    1. Inicie o Microsoft Internet Explorer.
    2. Conecte-se à Internet e acesse a página que deseja definir como página inicial.
    3. Clique em Ferramentas > Opções da Internet.
    4. Na guia Geral, na seção Página inicial, clique em Usar Atual > OK.

    Para mais informações, ou se esse procedimento não funcionar, consulte o artigo 320159 da Base de conhecimento da Microsoft®: Home Page Setting Changes Unexpectedly, or You Cannot Change Your Home Page Setting.
6. Redefinindo a página de pesquisa do Internet Explorer
    Siga as instruções de acordo com a sua versão do Windows.

    Windows 98/Me/2000
    1. Inicie o Microsoft Internet Explorer.
    2. Na barra de ferramentas, clique em Pesquisar.
    3. No painel Pesquisar, clique em Personalizar.
    4. Clique em Redefinir.
    5. Clique em Configurações de Busca Automática..
    6. Selecione um site de pesquisa na lista suspensa e clique em OK.
    7. Clique em OK.

    Windows XP
    Como o Windows XP é configurado por padrão para utilizar personagens animados na pesquisa, o procedimento a ser feito pode variar. Leia todas as instruções antes de começar.
    1. Inicie o Microsoft Internet Explorer.
    2. Na barra de ferramentas, clique em Pesquisar.
    3. Proceda de uma das seguintes maneiras:
      • Se o painel exibido for semelhante à seguinte ilustração, clique em Personalizar e prossiga com a próxima etapa:




      • Se o painel exibir "Assistente de Pesquisa" na parte superior e o centro for semelhante à seguinte ilustração, clique no link Alterar preferências prossiga com a próxima etapa.




    4. Clique no link Alterar o comportamento de busca na Internet.
    5. Sob Comportamento de Busca na Internet, clique em Com a Pesquisa Clássica da Internet.
    6. Clique em OK. Depois feche o Internet Explorer para que a alteração seja efetivada.
    7. Abra o Internet Explorer. Quando o painel pesquisar for exibido, este deve ser semelhante à seguinte ilustração:




    8. Clique em Personalizar e prossiga para a próxima etapa.

    9. No painel Pesquisar, clique em Personalizar.
    10. Clique em Redefinir.
    11. Clique em Configurações de Busca Automática..
    12. Selecione um site de pesquisa na lista suspensa e clique em OK.
    13. Clique em OK.
    14. Proceda de uma das seguintes maneiras:
      • Se estiver utilizando (ou deseja continuar utilizando) o painel "Busca Clássica da Internet", pare aqui.
      • Se desejar retornar para a busca com o "Assistente de Pesquisa" (geralmente existe um personagem animado no botão), vá para a próxima etapa.

    15. Clique novamente em Personalizar .
    16. Na janela Personalizar Configurações de Busca, clique em Utilizar o Assistente de Pesquisa > OK.
    17. Feche o Internet Explorer. Da próxima vez que você o abrir, o navegador utilizará novamente o Assistente de Pesquisa.


7. Apagando a pasta criada pelo adware
  1. Clique em Iniciar > Programas > Acessórios > Windows Explorer.
  2. Navegue até a pasta %ProgramFiles%\Websearch e apague-a, se existir.
  3. Saia do Windows Explorer.