Malwarebytes www.malwarebytes.com -Szczegóły raportu- Data skanowania: 14.02.2022 Czas skanowania: 10:41 Plik raportu: 4783bbce-8d7a-11ec-9440-089798df15a0.json -Informacje o oprogramowaniu- Wersja: 4.4.10.144 Wersja komponentów: 1.0.1499 Aktualna wersja pakietu: 1.0.51095 Licencja: Wersja próbna -Informacje o systemie- System operacyjny: Windows 11 (Build 22000.493) Procesor: x64 System plików: NTFS Użytkownik: multibox-154\User -Wyniki skanowania- Typ skanowania: Niestandardowe skanowanie Skan zapoczątkowany przez: Ręcznie Wynik: Ukończono Obiekty przeskanowane: 706067 Wykryte zagrożenia: 26 Zagrożenia poddane kwarantannie: 0 Czas, który upłynął: 1 h, 34 min, 47 s -Opcje skanowania- Pamięć: Włączony Autostart: Włączony System plików: Włączony Archiwa: Włączony Rootkity: Włączony Heurystyka: Włączony Potencjalnie niepożądany program (PUP): Wykrywanie Potencjalnie niepożądana modyfikacja: Wykrywanie -Szczegóły skanowania- Proces: 0 (Nie wykryto zagrożeń) Moduł: 0 (Nie wykryto zagrożeń) Klucz rejestru: 11 PUP.Optional.Reimage, HKU\S-1-5-21-3523282509-3217289012-4007729472-1001\SOFTWARE\Reimage, Brak akcji, 384, 357494, 1.0.51095, , ame, , , PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\APPID\REI_AxControl.DLL, Brak akcji, 384, 327193, 1.0.51095, , ame, , , PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}, Brak akcji, 384, 327197, , , , , , PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\REI_AxControl.ReiEngine.1, Brak akcji, 384, 327197, , , , , , PUP.Optional.Reimage, HKU\S-1-5-21-3523282509-3217289012-4007729472-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{10ECCE17-29B5-4880-A8F5-EAD298611484}, Brak akcji, 384, 327197, , , , , , PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\REI_AxControl.ReiEngine, Brak akcji, 384, 327197, 1.0.51095, , ame, , , PUP.Optional.Reimage, HKU\S-1-5-21-3523282509-3217289012-4007729472-1001\SOFTWARE\LOCAL APPWIZARD-GENERATED APPLICATIONS\Fixer - Windows Problem Relief., Brak akcji, 384, 709541, 1.0.51095, , ame, , , PUP.Optional.Reimage, HKU\S-1-5-21-3523282509-3217289012-4007729472-1001\SOFTWARE\REIMAGE\PC REPAIR, Brak akcji, 384, 327204, 1.0.51095, , ame, , , PUP.Optional.Reimage, HKLM\SOFTWARE\REIMAGE\Reimage Repair, Brak akcji, 384, 336077, 1.0.51095, , ame, , , PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}, Brak akcji, 384, 327206, 1.0.51095, , ame, , , PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, Brak akcji, 384, 332494, 1.0.51095, , ame, , , Wartość rejestru: 1 PUP.Optional.Reimage, HKU\S-1-5-21-3523282509-3217289012-4007729472-1001\SOFTWARE\REIMAGE\PC REPAIR|QUITMESSAGE, Brak akcji, 384, 327204, 1.0.51095, , ame, , , Dane rejestru: 0 (Nie wykryto zagrożeń) Strumień danych: 0 (Nie wykryto zagrożeń) Folder: 3 HackTool.KMSpico, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico, Brak akcji, 6847, 921555, 1.0.51095, , ame, , , Adware.Agent, C:\Users\User\AppData\Roaming\AdvertismentImages\html, Brak akcji, 80, 896675, , , , , , Adware.Agent, C:\Users\User\AppData\Roaming\AdvertismentImages, Brak akcji, 80, 896675, 1.0.51095, , ame, , , Plik: 11 Trojan.BitCoinMiner, C:\FRST\QUARANTINE\C\USERS\USER\APPDATA\ROAMING\.DLLBACKUPS\DATA\MODULES\DLL-HOST\DOWNLOADS\PHOENIX\ANTIMALWARE SERVICE EXECUTABLE.EXE, Brak akcji, 577, 1015101, 1.0.51095, , ame, , 2E638993E503262CE9552DBC09553A60, 1AF3D7EA911E7F4D98C8FC42798FC5BCD38ACBFCF71223263BE00D6EC6110BA5 RiskWare.BitCoinMiner, C:\FRST\QUARANTINE\C\USERS\USER\APPDATA\ROAMING\.DLLBACKUPS\DATA\MODULES\DLL-HOST\DOWNLOADS\XMRIG\MS DEFENDER.EXE, Brak akcji, 895, 734456, 1.0.51095, 0F18E53F0D3D92D70A590437, dds, 01642039, , Malware.Heuristic.1003, C:\GAMES\PLEASE DONT TOUCH ANYTHING 3D V21.01.2017\STEAM_API.DLL, Brak akcji, 1000001, 0, 1.0.51095, 0000000000000000000003EB, dds, 01642039, B648C635A50D36F965672F426CF8DA87, B0C3F0BE5B9B1BBB99A2C8F2DC9CE7B3423D2B123C21242A41A8D79F99E1FEBA Adware.Agent, C:\Users\User\AppData\Roaming\AdvertismentImages\14.gif, Brak akcji, 80, 896675, , , , , 72046E5D563E38053583D4215A29778E, 31BC8E39B78840942FC86A4492CF79DE0716B3CEC3E70C56C239BE91EA6BFE68 Adware.Agent, C:\Users\User\AppData\Roaming\AdvertismentImages\23.gif, Brak akcji, 80, 896675, , , , , C502DCCD4FAD9EDB0B579ECA443838FB, 11726E0C1FE617608F124A15CC29DBDE8AE269A5D504A37D0B3234E9C2EF43BD Adware.Agent, C:\Users\User\AppData\Roaming\AdvertismentImages\29.gif, Brak akcji, 80, 896675, , , , , 6C53EA910939E81B8937EA7BEBDED14A, 091F8AF6B45216665ABBE3DB04ED41ED43B83068A953DA1EFECA3FAE6D403F72 Adware.Agent, C:\Users\User\AppData\Roaming\AdvertismentImages\32.gif, Brak akcji, 80, 896675, , , , , A342077FAFEB209CE5D0DC77B5B5437B, B290CC1E381488B781C51EA90E095D90AE9B90E20D6DBACF48C69B59E14AC79E Adware.Agent, C:\Users\User\AppData\Roaming\AdvertismentImages\4.gif, Brak akcji, 80, 896675, , , , , 92309883DABD81CE6256F632E945A002, 2FB37AE4D381145372EF10371A9B9DB45609710EB2DD1FF82D5447AB498B15DA HackTool.Patcher, C:\USERS\USER\DESKTOP\OGóLNE\TAJNE\TORRENTY\ADOBE ACROBAT PRO\4. PATCH-ACTIVATION\ADOBE.SNR.PATCH.V2.0-PAINTER.EXE, Brak akcji, 7287, 473286, 1.0.51095, C8D1114E3D60D1DDD494D3B2, dds, 01642039, , HackTool.Patcher, C:\USERS\USER\DESKTOP\OGóLNE\TAJNE\TORRENTY\ADOBE ACROBAT PRO\4. PATCH-ACTIVATION\ADOBE.SNR.PATCH.V2.0-PAINTER.ZIP, Brak akcji, 7287, 473286, 1.0.51095, C8D1114E3D60D1DDD494D3B2, dds, 01642039, B4AB830BBABB7A697FEEA0AD9FBEA733, 5155EF3D6AEF4E0E41064DF4CCA2698CCE079ABEC56702808B188BE617143E24 PUP.Optional.Reimage, C:\WINDOWS\REIMAGE.INI, Brak akcji, 384, 412667, 1.0.51095, , ame, , 5A9EB57319DC757DC3C8E14899CDBFC7, ACD120CB928FB1ADB9D80C3BB88576FA3B9CD9D7F1D1432474E3CF835C82B917 Sektor fizyczny: 0 (Nie wykryto zagrożeń) WMI: 0 (Nie wykryto zagrożeń) (end)