-
Postów
2 081 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez Zappa
-
-
Sprzety stare, mogły wyschnąć elektrolity. Jaki masz system?
-
czy rzeczywiście jej potrzebuję bo przecież można wystartować w trybie naprawy
nie zrobisz tego w trybie naprawy przez F8. Pliki rejestru bedą wtedy w uzyciu i nie podmontujesz gałeżi rejestru.
zdaje się, że wtedy ładują się narzędzia z tej ukrytej partycji około 100MB, którą proponuje windows przy instalacjijest inny zapis partycji. Masz wejść na partycję gdzie jest folder Windows. Chodzi o to, że system nie moze być aktywny. Wypal płyte i startuj.
-
Masz taki bład stale powtarzający sie w dzienniku
Error: (06/30/2014 00:43:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Aplikacja powodująca błąd cmdagent.exe, wersja 7.0.55655.4142, moduł powodujący błąd cmdurlflt.dll, wersja 7.0.53315.4132, adres błędu 0x001b105e.
Przetwarzanie zdarzenia określonego nośnika dla [cmdagent.exe!ws!]A to jest Comodo
R2 CmdAgent; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [5306504 2014-04-16] (COMODO)
Proponuje testowo odinstalować pakiet i sprawdzic jak zachowa sie system.
-
Oczywiście mozna, tylko jeśli autor ma płytke z systemem to osiagnie to samo.
-
- oba działają na 1024 i 60hz
no to standard
- zwiększyć hz do 85nie
- wcześniej miałem podane nazwy monitorów w panelu sterowania nvidia - teraz VGA monitor, reinstowałem sterowniki karty z poziomu Windowsa.
a natych monitorach nic nie pisze z tyłu co za model i producent?
-
Obraz płyty zrobiłeś czy kopie dysku C? Bo to róznica. Jeśli obraz płyty to wypal i startuj z płyty na system. Wybierasz opcje Napraw system
potem dochodzisz do opcji uruchom z wierszem polecenia. Wpisz polecenie regedit. To otworzy edytor rejestru. Podświetl po lewej klucz HKEY_LOCAL_MACHINE. Z menu Plik wybierz Załaduj gałąź rejestru. Otworzy się eksplorator ustawiony na widok płyty. Po lewej kliknij w Komputer. Wejdź na dysk systemowy, wskaż do montowania plik C:\WINDOWS\system32\config\SOFTWARE, podmontuj pod nazwą TEST. Pojawi się nowa gałąź TEST.
Znajdź ferelny klucz i go usuń. Potem zwolnij gałaź rejestru
Uruchom ponownie
Wybaczcie że się wtrącam,Wszelkie porady mile widziane.
-
Masz płytę z systemem?
Poczekaj muszę coś sprawdzić.
-
No to zostało zalogować się na specjalne ukryte konto administrator i z jego poziomu wejść w rejestr i usunąc ten wpis
start > polecenie uruchom > cmd
Net user administrator /active:yes
uruchom ponownie system i zaloguj sie na konto administrator
-
Masz zmienic uprawnienia ręcznie do tego klucza a nie programami i go normalnie skasować.
-
poszła edycja poprezdniego posta.
-
czy po prostu cały klucz
bez 0 (zero)
Ciągle nie mam dostępu do uprawnień ani podglądania zawartości.Pisałem że masz sobie nadać uprawnienia do klucza. Na samym końcu tutka jest jak nadać sobie uprawnienia
-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinHttpAudoProxySvc]
do usunięcia ten klucz ma być Auto
-
No i gra. Powinno być dobrze.
Wejdź jeszce do rejestru
start > polecenie uruchom >regedit
znajdź kluczyk [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinHttpAutoProxySvc]
z prawokliku na wartość WinHttpAutoProxySvc > uprawnienia > zaawansowane i daj obrazek
-
Uruchom ponownie system i sprawdź co powie MiniRegTool
-
zapisz sobie w notatniku tekst, który podałem w poście 26
Z menu plik Zapisz jako Fix.reg > ustaw rozszerzenie na wszystkie pliki.
Z prawokliku na plik Fix.reg > Scal
-
To ci sie pokazuje po kliknieciu w Go?
-
Uruchom MiniRegTool jako administrator i w okienko wklej
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinHttpAutoProxySvc]
zaznacz opcję export keys i przedstaw raport
-
Tu masz cały plik rejestru tej usługi
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinHttpAutoProxySvc]
"DisplayName"="@%SystemRoot%\\system32\\winhttp.dll,-100"
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
6b,00,20,00,4c,00,6f,00,63,00,61,00,6c,00,53,00,65,00,72,00,76,00,69,00,63,\
00,65,00,00,00
"Description"="@%SystemRoot%\\system32\\winhttp.dll,-101"
"ObjectName"="NT AUTHORITY\\LocalService"
"ErrorControl"=dword:00000001
"Start"=dword:00000003
"Type"=dword:00000020
"DependOnService"=hex(7):44,00,68,00,63,00,70,00,00,00,00,00
"ServiceSidType"=dword:00000001
"RequiredPrivileges"=hex(7):53,00,65,00,43,00,68,00,61,00,6e,00,67,00,65,00,4e,\
00,6f,00,74,00,69,00,66,00,79,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,\
67,00,65,00,00,00,53,00,65,00,43,00,72,00,65,00,61,00,74,00,65,00,47,00,6c,\
00,6f,00,62,00,61,00,6c,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,\
65,00,00,00,53,00,65,00,49,00,6d,00,70,00,65,00,72,00,73,00,6f,00,6e,00,61,\
00,74,00,65,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,\
00,00
"FailureActions"=hex:00,5c,26,05,00,00,00,00,00,00,00,00,03,00,00,00,14,00,00,\
00,01,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinHttpAutoProxySvc\Parameters]
"ServiceDll"=hex(2):77,00,69,00,6e,00,68,00,74,00,74,00,70,00,2e,00,64,00,6c,\
00,6c,00,00,00
"ServiceMain"="WinHttpAutoProxySvcMain"
"ServiceDllUnloadOnStop"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinHttpAutoProxySvc\Security]
"Security"=hex:01,00,14,80,a0,00,00,00,ac,00,00,00,14,00,00,00,30,00,00,00,02,\
00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\
00,00,02,00,70,00,05,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,\
05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\
20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,\
00,14,00,14,00,00,00,01,01,00,00,00,00,00,05,04,00,00,00,00,00,14,00,14,00,\
00,00,01,01,00,00,00,00,00,05,06,00,00,00,01,01,00,00,00,00,00,05,12,00,00,\
00,01,01,00,00,00,00,00,05,12,00,00,00
HKLM ...WinHttpAudoProxySvc - RequiredPrivileges: SeChangeNotifyPrivilege\0SeCreateGlobalPrivilege\0SeImpersonatePrivilege\0 <= czyli posiada maskowanie null a u Ciebie jest:Nie ma.
Usuń ten klucz przez Swreg i sprawdź uprawnienia do klucza
-
Tak czy inaczej obecnie nie mam winhttp.dll w system32.
pobierz bibliotekę i wrzuc ja za pomocą Windows7FileReplacer do C:\Windows\System32
http://speedy.sh/GGFxM/winhttp.zip
https://www.fixitpc.pl/topic/514-wymiana-chronionych-plikow-systemowych/
-
Tu nie ma żadnego rootkita. Wejdź do kwarantanyy OTL - C\OTL i przywróć bibliotekę winhttp.dll
-
A gmer widzi to tak:
i bardzo dobrze ze widzi. Mam taki sam wpis w rejestrze. Oto raport z SystemLook
SystemLook 30.07.11 by jpshortstuff
Log created at 13:48 on 30/06/2014 by Zappa
Administrator - Elevation successful
========== reg ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinHttpAutoProxySvc]
"DisplayName"="@%SystemRoot%\system32\winhttp.dll,-100"
"ImagePath"="%SystemRoot%\system32\svchost.exe -k LocalService"
"Description"="@%SystemRoot%\system32\winhttp.dll,-101"
"ObjectName"="NT AUTHORITY\LocalService"
"ErrorControl"= 0x0000000001 (1)
"Start"= 0x0000000003 (3)
"Type"= 0x0000000020 (32)
"DependOnService"="Dhcp"
"ServiceSidType"= 0x0000000001 (1)
"RequiredPrivileges"="SeChangeNotifyPrivilege SeCreateGlobalPrivilege SeImpersonatePrivilege"
"FailureActions"=00 5c 26 05 00 00 00 00 00 00 00 00 03 00 00 00 14 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 (REG_BINARY)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinHttpAutoProxySvc\Parameters]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinHttpAutoProxySvc\Security]
-= EOF =-
Usunąłeś już OTL?
-
Sprawdźmy. Pobierz SWReg https://www.fixitpc.pl/topic/1893-nieusuwalne-klucze-rejestru/?hl=%2Bklucze+%2Bnull
plik swreg.exe umieść w C:\Windows\System32
uruchom wiersz polecenia i wklej komendę
swreg null delete "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinHttpAudoProxySvc\Parameters"\0
-
Avast nie pokazuje niczego konkretnego i nie wiem jak się dobrać do detali powiadomienia.
A co jest po rozwinieciu opcji Zaawansowane?
-
Wrzuciłem to celowo , ale usługi nie ma.
Error: No service named WinHttpAudoProxySvc was found to stop!
Service\Driver key WinHttpAudoProxySvc not found.Reszta usunieta.
Uruchom OTL i kliknij Sprzątanie.
Mozesz wykonać skan MBAM, ma być pełny, jak coś wykryje to przedstaw raport.
Dziwne że nie odnalazł usługi bo ja przed chwilą miałem ponownie monit od AvastaTo może przedstaw raport z Avasta, gdzie on to widzi.
Problem z monitorem/kartą? - zmiana rodzielczośći i odświeżania
w Hardware
Opublikowano
i do tego starego monitora chcesz mieć stery pod W7?System stawiałeś świerzy?