RegUse en Honlyn

[paulwesselius]

Sinds vele weken verschijnt er een verzoek - bij het opstarten van Windows7 - om een wijziging te mogen doorvoeren. Het betreft programma 'RegUse', en wordt gevraagd door Honlyn uit Macao en zegt dat de vraag afkomstig is van mijn harde schijf. Als ik op 'Yes' druk krijg ik vrijwel direct als antwoord: 'Unable to load resource dll'. De file 'RegUse' staat in C: > Windows > Tasks en is 1 kB groot.

Programma Malwarebytes herkent deze file niet las Malware.

Weten jullie raad? Groeten, Paul Wesselius

 

[wampier]

reguse deinstalleren of niet meer op laten starten. Er horen overigens normaal gesproken geen executables in de tasks directory te staan.

 

[paulwesselius]

Ik ben toch wat bezorgd om Reguse te deleten en wachtte nog op commentaar van eventuele anderen. Ik zal maar eens proberen om Reguse te vewijderen.

Paul Wesselius

 

[Erik777]

Wampier heeft gelijk, maar het is inderdaad goed om het 1 en ander uit te zoeken.
Zoals bij welk programma hoort reguse of installeerde je reguse zelf?
Aangezien reguse wel wil starten maar de dll niet vindt kan je er van uit gaan dat die in windows via svchost wordt gestart, en reguse die dll niet vindt.
Of is reguse een volledig onbekend programma voor je?
Was het een trailversie?
Hoe je wat meer informatie kan zoeken op je computer kan je HIER (klik) zien.
Niet bang zijn, het is maar een apparaat, en die bijt niet.
Als je ergens achter wil komen zal je soms wat uit moeten proberen.
Maak eerst een systeemherstelpunt, en misschien vind je nog herstelpunten van voor het euvel ontstond en lost dat je probleem op:

Nu kan je in systeemconfiguratie (msconfig.exe) en in de services (services.msc), aanwezig in de map C:\Windows\System32, gaan kijken en uitzoeken wat er bij dit euvel hoort.
Er mist een punt in de naam, dus hoe het bestand heet die niet geladen kan worden zien we niet.

Op internet vindt je verschillende zaken waar het mee te maken kan hebben.
canon software C:\Program Files\Canon\Easy-WebPrint\Resource.dll
Software als RegistrySmart las ik kan het ook veroorzaken en wordt als rommel aangemerkt.

http://www.ehow.com/how_6190725_fix-resource-dll.html
lees deze eens, op deze site wordt weer gesproken over een virus.

Let wel op, er is een melding dat er een recourse dll niet geladen kan worden, het is niet de naam van het dll bestand wat niet gevonden wordt.
Was het een infectie en is deze misschien verwijderd door antimalware software?

 

[paulwesselius]

Nee, ik heb reguse niet zelf geinstalleerd. Ik nam aan dat het een Windows 7 taak was. Zal ik Reguse maar eens verwijderen? Macao blijft bij elke keer opstarten zeuren en kan de dll (geen idee wat dat is) nog steeds niet vinden.

 

[Erik777]

http://systemexplorer.net/file-database/file/reguse-exe
Als je reguse verder niet kent en geen idee waar het vandaan komt, kan je je misschien nog een moment herinneren dat je op een website een melding bevestigde door op OK te klikken of JA?
Software heeft de gewoonte in je systeem andere namen aan te nemen dan je ziet.
Zo kan de software die reguse installeerde een heel andere naam hebben.

Let op, zoals je in mijn vorige bericht kon lezen hoe je naar detials kan zoeken blader je eerst in program files of program files (86) naar reguse.exe.
Je klikt er recht op en klikt op eigenschappen en probeert te achterhalen of er details te vinden zijn van reguse.exe
Verder kan je straks als je dat durft in het register gaan zoeken naar de naam reguse.
Niet om daar al van alles te gaan verwijderen, maar in het register zoeken naar reguse kan je meer informatie opleveren over reguse.
In de sleutels waar reguse in voorkomt zie je dan meestal ook andere benamingen, zodat je kan achterhalen waar reguse nu precies door is geinstalleerd.
Komt het voort uit een besmetting kan dat een stuk lastiger worden, maar laten we daar nog even niet van uit gaan.
C:\Windows\regedit.exe
Dus het register verschaft info, ook als je er niks verwijdert.
Je gaat in het register dus alleen kijken eerst, in regedit toets je op F3 (Volgende zoeken)
Daar typ je reguse in het zoekveld en ga je hier vertellen wat je tegenkomt.

In welke HKEY sleutels je iets vindt, vind je in HKEY_CLASSES_ROOT al veel regels waar reguse.exe in voorkomt?
In de sleutels HKEY_CURRENT_USER en HKEY_LOCAL_MACHINE zullen we info tegenkomen van de installatie en van de softwareinstellingen van reguse.
Vertel maar of dat veel of weinig is wat je tegenkomt.

In het register kan je dus ook zoeken naar de naam macao, die naam zal vast te maken hebben met het programma.
Ook de naam Honlyn, in het register zal die dan vast ook voorkomen.
Op die manier ga je een beeld krijgen van hoe het zit met reguse.exe, en op die manier gaan we dat uit je systeem halen.

Ook check je als je meer info hebt waar de mappen en bestanden op je schijf staan.
Open maar een kladblok bestand waar je locaties heen kan kopieren.

In Configuratiescherm\programma's en onderdelen kan je zien wat er in windows allemaal is geinstalleerd.

PS
kan zijn dat een waarde in de sleutel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost
de naam reguse draagt.
Je mag daar niet zomaar een sleutel of alle waarden er van verwijderen.

Wel is deze sleutel Svchost de sleutel die via uitvoerbare bestanden een dll kunnen starten.
Dus de kans is dat reguse.exe in de waarden voorkomt.
verwijder dus niks als je dat ziet, als dat het geval is zal ik je vertellen hoe je daar alleen reguse.exe als een onderdeel van een hostwaarde er uit kan halen.

 

[paulwesselius]

Ik zou dan op 5 oktober 2012 - toen is het programma geinstalleerd - OK of JA hebben ingedrukt? Dat weet ik niet meer.

Diverse overzichten heb ik gekopieerd naar een Word file. Hoe attach ik die? Ik zie wel hoe ik een image of video kan invoegen??

In program files (86) staat Reguse, 85 Mbytes.

In het register zoeken leverde me niet veel op. Ik heb een printscreen gemaakt van de ROOT Key en vind niets bij de 2 andere Keys.

Ik voeg nu de Word file in: dat lukt me niet?? ctr c, gevolgd door ctr V in dit scherm werkt niet??

 

[Lange Pier]

Wil het dan niet gedeïnstalleerd worden?
Doe het met Revo Uninstaller als gevorderde, dus ook de reigistervermeldingen en alle bestandslocaties.
http://www.revouninstaller.com/revo_uninstaller_free_download.html

 

[paulwesselius]

Acer laptop, Windows 7, Aspire 5830TG, Intel Core i5

Ik had Revo Installer al, heb hem opnieuw geinstalleerd, hij kan Reguse niet vinden, maar Windows Verkenner vindt Reguse wel degelijk in C:\ Program Files (x86).

Hoe kan ik de door mij gemaakte Word file met schermafbeeldingen uploaden?

 

[Lange Pier]

In regedit zoeken op reguse en verwijderen en ook die map ervan, dan zoeken in verkenner erop en hetzelfde doen, verwijderen.
Denk dat hij gewoon onder run staat.
Hoef je niets te uploaden.

 

[paulwesselius]

Als ik in regedit zoek op reguse kom ik bij diverse files (?) van Word File MRU uit. In niet 1 van die files komt reguse voor (??). Nu heb ik reguse verwijderd via de verkenner en kan ik hem ook niet meer vinden via regedit. Oplossing probleem?

 

[Lange Pier]

Vermoedelijk niet, vrees dat er een andere executing file het probleem oproept.

Kijk eens via msconfig bij opstarten wat er allemaal in staat.

 

[paulwesselius]

Reguse stond inderdaad in de opstartfile met een vinkje en als Fabrikant 'Onbekend'. ik heb het vinkje uitgezet.

 

[Erik777]

Dan zal die niet meer opstarten en die melding zal dan ws wel weg blijven, dat was ook wat wampier bedoelde.
Daar kom je achter als je de computer opnieuw opstart en de melding blijft weg.
Reguse hoort in ieder geval niet standaard in windows thuis.

Als je in msconfig achter wat je uitvinkte kijkt naar de Opdracht zie je welk bestand er vanuit msconfig opgestart wordt door die regel.
Je ziet dan een locatie en een bestand, is dat de locatie waar het bestand reguse.exe zich in bevindt, dan heeft die map in program files ook een naam.
Vertel eens of dat in program files reguse.exe is bij de opdracht.

In die mru lijsten wordt opgeslagen in het register wat je met office programma's hebt geopent of opgeslagen.
Zo heb je ook MRU in internet explorer die de bezochte pagina's onthoudt, bijvoorbeeld onlangs geopende programma's in windows is in het register een mru lijst.
Staat reguse.exe daar ook tussen? dat is opzich wel vreemd in de mru van office, wat zie je nog meer in die MRU lijst?
Die mru lijst zelf moet je niet verwijderen.


http://windowsxp.mvps.org/registrymru.htm
Als reguse niet meer opgestart wordt door windows boot wil nog niet zeggen dat andere applicaties reguse.exe niet kan starten.
Dus is het wel goed om even te kijken verder waar dat bestand nu precies voor dient en waar het bij hoort.

Je kan trouwens ook de processen in taakbeheer in de gaten houden als je een programma start.
Start bijvoorbeeld excell eens op en kijk in taakbeheer welke processen er starten.
Start dan reguse op kan het zijn dat die zo weer in de boot van windows voorkomt later, en dat is net wat je niet wil.

Als je rechtsklikt op een leeg deel van de taakbalk kan je in het menu op taakbeheer klikken. Tabblad processen zie je welke processen er starten.

 

[paulwesselius]

Als ik Excel opstart verschijnt er alleen het programma Excel in de processen van taakbeheer

 

[Erik777]

Dan lijkt het probleem opgelost
In de lijsten van recent geopende bestanden in office programma's kan je zien of daar iets van reguse terug te vinden is.
Dus hou het in de gaten.
In de mru kan je wel een waarde wissen, uiteraard niet de sleutel wissen en de standaard waarde.
die waarden worden dus geschreven als je een bestand opent, opslaat enz... dat zijn geen vaste gegevens.
Zie je dus reguse in mru sleutels, in principe kan je die uit het register verwijderen.
Je kan eerst de sleutel waar je een waarde uit gaat verwijderen eerst exporteren (= opslaan als .reg bestand), klik dan rechts op een sleutel om te kijken wat er in het contextmenu zit.
Maak ook steeds voor en als je weer iets hebt veranderd ten goede van je systeem een nieuw systeemherstelpunt (klik).