Zappa

i do tego starego monitora chcesz mieć stery pod W7?System stawiałeś świerzy?

Sprzety stare, mogły wyschnąć elektrolity. Jaki masz system?

nie zrobisz tego w trybie naprawy przez F8. Pliki rejestru bedą wtedy w uzyciu i nie podmontujesz gałeżi rejestru. jest inny zapis partycji. Masz wejść na partycję gdzie jest folder Windows. Chodzi o to, że system nie moze być aktywny. Wypal płyte i startuj.

Masz taki bład stale powtarzający sie w dzienniku Error: (06/30/2014 00:43:03 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Aplikacja powodująca błąd cmdagent.exe, wersja 7.0.55655.4142, moduł powodujący błąd cmdurlflt.dll, wersja 7.0.53315.4132, adres błędu 0x001b105e. Przetwarzanie zdarzenia określonego nośnika dla [cmdagent.exe!ws!] A to jest Comodo R2 CmdAgent; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [5306504 2014-04-16] (COMODO) Proponuje testowo odinstalować pakiet i sprawdzic jak zachowa sie system.

Oczywiście mozna, tylko jeśli autor ma płytke z systemem to osiagnie to samo.

no to standard nie a natych monitorach nic nie pisze z tyłu co za model i producent?

Obraz płyty zrobiłeś czy kopie dysku C? Bo to róznica. Jeśli obraz płyty to wypal i startuj z płyty na system. Wybierasz opcje Napraw system potem dochodzisz do opcji uruchom z wierszem polecenia. Wpisz polecenie regedit. To otworzy edytor rejestru. Podświetl po lewej klucz HKEY_LOCAL_MACHINE. Z menu Plik wybierz Załaduj gałąź rejestru. Otworzy się eksplorator ustawiony na widok płyty. Po lewej kliknij w Komputer. Wejdź na dysk systemowy, wskaż do montowania plik C:\WINDOWS\system32\config\SOFTWARE, podmontuj pod nazwą TEST. Pojawi się nowa gałąź TEST. Znajdź ferelny klucz i go usuń. Potem zwolnij gałaź rejestru Uruchom ponownie Wszelkie porady mile widziane.

Masz płytę z systemem? Poczekaj muszę coś sprawdzić.

No to zostało zalogować się na specjalne ukryte konto administrator i z jego poziomu wejść w rejestr i usunąc ten wpis start > polecenie uruchom > cmd Net user administrator /active:yes uruchom ponownie system i zaloguj sie na konto administrator

Masz zmienic uprawnienia ręcznie do tego klucza a nie programami i go normalnie skasować.

poszła edycja poprezdniego posta.

bez 0 (zero) Pisałem że masz sobie nadać uprawnienia do klucza. Na samym końcu tutka jest jak nadać sobie uprawnienia http://traxter-online.net/kasowanie-kluczy-rejestru/

do usunięcia ten klucz ma być Auto

No i gra. Powinno być dobrze. Wejdź jeszce do rejestru start > polecenie uruchom >regedit znajdź kluczyk [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinHttpAutoProxySvc] z prawokliku na wartość WinHttpAutoProxySvc > uprawnienia > zaawansowane i daj obrazek

Uruchom ponownie system i sprawdź co powie MiniRegTool

zapisz sobie w notatniku tekst, który podałem w poście 26 Z menu plik Zapisz jako Fix.reg > ustaw rozszerzenie na wszystkie pliki. Z prawokliku na plik Fix.reg > Scal

To ci sie pokazuje po kliknieciu w Go?

Uruchom MiniRegTool jako administrator i w okienko wklej [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinHttpAutoProxySvc] zaznacz opcję export keys i przedstaw raport

Tu masz cały plik rejestru tej usługi Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinHttpAutoProxySvc] "DisplayName"="@%SystemRoot%\\system32\\winhttp.dll,-100" "ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\ 74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\ 00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\ 6b,00,20,00,4c,00,6f,00,63,00,61,00,6c,00,53,00,65,00,72,00,76,00,69,00,63,\ 00,65,00,00,00 "Description"="@%SystemRoot%\\system32\\winhttp.dll,-101" "ObjectName"="NT AUTHORITY\\LocalService" "ErrorControl"=dword:00000001 "Start"=dword:00000003 "Type"=dword:00000020 "DependOnService"=hex(7):44,00,68,00,63,00,70,00,00,00,00,00 "ServiceSidType"=dword:00000001 "RequiredPrivileges"=hex(7):53,00,65,00,43,00,68,00,61,00,6e,00,67,00,65,00,4e,\ 00,6f,00,74,00,69,00,66,00,79,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,\ 67,00,65,00,00,00,53,00,65,00,43,00,72,00,65,00,61,00,74,00,65,00,47,00,6c,\ 00,6f,00,62,00,61,00,6c,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,\ 65,00,00,00,53,00,65,00,49,00,6d,00,70,00,65,00,72,00,73,00,6f,00,6e,00,61,\ 00,74,00,65,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,\ 00,00 "FailureActions"=hex:00,5c,26,05,00,00,00,00,00,00,00,00,03,00,00,00,14,00,00,\ 00,01,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinHttpAutoProxySvc\Parameters] "ServiceDll"=hex(2):77,00,69,00,6e,00,68,00,74,00,74,00,70,00,2e,00,64,00,6c,\ 00,6c,00,00,00 "ServiceMain"="WinHttpAutoProxySvcMain" "ServiceDllUnloadOnStop"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinHttpAutoProxySvc\Security] "Security"=hex:01,00,14,80,a0,00,00,00,ac,00,00,00,14,00,00,00,30,00,00,00,02,\ 00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\ 00,00,02,00,70,00,05,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,\ 05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\ 20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,\ 00,14,00,14,00,00,00,01,01,00,00,00,00,00,05,04,00,00,00,00,00,14,00,14,00,\ 00,00,01,01,00,00,00,00,00,05,06,00,00,00,01,01,00,00,00,00,00,05,12,00,00,\ 00,01,01,00,00,00,00,00,05,12,00,00,00 Nie ma. Usuń ten klucz przez Swreg i sprawdź uprawnienia do klucza

pobierz bibliotekę i wrzuc ja za pomocą Windows7FileReplacer do C:\Windows\System32 http://speedy.sh/GGFxM/winhttp.zip https://www.fixitpc.pl/topic/514-wymiana-chronionych-plikow-systemowych/

Tu nie ma żadnego rootkita. Wejdź do kwarantanyy OTL - C\OTL i przywróć bibliotekę winhttp.dll

i bardzo dobrze ze widzi. Mam taki sam wpis w rejestrze. Oto raport z SystemLook SystemLook 30.07.11 by jpshortstuff Log created at 13:48 on 30/06/2014 by Zappa Administrator - Elevation successful ========== reg ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinHttpAutoProxySvc] "DisplayName"="@%SystemRoot%\system32\winhttp.dll,-100" "ImagePath"="%SystemRoot%\system32\svchost.exe -k LocalService" "Description"="@%SystemRoot%\system32\winhttp.dll,-101" "ObjectName"="NT AUTHORITY\LocalService" "ErrorControl"= 0x0000000001 (1) "Start"= 0x0000000003 (3) "Type"= 0x0000000020 (32) "DependOnService"="Dhcp" "ServiceSidType"= 0x0000000001 (1) "RequiredPrivileges"="SeChangeNotifyPrivilege SeCreateGlobalPrivilege SeImpersonatePrivilege" "FailureActions"=00 5c 26 05 00 00 00 00 00 00 00 00 03 00 00 00 14 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 (REG_BINARY) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinHttpAutoProxySvc\Parameters] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinHttpAutoProxySvc\Security] -= EOF =- Usunąłeś już OTL?

Sprawdźmy. Pobierz SWReg https://www.fixitpc.pl/topic/1893-nieusuwalne-klucze-rejestru/?hl=%2Bklucze+%2Bnull plik swreg.exe umieść w C:\Windows\System32 uruchom wiersz polecenia i wklej komendę swreg null delete "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinHttpAudoProxySvc\Parameters"\0

A co jest po rozwinieciu opcji Zaawansowane?

Wrzuciłem to celowo , ale usługi nie ma. Error: No service named WinHttpAudoProxySvc was found to stop! Service\Driver key WinHttpAudoProxySvc not found. Reszta usunieta. Uruchom OTL i kliknij Sprzątanie. Mozesz wykonać skan MBAM, ma być pełny, jak coś wykryje to przedstaw raport. To może przedstaw raport z Avasta, gdzie on to widzi.