Page 2 of 2 FirstFirst 12
Results 11 to 18 of 18

Thread: How remove traffic outbrain, slow perfomance

  1. #11
    Security Expert-Emeritus Dakeyras's Avatar
    Join Date
    Sep 2008
    Location
    The Tundra
    Posts
    1,173

    Default

    Hi.

    My computer is going better, browser is working well (today I didn’t have connection problems), and searches are more faster (although still delayed a few seconds).
    I followed your advices.
    Windows Defender disabled
    J2SE Runtime Environment 5.0 Update uninstalled

    Acknowledged and you're welcome! Lets proceed as follows shall we...

    Custom Batch File:

    Download the attached multibat.zip below and save to your Desktop >> then extract the contents to your Desktop.

    Attachment 11557

    Note: The batch file does need to be on your Desktop so it will be processed correctly.

    Then temp' disable Kaspersky Internet Security 2013, how to do so can be read here.

    Now right-click on mulitbat.bat and select Run as Administrator to run the batch file. A blank command window will open on your desktop, then close in a few minutes. This is normal, then your machine should automatically reboot. If it does not, reboot your machine manually and the batch file itself also will self-delete when completed.

    A file icon named checkhd.txt should appear on your Desktop. Please post the contents of this file in your next reply.

    Note: After your machine reboots re-enable Kaspersky Internet Security 2013.

    Malwarebytes Anti-Malware:

    Please uninstall the version presently installed as it is out of date now:-

    Malwarebytes Anti-Malware versión 1.75.0.1300

    Also delete this out of date installer in your downloads folder if still present:-

    mbam-setup-2.0.2.1012.exe >> empty the Recycle Bin.

    The please download a new installer for Malwarebytes' Anti-Malware to your desktop.

    • Right-click on mbam-setup-2.0.2.1012.exe and select Run as Administrator, then follow the prompts to install the program.
    • Select the language and click OK >> Accept the agreement.
    • Deselect the check-mark next to Enable the Free Trial as otherwise this will cause a security conflict with Kaspersky Internet Security and then ensure Launch Malwarebytes' Anti-Malware is selected, then click on finish.
    • If an update is found, it will download and install the latest version.
    • Once the program has loaded, select "Scan Now".
    • The scan may take some time to finish, so please be patient.
    • When the scan is complete, click on Quarantine All
    • When disinfection is completed, a dialogue will open and you may be prompted to Restart.(See Extra Note)
    • Upon restart, launch Malwarebytes Antimalware and select History >> Application Logs.
    • Double click on the last scan done, then on Copy to Clipboard.
    • To submit your reply, click on Add Reply, then right click on the window and select Paste.
    • Submit your reply.

    Note: If MBAM encounters a file that is difficult to remove, you will be presented with 1 of 2 prompts, click OK to either and let MBAM proceed with the disinfection process, if asked to restart the computer, please do so immediately. Failure to reboot will prevent MBAM from removing all the malware.

    Next:

    When completed the above, please post back the following in the order asked for:

    • The contents of checkhd.txt.
    • Malwarebytes Anti-Malware Log.
    Mammuthus Hibernian Scouserus, member of ASAP and UNITE.

  2. #12
    Junior Member
    Join Date
    Jun 2014
    Posts
    27

    Default

    Morning!

    My machine is going better, i sent you the logs

    Thanks

  3. #13
    Security Expert-Emeritus Dakeyras's Avatar
    Join Date
    Sep 2008
    Location
    The Tundra
    Posts
    1,173

    Default

    My machine is going better, i sent you the logs
    Good, with regard to the requested logs...

    Actually you neglected to post them for my review. Not a problem however and merely post them in your next reply please and we will then go from there, thank you.
    Mammuthus Hibernian Scouserus, member of ASAP and UNITE.

  4. #14
    Junior Member
    Join Date
    Jun 2014
    Posts
    27

    Default

    Sorry, i forgot to post logs.

    Thanks for your time

    My machine is going better.


    El tipo del sistema de archivos es NTFS.
    La etiqueta de volumen es BIGUITA-BULQUI.

    Advertencia: par*metro /F no especificado.
    Ejecutando CHKDSK en modo de s¢lo lectura.

    CHKDSK est* comprobando archivos (etapa 1 de 3)...
    0% completado. (0 de 404992 registros de archivos procesados)
    0% completado. (5795 de 404992 registros de archivos procesados)
    0% completado. (25746 de 404992 registros de archivos procesados)
    1% completado. (40500 de 404992 registros de archivos procesados)
    1% completado. (62938 de 404992 registros de archivos procesados)
    2% completado. (80999 de 404992 registros de archivos procesados)
    2% completado. (114945 de 404992 registros de archivos procesados)
    3% completado. (121498 de 404992 registros de archivos procesados)
    3% completado. (134913 de 404992 registros de archivos procesados)
    3% completado. (140289 de 404992 registros de archivos procesados)
    3% completado. (145921 de 404992 registros de archivos procesados)
    3% completado. (152065 de 404992 registros de archivos procesados)
    3% completado. (161281 de 404992 registros de archivos procesados)
    4% completado. (161997 de 404992 registros de archivos procesados)
    4% completado. (165377 de 404992 registros de archivos procesados)
    4% completado. (197377 de 404992 registros de archivos procesados)
    5% completado. (202496 de 404992 registros de archivos procesados)
    5% completado. (230001 de 404992 registros de archivos procesados)
    5% completado. (234497 de 404992 registros de archivos procesados)
    5% completado. (239857 de 404992 registros de archivos procesados)
    6% completado. (242996 de 404992 registros de archivos procesados)
    6% completado. (254977 de 404992 registros de archivos procesados)
    6% completado. (283137 de 404992 registros de archivos procesados)
    7% completado. (283495 de 404992 registros de archivos procesados)
    8% completado. (323994 de 404992 registros de archivos procesados)
    9% completado. (364493 de 404992 registros de archivos procesados)
    404992 registros de archivos procesados.

    Comprobaci¢n de archivos completada.
    1466 registros de archivos grandes procesados.

    0 registros de archivos no v*lidos procesados.

    0 registros de EA procesados.

    123 registros de an*lisis procesados.

    CHKDSK est* comprobando ¡ndices (etapa 2 de 3)...
    11% completado. (20042 de 478222 entradas de ¡ndice procesadas)
    12% completado. (40613 de 478222 entradas de ¡ndice procesadas)
    13% completado. (61185 de 478222 entradas de ¡ndice procesadas)
    14% completado. (81756 de 478222 entradas de ¡ndice procesadas)
    15% completado. (102327 de 478222 entradas de ¡ndice procesadas)
    16% completado. (122898 de 478222 entradas de ¡ndice procesadas)
    17% completado. (143469 de 478222 entradas de ¡ndice procesadas)
    18% completado. (164041 de 478222 entradas de ¡ndice procesadas)
    19% completado. (184612 de 478222 entradas de ¡ndice procesadas)
    20% completado. (205183 de 478222 entradas de ¡ndice procesadas)
    21% completado. (225754 de 478222 entradas de ¡ndice procesadas)
    22% completado. (246326 de 478222 entradas de ¡ndice procesadas)
    23% completado. (266897 de 478222 entradas de ¡ndice procesadas)
    24% completado. (287468 de 478222 entradas de ¡ndice procesadas)
    25% completado. (308039 de 478222 entradas de ¡ndice procesadas)
    26% completado. (328611 de 478222 entradas de ¡ndice procesadas)
    27% completado. (349182 de 478222 entradas de ¡ndice procesadas)
    28% completado. (369753 de 478222 entradas de ¡ndice procesadas)
    29% completado. (390324 de 478222 entradas de ¡ndice procesadas)
    29% completado. (405066 de 478222 entradas de ¡ndice procesadas)
    29% completado. (405304 de 478222 entradas de ¡ndice procesadas)
    29% completado. (405494 de 478222 entradas de ¡ndice procesadas)
    29% completado. (405705 de 478222 entradas de ¡ndice procesadas)
    29% completado. (405942 de 478222 entradas de ¡ndice procesadas)
    29% completado. (406188 de 478222 entradas de ¡ndice procesadas)
    29% completado. (406652 de 478222 entradas de ¡ndice procesadas)
    29% completado. (407322 de 478222 entradas de ¡ndice procesadas)
    29% completado. (407746 de 478222 entradas de ¡ndice procesadas)
    29% completado. (408366 de 478222 entradas de ¡ndice procesadas)
    29% completado. (408889 de 478222 entradas de ¡ndice procesadas)
    29% completado. (409391 de 478222 entradas de ¡ndice procesadas)
    29% completado. (409844 de 478222 entradas de ¡ndice procesadas)
    29% completado. (410467 de 478222 entradas de ¡ndice procesadas)
    29% completado. (410582 de 478222 entradas de ¡ndice procesadas)
    30% completado. (410896 de 478222 entradas de ¡ndice procesadas)
    30% completado. (411573 de 478222 entradas de ¡ndice procesadas)
    30% completado. (412198 de 478222 entradas de ¡ndice procesadas)
    30% completado. (412619 de 478222 entradas de ¡ndice procesadas)
    30% completado. (412795 de 478222 entradas de ¡ndice procesadas)
    30% completado. (413318 de 478222 entradas de ¡ndice procesadas)
    30% completado. (413590 de 478222 entradas de ¡ndice procesadas)
    30% completado. (414000 de 478222 entradas de ¡ndice procesadas)
    30% completado. (414398 de 478222 entradas de ¡ndice procesadas)
    30% completado. (414924 de 478222 entradas de ¡ndice procesadas)
    30% completado. (415125 de 478222 entradas de ¡ndice procesadas)
    30% completado. (415515 de 478222 entradas de ¡ndice procesadas)
    30% completado. (415759 de 478222 entradas de ¡ndice procesadas)
    30% completado. (416017 de 478222 entradas de ¡ndice procesadas)
    30% completado. (416303 de 478222 entradas de ¡ndice procesadas)
    30% completado. (416407 de 478222 entradas de ¡ndice procesadas)
    30% completado. (416850 de 478222 entradas de ¡ndComprobaci¢n de ¡ndices completada.
    0 archivos no indizados examinados.

    0 archivos no indizados recuperados.

    CHKDSK est* comprobando descriptores de seguridad (etapa 3 de 3)...
    34 por ciento completado. (44875 de 404992 SD/SID de archivo procesados)
    35 por ciento completado. (106588 de 404992 SD/SID de archivo procesados)
    36 por ciento completado. (168302 de 404992 SD/SID de archivo procesados)
    37 por ciento completado. (230016 de 404992 SD/SID de archivo procesados)
    38 por ciento completado. (291729 de 404992 SD/SID de archivo procesados)
    39 por ciento completado. (353443 de 404992 SD/SID de archivo procesados)
    404992 SD/SID de archivo procesados.

    Comprobaci¢n de descriptores de seguridad completada.
    36616 archivos de datos procesados.

    CHKDSK est* comprobando el diario USN...
    99% completado. (0 de 34236864 bytes de USN procesados)
    100% completado. (34234368 de 34236864 bytes de USN procesados)
    34236864 bytes de USN procesados.

    Se ha completado la comprobaci¢n del diario USN.
    Windows ha comprobado el sistema de archivos y no encontr¢ problemas.

    472985397 KB de espacio total en disco.
    103165080 KB en 186130 archivos.
    124028 KB en 36617 ¡ndices.
    12 KB en sectores defectuosos.
    520865 KB en uso por el sistema.
    El archivo de registro ha ocupado 65536 kilobytes.
    369175412 KB disponibles en disco.

    4096 bytes en cada unidad de asignaci¢n.
    118246349 unidades de asignaci¢n en disco en total.
    92293853 unidades de asignaci¢n disponibles en disco.




    Malwarebytes Anti-Malware
    www.malwarebytes.org

    Scan Date: 17/06/2014
    Scan Time: 08:42:31 a.m.
    Logfile:
    Administrator: Yes

    Version: 2.00.2.1012
    Malware Database: v2014.06.17.05
    Rootkit Database: v2014.06.02.01
    License: Premium
    Malware Protection: Enabled
    Malicious Website Protection: Enabled
    Self-protection: Disabled

    OS: Windows 7 Service Pack 1
    CPU: x64
    File System: NTFS
    User: Gabriela

    Scan Type: Threat Scan
    Result: Completed
    Objects Scanned: 351591
    Time Elapsed: 16 min, 55 sec

    Memory: Enabled
    Startup: Enabled
    Filesystem: Enabled
    Archives: Enabled
    Rootkits: Disabled
    Heuristics: Enabled
    PUP: Enabled
    PUM: Enabled

    Processes: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Registry Keys: 0
    (No malicious items detected)

    Registry Values: 0
    (No malicious items detected)

    Registry Data: 0
    (No malicious items detected)

    Folders: 0
    (No malicious items detected)

    Files: 0
    (No malicious items detected)

    Physical Sectors: 0
    (No malicious items detected)


    (end)

  5. #15
    Security Expert-Emeritus Dakeyras's Avatar
    Join Date
    Sep 2008
    Location
    The Tundra
    Posts
    1,173

    Default

    Hi.

    Sorry, i forgot to post logs.
    Not a problem.

    Thanks for your time
    You're welcome!

    My machine is going better.
    Good.

    I see you actually opted for the below with the new Malwarebytes Anti-Malware installation:

    Malware Protection: Enabled
    Malicious Website Protection: Enabled
    Fair play it is only a trial period but actually best to deactivate for the reasons I mentioned prior and just keep as a on demand scanner only.

    Next:

    Re-run TFC(Temp File Cleaner) again as outlined in post # 9.

    ESET Online Scanner:

    Note: You can use either Internet Explorer or Mozilla FireFox for this scan. You will however need to disable your currently installed Kaspersky Internet Security 2013 for the duration of the sacn. How to do so can be read here.

    Windows 7 users: You will need to to right-click on the either the IE or FF icon in the Start Menu or Quick Launch Bar on the Taskbar and select Run as Administrator from the context menu.

    • Please go here to run the scan...
      Note: If using Mozilla Firefox you will need to download esetsmartinstaller_enu.exe when prompted then right click on it and select Run as Administrator to install.
      All of the below instructions are compatible with either Internet Explorer or Mozilla FireFox.
    • Select the option YES, I accept the Terms of Use then click on:
    • When prompted allow the Add-On/Active X to install.
    • Make sure that the option Remove found threats is Not checked, and the option Scan archives is checked.
    • Now click on Advanced Settings and select the following:

    Scan for potentially unwanted applications
    Scan for potentially unsafe applications
    Enable Anti-Stealth Technology

    • Now click on:
    • The virus signature database... will begin to download. Be patient this make take some time depending on the speed of your Internet Connection.
    • When completed the Online Scan will begin automatically.
    • Do not touch either the Mouse or keyboard during the scan otherwise it may stall.
    • When completed select Uninstall application on close if you so wish, make sure you copy the logfile first!
    • Now click on:
    • Use notepad to open the logfile located at C:\Program Files (x86)\ESET\ESET Online Scanner\log.txt.
    • Copy and paste that log as a reply to this topic.

    Note: Do not forget to re-enable Kaspersky Internet Security 2013 after running the above scan!
    Mammuthus Hibernian Scouserus, member of ASAP and UNITE.

  6. #16
    Junior Member
    Join Date
    Jun 2014
    Posts
    27

    Default

    Thanks

    I sent you logs (hope that you ask me, i'm not sure).

    C:\AdwCleaner\Quarantine\C\Users\Gabriela\AppData\Local\Conduit\Chrome\CT2851619\CHUninstaller.exe.vir a variant of Win32/Conduit.SearchProtect.N potentially unwanted application
    C:\AdwCleaner\Quarantine\C\Users\Gabriela\AppData\Local\NativeMessaging\CT2851619\1_0_0_4\TBMessagingHost.exe.vir Win32/Toolbar.Conduit.AH potentially unwanted application
    C:\instladores\aresregular215_installer.exe a variant of Win32/Toolbar.Conduit.B potentially unwanted application
    C:\ProgramData\Kaspersky Lab\SafeBrowser\ksm\S-1-5-21-3489625639-3933507195-490321652-1000\Chrome\Default\Extensions\npiecjlhkngdinoeekmccdbjdgclmnbk\10.30.1.502_1\APISupport\APISupport.dll a variant of Win32/Conduit.SearchProtect.P potentially unwanted application
    C:\ProgramData\Kaspersky Lab\SafeBrowser\ksm\S-1-5-21-3489625639-3933507195-490321652-1000\Chrome\Default\Extensions\npiecjlhkngdinoeekmccdbjdgclmnbk\10.30.1.502_1\nativeMessaging\TBMessagingHost.exe a variant of Win32/Toolbar.Conduit.AH potentially unwanted application
    C:\ProgramData\Kaspersky Lab\SafeBrowser\ksm\S-1-5-21-3489625639-3933507195-490321652-1000\Chrome\Default\Extensions\npiecjlhkngdinoeekmccdbjdgclmnbk\10.30.1.502_1\plugins\ChromeApiPlugin.dll a variant of Win32/Conduit.SearchProtect.N potentially unwanted application
    C:\ProgramData\Kaspersky Lab\SafeBrowser\ksm\S-1-5-21-3489625639-3933507195-490321652-1000\Chrome\Default\Extensions\npiecjlhkngdinoeekmccdbjdgclmnbk\10.31.0.526_0\APISupport\APISupport.dll Win32/Conduit.SearchProtect potentially unwanted application
    C:\ProgramData\Kaspersky Lab\SafeBrowser\ksm\S-1-5-21-3489625639-3933507195-490321652-1000\Chrome\Default\Extensions\npiecjlhkngdinoeekmccdbjdgclmnbk\10.31.0.526_0\nativeMessaging\TBMessagingHost.exe a variant of Win32/Toolbar.Conduit.AH potentially unwanted application
    C:\ProgramData\Kaspersky Lab\SafeBrowser\ksm\S-1-5-21-3489625639-3933507195-490321652-1000\Chrome\Default\Extensions\npiecjlhkngdinoeekmccdbjdgclmnbk\10.31.0.526_0\plugins\ChromeApiPlugin.dll a variant of Win32/Conduit.SearchProtect.N potentially unwanted application
    C:\ProgramData\Kaspersky Lab\SafeBrowser\S-1-5-21-3489625639-3933507195-490321652-1000\Chrome\Default\Extensions\npiecjlhkngdinoeekmccdbjdgclmnbk\10.16.100.4_0\plugins\ConduitChromeApiPlugin.dll a variant of Win32/Toolbar.Conduit.AH potentially unwanted application
    C:\Users\All Users\Kaspersky Lab\SafeBrowser\ksm\S-1-5-21-3489625639-3933507195-490321652-1000\Chrome\Default\Extensions\npiecjlhkngdinoeekmccdbjdgclmnbk\10.30.1.502_1\APISupport\APISupport.dll a variant of Win32/Conduit.SearchProtect.P potentially unwanted application
    C:\Users\All Users\Kaspersky Lab\SafeBrowser\ksm\S-1-5-21-3489625639-3933507195-490321652-1000\Chrome\Default\Extensions\npiecjlhkngdinoeekmccdbjdgclmnbk\10.30.1.502_1\nativeMessaging\TBMessagingHost.exe a variant of Win32/Toolbar.Conduit.AH potentially unwanted application
    C:\Users\All Users\Kaspersky Lab\SafeBrowser\ksm\S-1-5-21-3489625639-3933507195-490321652-1000\Chrome\Default\Extensions\npiecjlhkngdinoeekmccdbjdgclmnbk\10.30.1.502_1\plugins\ChromeApiPlugin.dll a variant of Win32/Conduit.SearchProtect.N potentially unwanted application
    C:\Users\All Users\Kaspersky Lab\SafeBrowser\ksm\S-1-5-21-3489625639-3933507195-490321652-1000\Chrome\Default\Extensions\npiecjlhkngdinoeekmccdbjdgclmnbk\10.31.0.526_0\APISupport\APISupport.dll Win32/Conduit.SearchProtect potentially unwanted application
    C:\Users\All Users\Kaspersky Lab\SafeBrowser\ksm\S-1-5-21-3489625639-3933507195-490321652-1000\Chrome\Default\Extensions\npiecjlhkngdinoeekmccdbjdgclmnbk\10.31.0.526_0\nativeMessaging\TBMessagingHost.exe a variant of Win32/Toolbar.Conduit.AH potentially unwanted application
    C:\Users\All Users\Kaspersky Lab\SafeBrowser\ksm\S-1-5-21-3489625639-3933507195-490321652-1000\Chrome\Default\Extensions\npiecjlhkngdinoeekmccdbjdgclmnbk\10.31.0.526_0\plugins\ChromeApiPlugin.dll a variant of Win32/Conduit.SearchProtect.N potentially unwanted application
    C:\Users\All Users\Kaspersky Lab\SafeBrowser\S-1-5-21-3489625639-3933507195-490321652-1000\Chrome\Default\Extensions\npiecjlhkngdinoeekmccdbjdgclmnbk\10.16.100.4_0\plugins\ConduitChromeApiPlugin.dll a variant of Win32/Toolbar.Conduit.AH potentially unwanted application
    C:\Users\Gabriela\AppData\Local\CRE\npiecjlhkngdinoeekmccdbjdgclmnbk.crx a variant of Win32/Toolbar.Conduit.AA potentially unwanted application
    C:\Users\Gabriela\AppData\Local\Viber\Helper.dll a variant of Win32/Toolbar.SearchSuite.P potentially unwanted application
    C:\Users\Gabriela\Downloads\ccsetup409.exe Win32/Bundled.Toolbar.Google.D potentially unsafe application

  7. #17
    Security Expert-Emeritus Dakeyras's Avatar
    Join Date
    Sep 2008
    Location
    The Tundra
    Posts
    1,173

    Default

    Hi.

    I sent you logs (hope that you ask me, i'm not sure).
    Not quite complete, nor the actual variation of the log I was requesting. So please check again via:-

    Click on Start(Windows 7 Orb) >> Run..., (or depress the Windows Key & R together to launch the Run... box) then copy/paste the following command into the box and click on OK:

    C:\Program Files (x86)\ESET\ESET Online Scanner\log.txt

    If a notepad file named log appears/opens up, post the contents in your next reply please. If not, fair play and merely inform myself and please do not be concerned either ok.
    Mammuthus Hibernian Scouserus, member of ASAP and UNITE.

  8. #18
    Security Expert-Emeritus Dakeyras's Avatar
    Join Date
    Sep 2008
    Location
    The Tundra
    Posts
    1,173

    Default

    Due to the lack of feedback this Topic is closed.

    If it has been three days or more since your last post, and the helper assisting you posted a response to that post to which you did not reply, your topic will not be reopened. At that point, if you still require help, please start a new topic and include a fresh set of DDS logs and a link to your previous thread.

    If it has been less than three days since your last response and you need the thread re-opened, please send a private message (pm). A valid, working link to the closed topic is required.
    Mammuthus Hibernian Scouserus, member of ASAP and UNITE.

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •