Accedi per seguire   
Seguaci 0
Vittopizzis

Come eliminare Istbar?

74 messaggi in questa discussione

Secondo me Sì però per sicurezza fai anche la scansione online che ti ho suggerito prima

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Avevo trovato questo:

IST_Remove

direttamente dal sito che ti ha impestato, naturalmente prima di fartelo provare me lo sono scaricato e l'ho scansionato (per sicurezza)....

Ma sai che sono proprio dei b@stardi e :locked: :ranting2: :ranting2: :ranting2: :ranting2:

screenshot0016fs.jpg

Il sito è qui: h++p://www.ysbweb.com/uninstall.html... lo metto solo per informazione ma non scaricate niente di quello che c'è :dia:

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

:ranting2: :ranting2: :ranting2:

Maledetti...peccato che nel forum non si possono dire parolaccie :P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Fai ancora questi passsaggi per sicurezza :P

Vai in modalità provvisoria, disattiva il ripristino di configurazione.

Lo so che è uno sbattimento ma lo devi fare

Pulisci tutti i file temporanei e i cookie usando Ccleaner (lo trovi in uno dei due link nella mia firma) poi apri Internet Explorer e fai questi semplici passaggi:

STRUMENTI/OPZIONI INTERNET/PROGRAMMI/RIPRISTINA IMPOSTAZIONI WEB

START/ESEGUI..../digita REGEDIT

Portati su tutte queste chiavi/cartelle ed elimina quelle che trovi:

HKEY_LOCAL_MACHINE\Software\ISTsvc

HKEY_LOCAL_MACHINE\Software\ISTbar

HKEY_LOCAL_MACHINE\Software\Sidefind

HKEY_LOCAL_MACHINE\Software\YourSiteBar

HKEY_LOCAL_MACHINE\Software\Microsoft\Sidefind

HKEY_LOCAL_MACHINE\Software\Microsoft\DownloadManager

HKEY_CURRENT_USER\Software\IST

HKEY_CURRENT_USER\Software\ISTbar

HKEY_CLASSES_ROOT\ISTbar.BarObj

HKEY_CLASSES_ROOT\BrowserHelperObject.BAHelper

HKEY_CLASSES_ROOT\BrowserHelperObject.BAHelper.1

HKEY_CLASSES_ROOT\SideFind.Finder

HKEY_CLASSES_ROOT\SideFind.Finder.1

HKEY_CLASSES_ROOT\Pugi.PugiObj.1

HKEY_CLASSES_ROOT\Pugi.PugiObj

HKEY_CLASSES_ROOT\YSBactivex.Installer.1

HKEY_CLASSES_ROOT\YSBactivex.Installer

HKEY_CLASSES_ROOT\Ysb.YsbObj

HKEY_CLASSES_ROOT\Ysb.YsbObj.1

HKEY_CLASSES_ROOT\ISTactivex.Installer

HKEY_CLASSES_ROOT\ISTactivex.Installer.1

HKEY_CLASSES_ROOT\ISTactivex.Installer.2

HKEY_CLASSES_ROOT\TestContentMatchControl1.ContentMatchTag

HKEY_CLASSES_ROOT\TestContentMatchControl1.ContentMatchTag.1

HKEY_CLASSES_ROOT\ISTx.Installer

HKEY_CLASSES_ROOT\ISTx.Installer.2

HKEY_CLASSES_ROOT\CLSID\{FAA356E4-D317-42A6-AB41-A3021C6E7D52}

HKEY_CLASSES_ROOT\CLSID\{8CBA1B49-8144-4721-A7B1-64C578C9EED7}

HKEY_CLASSES_ROOT\CLSID\{A3FDD654-A057-4971-9844-4ED8E67DBBB8}

HKEY_CLASSES_ROOT\CLSID\{5F1ABCDB-A875-46c1-8345-B72A4567E486}

HKEY_CLASSES_ROOT\CLSID\{771A1334-6B08-4a6b-AEDC-CF994BA2CEBE}

HKEY_CLASSES_ROOT\CLSID\{42F2C9BA-614F-47c0-B3E3-ECFD34EED658}

HKEY_CLASSES_ROOT\CLSID\{86227D9C-0EFE-4F8A-AA55-30386A3F5686}

HKEY_CLASSES_ROOT\CLSID\{386A771C-E96A-421f-8BA7-32F1B706892F}

HKEY_CLASSES_ROOT\CLSID\{018B7EC3-EECA-11D3-8E71-0000E82C6C0D}

HKEY_CLASSES_ROOT\CLSID\{DC341F1B-EC77-47BE-8F58-96E83861CC5A}

HKEY_CLASSES_ROOT\CLSID\{7C559105-9ECF-42b8-B3F7-832E75EDD959}

HKEY_CLASSES_ROOT\Interface\{A36A5936-CFD9-4B41-86BD-319A1931887F}

HKEY_CLASSES_ROOT\Interface\{DC065FA6-08F9-4C50-99DC-275D16CFC5BD}

HKEY_CLASSES_ROOT\Interface\{339D8AFF-0B42-4260-AD82-78CE605A9543}

HKEY_CLASSES_ROOT\Interface\{BF06DA8E-2BEB-4816-9BBD-F7625246E245}

HKEY_CLASSES_ROOT\Interface\{7B9A715E-9D87-4C21-BF9E-F914F2FA953F}

HKEY_CLASSES_ROOT\Interface\{90CE74CC-788A-4A00-B38D-CBCA08CC9E8F}

HKEY_CLASSES_ROOT\Interface\{EAF2CCEE-21A1-4203-9F36-4929FD104D43}

HKEY_CLASSES_ROOT\Interface\{0985C112-2562-46F2-8DA6-92648BA4630F}

HKEY_CLASSES_ROOT\Interface\{9388907F-82F5-434D-A941-BB802C6DD7C1}

HKEY_CLASSES_ROOT\Interface\{0E704BA4-C517-4BE7-A1CD-C3FFDA1E1FFE}

HKEY_CLASSES_ROOT\Interface\{03B800F9-2536-4441-8CDA-2A3E6D15B4F8}

HKEY_CLASSES_ROOT\Interface\{DFBCC1EB-B149-487E-80C1-CC1562021542}

HKEY_CLASSES_ROOT\TypeLib\{E9A5B71C-093B-4F34-AF07-34FCA89BA0DF}

HKEY_CLASSES_ROOT\TypeLib\{8C752C5E-3C10-4076-AF0A-FFC69FA20D1B}

HKEY_CLASSES_ROOT\TypeLib\{58634367-D62B-4C2C-86BE-5AAC45CDB671}

HKEY_CLASSES_ROOT\TypeLib\{89A10D64-83BF-41A4-86A3-7AAF1F8F3D1B}

HKEY_CLASSES_ROOT\TypeLib\{D0288A41-9855-4A9B-8316-BABE243648DA}

HKEY_CLASSES_ROOT\TypeLib\{DB447818-96B4-40DF-8A55-720DA496F514}

HKEY_CLASSES_ROOT\TypeLib\{CC257918-F435-4A33-8231-2B8195990CCA}

HKEY_CLASSES_ROOT\TypeLib\{6D3F5DE4-E980-4407-A10F-9AC771ABAAE6}

HKEY_CLASSES_ROOT\TypeLib\{67907B3C-A6EF-4A01-99AD-3FCD5F526429}

HKEY_CLASSES_ROOT\TypeLib\{4EE12B71-AA5E-45EC-8666-2DB3AD3FDF44}

HKEY_CLASSES_ROOT\Component Categories\{00021494-0000-0000-C000-000000000046}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ISTbar

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ISTsvc

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SideFind

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ISTbarISTbar

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\YourSiteBar

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{10E42047-DEB9-4535-A118-B3F6EC39B807}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CurrentVersion\Explorer\Browser Helper Objects\{A3FDD654-A057-4971-9844-4ED8E67DBBB8}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\contentmatch.net

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{7C559105-9ECF-42B8-B3F7-832E75EDD959}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/ISTactivex.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINNT/Downloaded Program Files/ISTactivex.dll

Portati qui:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Nel pannello di destra elimina:

"IST Service" = "C:\Program Files\ISTsvc\ISTsvc.exe"

"[5 random ASCII characters]" = "[path to adware]"

Portati qui:

HKEY_LOCAl_MACHINE\Software\Microsoft\Internet Explorer\Main

Nel pannello di destra elimina:

"Bandrest" = "Never"

Esci dal registro di sistema

Elimina tramite la funzione START/CERCA tutte queste cartelle se le trovi:

ISTsvc

Istbar

SideFind

Poi dai PREFERITI elima tutto questo: (consiglio di eliminare TUTTI i tuoi preferiti)

Fun & Games

Going Places

Living

Shop

Technology.

Fatto tutto ciò l'ISTbar non c'è più per forza, per sicurezza rifai di nuovo il passaggio RIPRISTINA IMPOSTAZIONI WEB poi scaricati il SP 2 e stai certo che sarai al sicuro e libero da questa ISTbar. :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Altra cosa Vittopizzis:

Vai su C:/PROGRAM FILES/e dimmi tutte le cartelle che hai dentro

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

[ot] Povero Vittopizzis, sarà stressato, demoralizzato e anche ica...volato :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Allora Yosuke...di tutte le robe del registro solo queste ho:

HKEY_LOCAL_MACHINE\Software\ISTbar

ma nn posso cancellarle...nemmeno da modalita' provvisoria normale...devo forse mettere modalita R ?

Ad ogni modo...sono inca**to e' vero, ma meno male che mi aiutate voi cazzarola...

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
Allora Yosuke...di tutte le robe del registro solo queste ho:

HKEY_LOCAL_MACHINE\Software\ISTbar

ma nn posso cancellarle...nemmeno da modalita' provvisoria normale...devo forse mettere modalita R ?

Ad ogni modo...sono inca**to e' vero, ma meno male che mi aiutate voi cazzarola...

76442[/snapback]

Wow, le hai già controllate tutte?

Che messaggio ti da quando la vai a cancellare?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

sto lavorando su un pc polacco :) il messaggio semplicemente dice che nn posso cancellare i files...

Devo mettere MODALITA' R ?

Modificato da Vittopizzis

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Allora fai prima gli ultimi passaggi che ti ho indicato:

Elimina tramite la funzione START/CERCA tutte queste cartelle se le trovi:

ISTsvc

Istbar

SideFind

Poi dai PREFERITI elima tutto questo: (consiglio di eliminare TUTTI i tuoi preferiti)

Fun & Games

Going Places

Living

Shop

Technology.

Fatto tutto ciò l'ISTbar non c'è più per forza, per sicurezza rifai di nuovo il passaggio RIPRISTINA IMPOSTAZIONI WEB poi scaricati il SP 2 e stai certo che sarai al sicuro e libero da questa ISTbar.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Trovati e cancellati ISTsvc.exe e Sidefind.exe

Nei preferiti non c'era nulla...

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Mi sa che siamo sulla strada giusta ... Bravo Yusuke :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Boh dalle scansioni c'e' sempre, con regedit cancello le voci ma poi tornano...

Non ne posso piu' se voi mi dite che sono pulito io la faccio finita e mi metto il cuore in pace...

DITEMI VOI...

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Con regseeker facendo PULIZIA DEL REGISTRO mi ha trovato 537 voci da ELIMINARE...tra cui anche ISTBAR...che faccio elimino ?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Con RegSeeker elimina tutto :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

si' si' elimino tutto, pero' la scansione dopo tornano...e istbar nell'elenco c'e' sempre...ma e' possibile ?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Per finirla qui...questo e' il mio ultimo log di hijackthis...

ditemi se e' DEFINITIVAMENTE ok e se nonostante la presenza negli scan di istbar e l=utilizzo di firefox, posso stare tranquillo...

hijackthis.log

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ok master...attendi qualche minuto e ti posto tutto quello che vuoi...

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
ok master...attendi qualche minuto e ti posto tutto quello che vuoi...

76521[/snapback]

Non esagerariamo però adesso smiley9.gifsmiley9.gifsmiley9.gifsmiley9.gifsmiley9.gifsmiley9.gif

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Apposto, come volevasi dimostrare, non sei infetto da nulla, a questo punto è solo un falso positivo (B)

Portati semplicemente qui dalla modalità normale ed elimina questo virus in quarantena e finito :)

C:\Program Files\AVPersonal\INFECTED\SAcc.VIR

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

GRAZIE MILLE...

adesso procedo con l'update di SP2

Ho anche cancellato il file in quarantena...

GRAZIE ANCORA A TUTTI PER IL TEMPO CONCESSOMI...

Sicuramente frequentero' questo forum e lo consigliero'...!

Saluti

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0