Hallo;

Eerder dit probleem aangekaart, en op verzoek wat testen gedaan , met Rsit, HMP en MWbytes

HMP heeft alleen 2x 't prog. 'Zoek' gedetateerd; dat is een prog. om malware te detecteren. Dit prog. is bij een eerder en ander prob. gebruikt.
MWbytes heeft wel iets van Softtonic gevonden, wat er niet hoort te zijn, en deze laten verwijderen.

>>>
Wat was 't probleem:
Sinds een week verschijnt er geregeld in de taakbalk de melding:
“Dialoogvenster Interactieve service detectie “
( en komt elke dag bij opstarten pc weer terug; meestal na opstarten internet en/of Outlook / wegklikken heeft geen zin, komt weer terug)
Als ik klik op ‘prog. details weergeven.’
Dan zie ik de tekst:
“ 1 of meer prog./apparaten hebben uw aandacht nodig”
Bericht titel: Pad naar prog. C:\Win\Temp\nsp4951.temp\vcredist_x86.exe
Neem contact op met fabrikant prog/apparaat “ <<<

Als ik klik op "Bericht weergeven" dan wordt de monitot zwart, ff later komt een venster met de melding:
" Als er geen bericht getoond wordt, of 't prob. is verholpen, dan kunt u terug keren naar 't bureaublad"

Als ik op die knop klik, dan komt 't bureau weer terug. Verder wordt er in dat venster niets over een evt. prog. of HW vermeld.

Bij deze de bijlagen, en 't probleem bestaat nog steeds;

alvast bedankt

Sorry de bijlage vergeten
bij deze

grt
Sata

Download Zoek.zip naar het bureaublad.

1. Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing.
2. Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet.

• Klik met de rechtermuisknop op Zoek.zip en klik op de optie "Alles uitpakken".
• Dubbelklik vervolgens op Zoek.exe om de tool te starten.
• Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
• Kopieer nu onderstaande code en plak die in het grote invulvenster:
• Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.

  Code: Selecteer alles

   
  [HKEY_CLASSES_ROOT\Directory\shellex\CopyHookHandlers];e
  torpigcheck;
  emptyclsid;
  emptyfolderscheck;delete
  firefoxlook; 
  Chromelook;  
  autoclean; 
  iedefaults; 
  filesrcm;
  
  

• Klik nu op de knop "Run script".
• Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
• Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
• Post het geopende logje in het volgende bericht als bijlage.

Hallo Juisster

De test gedaan en hierbij de log

alvast bedankt

Sata

En hoe gaat het nu?

Hoi Juisster

Helaas, dan domme dialoogvenster komt steeds terug....

Ik heb geprobeerd om die windows/temp map leeg te maken, maar helaas dat lukt niet.

In die map ( zie 1e bericht hieromtrent) - verkort wergegeven:

"Als ik ga naar die map windows/ ‘Temp/nsp4951.tmp ga; staan er een paar .exe bestanden + .dll ’s in:
Googleupdatesetup.exe
Vcredist_x86.exe
Windowsinstaller-KB8938-v2-x86.exe
nsExec.dll
system.dll
UAC.dll
Die map nsp4951.tmp, veranderd elke dag in een andere naar/getal, maar steeds dezelfde bestanden/dll’s.

Helaas dus;
ik had de vraag op MS community forum gezet; die meestal wel reageren, maar nu blijft 't stil....\

groet
Sata

Download zhpdiag.exe vanaf deze website: http://en.kioskea.net/download/download-23176-zhpdiag

• 

1. XP gebruikers: dubbelklik zhpdiag.exe om het te installeren.
   Voor Windows Vista en hoger: rechtsklik zhpdiag.exe en kies voor "Uitvoeren als administrator".
2. Klik meerdere keren op "Suivant" om het installatieproces te doorlopen.
3. Klik op "Installer" wanneer daar om gevraagd wordt en op "Terminer" wanneer de installatie voltooid is.
4. Er zijn nu 2 pictogrammen op je bureaublad verschenen: ZHPDiag en ZHPFix.
5. Dubbelklik nu op de snelkoppeling met de naam ZHPDiag
6. Het startvenster verschijnt, klik nu op "Configurer".
7. Klik rechts onderaan op het icoontje met het huisje "Sélectionner une langue" en kies "Anglais"(Engels).
8. Klik daarna links onderaan op het middelste icoontje(een vergrootglas en een + symbool) "Diagnostic options".
9. Er wordt nu een scan van je systeem gemaakt wacht geduldig tot deze voltooid is.
10. Na afloop staat er een tekstbestand met de naam ZHPDiag.txt op je bureaublad, post deze in je volgende bericht.

Hallo;
het heeft even geduurd; druk druk druk

De test uitgevoerd; zie de bijlage
hopelijk kunnen jullie er wat mee

alvast bedankt

Zier er wel goed uit, er zijn wel wat programma's gevonden die met cracks oid zijn geïnstalleerd.

Hallo Juister;

Kan kloppen, een keer een progje geprobeerd; maar dat is inderdaad geen suc6. Leuk omdat eens te proberen. Verder niet.
Gebruik het toch niet, en gooi dat er ook af; pc heeft ook z'n tijd gehad, zeker met dit gemieter erbij.

Verder niets gevonden waarom die melding met dat dialoogvenster iedere keer verschijnt?

alvast bedankt

Sata

Ik wil wel doorgaan maar als je de pc toch wegdoet ?

Download ComboFix van één van de onderstaande locaties naar het bureaublad.
Bleeping Computer
Info Spyware

Antivirussoftware uitschakelen
Schakel je antivirus- en antispywareprogramma's tijdelijk uit, deze kunnen namelijk conflicteren met ComboFix (ComboFix.exe).

• Antivirus software uitschakelen
• Antispy & malware software uitschakelen

ComboFix uitvoeren
Wanneer u problemen ondervindt bij het uitvoeren van dit programma of bepaalde foutmeldingen te zien krijgt laat dit dan even weten in uw bericht.

• Dubbelklik op "ComboFix" om de tool te starten, Windows Vista, 7 & 8 gebruikers zullen een melding krijgen van UAC (Gebruikersaccountbeheer), klik hier op Ja / yes.
• Op een Windows XP computer zal ComboFix de "Recovery Console" installeren als deze nog niet aanwezig is. (Een actieve internet verbinding is dan een vereiste).
• Klik in het venster bij het 'Installeren van de Recovery Console' op "Ok".
• Klik in het info scherm op "Ja" als de Recovery Console met succes is geïnstalleerd.
• Klik in het scherm van de disclaimer op "I Agree", de benodigde onderdelen worden nu uitgepakt en middels ERUNT wordt er een register back-up gemaakt.
• Wanneer dit gereed is zal ComboFix vanzelf starten, in het blauwe scherm ziet u de voortgang van de systeemscan die wordt uitgevoerd.
• Belangrijk! gebruik de computer tijdens de scan niet voor andere zaken.
• Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden zoals bijvoorbeeld bij de aanwezigheid van een rootkit, dit is normaal.
• Wanneer ComboFix gereed is, zal het een logbestand aanmaken. Post de inhoud van dit logbestand in het volgende bericht als bijlage.

* Noot !!! Indien u één van de onderstaande meldingen krijgt na het gebruik van ComboFix herstart dan de computer.

• Er is geprobeerd een ongeldige bewerking uit te voeren op een registersleutel die is gemarkeerd voor verwijdering.
• Illegal operation attempted on a registry key that has been marked for deletion.

ComboFix Logbestand plaatsen

• Voeg het logbestand met de naam "ComboFix.txt" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\ComboFix.txt.)
• Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.

Hoi Juister;

Dat was iets te snel getypt, niet zomaar wegdoen, in de zin van gelijk weggooien. Ik dacht even, dat er niets meer aan te doen was, vandaar.
Als we de pc goed krijgen, dan krijgt hij een 2e leven als res. pc en 't gewone werk.
Ik wil graag een snellere pc.

Ik ga de tips opvolgen, het zal morgen worden, maar ik ga graag door, want ik wil weten wat de oorzaak is. Op zich is dit geen verkeerde pc;


grt
Sata

Hallo Juisster;

De test gedaan, waarbij de opmerkingen:
- Na 't opstarten kreeg ik een venster met de waarschuwwing: " Sluit alle AV en malware prog. ; ander wordt u pc beschadigd "
- tijdens de werking van combofiz kreeg ik een melding van MS

"PEV.exe werkt " niet meer "
sluit dit prog.

Even later:
wacom.exe is verwijderd en nog wat van die dingen; misschien kan je dat in de log zien; anders heb ik wel een foto van gemaakt

Nadat Combofix zijn werk had gedaan, verdween eerst de sitebar, ook was het systeembalk met daarin de meste pictogrammen verdwenen, oa die van F-secure.... Niks nie een melding pc opstarten . Dat maar zelf gedaan, en gelukkig was alles er na enige tijd weer.... kost je wel een hartverzakking....

Maar goed;
hierbij de log; hopelijk kan je er wat mee

grt
Sata

Schakel je beveiligingssoftware uit.

Open een kladblokbestand.
Kopieer het onderstaande en plak dit in het kladblokbestand.
Sla het kladblokbestand op als CFScript.txt
Sleep nu het bestand CFScript.txt in het bestand ComboFix.exe
ComboFix zal opnieuw starten.
Als Combofix vraagt om een update, dan staat je dit toe.

Wanneer ComboFix klaar is, dit kan na een herstart zijn, opent er een logfile.

Post de inhoud van de logfile.

Hoi Juisster;

op zaterdag avond helpen, compliment!

Ik heb de test uitgevoerd; hierbij de log

Bij de 1e test van combofix; vermelde ik, dat dit progje wacom easy had verwijderd; dacht dat alles wer in ord was; maar hij heeft
dit inderdaad verwijderd.
Eizo easy fix komt standaard in je taakbalk te staan om je monitor te calibreren, maar ik kan de drivers wel weer installeren; dat zal wel goed komen.

Hij bij de log, en 't kan zijn, dat ik vanavond waars chijnlijk niet meer kan reageren;

alvast bedankt


Sata