start HJT en vink onderstaande regel aan sluit alle vensters en klik op fix checked.
O23 - Service: npkcsvc - INCA Internet Co., Ltd. - C:\WINDOWS\system32\npkcsvc.exe
start je pc opnieuw op in veilige modus (tijdens opstarten tappen op F8 en kiezen voor veilige modus)
verwijder met behulp van de zoekfunctie van verkenner onderstaand bestand.(dikgedrukt)
C:\WINDOWS\system32\npkcsvc.exe
start opnieuw op.
Download: RVAXO.exe
Sla het bestand op je bureaublad op, daarna mag je het dubbelklikken.
Je kunt het programma laten uitpakken naar je bureaublad.
Open nu de map RVAXO op je bureaublad en dubbelklik RVAXO.cmd
Er zal een schermpje openen, daarin zullen snel enkele regels over niet gevonden bestanden voorbijkomen, dit is normaal.
Mogelijk start er ook een uninstaller van een rogue scanner op, sluit deze niet af maar volg eventuele aanwijzingen en laat deze zijn werk doen.
Daarna zal je PC herstarten, na de herstart opent het venster van RVAXO opnieuw.
Laat deze lopen en wacht tot er een logfile opent.
Deze is eventueel ook hier te vinden: C:\RVAXO-results.log
Post de inhoud in je volgende bericht tesamen met een nieuw logje van HijackThis.
Herstart je PC niet?
Laat RVAXO nog een keer lopen en post dan het nieuwe logje: C:\rvaxo-results.log
Favorieten/bladwijzers