Malwarebytes www.malwarebytes.com -Szczegóły raportu- Data skanowania: 04.11.2017 Czas skanowania: 14:15 Plik raportu: 411d968a-c162-11e7-aa60-00ff9ded6667.json Administrator: Tak -Informacje o oprogramowaniu- Wersja: 3.3.1.2183 Wersja komponentów: 1.0.236 Aktualna wersja pakietu: 1.0.3172 Licencja: Wersja próbna -Informacje o systemie- System operacyjny: Windows 7 Service Pack 1 Procesor: x64 System plików: NTFS Użytkownik: Dell-Komputer\Dell -Wyniki skanowania- Typ skanowania: Pełne skanowanie Wynik: Ukończono Obiekty przeskanowane: 325351 Wykryte zagrożenia: 31 Zagrożenia poddane kwarantannie: 0 (Nie wykryto zagrożeń) Czas, który upłynął: 0 min, 30 s -Opcje skanowania- Pamięć: Włączony Autostart: Włączony System plików: Włączony Archiwa: Włączony Rootkity: Wyłączony Heurystyka: Włączony PUP: Wykrywanie PUM: Wykrywanie -Szczegóły skanowania- Proces: 1 RiskWare.Tool.CK, C:\WINDOWS\KMSERVICE.EXE, Brak akcji, [260], [133383],1.0.3172 Moduł: 1 RiskWare.Tool.CK, C:\WINDOWS\KMSERVICE.EXE, Brak akcji, [260], [133383],1.0.3172 Klucz rejestru: 24 PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\REI_AxControl.DLL, Brak akcji, [1070], [327193],1.0.3172 PUP.Optional.Reimage, HKU\S-1-5-21-2924517680-291123336-3497316216-1000\SOFTWARE\REIMAGE\PC REPAIR, Brak akcji, [1070], [327204],1.0.3172 PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}, Brak akcji, [1070], [327197],1.0.3172 PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\REI_AxControl.ReiEngine.1, Brak akcji, [1070], [327197],1.0.3172 PUP.Optional.Reimage, HKU\S-1-5-21-2924517680-291123336-3497316216-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{10ECCE17-29B5-4880-A8F5-EAD298611484}, Brak akcji, [1070], [327197],1.0.3172 PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\TYPELIB\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}, Brak akcji, [1070], [327197],1.0.3172 PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\INTERFACE\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}, Brak akcji, [1070], [327197],1.0.3172 PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\INTERFACE\{BD51A48E-EB5F-4454-8774-EF962DF64546}, Brak akcji, [1070], [327197],1.0.3172 PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}, Brak akcji, [1070], [327197],1.0.3172 PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{BD51A48E-EB5F-4454-8774-EF962DF64546}, Brak akcji, [1070], [327197],1.0.3172 PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}, Brak akcji, [1070], [327197],1.0.3172 PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{BD51A48E-EB5F-4454-8774-EF962DF64546}, Brak akcji, [1070], [327197],1.0.3172 PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}, Brak akcji, [1070], [327197],1.0.3172 PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}, Brak akcji, [1070], [327197],1.0.3172 PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\REI_AxControl.ReiEngine, Brak akcji, [1070], [327197],1.0.3172 PUP.Optional.Reimage, HKU\S-1-5-21-2924517680-291123336-3497316216-1000\SOFTWARE\Reimage, Brak akcji, [1070], [357494],1.0.3172 PUP.Optional.Reimage, HKU\S-1-5-21-2924517680-291123336-3497316216-1000\SOFTWARE\LOCAL APPWIZARD-GENERATED APPLICATIONS\Reimage - Windows Problem Relief., Brak akcji, [1070], [327203],1.0.3172 PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\APPID\REI_AxControl.DLL, Brak akcji, [1070], [327193],1.0.3172 PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\REI_AxControl.DLL, Brak akcji, [1070], [327193],1.0.3172 PUP.Optional.Reimage, HKLM\SOFTWARE\REIMAGE\Reimage Repair, Brak akcji, [1070], [336077],1.0.3172 PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, Brak akcji, [1070], [332494],1.0.3172 PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, Brak akcji, [1070], [332494],1.0.3172 PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, Brak akcji, [1070], [332494],1.0.3172 PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}, Brak akcji, [1070], [327206],1.0.3172 Wartość rejestru: 1 PUP.Optional.Reimage, HKU\S-1-5-21-2924517680-291123336-3497316216-1000\SOFTWARE\REIMAGE\PC REPAIR|QUITMESSAGE, Brak akcji, [1070], [327204],1.0.3172 Dane rejestru: 0 (Nie wykryto zagrożeń) Strumień danych: 0 (Nie wykryto zagrożeń) Folder: 0 (Nie wykryto zagrożeń) Plik: 4 PUP.Optional.Reimage, C:\WINDOWS\REIMAGE.INI, Brak akcji, [1070], [412667],1.0.3172 RiskWare.Tool.CK, C:\WINDOWS\KMSERVICE.EXE, Brak akcji, [260], [133383],1.0.3172 Ransom.FileLocker, C:\USERS\DELL\DOWNLOADS\AESXWIN.EXE, Brak akcji, [183], [437061],1.0.3172 PUP.Optional.Reimage, C:\USERS\DELL\DOWNLOADS\REIMAGEREPAIR.EXE, Brak akcji, [1070], [331559],1.0.3172 Sektor fizyczny: 0 (Nie wykryto zagrożeń) (end)