Come evitare l'apparizione di pop-up "Powered by Gems"?

Pubblicità
Scaricalo da qui: (scarica la versione gratuita)
Malwarebytes: anti-Malware gratuito


Fai attenzione che nelle varie schermate (l'ultima) devi TOGLIERE la spunta all'invito di provare la versione "PRO".


Poi configuralo così:
Apri Malwarebyte, e clicca in alto su "settings" (se è in inglese oppure Opzioni se è in Italiano).


A destra seleziona nel menù a tendina la lingua (Italiano)


In "Aggiungi voce al menù contestuale" metti la spunta su .


A sinistra clicca su "Rilevamento e protezione" e metti la spunta su "Ricerca Rootkit".


Sotto "Protezione da non Malware",nel menù a tendina seleziona (in tutte e 2 ) "Gestisci rilevamenti come Malware".


Clicca in alto su "Scansione" e metti la spunta su "Ricerca elementi nocivi".
Poi clicca in basso su "Scansione".


Ti appare un messaggio in grassetto, in cui ti dice di aggiornarnare Malwarebytes: clicca in basso su "Aggiorna ora".
Finito l'aggiornamento partirà la scansione.

N.B:
Devi fare anche la scansione con Adwcleaner, perchè il pc è molto infetto da adware.
 
Re: Come evitare l'apparizione di pop-up "Powered by Gems"?

R16 ha detto:
Scaricalo da qui: (scarica la versione gratuita)
Malwarebytes: anti-Malware gratuito


Fai attenzione che nelle varie schermate (l'ultima) devi TOGLIERE la spunta all'invito di provare la versione "PRO".


Poi configuralo così:
Apri Malwarebyte, e clicca in alto su "settings" (se è in inglese oppure Opzioni se è in Italiano).


A destra seleziona nel menù a tendina la lingua (Italiano)


In "Aggiungi voce al menù contestuale" metti la spunta su .


A sinistra clicca su "Rilevamento e protezione" e metti la spunta su "Ricerca Rootkit".


Sotto "Protezione da non Malware",nel menù a tendina seleziona (in tutte e 2 ) "Gestisci rilevamenti come Malware".


Clicca in alto su "Scansione" e metti la spunta su "Ricerca elementi nocivi".
Poi clicca in basso su "Scansione".


Ti appare un messaggio in grassetto, in cui ti dice di aggiornarnare Malwarebytes: clicca in basso su "Aggiorna ora".
Finito l'aggiornamento partirà la scansione.

N.B:
Devi fare anche la scansione con Adwcleaner, perchè il pc è molto infetto da adware.
Clicca per espandere...


Nel frattempo avevo già scaricato "Malwarebytes" ed ero partito con la scansione, ma però senza mettere le varie spunte che hai postato, purtroppo le ho lette dopo... sono stati trovati molti files che penso siano stati cancellati... ti allego il log Comunque se apro Malwarebytes, esce la scritta in verde: IL SISTEMA é TOTALMENTE PROTETTO. Devo rifare la scansione con le spunte che consigliato o va bene ugualmente?

- - - Updated - - -

Ho provato a scaricare AdwCleaner v3.212, ma Norton mi dice che richiede "Attenzione", devo scaricarlo da un altro sito ?

- - - Updated - - -

Ecco il Report-log di AdwCleaner.
 

Allegati

Re: Come evitare l'apparizione di pop-up "Powered by Gems"?

R16 ha detto:
Sono altre le cose che il Norton dovrebbe "fare attenzione....."
Come funziona il pc?
Clicca per espandere...

Per ora non vedo uscire quel fastidioso POWERED BY GEMS, ma il pc a dire la verità è peggiorato come velocità. è diventato molto lento, quasi non apre le pagine...

- - - Updated - - -

luclor97 ha detto:
Per ora non vedo uscire quel fastidioso POWERED BY GEMS, ma il pc a dire la verità è peggiorato come velocità. è diventato molto lento, quasi non apre le pagine...
Clicca per espandere...

Sto facendo delle prove e ora sembra IMPROVVISAMENTE MIGLIORATO !!! Forse perchè ho spento e riacceso ?

- - - Updated - - -

luclor97 ha detto:
Per ora non vedo uscire quel fastidioso POWERED BY GEMS, ma il pc a dire la verità è peggiorato come velocità. è diventato molto lento, quasi non apre le pagine...

- - - Updated - - -



Sto facendo delle prove e ora sembra IMPROVVISAMENTE MIGLIORATO !!! Forse perchè ho spento e riacceso ?
Clicca per espandere...

Non riesco più ad aprire Photoshop CS6 ! Esce questo messaggio di errore:

- - - Updated - - -

luclor97 ha detto:
Per ora non vedo uscire quel fastidioso POWERED BY GEMS, ma il pc a dire la verità è peggiorato come velocità. è diventato molto lento, quasi non apre le pagine...

- - - Updated - - -



Sto facendo delle prove e ora sembra IMPROVVISAMENTE MIGLIORATO !!! Forse perchè ho spento e riacceso ?
Clicca per espandere...

Non riesco più ad aprire Photoshop CS6 ! Esce questo messaggio di errore:

- - - Updated - - -

Non appaiono più le pagine di pubblicità, POWERED BY GEMS, ma il pc è diventato lentissimo, più di prima ! Non si apre più nemmeno Photoshop... Dopo tutte queste pulizie non dovrebbe andare velocissimo? Non esiste un metodo per capire qual'è il motivo di questo mal funzionamento?

- - - Updated - - -

luclor97 ha detto:
Per ora non vedo uscire quel fastidioso POWERED BY GEMS, ma il pc a dire la verità è peggiorato come velocità. è diventato molto lento, quasi non apre le pagine...

- - - Updated - - -



Sto facendo delle prove e ora sembra IMPROVVISAMENTE MIGLIORATO !!! Forse perchè ho spento e riacceso ?

- - - Updated - - -



Non riesco più ad aprire Photoshop CS6 ! Esce questo messaggio di errore:

- - - Updated - - -



Non riesco più ad aprire Photoshop CS6 ! Esce questo messaggio di errore:

- - - Updated - - -

Non appaiono più le pagine di pubblicità, POWERED BY GEMS, ma il pc è diventato lentissimo, più di prima ! Non si apre più nemmeno Photoshop... Dopo tutte queste pulizie non dovrebbe andare velocissimo? Non esiste un metodo per capire qual'è il motivo di questo mal funzionamento?
Clicca per espandere...

Ciao R16,
non ti sento più... Per il problema con Photoshop (che non si apre) è possibile ripristinare qualcosa ?
 

Allegati

  • Immagine.webp
    Immagine.webp
    26.2 KB · Visualizzazioni: 70
  • Immagine.webp
    Immagine.webp
    26.2 KB · Visualizzazioni: 56
Disinstalla Malwarebytes. (da "Programmi e funzionalità" )
Poi fai una pulizia con CCleaner. (Registro compreso.)
Riavvia il pc.
Ripeti la pulizia con CCleaner.
 
@valerio92ct

Apri OTL e incolla questo codice seguito da Run Fix

:otl
PRC - D:\Documents and Settings\Administratore\Impostazioni locali\Dati applicazioni\Context2pro\conadvanced.exe ()
PRC - D:\Documents and Settings\Administratore\Impostazioni locali\Dati applicazioni\Context2pro\contextfr.exe ()
MOD - D:\Documents and Settings\Administratore\Impostazioni locali\Dati applicazioni\Context2pro\conadvanced.exe ()
MOD - D:\Documents and Settings\Administratore\Impostazioni locali\Dati applicazioni\Context2pro\contextfr.exe ()
O4 - HKU\S-1-5-21-1993962763-1123561945-1417001333-1003..\Run: [conadvanced] D:\Documents and Settings\Administratore\Impostazioni locali\Dati applicazioni\Context2pro\conadvanced.exe ()
O4 - HKU\S-1-5-21-1993962763-1123561945-1417001333-1003..\Run: [contextfr] D:\Documents and Settings\Administratore\Impostazioni locali\Dati applicazioni\Context2pro\contextfr.exe ()
O4 - HKU\S-1-5-21-1993962763-1123561945-1417001333-1003..\Run: [contextprod] D:\Documents and Settings\Administratore\Impostazioni locali\Dati applicazioni\Context2pro\contextprod.exe ()
O33 - MountPoints2\{5aa72365-0f44-11df-a5da-001e8c128e44}\Shell\AutoRun\command - "" = p.exe
O33 - MountPoints2\{5aa72365-0f44-11df-a5da-001e8c128e44}\Shell\open\Command - "" = p.exe
O33 - MountPoints2\{993d5004-9b21-11df-a65a-001e8c128e44}\Shell\AutoRun\command - "" = F:\lCoyRy.EXE
O33 - MountPoints2\{993d5004-9b21-11df-a65a-001e8c128e44}\Shell\OPEN\CommANd - "" = F:\LcOYrY.eXE

:commands
[emptytemp]

Il pc si riavvierà.Al ritorno posta il log che ti appare e verifica.
 
Visualizza allegato 06232014_225406.txt questo è il file. Sembra andare tutto bene :) :) grazie mille per la disponibilità e la velocità.





tecnico24 ha detto:
@valerio92ct

Apri OTL e incolla questo codice seguito da Run Fix

:otl
PRC - D:\Documents and Settings\Administratore\Impostazioni locali\Dati applicazioni\Context2pro\conadvanced.exe ()
PRC - D:\Documents and Settings\Administratore\Impostazioni locali\Dati applicazioni\Context2pro\contextfr.exe ()
MOD - D:\Documents and Settings\Administratore\Impostazioni locali\Dati applicazioni\Context2pro\conadvanced.exe ()
MOD - D:\Documents and Settings\Administratore\Impostazioni locali\Dati applicazioni\Context2pro\contextfr.exe ()
O4 - HKU\S-1-5-21-1993962763-1123561945-1417001333-1003..\Run: [conadvanced] D:\Documents and Settings\Administratore\Impostazioni locali\Dati applicazioni\Context2pro\conadvanced.exe ()
O4 - HKU\S-1-5-21-1993962763-1123561945-1417001333-1003..\Run: [contextfr] D:\Documents and Settings\Administratore\Impostazioni locali\Dati applicazioni\Context2pro\contextfr.exe ()
O4 - HKU\S-1-5-21-1993962763-1123561945-1417001333-1003..\Run: [contextprod] D:\Documents and Settings\Administratore\Impostazioni locali\Dati applicazioni\Context2pro\contextprod.exe ()
O33 - MountPoints2\{5aa72365-0f44-11df-a5da-001e8c128e44}\Shell\AutoRun\command - "" = p.exe
O33 - MountPoints2\{5aa72365-0f44-11df-a5da-001e8c128e44}\Shell\open\Command - "" = p.exe
O33 - MountPoints2\{993d5004-9b21-11df-a65a-001e8c128e44}\Shell\AutoRun\command - "" = F:\lCoyRy.EXE
O33 - MountPoints2\{993d5004-9b21-11df-a65a-001e8c128e44}\Shell\OPEN\CommANd - "" = F:\LcOYrY.eXE

:commands
[emptytemp]

Il pc si riavvierà.Al ritorno posta il log che ti appare e verifica.
Clicca per espandere...
 
@Sofijasp
Apri OTL e incolla questo codice
:otl
PRC - C:\Users\Sofija\AppData\Local\Context2pro\conadvanced.exe ()
MOD - C:\Users\Sofija\AppData\Local\Context2pro\conadvanced.exe ()
O4 - HKU\S-1-5-21-551169680-329838788-3606786189-1000..\Run: [conadvanced] C:\Users\Sofija\AppData\Local\Context2pro\conadvanced.exe ()
O4 - HKU\S-1-5-21-551169680-329838788-3606786189-1000..\Run: [contextprod] C:\Users\Sofija\AppData\Local\Context2pro\contextprod.exe ()

:commands
[emptytemp]
Clicca per espandere...
Clicca run fix in alto ed aspetta il riavvio del pc.
Al ritorno posta il log e verifica.
 
menatwork ha detto:
ciao pintale per eliminare le pagine devi eseguire queste scansioni, la prima elimina, la seconda e' di sola lettura e dovrai aspettare che controllo il rapporto e prepararti una procedura per eliminare i residui


scarica adwcleaner

clicca su scan e poi su ''clean'' conferma con OK le varie finestre che ti compariranno.

alla fine clicca su Report e allega il contenuto


Scarica OTL e salvalo sul desktop

Metti la spunta su SCAN ALL USERS.

Sotto output, metti la spunta su minimal output

Clicca sulla freccettina di File Age e seleziona 60 Days

Metti la spunta a LOP Check e Purity Check.

Clicca su RUN SCAN

Lascia fare la scansione senza interferire.

Al termine della scansione trovi due log sul desktop. OTL.txt ed Extras.txt, salvali e allegali

Allega anche il log della scansione fatta con malwarebytes
Clicca per espandere...

Salve, anch'io non sopporto più POWERED BY GEMS:help:
ho provato vari tentativi senza riuscire.
Anch'io con Malwarebytes Anti-Malware non ho risolto il problema.

Allego i 4 file indicati ed ottenuti seguendo pari pari le istruzioni di Menatwork.
Ringrazio per l'eventuale risposta ed aiuto :ok:
 

Allegati

Ciao! Sono nuovo di questo forum, e anche io, purtroppo, ho questo problema da qualche mese. Spero di riuscire a risolvere, stavolta. Grazie in anticipo!
 

Allegati

Ultima modifica:
@Cattoneo:

Avvia OTL.

Sotto "Custom Scans\Fixes" copia-incolla questo codice:

Codice: 
:OTL
PRC - C:\Users\Davide\AppData\Local\Context2pro\contextprod.exe ()
PRC - C:\Users\Davide\AppData\Local\Context2pro\conadvanced.exe ()
PRC - C:\Users\Davide\AppData\Local\Context2pro\contextfr.exe ()
MOD - C:\Users\Davide\AppData\Local\Context2pro\contextprod.exe ()
MOD - C:\Users\Davide\AppData\Local\Context2pro\conadvanced.exe ()
MOD - C:\Users\Davide\AppData\Local\Context2pro\contextfr.exe ()
IE - HKU\S-1-5-21-2301547601-1270575250-1817159244-1000\..\SearchScopes\{8E7A527F-AFE4-44C0-8F09-0DB2EA17A3BA}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10267&src=kw&q={searchTerms}&locale=it_IT&apn_ptnrs=^AGY&apn_dtid=^YYYYYY^YY^IT&apn_uid=312f0178-b73e-4302-a923-d6607ae532c9&apn_sauid=A9A0AE0B-CC72-4191-B7F5-D17F6DD3479F
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKU\S-1-5-21-2301547601-1270575250-1817159244-1000..\Run: []  File not found
O4 - HKU\S-1-5-21-2301547601-1270575250-1817159244-1000..\Run: [Winrarconadvanced] C:\Users\Davide\AppData\Local\Context2pro\conadvanced.exe ()
O4 - HKU\S-1-5-21-2301547601-1270575250-1817159244-1000..\Run: [Winrarcontextfr] C:\Users\Davide\AppData\Local\Context2pro\contextfr.exe ()
O4 - HKU\S-1-5-21-2301547601-1270575250-1817159244-1000..\Run: [Winrarcontextprod] C:\Users\Davide\AppData\Local\Context2pro\contextprod.exe ()
O18:[b]64bit:[/b] - Protocol\Handler\livecall - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\msdaipp - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\msdaipp\0x00000001 - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\msdaipp\oledb - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\msnim - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\mso-offdap - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\mso-offdap11 - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\wlmailhtml - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\wlpg - No CLSID value found

:Files
C:\Users\Davide\AppData\Local\Context2pro\contextprod.exe
C:\Users\Davide\AppData\Local\Context2pro\conadvanced.exe
C:\Users\Davide\AppData\Local\Context2pro\contextfr.exe
ipconfig /flushdns /c

:commands
[purity]
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
[Reboot]
Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Vedi se il problema è risolto.
 
Grazie mille davvero! Problema risolto. Mi stava facendo impazzire.
Grazie per la celerità, la gentilezza e la disponibilità!
 
Pubblicità
Pubblicità
Indietro
Top