[Open] Persistent bejipothi.pro , inpcuo.com , wadyjushu.pro in Opera

[Serial]

Hello Malwarebytes Team

For some months, I have been noticing the insistence of these files and they are being blocked by Malwarebytes Premium, but I cannot identify the source of the problem since the machine is free of viruses and Trojans, according to Malwarebytes' complete scan, AV Este Internet Security and Loarys Trojan Remover. According to these three safety programs, my machine is "clean", but I don't understand why these warnings.

Searching here on the forum, I found this suggestion and followed it step by step, but the detections and blocking by Malwarebytes continue.

I researched one of the IPs informed and send us to these domains: ( https://ip-www.net/199.80.54.74 ) 

Follows three logs

Malwarebytes
www.malwarebytes.com

-Detalhes do Relatório-
Data do evento de proteção: 16/07/2020
Hora do evento de proteção: 09:46
Arquivo de relatório: 61c0202a-c762-11ea-9806-d48564ce9c0d.json

-Informações do Software-
Versão: 4.1.2.73
Versão de componentes: 1.0.979
Versão do pacote de definições: 1.0.26903
Licença: Premium

-Informações do Sistema-
Sistema operacional: Windows 10 (Build 19041.388)
CPU: x64
Sistema de arquivos: NTFS
Usuário: System

-Detalhes do Site da Web Bloqueado-
Site da web malicioso: 1
, C:\Users\Silvana Nunes\AppData\Local\Programs\Opera\69.0.3686.77\opera.exe, Bloqueado, -1, -1, 0.0.0

-Dados do site da Web-
Categoria: Programa Potencialmente Indesejado
Domínio: bejipothi.pro
Endereço IP: 199.80.54.74
Porta: 443
Tipo: Saída
Arquivo: C:\Users\Silvana Nunes\AppData\Local\Programs\Opera\69.0.3686.77\opera.exe

(end)

Malwarebytes
www.malwarebytes.com

-Detalhes do Relatório-
Data do evento de proteção: 16/07/2020
Hora do evento de proteção: 09:46
Arquivo de relatório: 5cf63836-c762-11ea-8cec-d48564ce9c0d.json

-Informações do Software-
Versão: 4.1.2.73
Versão de componentes: 1.0.979
Versão do pacote de definições: 1.0.26903
Licença: Premium

-Informações do Sistema-
Sistema operacional: Windows 10 (Build 19041.388)
CPU: x64
Sistema de arquivos: NTFS
Usuário: System

-Detalhes do Site da Web Bloqueado-
Site da web malicioso: 1
, C:\Users\Silvana Nunes\AppData\Local\Programs\Opera\69.0.3686.77\opera.exe, Bloqueado, -1, -1, 0.0.0

-Dados do site da Web-
Categoria: Trojan
Domínio: inpcuo.com
Endereço IP: 192.243.58.124
Porta: 443
Tipo: Saída
Arquivo: C:\Users\Silvana Nunes\AppData\Local\Programs\Opera\69.0.3686.77\opera.exe

(end)

Malwarebytes
www.malwarebytes.com

-Detalhes do Relatório-
Data do evento de proteção: 16/07/2020
Hora do evento de proteção: 09:44
Arquivo de relatório: 125da2f0-c762-11ea-aec9-d48564ce9c0d.json

-Informações do Software-
Versão: 4.1.2.73
Versão de componentes: 1.0.979
Versão do pacote de definições: 1.0.26903
Licença: Premium

-Informações do Sistema-
Sistema operacional: Windows 10 (Build 19041.388)
CPU: x64
Sistema de arquivos: NTFS
Usuário: System

-Detalhes do Site da Web Bloqueado-
Site da web malicioso: 1
, C:\Users\Silvana Nunes\AppData\Local\Programs\Opera\69.0.3686.77\opera.exe, Bloqueado, -1, -1, 0.0.0

-Dados do site da Web-
Categoria: Trojan
Domínio: wadyjushu.pro
Endereço IP: 199.80.54.74
Porta: 443
Tipo: Saída
Arquivo: C:\Users\Silvana Nunes\AppData\Local\Programs\Opera\69.0.3686.77\opera.exe

(end)

 

Any suggestions on how I can get rid of this?

 

If you need any more information just say

 

I thank you for your attention

 

Serial 

[Maurice Naggar]

Hello Serial.

Thank you for the reports.  Those are logs of Block events.   The program is keeping your machine safe from external threats.

 

The Block notices from Malwarebytes web protection do mean that Malwarebytes Premium is keeping your pc safe from potential harm. 

A block notice is an advisory of the "block". 

 

It  indicates that a potential risk was blocked by the malicious website protection.  

The Malwarebytes web protection, by default, will always show each  block occurrence. 

The Malwarebytes Web protection feature will advise customers when a known or suspected malicious IP is attempted to be reached (outgoing) or is trying access your PC. 

  

See our info page https://www.malwarebytes.com/lp/ip-blocking/?ipblock=true 

  

Incoming block notice can be ignored, the Malwarebytes Premium real-time protection is blocking the threat and there is nothing more that can be done. 

On Outbound blocks, any attempted connection was stopped. 

[Serial]

Hello Maurice Naggar

I thought it happened because of some Trojan / Malware installed or hidden on the machine.

Thank you very much for your clarification

Serial

[Maurice Naggar]

Hello.   Cool.    Those notices are meant to say that your machine is being protected from potential threats.

You can do a set of different scans to check on the security status of the system.  Starting with Malwarebytes for Windows.

I would like you to do a new scan with Malwarebytes for Windows.  One of the major goals here is to have it remove all that it detects.  If it finds anything that is.

Start Malwarebytes from the Windows  Start menu.

Click Settings ( gear icon)   at the top right of Malwarebytes window.   We want to see the SETTINGS window.

Then click the Security tab.   Look for the section "Automatic Quarantine".   Be sure it is clicked On   ( to the far right side)

 

Then scroll down to the section Potentially Unwanted items.   We need the next 2 lines   ( for P U P  & for P U  M)  to be set to "Always ( Recommended) ".

You can make the change by clicking on the down-arrow selection list-control.   We want all P U P  &  P U M to be marked for removal.

 

Next, click the small x on the Settings line   to go to the main Malwarebytes Window.

Next click the blue button marked Scan.

When the scan phase is done (if anything is tagged...) ,   be real sure you Review and have all detected lines items check-marked on each line on the left. That too is very critical.

You can actually click the topmost left  check-box  on the very top line to get ALL lines  ticked   ( all selected).

 

Then click on Quarantine selected.

Then, locate the Scan run report;  export out a copy;  & then attach in with your  reply.

See https://support.malwarebytes.com/hc/en-us/articles/360038479194-View-Reports-and-History-in-Malwarebytes-for-Windows-v4

 

 

[Serial]

On 7/17/2020 at 1:27 PM, Maurice Naggar said:

You can do a set of different scans to check on the security status of the system.  Starting with Malwarebytes for Windows.

Hello 

I left it configured exactly as requested and tried to perform a custom scan, but the delay was long to conclude, where I ended up closing.

I don't understand why such a small HD on an I3 processor takes so long to complete the full scan.

See the size of the HD.

 

See how long the Custom Scan took, having checked the option to check for rootkits.

It was almost 6 am and not finished.

 

I restarted and checked all the requested options in a new complete Scan. The waiting time was 00: 25m

Here is the log of the last Scan performed:

 

Quote

Malwarebytes
www.malwarebytes.com

-Detalhes do Relatório-
Data da análise: 19/07/2020
Hora da análise: 18:17
Arquivo de relatório: 3ebc6552-ca05-11ea-89ff-d48564ce9c0d.json

-Informações do Software-
Versão: 4.1.2.73
Versão de componentes: 1.0.979
Versão do pacote de definições: 1.0.27059
Licença: Premium

-Informações do Sistema-
Sistema operacional: Windows 10 (Build 19041.388)
CPU: x64
Sistema de arquivos: NTFS
Usuário: DESKTOP-17LOT4G\Silvana Nunes

-Resumo da Análise-
Tipo de análise: Análise de Ameaças
Análise Iniciada Por: Manual
Resultado: Concluída
Objetos verificados: 305079
Ameaças detectadas: 0
Ameaças em quarentena: 0
Tempo decorrido: 25 min, 17 seg

-Opções da Análise-
Memória: Habilitado
Inicialização: Habilitado
Sistema de arquivos: Habilitado
Arquivos compactados: Habilitado
Rootkits: Habilitado
Heurística: Habilitado
Programa Potencialmente Indesejado: Detetar
PUM: Detetar

-Detalhes da Análise-
Processo: 0
(Nenhum item malicioso detectado)

Módulo: 0
(Nenhum item malicioso detectado)

Chave de registro: 0
(Nenhum item malicioso detectado)

Valor de registro: 0
(Nenhum item malicioso detectado)

Dados de registro: 0
(Nenhum item malicioso detectado)

Fluxo de dados: 0
(Nenhum item malicioso detectado)

Pasta: 0
(Nenhum item malicioso detectado)

Arquivo: 0
(Nenhum item malicioso detectado)

Setor físico: 0
(Nenhum item malicioso detectado)

Instrumentação do Windows (WMI): 0
(Nenhum item malicioso detectado)

(end)

 

Serial 

[Maurice Naggar]

This last scan found no threats.   no malware.

Let us have you to do a different scan.

I would suggest a free scan with the ESET Online Scanner

Go to https://download.eset.com/com/eset/tools/online_scanner/latest/esetonlinescanner.exe

 

It will start a download of "esetonlinescanner.exe"

Save the file to your system, such as the Downloads folder, or else to the Desktop.

 

Go to the saved file, and double click it to get it started.

 

When presented with the initial ESET options, click on "Computer Scan".

Next, when prompted by Windows, allow it to start by clicking Yes

When prompted for scan type, Click on Full scan

Look at & tick  ( select )   the radio selection "Enable ESET to detect and quarantine potentially unwanted applications"   and click on Start scan button.

Have patience.  The entire process may take an hour or more. There is an initial update download.

There is a progress window display.

You should ignore all prompts to get the ESET antivirus software program.   ( e.g.  their standard program).   You do not need to buy or get or install anything else.

When the scan is completed, if something was found, it will show a screen with the number of detected items.  If so, click the button marked “View detected results”.

Click The blue “Save scan log” to save the log.

If something was removed and you know it is a false finding, you may click on the blue ”Restore cleaned files”  ( in blue, at bottom).

Press Continue when all done.  You should click to off the offer for “periodic scanning”.

 

 

[Serial]

2 hours ago, Maurice Naggar said:

Let us have you to do a different scan.

 

Once I have Eset Internet Security installed on the machine, I chose to perform a full scan and present the last log.

Note: My internet has only 4 mega speed, being via radio, where it is very slow for an Online Scan.

I performed a full scan by Loaris Trojan Remover, where AV Eset detected a real-time exclusion and I only came to realize that this occurred other times, but Loaris found nothing.

Follows log of Loarys Trojan Remover

Quote

Trojan Remover v.3.1.7
Report file date: 19/07/2020 18:55:36
Last update:      19/07/2020 18:52:38

Scanning for 1240626 virus strains and unwanted programs.

Licensed for:     Silvana Nunes
Windows version:  Windows 10 Pro x64 (version 6.3)
Username:         Silvana Nunes
Computer name:    DESKTOP-17LOT4G
PC Brand:         Hewlett-Packard

Starting the file scan:

Full Scan started
Scanning process...
Scan completed

Scan result:         0 detected items
Scan completed in:   Scan completed in 51 minute(s) 15 sec.
Files were scanned:  61371

 

 

Below is what Eset detected at the time of the Loary Trojan Remover Scan: Win32 / Adware.Kovpack.A
Apparently it looks like they return

 

Quote

<?xml version="1.0" encoding="utf-8" ?>
<ESET>
  <LOG>
    <RECORD>
      <COLUMN NAME="Hora">25/04/2020 16:17:34</COLUMN>
      <COLUMN NAME="Escaneamento">Filtro HTTP</COLUMN>
      <COLUMN NAME="Tipo de objeto">arquivo</COLUMN>
      <COLUMN NAME="Objeto">http://s.optnx.com/cimp.php?data=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-</COLUMN>
      <COLUMN NAME="Detecção">JS/ExAds.A Aplicativo potencialmente não desejado</COLUMN>
      <COLUMN NAME="Ação">conexão finalizada</COLUMN>
      <COLUMN NAME="Usuário">DESKTOP-17LOT4G\Silvana Nunes</COLUMN>
      <COLUMN NAME="Informação">O evento ocorreu durante tentativa de acessar a web por um aplicativo: C:\Users\Silvana Nunes\AppData\Local\Programs\Opera\68.0.3618.56\opera.exe (275AF4D58093307AD349432540D562FC284EF592).</COLUMN>
      <COLUMN NAME="Hash">F54B2EFC2DE049D2B3BF76A482961C2C60D3A79D</COLUMN>
      <COLUMN NAME="Visto pela primeira vez aqui"></COLUMN>
    </RECORD>
    <RECORD>
      <COLUMN NAME="Hora">07/06/2020 10:51:27</COLUMN>
      <COLUMN NAME="Escaneamento">Proteção em tempo real do sistema de arquivos</COLUMN>
      <COLUMN NAME="Tipo de objeto">arquivo</COLUMN>
      <COLUMN NAME="Objeto">C:\Users\SILVAN~1\AppData\Local\Temp\Tmp6827.tmp</COLUMN>
      <COLUMN NAME="Detecção">Win32/RiskWare.HackTool.Agent.W aplicativo</COLUMN>
      <COLUMN NAME="Ação">limpo por exclusão</COLUMN>
      <COLUMN NAME="Usuário">DESKTOP-17LOT4G\Silvana Nunes</COLUMN>
      <COLUMN NAME="Informação">Ocorreu um evento em um arquivo modificado pelo aplicativo: C:\Program Files\Loaris Trojan Remover\ltr.exe (345E41BA7D95C6EF739B12731DF0935AB028A61B).</COLUMN>
      <COLUMN NAME="Hash">C0A27711D3E5B1C29BEDDB1223562D3C93C2BC91</COLUMN>
      <COLUMN NAME="Visto pela primeira vez aqui"></COLUMN>
    </RECORD>
    <RECORD>
      <COLUMN NAME="Hora">07/06/2020 10:51:52</COLUMN>
      <COLUMN NAME="Escaneamento">Proteção em tempo real do sistema de arquivos</COLUMN>
      <COLUMN NAME="Tipo de objeto">arquivo</COLUMN>
      <COLUMN NAME="Objeto">C:\Users\SILVAN~1\AppData\Local\Temp\Tmp2802.tmp</COLUMN>
      <COLUMN NAME="Detecção">Win32/RiskWare.HackTool.Agent.W aplicativo</COLUMN>
      <COLUMN NAME="Ação">limpo por exclusão</COLUMN>
      <COLUMN NAME="Usuário">DESKTOP-17LOT4G\Silvana Nunes</COLUMN>
      <COLUMN NAME="Informação">Ocorreu um evento em um arquivo modificado pelo aplicativo: C:\Program Files\Loaris Trojan Remover\ltr.exe (345E41BA7D95C6EF739B12731DF0935AB028A61B).</COLUMN>
      <COLUMN NAME="Hash">AD31571A7BDFF40563BBD9F74C4271607A6734AA</COLUMN>
      <COLUMN NAME="Visto pela primeira vez aqui"></COLUMN>
    </RECORD>
    <RECORD>
      <COLUMN NAME="Hora">07/06/2020 11:32:30</COLUMN>
      <COLUMN NAME="Escaneamento">Proteção em tempo real do sistema de arquivos</COLUMN>
      <COLUMN NAME="Tipo de objeto">arquivo</COLUMN>
      <COLUMN NAME="Objeto">C:\USERS\SILVANA NUNES\DOWNLOADS\REVO.UNINSTALLER.PRO-4.2.3.EXE</COLUMN>
      <COLUMN NAME="Detecção">Win32/RiskWare.HackTool.Agent.W aplicativo</COLUMN>
      <COLUMN NAME="Ação">limpo por exclusão</COLUMN>
      <COLUMN NAME="Usuário">AUTORIDADE NT\SISTEMA</COLUMN>
      <COLUMN NAME="Informação">Evento ocorrido durante tentativa de acesso do arquivo por um aplicativo: C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (C43C5AA689B13B006334923A989420563E67A95E).</COLUMN>
      <COLUMN NAME="Hash">C0A27711D3E5B1C29BEDDB1223562D3C93C2BC91</COLUMN>
      <COLUMN NAME="Visto pela primeira vez aqui"></COLUMN>
    </RECORD>
    <RECORD>
      <COLUMN NAME="Hora">07/06/2020 15:27:47</COLUMN>
      <COLUMN NAME="Escaneamento">Proteção em tempo real do sistema de arquivos</COLUMN>
      <COLUMN NAME="Tipo de objeto">arquivo</COLUMN>
      <COLUMN NAME="Objeto">C:\Users\SILVAN~1\AppData\Local\Temp\Tmp8F68.tmp</COLUMN>
      <COLUMN NAME="Detecção">Win32/RiskWare.HackTool.Agent.W aplicativo</COLUMN>
      <COLUMN NAME="Ação">limpo por exclusão</COLUMN>
      <COLUMN NAME="Usuário">DESKTOP-17LOT4G\Silvana Nunes</COLUMN>
      <COLUMN NAME="Informação">Ocorreu um evento em um arquivo modificado pelo aplicativo: C:\Program Files\Loaris Trojan Remover\ltr.exe (345E41BA7D95C6EF739B12731DF0935AB028A61B).</COLUMN>
      <COLUMN NAME="Hash">C0A27711D3E5B1C29BEDDB1223562D3C93C2BC91</COLUMN>
      <COLUMN NAME="Visto pela primeira vez aqui"></COLUMN>
    </RECORD>
    <RECORD>
      <COLUMN NAME="Hora">07/06/2020 15:27:47</COLUMN>
      <COLUMN NAME="Escaneamento">Proteção em tempo real do sistema de arquivos</COLUMN>
      <COLUMN NAME="Tipo de objeto">arquivo</COLUMN>
      <COLUMN NAME="Objeto">C:\Users\SILVAN~1\AppData\Local\Temp\Tmp25FD.tmp</COLUMN>
      <COLUMN NAME="Detecção">Win32/RiskWare.HackTool.Agent.W aplicativo</COLUMN>
      <COLUMN NAME="Ação">limpo por exclusão</COLUMN>
      <COLUMN NAME="Usuário">DESKTOP-17LOT4G\Silvana Nunes</COLUMN>
      <COLUMN NAME="Informação">Ocorreu um evento em um arquivo modificado pelo aplicativo: C:\Program Files\Loaris Trojan Remover\ltr.exe (345E41BA7D95C6EF739B12731DF0935AB028A61B).</COLUMN>
      <COLUMN NAME="Hash">AD31571A7BDFF40563BBD9F74C4271607A6734AA</COLUMN>
      <COLUMN NAME="Visto pela primeira vez aqui"></COLUMN>
    </RECORD>
    <RECORD>
      <COLUMN NAME="Hora">07/06/2020 15:27:47</COLUMN>
      <COLUMN NAME="Escaneamento">Proteção em tempo real do sistema de arquivos</COLUMN>
      <COLUMN NAME="Tipo de objeto">arquivo</COLUMN>
      <COLUMN NAME="Objeto">C:\Users\SILVAN~1\AppData\Local\Temp\Tmp2860.tmp</COLUMN>
      <COLUMN NAME="Detecção">Win32/RiskWare.HackTool.Agent.W aplicativo</COLUMN>
      <COLUMN NAME="Ação">limpo por exclusão</COLUMN>
      <COLUMN NAME="Usuário">DESKTOP-17LOT4G\Silvana Nunes</COLUMN>
      <COLUMN NAME="Informação">Ocorreu um evento em um arquivo modificado pelo aplicativo: C:\Program Files\Loaris Trojan Remover\ltr.exe (345E41BA7D95C6EF739B12731DF0935AB028A61B).</COLUMN>
      <COLUMN NAME="Hash">50FD308B454ADF3D182EF4602065477574BA4FF0</COLUMN>
      <COLUMN NAME="Visto pela primeira vez aqui"></COLUMN>
    </RECORD>
    <RECORD>
      <COLUMN NAME="Hora">13/06/2020 00:57:35</COLUMN>
      <COLUMN NAME="Escaneamento">Filtro HTTP</COLUMN>
      <COLUMN NAME="Tipo de objeto">arquivo</COLUMN>
      <COLUMN NAME="Objeto">https://fasrevent181.weebly.com/eset-nod32-license-key-blogspot.html</COLUMN>
      <COLUMN NAME="Detecção">JS/Kryptik.BPI cavalo de Tróia</COLUMN>
      <COLUMN NAME="Ação">conexão finalizada</COLUMN>
      <COLUMN NAME="Usuário">DESKTOP-17LOT4G\Silvana Nunes</COLUMN>
      <COLUMN NAME="Informação">O evento ocorreu durante tentativa de acessar a web por um aplicativo: C:\Users\Silvana Nunes\AppData\Local\Programs\Opera\68.0.3618.125\opera.exe (EEDFF55B6D16BA042D3F24167E3A693E9A7F15B3).</COLUMN>
      <COLUMN NAME="Hash">FC26D1D6AE03EE8E1A5588F409CC0377DCD3B70D</COLUMN>
      <COLUMN NAME="Visto pela primeira vez aqui"></COLUMN>
    </RECORD>
    <RECORD>
      <COLUMN NAME="Hora">18/06/2020 15:53:19</COLUMN>
      <COLUMN NAME="Escaneamento">Proteção em tempo real do sistema de arquivos</COLUMN>
      <COLUMN NAME="Tipo de objeto">arquivo</COLUMN>
      <COLUMN NAME="Objeto">C:\Users\SILVAN~1\AppData\Local\Temp\Tmp5C9E.tmp</COLUMN>
      <COLUMN NAME="Detecção">Win32/RiskWare.HackTool.Agent.W aplicativo</COLUMN>
      <COLUMN NAME="Ação">limpo por exclusão</COLUMN>
      <COLUMN NAME="Usuário">DESKTOP-17LOT4G\Silvana Nunes</COLUMN>
      <COLUMN NAME="Informação">Ocorreu um evento em um arquivo modificado pelo aplicativo: C:\Program Files\Loaris Trojan Remover\ltr.exe (345E41BA7D95C6EF739B12731DF0935AB028A61B).</COLUMN>
      <COLUMN NAME="Hash">C0A27711D3E5B1C29BEDDB1223562D3C93C2BC91</COLUMN>
      <COLUMN NAME="Visto pela primeira vez aqui"></COLUMN>
    </RECORD>
    <RECORD>
      <COLUMN NAME="Hora">18/06/2020 15:53:46</COLUMN>
      <COLUMN NAME="Escaneamento">Proteção em tempo real do sistema de arquivos</COLUMN>
      <COLUMN NAME="Tipo de objeto">arquivo</COLUMN>
      <COLUMN NAME="Objeto">C:\Users\SILVAN~1\AppData\Local\Temp\Tmp42EA.tmp</COLUMN>
      <COLUMN NAME="Detecção">Win32/RiskWare.HackTool.Agent.W aplicativo</COLUMN>
      <COLUMN NAME="Ação">limpo por exclusão</COLUMN>
      <COLUMN NAME="Usuário">DESKTOP-17LOT4G\Silvana Nunes</COLUMN>
      <COLUMN NAME="Informação">Ocorreu um evento em um arquivo modificado pelo aplicativo: C:\Program Files\Loaris Trojan Remover\ltr.exe (345E41BA7D95C6EF739B12731DF0935AB028A61B).</COLUMN>
      <COLUMN NAME="Hash">AD31571A7BDFF40563BBD9F74C4271607A6734AA</COLUMN>
      <COLUMN NAME="Visto pela primeira vez aqui"></COLUMN>
    </RECORD>
    <RECORD>
      <COLUMN NAME="Hora">18/06/2020 15:53:47</COLUMN>
      <COLUMN NAME="Escaneamento">Proteção em tempo real do sistema de arquivos</COLUMN>
      <COLUMN NAME="Tipo de objeto">arquivo</COLUMN>
      <COLUMN NAME="Objeto">C:\Users\SILVAN~1\AppData\Local\Temp\Tmp4DD8.tmp</COLUMN>
      <COLUMN NAME="Detecção">Win32/RiskWare.HackTool.Agent.W aplicativo</COLUMN>
      <COLUMN NAME="Ação">limpo por exclusão</COLUMN>
      <COLUMN NAME="Usuário">DESKTOP-17LOT4G\Silvana Nunes</COLUMN>
      <COLUMN NAME="Informação">Ocorreu um evento em um arquivo modificado pelo aplicativo: C:\Program Files\Loaris Trojan Remover\ltr.exe (345E41BA7D95C6EF739B12731DF0935AB028A61B).</COLUMN>
      <COLUMN NAME="Hash">50FD308B454ADF3D182EF4602065477574BA4FF0</COLUMN>
      <COLUMN NAME="Visto pela primeira vez aqui"></COLUMN>
    </RECORD>
    <RECORD>
      <COLUMN NAME="Hora">19/06/2020 09:58:54</COLUMN>
      <COLUMN NAME="Escaneamento">Proteção em tempo real do sistema de arquivos</COLUMN>
      <COLUMN NAME="Tipo de objeto">arquivo</COLUMN>
      <COLUMN NAME="Objeto">C:\Users\SILVAN~1\AppData\Local\Temp\TmpA869.tmp</COLUMN>
      <COLUMN NAME="Detecção">Win32/RiskWare.HackTool.Agent.W aplicativo</COLUMN>
      <COLUMN NAME="Ação">limpo por exclusão</COLUMN>
      <COLUMN NAME="Usuário">DESKTOP-17LOT4G\Silvana Nunes</COLUMN>
      <COLUMN NAME="Informação">Ocorreu um evento em um arquivo modificado pelo aplicativo: C:\Program Files\Loaris Trojan Remover\ltr.exe (345E41BA7D95C6EF739B12731DF0935AB028A61B).</COLUMN>
      <COLUMN NAME="Hash">C0A27711D3E5B1C29BEDDB1223562D3C93C2BC91</COLUMN>
      <COLUMN NAME="Visto pela primeira vez aqui"></COLUMN>
    </RECORD>
    <RECORD>
      <COLUMN NAME="Hora">19/06/2020 09:59:44</COLUMN>
      <COLUMN NAME="Escaneamento">Proteção em tempo real do sistema de arquivos</COLUMN>
      <COLUMN NAME="Tipo de objeto">arquivo</COLUMN>
      <COLUMN NAME="Objeto">C:\Users\SILVAN~1\AppData\Local\Temp\Tmp9A03.tmp</COLUMN>
      <COLUMN NAME="Detecção">Win32/RiskWare.HackTool.Agent.W aplicativo</COLUMN>
      <COLUMN NAME="Ação">limpo por exclusão</COLUMN>
      <COLUMN NAME="Usuário">DESKTOP-17LOT4G\Silvana Nunes</COLUMN>
      <COLUMN NAME="Informação">Ocorreu um evento em um arquivo modificado pelo aplicativo: C:\Program Files\Loaris Trojan Remover\ltr.exe (345E41BA7D95C6EF739B12731DF0935AB028A61B).</COLUMN>
      <COLUMN NAME="Hash">50FD308B454ADF3D182EF4602065477574BA4FF0</COLUMN>
      <COLUMN NAME="Visto pela primeira vez aqui"></COLUMN>
    </RECORD>
    <RECORD>
      <COLUMN NAME="Hora">19/06/2020 13:26:05</COLUMN>
      <COLUMN NAME="Escaneamento">Proteção em tempo real do sistema de arquivos</COLUMN>
      <COLUMN NAME="Tipo de objeto">arquivo</COLUMN>
      <COLUMN NAME="Objeto">C:\Users\SILVAN~1\AppData\Local\Temp\Tmp9FBC.tmp</COLUMN>
      <COLUMN NAME="Detecção">Win32/RiskWare.HackTool.Agent.W aplicativo</COLUMN>
      <COLUMN NAME="Ação">limpo por exclusão</COLUMN>
      <COLUMN NAME="Usuário">DESKTOP-17LOT4G\Silvana Nunes</COLUMN>
      <COLUMN NAME="Informação">Ocorreu um evento em um arquivo modificado pelo aplicativo: C:\Program Files\Loaris Trojan Remover\ltr.exe (345E41BA7D95C6EF739B12731DF0935AB028A61B).</COLUMN>
      <COLUMN NAME="Hash">C0A27711D3E5B1C29BEDDB1223562D3C93C2BC91</COLUMN>
      <COLUMN NAME="Visto pela primeira vez aqui"></COLUMN>
    </RECORD>
    <RECORD>
      <COLUMN NAME="Hora">19/06/2020 13:26:32</COLUMN>
      <COLUMN NAME="Escaneamento">Proteção em tempo real do sistema de arquivos</COLUMN>
      <COLUMN NAME="Tipo de objeto">arquivo</COLUMN>
      <COLUMN NAME="Objeto">C:\Users\SILVAN~1\AppData\Local\Temp\Tmp8BA9.tmp</COLUMN>
      <COLUMN NAME="Detecção">Win32/RiskWare.HackTool.Agent.W aplicativo</COLUMN>
      <COLUMN NAME="Ação">limpo por exclusão</COLUMN>
      <COLUMN NAME="Usuário">DESKTOP-17LOT4G\Silvana Nunes</COLUMN>
      <COLUMN NAME="Informação">Ocorreu um evento em um arquivo modificado pelo aplicativo: C:\Program Files\Loaris Trojan Remover\ltr.exe (345E41BA7D95C6EF739B12731DF0935AB028A61B).</COLUMN>
      <COLUMN NAME="Hash">AD31571A7BDFF40563BBD9F74C4271607A6734AA</COLUMN>
      <COLUMN NAME="Visto pela primeira vez aqui"></COLUMN>
    </RECORD>
    <RECORD>
      <COLUMN NAME="Hora">19/06/2020 13:26:32</COLUMN>
      <COLUMN NAME="Escaneamento">Proteção em tempo real do sistema de arquivos</COLUMN>
      <COLUMN NAME="Tipo de objeto">arquivo</COLUMN>
      <COLUMN NAME="Objeto">C:\Users\SILVAN~1\AppData\Local\Temp\Tmp9119.tmp</COLUMN>
      <COLUMN NAME="Detecção">Win32/RiskWare.HackTool.Agent.W aplicativo</COLUMN>
      <COLUMN NAME="Ação">limpo por exclusão</COLUMN>
      <COLUMN NAME="Usuário">DESKTOP-17LOT4G\Silvana Nunes</COLUMN>
      <COLUMN NAME="Informação">Ocorreu um evento em um arquivo modificado pelo aplicativo: C:\Program Files\Loaris Trojan Remover\ltr.exe (345E41BA7D95C6EF739B12731DF0935AB028A61B).</COLUMN>
      <COLUMN NAME="Hash">50FD308B454ADF3D182EF4602065477574BA4FF0</COLUMN>
      <COLUMN NAME="Visto pela primeira vez aqui"></COLUMN>
    </RECORD>
    <RECORD>
      <COLUMN NAME="Hora">19/06/2020 18:45:59</COLUMN>
      <COLUMN NAME="Escaneamento">Filtro HTTP</COLUMN>
      <COLUMN NAME="Tipo de objeto">arquivo</COLUMN>
      <COLUMN NAME="Objeto">http://fiaharam.net/fp.rev11.php?ver=23293339&amp;nocache=9117</COLUMN>
      <COLUMN NAME="Detecção">JS/Adware.AdFly.A aplicativo</COLUMN>
      <COLUMN NAME="Ação">conexão finalizada</COLUMN>
      <COLUMN NAME="Usuário">DESKTOP-17LOT4G\Silvana Nunes</COLUMN>
      <COLUMN NAME="Informação">O evento ocorreu durante tentativa de acessar a web por um aplicativo: C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (518029012C93A1F733426B75A1F51C3376F61CD3).</COLUMN>
      <COLUMN NAME="Hash">D0A4603A9D68B19E2073040FBB11386236D771C6</COLUMN>
      <COLUMN NAME="Visto pela primeira vez aqui"></COLUMN>
    </RECORD>
    <RECORD>
      <COLUMN NAME="Hora">20/06/2020 13:03:17</COLUMN>
      <COLUMN NAME="Escaneamento">Proteção em tempo real do sistema de arquivos</COLUMN>
      <COLUMN NAME="Tipo de objeto">arquivo</COLUMN>
      <COLUMN NAME="Objeto">C:\Users\SILVAN~1\AppData\Local\Temp\TmpE407.tmp</COLUMN>
      <COLUMN NAME="Detecção">Win32/RiskWare.HackTool.Agent.W aplicativo</COLUMN>
      <COLUMN NAME="Ação">limpo por exclusão</COLUMN>
      <COLUMN NAME="Usuário">DESKTOP-17LOT4G\Silvana Nunes</COLUMN>
      <COLUMN NAME="Informação">Ocorreu um evento em um arquivo modificado pelo aplicativo: C:\Program Files\Loaris Trojan Remover\ltr.exe (345E41BA7D95C6EF739B12731DF0935AB028A61B).</COLUMN>
      <COLUMN NAME="Hash">C0A27711D3E5B1C29BEDDB1223562D3C93C2BC91</COLUMN>
      <COLUMN NAME="Visto pela primeira vez aqui"></COLUMN>
    </RECORD>
    <RECORD>
      <COLUMN NAME="Hora">20/06/2020 13:03:44</COLUMN>
      <COLUMN NAME="Escaneamento">Proteção em tempo real do sistema de arquivos</COLUMN>
      <COLUMN NAME="Tipo de objeto">arquivo</COLUMN>
      <COLUMN NAME="Objeto">C:\Users\SILVAN~1\AppData\Local\Temp\TmpCFA4.tmp</COLUMN>
      <COLUMN NAME="Detecção">Win32/RiskWare.HackTool.Agent.W aplicativo</COLUMN>
      <COLUMN NAME="Ação">limpo por exclusão</COLUMN>
      <COLUMN NAME="Usuário">DESKTOP-17LOT4G\Silvana Nunes</COLUMN>
      <COLUMN NAME="Informação">Ocorreu um evento em um arquivo modificado pelo aplicativo: C:\Program Files\Loaris Trojan Remover\ltr.exe (345E41BA7D95C6EF739B12731DF0935AB028A61B).</COLUMN>
      <COLUMN NAME="Hash">AD31571A7BDFF40563BBD9F74C4271607A6734AA</COLUMN>
      <COLUMN NAME="Visto pela primeira vez aqui"></COLUMN>
    </RECORD>
    <RECORD>
      <COLUMN NAME="Hora">20/06/2020 13:03:49</COLUMN>
      <COLUMN NAME="Escaneamento">Proteção em tempo real do sistema de arquivos</COLUMN>
      <COLUMN NAME="Tipo de objeto">arquivo</COLUMN>
      <COLUMN NAME="Objeto">C:\Users\SILVAN~1\AppData\Local\Temp\TmpCFB5.tmp</COLUMN>
      <COLUMN NAME="Detecção">Win32/RiskWare.HackTool.Agent.W aplicativo</COLUMN>
      <COLUMN NAME="Ação">limpo por exclusão</COLUMN>
      <COLUMN NAME="Usuário">DESKTOP-17LOT4G\Silvana Nunes</COLUMN>
      <COLUMN NAME="Informação">Ocorreu um evento em um arquivo modificado pelo aplicativo: C:\Program Files\Loaris Trojan Remover\ltr.exe (345E41BA7D95C6EF739B12731DF0935AB028A61B).</COLUMN>
      <COLUMN NAME="Hash">50FD308B454ADF3D182EF4602065477574BA4FF0</COLUMN>
      <COLUMN NAME="Visto pela primeira vez aqui"></COLUMN>
    </RECORD>
    <RECORD>
      <COLUMN NAME="Hora">19/07/2020 19:18:32</COLUMN>
      <COLUMN NAME="Escaneamento">Proteção em tempo real do sistema de arquivos</COLUMN>
      <COLUMN NAME="Tipo de objeto">arquivo</COLUMN>
      <COLUMN NAME="Objeto">C:\Users\SILVAN~1\AppData\Local\Temp\TmpE795.tmp</COLUMN>
      <COLUMN NAME="Detecção">Win32/Adware.Kovpack.A aplicativo</COLUMN>
      <COLUMN NAME="Ação">limpo por exclusão</COLUMN>
      <COLUMN NAME="Usuário">DESKTOP-17LOT4G\Silvana Nunes</COLUMN>
      <COLUMN NAME="Informação">Ocorreu um evento em um arquivo modificado pelo aplicativo: C:\Program Files\Loaris Trojan Remover\ltr.exe (345E41BA7D95C6EF739B12731DF0935AB028A61B).</COLUMN>
      <COLUMN NAME="Hash">B7B24BC933654E6422082B025BEE69CD8F50F305</COLUMN>
      <COLUMN NAME="Visto pela primeira vez aqui"></COLUMN>
    </RECORD>
 </LOG>
</ESET>

 

In Eset's full scan nothing was found:

 

 

Scan Eset Internet Security log follows

Quote

Relatório
Relatório do rastreamento
Versão do mecanismo de detecção: 21682 (20200719)
Data: 19/07/2020  Hora: 20:11:26
Discos, pastas e arquivos rastreados: Memória operacional;C:\Setores de inicialização/UEFI;E:\Setores de inicialização/UEFI;C:\;E:\;Banco de dados WMI;Registro do sistema
c:\windows\notepad.exe  - não foi possível abrir [4]
c:\windows\system32\notepad.exe  - não foi possível abrir [4]
c:\windows\syswow64\notepad.exe  - não foi possível abrir [4]
c:\windows\system32\windowspowershell\v1.0\powershell.exe  - não foi possível abrir [4]
c:\users\silvana nunes\appdata\local\microsoft\windowsapps\microsoftedge.exe - não foi possível abrir [4]
C:\Boot\BCD - não foi possível abrir [4]
C:\Boot\BCD.LOG - não foi possível abrir [4]
C:\DumpStack.log.tmp - não foi possível abrir [4]
C:\Users\Silvana Nunes\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Cache\f_004bd3 = NSIS = d3dcompiler_47.dll - arquivo danificado - o arquivo não pôde ser extraído.
C:\Users\Silvana Nunes\AppData\Local\Microsoft\Internet Explorer\CacheStorage\edb.log - não foi possível abrir [4]
C:\Users\Silvana Nunes\AppData\Local\Microsoft\Windows\WebCache\V01.log - não foi possível abrir [4]
C:\Users\Silvana Nunes\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat - não foi possível abrir [4]
C:\Users\Silvana Nunes\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.jfm - não foi possível abrir [4]
C:\Users\Silvana Nunes\AppData\Local\Microsoft\Windows\WebCacheLock.dat - não foi possível abrir [4]
C:\Users\Silvana Nunes\AppData\Local\Microsoft\Windows\usrClass.dat - não foi possível abrir [4]
C:\Users\Silvana Nunes\AppData\Local\Microsoft\Windows\usrClass.dat.LOG1 - não foi possível abrir [4]
C:\Users\Silvana Nunes\AppData\Local\Microsoft\Windows\usrClass.dat.LOG2 - não foi possível abrir [4]
C:\Users\Silvana Nunes\AppData\Local\Microsoft\WindowsApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe - não foi possível abrir [4]
C:\Users\Silvana Nunes\AppData\Local\Microsoft\WindowsApps\MicrosoftEdge.exe - não foi possível abrir [4]
C:\Users\Silvana Nunes\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\AppData\CacheStorage\CacheStorage.edb - não foi possível abrir [4]
C:\Users\Silvana Nunes\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\AppData\CacheStorage\CacheStorage.jfm - não foi possível abrir [4]
C:\Users\Silvana Nunes\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\Settings\settings.dat - não foi possível abrir [4]
C:\Users\Silvana Nunes\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\Settings\settings.dat.LOG1 - não foi possível abrir [4]
C:\Users\Silvana Nunes\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\Settings\settings.dat.LOG2 - não foi possível abrir [4]
C:\Users\Silvana Nunes\AppData\Local\Packages\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\Settings\settings.dat - não foi possível abrir [4]
C:\Users\Silvana Nunes\AppData\Local\Packages\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\Settings\settings.dat.LOG1 - não foi possível abrir [4]
C:\Users\Silvana Nunes\AppData\Local\Packages\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\Settings\settings.dat.LOG2 - não foi possível abrir [4]
C:\Users\Silvana Nunes\AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\Settings\settings.dat - não foi possível abrir [4]
C:\Users\Silvana Nunes\AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\Settings\settings.dat.LOG1 - não foi possível abrir [4]
C:\Users\Silvana Nunes\AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\Settings\settings.dat.LOG2 - não foi possível abrir [4]
C:\Users\Silvana Nunes\AppData\Roaming\Opera Software\Opera Stable\Current Session - não foi possível abrir [4]
C:\Users\Silvana Nunes\AppData\Roaming\Opera Software\Opera Stable\Current Tabs - não foi possível abrir [4]
C:\Users\Silvana Nunes\Downloads\Loaris_Trojan_Remover_3.1.7\Loaris Trojan Remover 3.1.7.exe = INNO = file0067.bin = 7ZSD =  - arquivo danificado
C:\Users\Silvana Nunes\Downloads\Pen Driver Kingston 21032017\Receita Federal\eCAC - Centro Virtual de Atendimento.mht = MIME = part015.bin - arquivo danificado - o arquivo não pôde ser extraído.
C:\Users\Silvana Nunes\Downloads\Pen Driver Kingston 21032017\Softwares Atualizados\Programas Atualizados\Office 2010\csi2010-kb2910903-fullfile-x64-glb.exe = CAB = csi-x-none.msp - arquivo danificado - o arquivo não pôde ser extraído.
C:\Users\Silvana Nunes\Downloads\Pen Driver Kingston 21032017\Softwares Atualizados\Programas Atualizados\PSI Secunia 3.0\PSISetup.exe = NSIS = psi.exe - arquivo danificado - o arquivo não pôde ser extraído.
C:\Users\Silvana Nunes\Downloads\Windows_10_Manager_3.2.8\Windows 10 Manager 3.2.8.exe = INNO = file0020.bin = CRYPTOOBFUSCATOR = OpenHardwareMonitorLib.bin - não foi possível realizar a operação
C:\Users\Silvana Nunes\Downloads\Windows_10_Manager_3.2.8\Windows 10 Manager 3.2.8.exe = INNO = file0029.bin = CRYPTOOBFUSCATOR = AdvancedWizard.bin - erro de descompactação
C:\Users\Silvana Nunes\Downloads\Windows_10_Manager_3.2.8\Windows 10 Manager 3.2.8.exe = INNO = file0037.bin = CRYPTOOBFUSCATOR = System.Data.SQLite.bin - não foi possível realizar a operação
C:\Users\Silvana Nunes\NTUSER.DAT - não foi possível abrir [4]
C:\Users\Silvana Nunes\ntuser.dat.LOG1 - não foi possível abrir [4]
C:\Users\Silvana Nunes\ntuser.dat.LOG2 - não foi possível abrir [4]
C:\Windows\System32\catroot2\edb.log - não foi possível abrir [4]
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb - não foi possível abrir [4]
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb.jfm - não foi possível abrir [4]
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb - não foi possível abrir [4]
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb.jfm - não foi possível abrir [4]
C:\hiberfil.sys - não foi possível abrir [4]
C:\pagefile.sys - não foi possível abrir [4]
C:\swapfile.sys - não foi possível abrir [4]
Setor de inicialização do disco E: - não foi possível abrir [4]
Número de objetos rastreados: 327782
Número de detecções: 0
Hora de conclusão: 21:54:11  Tempo total do rastreamento: 6165 s (01:42:45)

Observações:
[4] O objeto não pode ser aberto. Ele está em uso exclusivo por outro aplicativo ou sistema operacional.

 

Note: At the time of the Scan performed by Eset, another Malwarebytes log appeared:

Quote

Malwarebytes
www.malwarebytes.com

-Detalhes do Relatório-
Data do evento de proteção: 19/07/2020
Hora do evento de proteção: 21:20
Arquivo de relatório: ced042ee-ca1e-11ea-a84c-d48564ce9c0d.json

-Informações do Software-
Versão: 4.1.2.73
Versão de componentes: 1.0.979
Versão do pacote de definições: 1.0.27067
Licença: Premium

-Informações do Sistema-
Sistema operacional: Windows 10 (Build 19041.388)
CPU: x64
Sistema de arquivos: NTFS
Usuário: System

-Detalhes do Site da Web Bloqueado-
Site da web malicioso: 1
, C:\Users\Silvana Nunes\AppData\Local\Programs\Opera\69.0.3686.77\opera.exe, Bloqueado, -1, -1, 0.0.0

-Dados do site da Web-
Categoria: Site Arriscado
Domínio: rently-neutions.com
Endereço IP: 52.67.178.6
Porta: 443
Tipo: Saída
Arquivo: C:\Users\Silvana Nunes\AppData\Local\Programs\Opera\69.0.3686.77\opera.exe

(end)

 

I thank you for your attention

Serial

[Serial]

I managed to scan Eset online, but nothing relevant was found.

Follow log

Quote

20/07/2020 00:54:21
Arquivos rastreados: 284419
Arquivos detectados: 4
Arquivos limpos: 4
Tempo total do rastreamento 02:07:25
Status do rastreamento: Concluído

C:\Users\Silvana Nunes\Downloads\CyberLink YouCam Deluxe 9.0.1029.0\hosts.cmd    BAT/HostsChanger.A Aplicativo potencialmente insegura    limpo por exclusão
C:\Users\Silvana Nunes\Downloads\Pen Driver Kingston 21032017\Softwares Atualizados\Programas Atualizados\CCleaner 5.18\ccsetup518.exe    Win32/Bundled.Toolbar.Google.D Aplicativo potencialmente insegura    limpo por exclusão
C:\Users\Silvana Nunes\Downloads\Pen Driver Kingston 21032017\Softwares Atualizados\Programas Atualizados\Windows Install Clean Up\PerfectUninstaller_Setup.exe    uma variante de Win32/PerfectUninstaller Aplicativo potencialmente insegura    limpo por exclusão
C:\Users\Silvana Nunes\Downloads\Windows_10_Manager_3.2.8\Windows 10 Manager 3.2.8.exe    Win32/PortableAppZ.A Aplicativo potencialmente insegura    limpo por exclusão
 

 

 

[Maurice Naggar]

Quote

I performed a full scan by Loaris Trojan Remover

Why ever did you do that ??

[Maurice Naggar]

The last Block notice from Malwarebytes is about one specific  IP  / domain

-Dados do site da Web-
Categoria: Site Arriscado
Domínio: rently-neutions.com
Endereço IP: 52.67.178.6
Porta: 443
Tipo: Saída

 

The web protection and the real-time protections of Malwarebytes are keeping this machine safe from harm.

I will be making another reply after a while.   Just please have added patience.

[Maurice Naggar]

Hello,

I do need a special fresh report from this Windows machine.

Please only just attach   all report files, etc  that I ask for as we go along.

 

I would appreciate  getting some key details from this machine in order to help you forward.
 NOTE: The tools and the information obtained is safe and not harmful to your privacy or your computer, please allow the programs to run if blocked by your system.

 

Do have patience while the report tool runs.  It may take several minutes.  Just let it run & take its time.  You may want to close your other open windows so that there is a clear field of view.

Download Malwarebytes Support Tool
    
   
    Once the file is downloaded, open your Downloads folder/location of the downloaded file
    Double-click mb-support-1.6.2.802.exe  to run the report

 

Once it starts, you will see a first screen with 2 buttons.  Click the one on the left marked "I don't have an open support ticket".

        You may be prompted by User Account Control (UAC) to allow changes to be made to your computer. Click Yes to consent.
        
    Place a checkmark next to Accept License Agreement and click Next

Now click the left-hand side pane "I do not have an open support ticket"

    You will be presented with a page stating, "Get Started!"

    Do NOT use the button “Start repair” !   But look instead at the far-left options list in black.

    Click the Advanced tab on the left column
    
    Click the Gather Logs button
    
    A progress bar will appear and the program will proceed with getting logs from your computer.  Please do have patience.  It takes several minutes to gather.
   
    Upon completion, click a file named mbst-grab-results.zip will be saved to your Desktop. Click OK.  Then Exit the tool.

    Please attach the ZIP file in your next reply.

 

Please do not run any other tool of any sort without checking with me first.

Thanks for your patience.    I will have a custom fix script for this after I have got and reviewed this report.

Sincerely.

[Serial]

18 minutes ago, Maurice Naggar said:

Why ever did you do that ??

Because I also have it installed on the machine.

He accuses, but who removes is Eset Internet Security.

[Maurice Naggar]

Please only run the tools I have suggested.   I do need the ZIP file report from the Malwarebytes Support tool

 

also, keep very much in mind, the "block" notices from Malwarebytes do NOT mean that this machine has any on-board infection !

It is a courtesy notice that the program is keeping the machine safe  from a potential EXTERNAL threat.   Your machine itself has NO malware.

I need the report.   Please only ever attach files when sending me reports.  Just dont copy and paste.

• To upload attachments please click the link as shown below. Then browse to where your file is located and select it and click the Open button.

[Serial]

14 minutes ago, Maurice Naggar said:

Please only run the tools I have suggested.   I do need the ZIP file report from the Malwarebytes Support tool

OK (!) Attached is the requested

mbst-grab-results.zip

 

[Maurice Naggar]

Hello.

Thank you for the report file.  The most recent scans with Malwarebytes for Windows indicate no malware present on this machine.

The real-time protection of Malwarebytes is protecting your machine.  The most recent "block" events mention blocks on sites like

"rently-neutions.com"   &   "www.10melhoresantivirus.com"

.

[   1    ]

NOTE-1:  This script will run a scan to check that all Microsoft operating system files are valid and not corrupt and attempt to correct any invalid files.

NOTE-2: As part of this fix all temporary files will be removed. If you have any open web pages that have not been bookmarked please make sure you bookmark them now as all open applications will be automatically closed. Also, make sure you know the passwords for all websites as cookies will also be removed. The use of an external password manager is highly recommended instead of using your browser to store passwords.

The following directories are emptied:

• Windows Temp
• Users Temp folders
• Edge, IE, FF, Chrome and Opera caches, HTML5 storages, Cookies and History
• Recently opened files cache
• Flash Player cache
• Java cache
• Steam HTML cache
• Explorer thumbnail and icon cache
• BITS transfer queue (qmgr*.dat files)
• Recycle Bin

Important: items are permanently deleted. They are not moved to quarantine. If you have any questions or concerns please ask before running this fix.

The system will be rebooted after the script has run.

.

This custom script is for  Serial  only / for this machine only.

 
Close and save any open work files before starting this procedure. 

I am sending a    custom Fix script which is going to be used by the FRSTENGLISH tool. They will both work together as a pair.

Please RIGHT-click the (attached file named) FIXLIST and select SAVE  link AS and save it directly ( as is) to the  Downloads  folder

The tool named FRSTENGLISH.exe   tool    is already on the Downloads folder
Start the Windows Explorer and then, to the Downloads folder.

RIGHT click on  FRSTENGLISH    and select RUN as Administrator and allow it to proceed.  Reply YES when prompted to allow to run.
  to run the tool. If the tool warns you the version is outdated, please download and run the updated version.
IF Windows prompts you about running this, select YES to allow it to proceed.

IF you get a block message from Windows about this tool......
click line More info information on that screen
and click button Run anyway on next screen.

on the FRST window:
Click the Fix button just once, and wait.

 

PLEASE have lots and lots of patience when this starts. You will see a green progress bar start. Lots of patience. This run here should be fairly quick.
If you receive a message that a reboot is required, please make sure you allow it to restart normally.
The tool will complete its run after restart.
When finished, the tool will make a log ( Fixlog.txt) in the same location from where it was run.

Please attach the FIXLOG.txt with your next reply later, at your next opportunity   

Please know this will do a Windows Restart.   Just let it do its thing.  

We will do more on the next round.

Sincerely.

Fixlist.txt

[Serial]

6 hours ago, Maurice Naggar said:

Please attach the FIXLOG.txt with your next reply later, at your next opportunity  

Hello Maurice

Follows what was requested in the previous post

Fixlog.txt

[Maurice Naggar]

Thank you for the log-report.  The run is good.

Next

I  would suggest to download, Save, and then run Malwarebytes ADWCLEANER.

Please close Chrome and all other open web browsers after you have saved the Adwcleaner and before you start Adwcleaner scan.

Adwcleaner  detects factory Preinstalled applications too!

 

Please download  Malwarebytes AdwCleaner  https://downloads.malwarebytes.com/file/adwcleaner
 

Be sure to Save the file first, to your system.  Saving to the Downloads folder should be the default on your system.

 

Go to the folder where you saved Adwcleaner. Double click Adwcleaner  to start it.

At the prompt for license agreement, review and then click on I agree.

 

You will then see a main screen for Adwcleaner. ( if you do not see it right away, minimized the other open windows, so you can see Adwcleaner).

Then click on Dashboard button.

Click the blue button "Scan Now".

 

allow it a few minutes to finish the Scan.   Let it remove what it finds.

NOTE:  When it comes to the section "

Pre-installed applications

 

You can skip that.

Please find and send the Adwcleaner "C" clean report.

In Adwcleaner, click the "Reports" button.  Look at the list of reports for the latest date & type "Clean".

Double Click that line & it will open in Notepad.   Save the file to your system and then Attach that with your reply.

 

That C clean report will be the one with the most recent Date and time at folder  C:\AdwCleaner\Logs

Thanks.  Keep me advised.

 

 

[Serial]

32 minutes ago, Maurice Naggar said:

That C clean report will be the one with the most recent Date and time at folder  C:\AdwCleaner\Logs

Hello Maurice

Follows what was requested in the previous post

Logs.rar

[Maurice Naggar]

Hello.  Thank you for the Adwcleaner report.  It found no adwares.

How is the system now ?

Your machine has ESET Security installed.   Did you use that today to do a new scan ?

.

Also, just as a means to get another opinion,  I would suggest doing a free scan with another security-vendor tool.

This is just for a one-time run.   TrendMicro HouseCall scan

https://www.trendmicro.com/en_us/forHome/products/housecall.html

First, Download & Save to your Downloads folder the appropriate HouseCallLauncher

 

Once the download is complete, go to where the Housecalllauncher is saved & double-click it to start it.

The program will check with TrendMicro & do a update run.

 

Next it will show the Disclosure window.

Click Next to proceed.

 

The end user license agreement is presented.   Click the Accept radio button & click Next to proceed.

 

IF you wish a Full scan or a Custom scan, first click on the Settings

then you can select which drives you want to include in the scan.

The default is a Quick scan.

Click Scan now when ready.

 

The scan progress will then be displayed.   Monitor the progress or just leave it alone until it finishes this phase.

 

When the scan phase has completed, if any items are tagged, you will see a list, showing  the file & its location, the classification of the threat, the type, risk, and Action option.

If you see an item that you know is safe, you can click the Action  , and select Ignore.

When all done & ready, click the Fix now button.

[Serial]

5 hours ago, Maurice Naggar said:

Hello.  Thank you for the Adwcleaner report.  It found no adwares.

How is the system now ?

Your machine has ESET Security installed.   Did you use that today to do a new scan ?

Hello Maurice

I can only thank you for your help and say thank you very much (!)

I followed your suggestion and made other Scans on account, as follows:

The TrendMicro HouseCall scan did not find any malicious files, as seen in the images below:

 

 

The 2nd Scan I did with Panda Cloud Scan, where I found only temporary files from browsers and deleted them. Long scan and no relevant malicious files were found. I looked for a Scan Panda log, but I believe that this application does not create a log.

 

 

The 3rd Scan I did with Loaris Trojan Remover, where I found only a FALSE POSITIVE in the original application Balena Etcher.

I reconfirmed the file on the Total Virus website as can be seen in this link below, which says there is nothing MALICIOUS.

( https://www.virustotal.com/gui/file/9010758e1b4453957e561dfe6dd1c891400d7a0fb78097e8e67d9a8076644588/detection  ) 

9010758e1b4453957e561dfe6dd1c891400d7a0fb78097e8e67d9a8076644588

v8_context_snapshot.bin

 

C:\Users\Silvana Nunes\AppData\Local\Programs\balena-etcher\v8_context_snapshot.bin

 

Quote

Loaris Trojan Remover v.3.1.38
Report file date: 22/07/2020 16:03:56
Last update:      22/07/2020 16:03:56

Scanning for 10233971 virus strains and unwanted programs.

Licensed:         UNREGISTERED
Windows version:  Windows 10 Pro x64 (version 6.3)
Username:         Silvana Nunes
Computer name:    DESKTOP-17LOT4G
PC Brand:         Hewlett-Packard

Starting the file scan:

Full Scan started
Scanning process...
----- C:\Users\Silvana Nunes\AppData\Local\Programs\balena-etcher\v8_context_snapshot.bin ---- General Threat
    Trojan.U.Wacatac.oa
    MD5: D9B62A61B9242C2D29DA71D58421F08C:170896

----- C:\Users\Silvana Nunes\AppData\Roaming\Microsoft\Windows\Recent\v8_context_snapshot.bin.lnk ---- General Threat
    Trojan.U.Wacatac.oa
    MD5: 492651AA459E5150038FB1EB1588E512:1211

Scan completed

Scan result:         2 detected items
Scan completed in:   Scan completed in 1 hour(s) 27 min. 27 sec.
Files were scanned:  462538

 

The 4th Scan I see as unnecessary, because when performing Scan with the tools above, Eset Internet Security scans in parallel. Even so, I performed a new Scan and nothing Malicious was found.

Remember that in the previous reports, when performing the Scan of the Loaris Trojan remover, Eset Internet Security cleaned a TMP file by deletion that was renamed? That didn't happen anymore (!) Much less Malwarebytes' warnings blocking links to malicious sites. From last night and this afternoon there was no longer this type of occurrence.

Below is a log of the last Eset Internet Security Scan, where nothing MALICIOUS was found.

 

Quote

Relatório
Relatório do rastreamento
Versão do mecanismo de detecção: 21699 (20200722)
Data: 22/07/2020  Hora: 17:37:12
Discos, pastas e arquivos rastreados: Memória operacional;C:\Setores de inicialização/UEFI;C:\;Banco de dados WMI;Registro do sistema
c:\windows\notepad.exe  - não foi possível abrir [4]
c:\windows\system32\notepad.exe  - não foi possível abrir [4]
c:\windows\syswow64\notepad.exe  - não foi possível abrir [4]
c:\windows\system32\windowspowershell\v1.0\powershell.exe  - não foi possível abrir [4]
c:\users\silvana nunes\appdata\local\microsoft\windowsapps\microsoftedge.exe - não foi possível abrir [4]
C:\Boot\BCD - não foi possível abrir [4]
C:\Boot\BCD.LOG - não foi possível abrir [4]
C:\DumpStack.log.tmp - não foi possível abrir [4]
C:\Users\Silvana Nunes\AppData\Local\Microsoft\Internet Explorer\CacheStorage\edb.log - não foi possível abrir [4]
C:\Users\Silvana Nunes\AppData\Local\Microsoft\Windows\WebCache\V01.log - não foi possível abrir [4]
C:\Users\Silvana Nunes\AppData\Local\Microsoft\Windows\WebCache\V01tmp.log - não foi possível abrir [4]
C:\Users\Silvana Nunes\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat - não foi possível abrir [4]
C:\Users\Silvana Nunes\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.jfm - não foi possível abrir [4]
C:\Users\Silvana Nunes\AppData\Local\Microsoft\Windows\WebCacheLock.dat - não foi possível abrir [4]
C:\Users\Silvana Nunes\AppData\Local\Microsoft\Windows\usrClass.dat - não foi possível abrir [4]
C:\Users\Silvana Nunes\AppData\Local\Microsoft\Windows\usrClass.dat.LOG1 - não foi possível abrir [4]
C:\Users\Silvana Nunes\AppData\Local\Microsoft\Windows\usrClass.dat.LOG2 - não foi possível abrir [4]
C:\Users\Silvana Nunes\AppData\Local\Microsoft\WindowsApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe - não foi possível abrir [4]
C:\Users\Silvana Nunes\AppData\Local\Microsoft\WindowsApps\MicrosoftEdge.exe - não foi possível abrir [4]
C:\Users\Silvana Nunes\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\AppData\CacheStorage\CacheStorage.edb - não foi possível abrir [4]
C:\Users\Silvana Nunes\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\AppData\CacheStorage\CacheStorage.jfm - não foi possível abrir [4]
C:\Users\Silvana Nunes\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\Settings\settings.dat - não foi possível abrir [4]
C:\Users\Silvana Nunes\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\Settings\settings.dat.LOG1 - não foi possível abrir [4]
C:\Users\Silvana Nunes\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\Settings\settings.dat.LOG2 - não foi possível abrir [4]
C:\Users\Silvana Nunes\AppData\Local\Packages\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\Settings\settings.dat - não foi possível abrir [4]
C:\Users\Silvana Nunes\AppData\Local\Packages\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\Settings\settings.dat.LOG1 - não foi possível abrir [4]
C:\Users\Silvana Nunes\AppData\Local\Packages\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\Settings\settings.dat.LOG2 - não foi possível abrir [4]
C:\Users\Silvana Nunes\AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\Settings\settings.dat - não foi possível abrir [4]
C:\Users\Silvana Nunes\AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\Settings\settings.dat.LOG1 - não foi possível abrir [4]
C:\Users\Silvana Nunes\AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\Settings\settings.dat.LOG2 - não foi possível abrir [4]
C:\Users\Silvana Nunes\AppData\Roaming\Opera Software\Opera Stable\Current Session - não foi possível abrir [4]
C:\Users\Silvana Nunes\AppData\Roaming\Opera Software\Opera Stable\Current Tabs - não foi possível abrir [4]
C:\Users\Silvana Nunes\Downloads\Pen Driver Kingston 21032017\Receita Federal\eCAC - Centro Virtual de Atendimento.mht = MIME = part015.bin - arquivo danificado - o arquivo não pôde ser extraído.
C:\Users\Silvana Nunes\Downloads\Pen Driver Kingston 21032017\Softwares Atualizados\Programas Atualizados\Office 2010\csi2010-kb2910903-fullfile-x64-glb.exe = CAB = csi-x-none.msp - arquivo danificado - o arquivo não pôde ser extraído.
C:\Users\Silvana Nunes\Downloads\Pen Driver Kingston 21032017\Softwares Atualizados\Programas Atualizados\PSI Secunia 3.0\PSISetup.exe = NSIS = psi.exe - arquivo danificado - o arquivo não pôde ser extraído.
C:\Users\Silvana Nunes\NTUSER.DAT - não foi possível abrir [4]
C:\Users\Silvana Nunes\ntuser.dat.LOG1 - não foi possível abrir [4]
C:\Users\Silvana Nunes\ntuser.dat.LOG2 - não foi possível abrir [4]
C:\Windows\System32\catroot2\edb.log - não foi possível abrir [4]
C:\Windows\System32\catroot2\edbtmp.log - não foi possível abrir [4]
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb - não foi possível abrir [4]
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb.jfm - não foi possível abrir [4]
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb - não foi possível abrir [4]
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb.jfm - não foi possível abrir [4]
C:\hiberfil.sys - não foi possível abrir [4]
C:\pagefile.sys - não foi possível abrir [4]
C:\swapfile.sys - não foi possível abrir [4]
Número de objetos rastreados: 278784
Número de detecções: 0
Hora de conclusão: 18:55:48  Tempo total do rastreamento: 4716 s (01:18:36)

Observações:
[4] O objeto não pode ser aberto. Ele está em uso exclusivo por outro aplicativo ou sistema operacional.
 

 

 

 

The 5th Scan performed was with Malwarebytes updated this afternoon with the new version made available via automatic updates, where no malicious files were found.
E / T: I heard about the update right here in the Forum with a red banner shot. GENIAL (!)

 

Quote

Malwarebytes
www.malwarebytes.com

-Detalhes do Relatório-
Data da análise: 22/07/2020
Hora da análise: 19:21
Arquivo de relatório: b91bc034-cc69-11ea-b44c-d48564ce9c0d.json

-Informações do Software-
Versão: 4.1.2.73
Versão de componentes: 1.0.990
Versão do pacote de definições: 1.0.27235
Licença: Premium

-Informações do Sistema-
Sistema operacional: Windows 10 (Build 19041.388)
CPU: x64
Sistema de arquivos: NTFS
Usuário: DESKTOP-17LOT4G\Silvana Nunes

-Resumo da Análise-
Tipo de análise: Análise de Ameaças
Análise Iniciada Por: Manual
Resultado: Concluída
Objetos verificados: 302023
Ameaças detectadas: 0
Ameaças em quarentena: 0
Tempo decorrido: 21 min, 10 seg

-Opções da Análise-
Memória: Habilitado
Inicialização: Habilitado
Sistema de arquivos: Habilitado
Arquivos compactados: Habilitado
Rootkits: Habilitado
Heurística: Habilitado
Programa Potencialmente Indesejado: Detetar
PUM: Detetar

-Detalhes da Análise-
Processo: 0
(Nenhum item malicioso detectado)

Módulo: 0
(Nenhum item malicioso detectado)

Chave de registro: 0
(Nenhum item malicioso detectado)

Valor de registro: 0
(Nenhum item malicioso detectado)

Dados de registro: 0
(Nenhum item malicioso detectado)

Fluxo de dados: 0
(Nenhum item malicioso detectado)

Pasta: 0
(Nenhum item malicioso detectado)

Arquivo: 0
(Nenhum item malicioso detectado)

Setor físico: 0
(Nenhum item malicioso detectado)

Instrumentação do Windows (WMI): 0
(Nenhum item malicioso detectado)

(end)

Note: Navigation is flowing better and there were no crashes at the time of all Scans above, even with simultaneous navigation in all browsers.

The doubts that remain are:

1º Before, it didn't start "black screen" with the options to start Windows 10 and safe mode. Is there a way to go back to the previous standard and enter Windows 10 straight? Or is this new form better?

2º The various installed applications, it is necessary to remove them or I can leave them and, whenever, at the right time, use them.

3º Is it necessary to carry out any more procedures or are the scans and observations above sufficient to verify that the machine is clean?

4º I am thinking of exchanging Av Eset Internet Security for Kaspersky. Is AV Kaspersky compatible with Malwarebytes? Can both work together with all functions active? If I'm not mistaken, in the past, AV Kaspersky removed malwarebytes before proceeding with the installation. Does it happen these days?

 

In addition, I can only thank you for your help

 

Serial

[Maurice Naggar]

Hello.

I got your last notes.

On the # 1.   This way is better.   ..If you want, you can reduce the number of seconds for wait time.   See my note on the forum

https://forums.malwarebytes.com/topic/261912-general-notes-on-windows-recovery-media/?do=findComment&comment=1395375

on the last part marked "Changing boot menu timeout"

 

On the # 2  I will list for you how to cleanup after the tools I had you use.

On the # 3  You have done plenty enough of different scans.   There is no onboard infection.

On the # 4,  in my humble opinion, ESET Security is the best.   Keep that instead of going to Kaspersky,    ESET works fine with Malwarebytes Premium.

[  yes, Kaspersky always flags Malwarebytes  ( as well as all other security / A-V ) when you do their setup.   Although, there is a over-ride available }

ESET has the least over-head of any antivirus.   and as I noted, it works great alongside Malwarebytes.

..

To remove the FRST  tool & its work files, do this.  Go to your Downloads folder.  Do a RIGHT-click on FRSTENGLISH.exe & select RENAME & then change it to UNINSTALL.exe .
Then run that ( double click on it)  to begin the cleanup process.

 

Delete the ESET download     esetonlinescanner.exe

Delete the mb-support-1.6.2.802.exe 

Delete the mbst-grab-results.zip   on the Desktop

,

Adwcleaner you may keep and use as needed or desired, on-demand to check for adwares.

 

Backup is your best friend.  Keep backups of your system on a regular basis to offline storage & keep those safe. https://forums.malwarebytes.com/topic/136226-backup-software/

It is not enough to just have a security program installed. Each pc user needs to practice daily safe computer and internet use.

Best  practices & malware prevention:
Follow best practices when browsing the Internet, especially on opening links coming from untrusted sources.
First rule of internet safety: slow down & think before you "click".
Never click links without first hovering your mouse over the link and seeing if it is going to an odd address ( one that does not fit or is odd looking or has typos).

Free games & free programs are like "candy". We do not accept them from "strangers".

Never open attachments that come with unexpected ( out of the blue ) email no matter how enticing.
Never open attachments from the email itself. Do not double click in the email. Always Save first and then scan with antivirus program.

Pay close attention when installing 3rd-party programs. It is important that you pay attention to the license agreements and installation screens when installing anything off of the Internet. If an installation screen offers you Custom or Advanced installation options, it is a good idea to select these as they will typically disclose what other 3rd party software will also be installed.
Take great care in every stage of the process and every offer screen, and make sure you know what it is you're agreeing to before you click "Next".

Use a Standard user account rather than an administrator-rights account when "surfing" the web.
See more info on Corrine's SecurityGarden Blog http://securitygarden.blogspot.com/p/blog-page_7.html
Dont remove your current login. Just use the new Standard-user-level one for everyday use while on the internet.

 

Keep your system and programs up to date. Several programs release security updates on a regular basis to patch vulnerabilities. Keeping your software patched up prevents attackers from being able to exploit them to drop malware.

For other added tips, read "10 easy ways to prevent malware infection"

 

Stay safe.  I wish you all the best.   😎

Sincerely,

Maurice

 

Edited July 23, 2020 by Maurice Naggar

[Serial]

40 minutes ago, Maurice Naggar said:

On the # 1.   This way is better.   ..If you want, you can reduce the number of seconds for wait time.   See my note on the forum

https://forums.malwarebytes.com/topic/261912-general-notes-on-windows-recovery-media/?do=findComment&comment=1395375

on the last part marked "Changing boot menu timeout"

I left it as is, just hit enter. I ended up accepting the suggestion and saving the link above to my favorites.

 

41 minutes ago, Maurice Naggar said:

On the # 4,  in my humble opinion, ESET Security is the best.   Keep that instead of going to Kaspersky,    ESET works fine with Malwarebytes Premium.

[  yes, Kaspersky always flags Malwarebytes  ( as well as all other security / A-V ) when you do their setup.   Although, there is a over-ride available }

ESET has the least over-head of any antivirus.   and as I noted, it works great alongside Malwarebytes.

Yes, I also think Eset is a good AV with constant updates. The only thing that bothers me is the too many numbers of warnings when the license is about to expire. With 13 days before the license expires, the warnings start every 5 minutes. This in my view is horrible (!)

I won 3 Eset licenses through (social media) as a prize 2017, 2018 and 2019. In 11 days the license will expire and I will renew.

 

43 minutes ago, Maurice Naggar said:

Dont remove your current login. Just use the new Standard-user-level one for everyday use while on the internet.

This version of Windows 10 does not accept changing the ADM version by default because this is the only ADM account. To create a standard account I need to create another ADM account. I had forgotten about that, the risk of browsing with an ADM account.

I removed the reported applications and left the adwareclaner as suggested.

Thank you one more time

Serial

[Maurice Naggar]

Glad we could help.

If you need this topic reopened, please send a Private Message to any one of the moderating team members. Please include a link to this topic with your request.

This applies only to the originator of this thread. Other members who need assistance please start your own topic in a new thread.

Please review the following for Tips to help protect from infection

Thank you