Probabile Problema Con Hda.exe

[eduard870]

Guardando nei processi di windows mi sono reso conto di avere un processo che non conosco, si chiama hda.exe. Il mio sistema è un pentium 4 2.0Ghz 512Mb di RAM windows Xp Home edition Sp2. Inoltre ho visto delle voci riguardandi il mio vecchio antivirus McAfee, ma il fatto è che io l'ho cancellato tempo fa! Poi ho visto anche voci di Apache che ho anche esso disinstallato tempo fa. Se mi potreste dare una mano vi sarei grato. Consigliatemi processi inutili da togliere

Grazie per l'attenzione, posto il log di HJT

hijackthis.log

[Kuma]

Ciao,

intanto che ti controllo il log, fammi analizzare il file C:\WINDOWS\hda.exe

su VIRUS TOTAL (link nella mia firma) e postami il responso

[Kuma]

Il log direi che è abbastanza a posto

Le voci che devi fissare IN MODALITà PROVVISORIA sono:

C:\WINDOWS\hda.exe

O4 - HKLM\..\Run: [HDAudio] C:\WINDOWS\hda.exe

queste due sopra fissale (ed elimina il file) solo se il responso di Virus Total è positivo

(il fatto che davanti al file c'è scritto [HDAudio] potrebbe fare ritenere che il file è legittimo)

_______________________________________________________

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} -

O16 - DPF: {7C6E92FA-4429-4FB6-909B-798E2EFFAEF0} (NCWeb.Launcher) - h ttp://www.lineage2.co.kr/common/ocx/ncweb.cab

O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) -

O23 - Service: Apache - Unknown owner - C:\PROGRA~1\EasyPHP\Apache\apache.exe" --ntservice (file missing)

O23 - Service: McAfee.com McShield (McShield) - Animation Technologies Inc. - (no file)

O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Animation Technologies Inc. - (no file)

O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Animation Technologies Inc. - (no file)

___________________________________________________

Al termine da START\ESEGUI digita services.msc

controlla nella finestra che non ci siano voci riguardanti McAfee e Apache, se ci sono. doppio click sulla voce e imposta su Disabilitato

[eduard870]

Come si usa virus total (scusa la mia ignoranza ) e poi le voci le devo cancellare da HJT?

[Kuma]

Clicca sul link nella mia firma:

Poi nella pagina che si apre, in alto a destra clicca su SFOGLIA

cerca il file sul tuo computer e quindi clicca su SEND

______________________

Per fissare le voci con Hijack (segui le istruzioni sopra : modalità provvisoria ecc....)

QUI trovi una guida...

in parole povere:

inserisci il segno di spunta nel quadratino davanti alla riga indicata

Dopo aver controllato che tutte le voci corrispondano esattamente clicca sul tasto Fix checked.

E clicca su SI per confermare la scelta.