Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 18-06-2017 01
Uruchomiony przez Kacper (20-06-2017 18:18:21) Run:1
Uruchomiony z C:\Users\Kacper\Downloads
Załadowane profile: Kacper (Dostępne profile: Kacper)
Tryb startu: Normal
==============================================

fixlist - zawartość:
*****************
CloseProcesses:
CreateRestorePoint:
HKLM\...\.scr: EAGLESCR => "C:\EAGLE 8.0.1\eagle.exe" "%1" <===== UWAGA
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [cpx] => "C:\Users\Kacper\AppData\Local\ntuserlitelist\cpx\cpx.exe" -starup <===== UWAGA
HKLM-x32\...\Run: [svcvmx] => C:\Users\Kacper\AppData\Local\ntuserlitelist\svcvmx\svcvmx.exe [884224 2017-04-21] ()
C:\Users\Kacper\AppData\Local\ntuserlitelist
HKU\S-1-5-21-4043991316-322300738-1598774976-1001\...\Run: [NEFPMCZBZG.exe] => C:\Users\Kacper\AppData\Local\Temp\65-8a05c-481-70c91-cd38301bfb72a\NEFPMCZBZG.exe m_5 L_1 <===== UWAGA
HKU\S-1-5-21-4043991316-322300738-1598774976-1001\...\StartupApproved\Run: => "NEFPMCZBZG.exe"
GroupPolicy: Ograniczenia <======= UWAGA
R2 Dataup; C:\Users\Kacper\AppData\Local\ntuserlitelist\dataup\dataup.exe [77824 2017-01-05] () [Brak podpisu cyfrowego] <==== UWAGA
R2 windowsmanagementservice; C:\Users\Kacper\AppData\Local\fdceag\ct.exe [689152 2017-05-17] () [Brak podpisu cyfrowego] <==== UWAGA
C:\Users\Kacper\AppData\Local\fdceag
S4 NvStreamSvc; "C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe" [X]
S3 niwdk; Brak ImagePath
S3 niimaqk; system32\drivers\niimaqk.sys [X]
S3 NvStreamKms; \??\C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [X]
U3 uxroqfow; \??\C:\Users\Kacper\AppData\Local\Temp\uxroqfow.sys [X] <==== UWAGA
Unlock: HKLM\SYSTEM\ControlSet001\Services\drmkpro64
R5 drmkpro64;  
EmptyTemp:
*****************

Procesy zostały pomyślnie zamknięte.
Punkt przywracania został pomyślnie utworzony.
HKLM\Software\Classes\.scr\\Default => Wartość pomyślnie przywrócono
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => Wartość pomyślnie usunięto
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\cpx => Wartość niepowodzenie przy usuwaniu.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\svcvmx => Wartość niepowodzenie przy usuwaniu.
C:\Users\Kacper\AppData\Local\ntuserlitelist => pomyślnie przeniesiono
HKU\S-1-5-21-4043991316-322300738-1598774976-1001\Software\Microsoft\Windows\CurrentVersion\Run\\NEFPMCZBZG.exe => Wartość pomyślnie usunięto
HKU\S-1-5-21-4043991316-322300738-1598774976-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\NEFPMCZBZG.exe => Wartość pomyślnie usunięto
HKU\S-1-5-21-4043991316-322300738-1598774976-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\NEFPMCZBZG.exe => Wartość nie znaleziono.
C:\Windows\system32\GroupPolicy\Machine => pomyślnie przeniesiono
C:\Windows\system32\GroupPolicy\GPT.ini => pomyślnie przeniesiono
C:\Windows\SysWOW64\GroupPolicy\GPT.ini => pomyślnie przeniesiono
HKLM\System\CurrentControlSet\Services\Dataup => klucz niepowodzenie przy usuwaniu, klucz może być zabezpieczony
HKLM\System\CurrentControlSet\Services\windowsmanagementservice => klucz niepowodzenie przy usuwaniu, klucz może być zabezpieczony
C:\Users\Kacper\AppData\Local\fdceag => pomyślnie przeniesiono
HKLM\System\CurrentControlSet\Services\NvStreamSvc => klucz pomyślnie usunięto
NvStreamSvc => serwis pomyślnie usunięto
HKLM\System\CurrentControlSet\Services\niwdk => klucz pomyślnie usunięto
niwdk => serwis pomyślnie usunięto
HKLM\System\CurrentControlSet\Services\niimaqk => klucz pomyślnie usunięto
niimaqk => serwis pomyślnie usunięto
HKLM\System\CurrentControlSet\Services\NvStreamKms => klucz pomyślnie usunięto
NvStreamKms => serwis pomyślnie usunięto
uxroqfow => serwis nie znaleziono.
"HKLM\SYSTEM\ControlSet001\Services\drmkpro64" => klucz nie został odblokowany
drmkpro64 => Nie można zatrzymać usługi.
HKLM\System\CurrentControlSet\Services\drmkpro64 => klucz niepowodzenie przy usuwaniu. Odmowa dostępu.

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 19244532 B
Java, Flash, Steam htmlcache => 291 B
Windows/system/drivers => 619545 B
Edge => 0 B
Chrome => 450565637 B
Firefox => 5355544 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 1205798 B
Kacper => 352521895 B

RecycleBin => 0 B
EmptyTemp: => 799.1 MB danych tymczasowych Usunięto.

================================

Rezultat przenoszenia plików przy restarcie (Tryb startu: Normal) (Data i godzina: 20-06-2017 18:19:38)


Rezultat usuwania kluczy przy restarcie:

HKLM\System\CurrentControlSet\Services\Dataup => klucz niepowodzenie przy usuwaniu, klucz może być zabezpieczony
HKLM\System\CurrentControlSet\Services\windowsmanagementservice => klucz niepowodzenie przy usuwaniu, klucz może być zabezpieczony
HKLM\System\CurrentControlSet\Services\drmkpro64 => klucz niepowodzenie przy usuwaniu. Odmowa dostępu.

==== Koniec  Fixlog 18:19:38 ====