Zappa

i do tego starego monitora chcesz mieć stery pod W7?System stawiałeś świerzy?

Sprzety stare, mogły wyschnąć elektrolity. Jaki masz system?

czy rzeczywiście jej potrzebuję bo przecież można wystartować w trybie naprawy

 

nie zrobisz tego w trybie naprawy przez F8. Pliki rejestru bedą wtedy w uzyciu i nie podmontujesz gałeżi rejestru.

zdaje się, że wtedy ładują się narzędzia z tej ukrytej partycji około 100MB, którą proponuje windows przy instalacji

 

jest inny zapis partycji. Masz wejść na partycję gdzie jest folder Windows. Chodzi o to, że system nie moze być aktywny. Wypal płyte i startuj.

Masz taki bład stale powtarzający sie w dzienniku

Error: (06/30/2014 00:43:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Aplikacja powodująca błąd cmdagent.exe, wersja 7.0.55655.4142, moduł powodujący błąd cmdurlflt.dll, wersja 7.0.53315.4132, adres błędu 0x001b105e.
Przetwarzanie zdarzenia określonego nośnika dla [cmdagent.exe!ws!]

A to jest Comodo

R2 CmdAgent; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [5306504 2014-04-16] (COMODO)

Proponuje testowo odinstalować pakiet i sprawdzic jak zachowa sie system.

Oczywiście.

PC Regedit - edycja rejestru Windows z boot płyty

 

Oczywiście mozna, tylko jeśli autor ma płytke z systemem to osiagnie to samo.

- oba działają na 1024 i 60hz

 

no to standard

- zwiększyć hz do 85

 

nie

- wcześniej miałem podane nazwy monitorów w panelu sterowania nvidia - teraz VGA monitor, reinstowałem sterowniki karty z poziomu Windowsa.

 

 

a natych monitorach nic nie pisze z tyłu co za model i producent?

Obraz płyty zrobiłeś czy kopie dysku C? Bo to róznica. Jeśli obraz płyty to wypal i startuj z płyty na system. Wybierasz opcje Napraw system

potem dochodzisz do opcji uruchom z wierszem polecenia. Wpisz polecenie regedit. To otworzy edytor rejestru. Podświetl po lewej klucz HKEY_LOCAL_MACHINE. Z menu Plik wybierz Załaduj gałąź rejestru. Otworzy się eksplorator ustawiony na widok płyty. Po lewej kliknij w Komputer. Wejdź na dysk systemowy, wskaż do montowania plik C:\WINDOWS\system32\config\SOFTWARE, podmontuj pod nazwą TEST. Pojawi się nowa gałąź TEST.

Znajdź ferelny klucz i go usuń. Potem zwolnij gałaź rejestru

Uruchom ponownie

Wybaczcie że się wtrącam,

 

Wszelkie porady mile widziane.
 

Masz płytę z systemem?

Poczekaj muszę coś sprawdzić.

No to zostało zalogować się na specjalne ukryte konto administrator i z jego poziomu wejść w rejestr i usunąc ten wpis

start > polecenie uruchom > cmd

Net user administrator /active:yes

uruchom ponownie system i zaloguj sie na konto administrator

Masz zmienic uprawnienia ręcznie do tego klucza a nie programami i go normalnie skasować.

poszła edycja poprezdniego posta.

czy po prostu cały klucz

 

bez 0 (zero)

Ciągle nie mam dostępu do uprawnień ani podglądania zawartości.

 

Pisałem że masz sobie nadać uprawnienia do klucza. Na samym końcu tutka jest jak nadać sobie uprawnienia

http://traxter-online.net/kasowanie-kluczy-rejestru/

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinHttpAudoProxySvc]

 

do usunięcia ten klucz  ma być Auto

No i gra. Powinno być dobrze.

Wejdź jeszce do rejestru

start > polecenie uruchom >regedit

znajdź kluczyk [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinHttpAutoProxySvc]

z prawokliku na wartość WinHttpAutoProxySvc > uprawnienia > zaawansowane i daj obrazek

Uruchom ponownie system i sprawdź co powie MiniRegTool

zapisz sobie w notatniku tekst, który podałem w poście 26

Z menu plik Zapisz jako Fix.reg > ustaw rozszerzenie na wszystkie pliki.

Z prawokliku na plik Fix.reg > Scal

To ci sie pokazuje po kliknieciu w Go?

Uruchom MiniRegTool jako administrator i w okienko wklej

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinHttpAutoProxySvc]

zaznacz opcję export keys  i przedstaw raport

Tu masz cały plik rejestru tej usługi

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinHttpAutoProxySvc]
"DisplayName"="@%SystemRoot%\\system32\\winhttp.dll,-100"
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
6b,00,20,00,4c,00,6f,00,63,00,61,00,6c,00,53,00,65,00,72,00,76,00,69,00,63,\
00,65,00,00,00
"Description"="@%SystemRoot%\\system32\\winhttp.dll,-101"
"ObjectName"="NT AUTHORITY\\LocalService"
"ErrorControl"=dword:00000001
"Start"=dword:00000003
"Type"=dword:00000020
"DependOnService"=hex(7):44,00,68,00,63,00,70,00,00,00,00,00
"ServiceSidType"=dword:00000001
"RequiredPrivileges"=hex(7):53,00,65,00,43,00,68,00,61,00,6e,00,67,00,65,00,4e,\
00,6f,00,74,00,69,00,66,00,79,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,\
67,00,65,00,00,00,53,00,65,00,43,00,72,00,65,00,61,00,74,00,65,00,47,00,6c,\
00,6f,00,62,00,61,00,6c,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,\
65,00,00,00,53,00,65,00,49,00,6d,00,70,00,65,00,72,00,73,00,6f,00,6e,00,61,\
00,74,00,65,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,\
00,00
"FailureActions"=hex:00,5c,26,05,00,00,00,00,00,00,00,00,03,00,00,00,14,00,00,\
00,01,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinHttpAutoProxySvc\Parameters]
"ServiceDll"=hex(2):77,00,69,00,6e,00,68,00,74,00,74,00,70,00,2e,00,64,00,6c,\
00,6c,00,00,00
"ServiceMain"="WinHttpAutoProxySvcMain"
"ServiceDllUnloadOnStop"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinHttpAutoProxySvc\Security]
"Security"=hex:01,00,14,80,a0,00,00,00,ac,00,00,00,14,00,00,00,30,00,00,00,02,\
00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\
00,00,02,00,70,00,05,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,\
05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\
20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,\
00,14,00,14,00,00,00,01,01,00,00,00,00,00,05,04,00,00,00,00,00,14,00,14,00,\
00,00,01,01,00,00,00,00,00,05,06,00,00,00,01,01,00,00,00,00,00,05,12,00,00,\
00,01,01,00,00,00,00,00,05,12,00,00,00

HKLM ...WinHttpAudoProxySvc - RequiredPrivileges: SeChangeNotifyPrivilege\0SeCreateGlobalPrivilege\0SeImpersonatePrivilege\0  <= czyli posiada maskowanie null a u Ciebie jest:

 

Nie ma.

Usuń ten klucz przez Swreg i sprawdź uprawnienia do klucza

Tak czy inaczej obecnie nie mam winhttp.dll w system32.

 

pobierz bibliotekę i wrzuc ja za pomocą Windows7FileReplacer do C:\Windows\System32

http://speedy.sh/GGFxM/winhttp.zip

https://www.fixitpc.pl/topic/514-wymiana-chronionych-plikow-systemowych/

Tu nie ma żadnego rootkita. Wejdź do kwarantanyy OTL - C\OTL i przywróć bibliotekę winhttp.dll

A gmer widzi to tak:

 

i bardzo dobrze ze widzi. Mam taki sam wpis w rejestrze. Oto raport z SystemLook

SystemLook 30.07.11 by jpshortstuff

Log created at 13:48 on 30/06/2014 by Zappa

Administrator - Elevation successful

========== reg ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinHttpAutoProxySvc]

"DisplayName"="@%SystemRoot%\system32\winhttp.dll,-100"

"ImagePath"="%SystemRoot%\system32\svchost.exe -k LocalService"

"Description"="@%SystemRoot%\system32\winhttp.dll,-101"

"ObjectName"="NT AUTHORITY\LocalService"

"ErrorControl"= 0x0000000001 (1)

"Start"= 0x0000000003 (3)

"Type"= 0x0000000020 (32)

"DependOnService"="Dhcp"

"ServiceSidType"= 0x0000000001 (1)

"RequiredPrivileges"="SeChangeNotifyPrivilege SeCreateGlobalPrivilege SeImpersonatePrivilege"

"FailureActions"=00 5c 26 05 00 00 00 00 00 00 00 00 03 00 00 00 14 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 (REG_BINARY)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinHttpAutoProxySvc\Parameters]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinHttpAutoProxySvc\Security]

-= EOF =-

Usunąłeś już OTL?

Sprawdźmy. Pobierz SWReg  https://www.fixitpc.pl/topic/1893-nieusuwalne-klucze-rejestru/?hl=%2Bklucze+%2Bnull

plik swreg.exe umieść w C:\Windows\System32

uruchom wiersz polecenia i wklej komendę

swreg null delete "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinHttpAudoProxySvc\Parameters"\0

Avast nie pokazuje niczego konkretnego i nie wiem jak się dobrać do detali powiadomienia.

 

A co jest po rozwinieciu opcji Zaawansowane?

Wrzuciłem to celowo , ale usługi nie ma.

Error: No service named WinHttpAudoProxySvc was found to stop!
Service\Driver key WinHttpAudoProxySvc not found.

Reszta usunieta.

Uruchom OTL i kliknij Sprzątanie.

Mozesz wykonać skan MBAM, ma być pełny, jak coś wykryje to przedstaw raport.

Dziwne że nie odnalazł usługi bo ja przed chwilą miałem ponownie monit od Avasta

 

To może przedstaw raport z Avasta, gdzie on to widzi.