Adware.FastLook

Versão para impressão

Atualizado: February 13, 2007 11:41:51 AM
Tipo: Adware
Versão: 1.0.0.1
Autor: n/a
Impacto do risco: High
Nomes de arquivos: toolband.dll
Sistemas afetados: Windows

Comportamento


O Adware.FastLook é uma barra de ferramentas do Internet Explorer e pode exibir anúncios.

Sintomas


O arquivo é detectado como Adware.FastLook.
Durante a navegação pela Internet, são exibidas janelas do navegador contendo anúncios.

Transmissão


O componente adware pode ser instalado manualmente ou como um componente de outro programa.

Datas da proteção antivírus

  • Versão inicial do Rapid Release October 02, 2014 revisão 022
  • Última versão do Rapid Release May 01, 2018 revisão 033
  • Versão inicial diária certificada April 21, 2005
  • Última versão diária certificada May 02, 2018 revisão 003
  • Data da versão inicial semanal certificada April 22, 2005

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.

Atualizado: February 13, 2007 11:41:51 AM
Tipo: Adware
Versão: 1.0.0.1
Autor: n/a
Impacto do risco: High
Nomes de arquivos: toolband.dll
Sistemas afetados: Windows


Ao ser instalado, o Adware.FastLook executa as seguintes ações:

  1. Cria algumas das seguintes sub-chaves de registro:

    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ToolBand.ToolBandObj
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ToolBand.ToolBandObj.1
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\WinRar.exe
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar
    \{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar
    \WebBrowser\{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}
    HKEY_CLASSES_ROOT\CLSID\{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}
    HKEY_CLASSES_ROOT\ToolBand.ToolBandObj
    HKEY_CLASSES_ROOT\ToolBand.ToolBandObj.1
    HKEY_CLASSES_ROOT\TypeLib\{5297E905-1DFB-4A9C-9871-A4F95FD58945}
    HKEY_CLASSES_ROOT\Interface\{95B92D92-8B7D-4A19-A3F1-43113B4DBCAF}
    HKEY_CLASSES_ROOT\ToolBand.ToolBandHelper
    HKEY_CLASSES_ROOT\CLSID\{441354C5-409B-9A66-A11D6D4E1A22}
    HKEY_CLASSES_ROOT\Interface\{1AA58304-832C-47FD-8D20-48677243F9E1}
    HKEY_CURRENT_USER\Software\toolband

  2. Adiciona uma barra de ferramentas ao Internet Explorer com os seguintes botões:
    • Pharmacy
    • Gambling
    • Casino
    • Finance
    • Insurance
    • Adult
    • Dating
    • Computers
    • Travel




  3. Exibe anúncios pop-up.

  4. Redireciona a navegação.


Atualizado: February 13, 2007 11:41:51 AM
Tipo: Adware
Versão: 1.0.0.1
Autor: n/a
Impacto do risco: High
Nomes de arquivos: toolband.dll
Sistemas afetados: Windows


As instruções a seguir aplicam-se a todos os produtos antivírus Symantec atuais e recentes, incluindo as linhas de produtos Symantec AntiVirus e Norton AntiVirus.

  1. Atualize as definições de vírus.
  2. Remova do registro o arquivo DLL detectado.
  3. Execute uma verificação completa do sistema.
  4. Apague o valor adicionado ao registro.

Para mais informações sobre cada uma dessas etapas, consulte as instruções a seguir.

1. Atualizando as definições de vírus
Para obter as definições mais recentes, inicie o produto Symantec e execute o LiveUpdate.

2. Removendo o arquivo [fastlook_nome do arquivo].dll do registro
  1. Clique em Iniciar > Executar.
  2. Digite o seguinte:

    regsvr32 /u [fastlook_nome do arquivo].dll

    onde [fastlook_nome do arquivo] é o nome do arquivo .dll detectado como um risco à segurança.

  3. Clique em OK.
    Se uma caixa de diálogo de confirmação for exibida, clique em OK.

3. Executando a verificação
  1. Inicie o produto antivírus Symantec e execute uma verificação completa do sistema.
  2. Se algum arquivo for detectado, dependendo da versão do software que estiver utilizando, é possível ver uma ou mais das opções a seguir:

    Nota: Isso somente se aplica às versões do Norton AntiVirus que suportam a detecção de riscos à segurança. Se estiver executando uma versão do Symantec AntiVirus Corporate Edition que suporta a detecção de riscos à segurança e essa opção estiver ativada, somente será possível ver uma caixa de mensagem fornecendo os resultados da verificação. Se tiver dúvidas em relação a essa situação, entre em contato com o administrador de rede.
    • Excluir (Não recomendado): se clicar nesse botão, o risco à segurança será definido de forma a não ser mais detectado. Isto é, o programa antivírus manterá o risco à segurança no computador e não o detectará futuramente para que seja removido.

    • Ignorar: esta opção ignora o risco à segurança somente na verificação em execução no momento. O risco à segurança será detectado novamente da próxima vez que uma verificação for executada.

    • Cancelar: esta é uma nova opção do Norton AntiVirus 2005 que é utilizada quando o programa determina que não é possível apagar um risco à segurança. Essa opção ignora o risco à segurança somente nessa verificação. Assim, o risco à segurança será detectado novamente da próxima vez que uma verificação for executada.

      Para apagar de fato o risco à segurança:
      • Clique no nome do arquivo (sob a coluna Nome do arquivo).
      • Nas informações do item que são exibidas, anote o caminho completo e o nome do arquivo.
      • Depois, utilize o Windows Explorer para localizar e apagar o arquivo.

        Se o Windows informar que não é possível apagar o arquivo, significa que o mesmo está sendo utilizado. Neste caso, complete o restante das instruções nesta página e, em seguida, reinicie o computador em Modo de Segurança e exclua o arquivo utilizando o Windows Explorer. Reinicie o computador em Modo Normal.

    • Apagar: esta opção tentará apagar os arquivos detectados. Em alguns casos, não será possível fazer isso.
      • Se a seguinte mensagem for exibida: “Falha na exclusão” (ou mensagem semelhante), apague o arquivo manualmente.
      • Sob a coluna Nome do arquivo, clique no nome do arquivo do risco à segurança.
      • Nas informações do item que são exibidas, anote o caminho completo e o nome do arquivo.
      • Depois, utilize o Windows Explorer para localizar e apagar o arquivo.

        Se o Windows informar que não é possível apagar o arquivo, significa que o mesmo está sendo utilizado. Neste caso, complete o restante das instruções nesta página e, em seguida, reinicie o computador em Modo de Segurança e exclua o arquivo utilizando o Windows Explorer. Reinicie o computador em Modo Normal.
Importante: se o produto antivírus Symantec informar que não pôde excluir um arquivo detectado, é provável que o Windows esteja utilizando o arquivo. Para solucionar isso, execute a verificação no Modo de Segurança. Para mais informações, consulte o documento Iniciando o computador em Modo de Segurança . Assim que tiver reiniciado em Modo de Segurança, execute a verificação novamente.

Após apagar os arquivos, reinicie o computador em Modo Normal e vá para a próxima seção.

É provável que mensagens de aviso sejam exibidas ao reiniciar o computador devido a que o risco à segurança não ter sido completamente removido até este momento. Ignore essas mensagens e clique em OK. As mensagens não serão exibidas quando o computador for reiniciado após as instruções de remoção terem sido totalmente completadas. As mensagens exibidas podem ser semelhantes às seguintes:

Título: [Caminho do arquivo]
Corpo da mensagem: Windows cannot find [file name]. Certifique-se de ter digitado o nome corretamente e tente novamente. Para procurar um arquivo, clique em Iniciar > Pesquisar.

4. Excluindo o valor do registro
Importante: é altamente recomendável que você faça backup do Registro do sistema antes de efetuar quaisquer alterações. Alterações incorretas no Registro podem resultar na perda permanente de dados ou em arquivos corrompidos. Altere somente as chaves especificadas. Consulte o documento Fazendo backup do Registro do Windows para obter mais informações.
  1. Clique em Iniciar > Executar.
  2. Digite   regedit
    1. Clique em OK.

      Nota: se não for possível abrir o Editor do registro, o risco pode ter alterado o registro para evitar o acesso ao Editor do Registro. O Security Response criou uma ferramenta para resolver esse problema. Faça o download e execute essa ferramenta e, em seguida, continue com o processo de remoção.

  3. Navegue até e apague as sub-chaves:

    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ToolBand.ToolBandObj
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ToolBand.ToolBandObj.1
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\WinRar.exe
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar
    \{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar
    \WebBrowser\{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}
    HKEY_CLASSES_ROOT\CLSID\{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}
    HKEY_CLASSES_ROOT\ToolBand.ToolBandObj
    HKEY_CLASSES_ROOT\ToolBand.ToolBandObj.1
    HKEY_CLASSES_ROOT\TypeLib\{5297E905-1DFB-4A9C-9871-A4F95FD58945}
    HKEY_CLASSES_ROOT\Interface\{95B92D92-8B7D-4A19-A3F1-43113B4DBCAF}
    HKEY_CLASSES_ROOT\ToolBand.ToolBandHelper
    HKEY_CLASSES_ROOT\CLSID\{441354C5-409B-9A66-A11D6D4E1A22}
    HKEY_CLASSES_ROOT\Interface\{1AA58304-832C-47FD-8D20-48677243F9E1}
    HKEY_CURRENT_USER\Software\toolband

  4. Saia do Editor do Registro.