Jump to content
View in the app

A better way to browse. Learn more.
AdvAnced Studios Forum

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

AIUTO: Estensione Google Chrome BLOCK-IT AD REMOVER, resuscita!

Jules Winnfield
in Antivirus e Sicurezza

Featured Replies

Posted

aiuto!

 

Non so se già ve lo dissi, ma pratica è un periodo che con chrome, non riesco a sbarazzarmi di un'estensione senza icona. Si chiama "BlockIt Ad Remover". Non l'ho mai installata di mia volontà ma ogni volta che la levo, capita che, mentre navigo, di punto in bianco, mi apre due finestre, di cui una tipo pop-up, con lo stesso sito che sto visitando e, come titolo "BlockIt Ad Removerr Pop-up".

 

Anche se la cancello resuscita sempre nel giro di qualche giorno. Inutili le scansioni con Hitman Pro.

 

Questa cosa va avanti da quando vi dissi che navigavo sui siti di sheel gratuite, ma pensavo di essermi liberato anche di questa estensione.

 

Ho dato un'occhiata anche a "Installazione e applicazioni", o meglio... "Programmi e funzionalità", ma non c'è nulla a riguardo.

 

Non so se possa centrare qualcosa, ma mi capita spesso proprio quando navigo qui su Ads. Molto probabilmente non centra nulla, quindi prendete con le pinze quest'informazione [51]

 

Ho fatto una screen per voi:

 

https://www.dropbox.com/s/j7z29dt9eki1wsi/Screenshot%202015-03-27%2014.39.47.png?dl=0

 

 

Anche malwarebytes non trova niente? cmq ultimamente i malware si stanno rafforzando e diffondendo parecchio.... ormai ti trovi infestato senza volerlo e senza aver fatto niente di dannoso! Sto veramente pensando di navigare solo usando sandbox o macchine virtuali.... cheppalle

 

 

  • Author

@brujah Ho seguito la tua guida ma c'è un problema, ora ricordo. In realtà il file da disinstallare ci starebbe in "programmi e funzionalità". Il problema è che non mi fa procedere. Appare continuamente una finestrella "Please close you browser", nonostante io chiuda tutto: tutti i browser, skype, addirittura anche Team Viewer.

 

Quindi niente.

 

Provo con l'idea di HSH.

 

 

Mi ricordo di un problema simile che ebbi nel pc di lavoro. Lo risolsi con una guida online che spiegava quali chiavi di registro pulire, e avevano nomi che non centravano niente con il malware

 

 

  • Author

ora sto provando col programma di hsh ha trovato varie robe che non centrano nulla ma anche una chiave di registro. adesso vediamo..

 

aggiornamento:

 

riavviato il pc è sparito il programma da programmi e funzionalità, spero di essermene liberato...

 

LOG:

 

 

Malwarebytes Anti-Malware

www.malwarebytes.org

 

Data scansione: 27/03/2015

Ora scansione: 17:39:15

File di log:

Amministratore: Si

 

Versione: 2.01.4.1018

Database malware: v2015.03.27.06

Database rootkit: v2015.03.26.01

Licenza: Prova

Protezione da malware: Attivata

Protezione da siti web nocivi: Attivata

Auto-protezione: Disattivata

 

SO: Windows 7 Service Pack 1

CPU: x64

File system: NTFS

Utente: Roberto

 

Tipo di scansione: Ricerca elementi nocivi

Risultati: Completata

Elementi analizzati: 363144

Tempo impiegato: 5 min, 34 sec

 

Memoria: Attivata

Esecuzioni automatiche: Attivata

File system: Attivata

Archivi compressi: Attivata

Rootkit: Disattivata

Euristica: Attivata

PUP: Attivata

PUM: Attivata

 

Processi: 0

(Nessun elemento nocivo rilevato)

 

Moduli: 0

(Nessun elemento nocivo rilevato)

 

Chiavi di registro: 6

PUP.Optional.Koyote.A, HKU\S-1-5-21-3566833617-1669647527-98031680-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Free Video Converter, Messo in quarantena, [7c063614404a65d1e4df7fedf9086f91],

PUP.Optional.IEPluginServices.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\IePluginServices, Messo in quarantena, [8ff345054743270f2443c00f6b9801ff],

PUP.Optional.WindowsMangerProtect.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\WindowsMangerProtect, Messo in quarantena, [3d45ed5da7e3e74ff276824d24df02fe],

PUP.Optional.InstallCore.A, HKU\S-1-5-21-3566833617-1669647527-98031680-1000\SOFTWARE\INSTALLCORE\1I1T1Q1S, Messo in quarantena, [b4ceed5dcbbfe84ee37fc543ef157f81],

PUP.Optional.InstallCore.A, HKU\S-1-5-21-3566833617-1669647527-98031680-1000\SOFTWARE\INSTALLCORE, Messo in quarantena, [e79b7dcd03878ea87cbf47d7ab5a04fc],

PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{37476589-E48E-439E-A706-56189E2ED4C4}_is1, Messo in quarantena, [1d65b09af793a294e486564662a1a060],

 

Valori di registro: 1

PUP.Optional.InstallCore.A, HKU\S-1-5-21-3566833617-1669647527-98031680-1000\SOFTWARE\INSTALLCORE|tb, 0V1D1S1R1D0V1O, Messo in quarantena, [e79b7dcd03878ea87cbf47d7ab5a04fc]

 

Dati di registro: 1

PUP.Optional.SwellSearch.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://websearch.swellsearch.info/?pid=22077&r=2015/03/11&hid=699343395492118523&lg=EN&cc=IT&unqvl=84, Buono: (www.google.com), Nocivo (http://websearch.swellsearch.info/?pid=22077&r=2015/03/11&hid=699343395492118523&lg=EN&cc=IT&unqvl=84),Sostituito,[e999a2a8157567cfd9a26884ef16a15f]

 

Cartelle: 8

PUP.Optional.IePluginServices.A, C:\ProgramData\IePluginServices, Messo in quarantena, [d2b063e76822f64059a8e5a82ed5837d],

PUP.Optional.IePluginServices.A, C:\ProgramData\IePluginServices\update, Messo in quarantena, [d2b063e76822f64059a8e5a82ed5837d],

PUP.Optional.WPM.A, C:\ProgramData\WindowsMangerProtect, Messo in quarantena, [532f1a3055353105d05677183bc8c43c],

PUP.Optional.WPM.A, C:\ProgramData\WindowsMangerProtect\update, Messo in quarantena, [532f1a3055353105d05677183bc8c43c],

PUP.Optional.MultiPlug.A, C:\ProgramData\BlockIt Ad remover, Messo in quarantena, [1d65b09af793a294e486564662a1a060],

PUP.Optional.SweetPage.A, C:\Users\Roberto\AppData\Roaming\sweet-page, Messo in quarantena, [7a080f3b622810261e18524b9e657888],

PUP.Optional.SweetPage.A, C:\Users\Roberto\AppData\Roaming\sweet-page\log, Messo in quarantena, [7a080f3b622810261e18524b9e657888],

PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real, Messo in quarantena, [fa889dadb4d6e551fff11b8feb18d927],

 

File: 13

PUP.Optional.OpenCandy, C:\Users\Roberto\AppData\Roaming\uTorrent\updates\3.4.0_30620.exe, Messo in quarantena, [d2b0e06ac8c295a16ec628334cb9b64a],

PUP.Optional.Bunndle, C:\Program Files\CamStudio 2.7\BunndleOfferManager.exe, Messo in quarantena, [770b5af0bdcd46f0ec98fd604bb51be5],

PUP.Optional.Multiplug.A, C:\Program Files (x86)\UniiDeAlsa\UniiDeAlsa.exe, Messo in quarantena, [dfa3ac9eb1d9b97dc2e989a6bd4529d7],

PUP.Optional.Koyote.A, C:\Program Files (x86)\Free Video Converter\Uninstall.exe, Messo in quarantena, [7c063614404a65d1e4df7fedf9086f91],

PUP.Optional.Speedial.A, C:\Users\Roberto\AppData\Roaming\Mozilla\Firefox\Profiles\ul8rqv02.default\searchplugins\Speedial.xml, Messo in quarantena, [730f6fdb91f9cb6b90c9b93939ca5ba5],

PUP.Optional.WebSearch.A, C:\Users\Roberto\AppData\Roaming\Mozilla\Firefox\Profiles\ul8rqv02.default\searchplugins\WebSearch.xml, Messo in quarantena, [0d75f7534d3dc472b80a00febb489868],

PUP.Optional.IePluginServices.A, C:\ProgramData\IePluginServices\update\conf, Messo in quarantena, [d2b063e76822f64059a8e5a82ed5837d],

PUP.Optional.WPM.A, C:\ProgramData\WindowsMangerProtect\update\conf, Messo in quarantena, [532f1a3055353105d05677183bc8c43c],

PUP.Optional.MultiPlug.A, C:\ProgramData\BlockIt Ad remover\BlockIt Ad remover.exe, Messo in quarantena, [1d65b09af793a294e486564662a1a060],

PUP.Optional.SweetPage.A, C:\Users\Roberto\AppData\Roaming\sweet-page\UninstallManager.exe, Messo in quarantena, [7a080f3b622810261e18524b9e657888],

PUP.Optional.SweetPage.A, C:\Users\Roberto\AppData\Roaming\sweet-page\log\UninstallManager_2014-12-29[18-38-02-697].log, Messo in quarantena, [7a080f3b622810261e18524b9e657888],

PUP.Optional.SwellSearch.A, C:\Users\Roberto\AppData\Roaming\Mozilla\Firefox\Profiles\ul8rqv02.default\prefs.js, Buono: (), Nocivo (user_pref("browser.startup.homepage", "http://websearch.swellsearch.info/?pid=22077&r=2015/03/11&hid=699343395492118523&lg=EN&cc=IT&unqvl=84");),Sostituito,[b2d00941157546f05bdf260d54b2c53b]

PUP.Optional.SwellSearch.A, C:\Users\Roberto\AppData\Roaming\Mozilla\Firefox\Profiles\ul8rqv02.default\prefs.js, Buono: (), Nocivo (user_pref("keyword.URL", "http://websearch.swellsearch.info/?pid=22077&r=2015/03/11&hid=699343395492118523&lg=EN&cc=IT&unqvl=84&l=1&q=");),Sostituito,[e2a00b3f1b6f66d004387eb5996d8c74]

 

Settori fisici: 0

(Nessun elemento nocivo rilevato)

 

 

(end)

 

Please sign in to comment

You will be able to leave a comment after signing in

Sign In Now
Go to topic listing

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.