Есть драйвер который делает следующие вещи:
а) блокирует доступ к файлу image себя - в итоге нельзя его даже переименовать.
б) блокирет доступ к ключам реестра где он находится - не удалить ни переименовать ни модифицировать.
как эту дрянь побороть ? -)

По-поводу второго.
Кто собственник этого ключа?
В любом случае, надо попробовать следующее:
- взять привилегию на установку информации безопасности (если память не изменяет, строка SetSecurityInformation)
- создать свой Secutity Descriptor
- вместо указателя на DACL пишешь NULL
- открываешь ключ с флагом изменения DACL
- ассоциируешь этот ключ со своим SD
- закрываешь ключ
Может сработает.
В MSDN есть файл с примером для аналогичного случая, по-моему так и называется getown.cpp
И еще вопросик. Ты пробовал залесть в реестр через regedt32?

Да, в том то и дело что я пробовал править реестр через regedt32 под администратором и под local system ( через screen-saver )
я даже ownership не могу получить на этот ключ.

Наврал я. Вот что значит писать по-памяти.
Файл в MSDN называется takeown.c.
Твой "любимый" драйвер создал для ключа свой
security descriptor и забил в DACL первой строкой запретительный ACE. Если запрет стоит только для админа, то тебе повезло. Можно перегрузиться под user-ом и все ОК. Если DACL нашпигован запретительными ACE-ми для всех категорий, то нужно попробовать удалить этот DACL.