Ciao a tutti,

Forse sbaglio ad aprire un nuovo topic a riguardo ma sono disperato :cry: .
Da ieri sera, quando ho acceso il pc con installato Windows 7 Professional originale, mi sono trovato l'uso della cpu tra il 50 ed il 100% senza vedere processi che consumino sul gestore attività e oggi il McAfee Total security mi dice che non può avviare la scansione realtime ed un errore se provo a fare quella manuale.
Cito il log di HijackThis

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11.40.40, on 22/05/2010
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Samsung\Samsung Recovery Solution II\WCScheduler.exe
C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Program Files\AliceTiAiuta\McciTrayApp.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Chiavetta TIM MT825UP\StartUpTool.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\Hijackthis\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.samsung.com/global/notepc/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://it.search.yahoo.com/search?fr=mcafee&p=%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\progra~1\mcafee\sitead~1\mcieplg.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\progra~1\mcafee\msk\mskapbho.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\Common Files\McAfee\SystemCore\ScriptSn.20100512232556.dll
O2 - BHO: Guida per l'accesso a Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\progra~1\mcafee\sitead~1\mcieplg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\progra~1\mcafee\sitead~1\mcieplg.dll
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ataDaemon] C:\Program Files\AliceTiAiuta\McciTrayApp.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [StartUpTool] C:\Program Files\Chiavetta TIM MT825UP\StartUpTool.exe
O4 - HKLM\..\Run: [mcui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [AliceMessenger] "C:\Program Files\Alice Messenger\alicemessenger.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [RGSC] C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO DI RETE')
O4 - Startup: mel.bat.10.01.40.bat
O4 - Startup: mel.bat.10.02.38.bat
O4 - Startup: mel.bat.10.03.17.bat
O4 - Startup: mel.bat.10.05.55.bat
O4 - Startup: mel.bat.10.07.12.bat
O4 - Startup: mel.bat.10.08.57.bat
O4 - Startup: mel.bat.10.09.23.bat
O4 - Startup: mel.bat.10.11.56.bat
O4 - Startup: mel.bat.10.13.56.bat
O4 - Startup: mel.bat.10.16.22.bat
O4 - Startup: mel.bat.10.17.56.bat
O4 - Startup: mel.bat.10.18.10.bat
O4 - Startup: mel.bat.10.20.59.bat
O4 - Startup: mel.bat.10.21.37.bat
O4 - Startup: mel.bat.10.22.06.bat
O4 - Startup: mel.bat.10.22.56.bat
O4 - Startup: mel.bat.10.25.31.bat
O4 - Startup: mel.bat.10.26.02.bat
O4 - Startup: mel.bat.10.29.46.bat
O4 - Startup: mel.bat.10.32.51.bat
O4 - Startup: mel.bat.10.36.51.bat
O4 - Startup: mel.bat.10.36.56.bat
O4 - Startup: mel.bat.10.38.16.bat
O4 - Startup: mel.bat.10.44.32.bat
O4 - Startup: mel.bat.10.54.10.bat
O4 - Startup: mel.bat.11.00.09.bat
O4 - Startup: mel.bat.11.06.49.bat
O4 - Startup: mel.bat.11.11.24.bat
O4 - Startup: mel.bat.11.14.03.bat
O4 - Startup: mel.bat.11.17.26.bat
O4 - Startup: mel.bat.11.19.26.bat
O4 - Startup: mel.bat.11.20.31.bat
O4 - Startup: mel.bat.11.25.40.bat
O4 - Startup: mel.bat.11.26.07.bat
O4 - Startup: mel.bat.11.28.30.bat
O4 - Startup: mel.bat.11.28.55.bat
O4 - Startup: mel.bat.11.29.15.bat
O4 - Startup: mel.bat.11.30.02.bat
O4 - Startup: mel.bat.11.36.53.bat
O4 - Startup: mel.bat.11.41.31.bat
O4 - Startup: mel.bat.11.44.50.bat
O4 - Startup: mel.bat.11.46.35.bat
O4 - Startup: mel.bat.11.47.06.bat
O4 - Startup: mel.bat.12.03.01.bat
O4 - Startup: mel.bat.12.05.02.bat
O4 - Startup: mel.bat.12.09.01.bat
O4 - Startup: mel.bat.12.19.49.bat
O4 - Startup: mel.bat.12.23.52.bat
O4 - Startup: mel.bat.12.29.44.bat
O4 - Startup: mel.bat.12.32.55.bat
O4 - Startup: mel.bat.12.34.27.bat
O4 - Startup: mel.bat.12.38.30.bat
O4 - Startup: mel.bat.12.43.33.bat
O4 - Startup: mel.bat.13.29.55.bat
O4 - Startup: mel.bat.13.31.09.bat
O4 - Startup: mel.bat.13.47.39.bat
O4 - Startup: mel.bat.13.49.01.bat
O4 - Startup: mel.bat.13.50.27.bat
O4 - Startup: mel.bat.13.50.47.bat
O4 - Startup: mel.bat.13.52.21.bat
O4 - Startup: mel.bat.13.52.22.bat
O4 - Startup: mel.bat.13.54.22.bat
O4 - Startup: mel.bat.13.54.46.bat
O4 - Startup: mel.bat.13.58.24.bat
O4 - Startup: mel.bat.13.59.13.bat
O4 - Startup: mel.bat.14.01.23.bat
O4 - Startup: mel.bat.14.01.31.bat
O4 - Startup: mel.bat.14.05.49.bat
O4 - Startup: mel.bat.14.08.04.bat
O4 - Startup: mel.bat.14.14.50.bat
O4 - Startup: mel.bat.14.15.26.bat
O4 - Startup: mel.bat.14.16.42.bat
O4 - Startup: mel.bat.14.18.46.bat
O4 - Startup: mel.bat.14.21.08.bat
O4 - Startup: mel.bat.14.21.43.bat
O4 - Startup: mel.bat.14.22.32.bat
O4 - Startup: mel.bat.14.26.49.bat
O4 - Startup: mel.bat.14.27.56.bat
O4 - Startup: mel.bat.14.31.08.bat
O4 - Startup: mel.bat.14.32.10.bat
O4 - Startup: mel.bat.14.32.25.bat
O4 - Startup: mel.bat.14.32.43.bat
O4 - Startup: mel.bat.14.35.08.bat
O4 - Startup: mel.bat.14.35.11.bat
O4 - Startup: mel.bat.14.35.32.bat
O4 - Startup: mel.bat.14.35.33.bat
O4 - Startup: mel.bat.14.36.43.bat
O4 - Startup: mel.bat.14.38.07.bat
O4 - Startup: mel.bat.14.38.18.bat
O4 - Startup: mel.bat.14.40.00.bat
O4 - Startup: mel.bat.14.42.38.bat
O4 - Startup: mel.bat.14.44.27.bat
O4 - Startup: mel.bat.14.44.52.bat
O4 - Startup: mel.bat.14.45.01.bat
O4 - Startup: mel.bat.14.46.48.bat
O4 - Startup: mel.bat.14.50.30.bat
O4 - Startup: mel.bat.14.53.02.bat
O4 - Startup: mel.bat.14.53.05.bat
O4 - Startup: mel.bat.14.53.50.bat
O4 - Startup: mel.bat.14.58.45.bat
O4 - Startup: mel.bat.14.59.43.bat
O4 - Startup: mel.bat.15.01.27.bat
O4 - Startup: mel.bat.15.01.52.bat
O4 - Startup: mel.bat.15.04.06.bat
O4 - Startup: mel.bat.15.08.16.bat
O4 - Startup: mel.bat.15.08.38.bat
O4 - Startup: mel.bat.15.16.04.bat
O4 - Startup: mel.bat.15.18.36.bat
O4 - Startup: mel.bat.15.21.14.bat
O4 - Startup: mel.bat.15.21.24.bat
O4 - Startup: mel.bat.15.22.26.bat
O4 - Startup: mel.bat.15.22.27.bat
O4 - Startup: mel.bat.15.24.16.bat
O4 - Startup: mel.bat.15.24.20.bat
O4 - Startup: mel.bat.15.25.46.bat
O4 - Startup: mel.bat.15.25.47.bat
O4 - Startup: mel.bat.15.29.57.bat
O4 - Startup: mel.bat.15.31.28.bat
O4 - Startup: mel.bat.15.34.35.bat
O4 - Startup: mel.bat.15.34.56.bat
O4 - Startup: mel.bat.15.39.26.bat
O4 - Startup: mel.bat.15.40.25.bat
O4 - Startup: mel.bat.15.40.57.bat
O4 - Startup: mel.bat.15.42.26.bat
O4 - Startup: mel.bat.15.43.55.bat
O4 - Startup: mel.bat.15.44.13.bat
O4 - Startup: mel.bat.15.44.30.bat
O4 - Startup: mel.bat.15.45.56.bat
O4 - Startup: mel.bat.15.46.08.bat
O4 - Startup: mel.bat.15.54.54.bat
O4 - Startup: mel.bat.16.03.41.bat
O4 - Startup: mel.bat.16.07.31.bat
O4 - Startup: mel.bat.16.10.04.bat
O4 - Startup: mel.bat.16.12.27.bat
O4 - Startup: mel.bat.16.18.35.bat
O4 - Startup: mel.bat.16.31.04.bat
O4 - Startup: mel.bat.16.34.11.bat
O4 - Startup: mel.bat.16.41.10.bat
O4 - Startup: mel.bat.16.41.52.bat
O4 - Startup: mel.bat.16.43.05.bat
O4 - Startup: mel.bat.16.45.34.bat
O4 - Startup: mel.bat.16.47.52.bat
O4 - Startup: mel.bat.17.10.26.bat
O4 - Startup: mel.bat.17.36.28.bat
O4 - Startup: mel.bat.17.40.09.bat
O4 - Startup: mel.bat.17.47.54.bat
O4 - Startup: mel.bat.17.59.04.bat
O4 - Startup: mel.bat.18.01.14.bat
O4 - Startup: mel.bat.18.06.11.bat
O4 - Startup: mel.bat.18.11.57.bat
O4 - Startup: mel.bat.18.12.03.bat
O4 - Startup: mel.bat.18.17.12.bat
O4 - Startup: mel.bat.18.46.43.bat
O4 - Startup: mel.bat.18.58.08.bat
O4 - Startup: mel.bat.19.01.30.bat
O4 - Startup: mel.bat.19.08.57.bat
O4 - Startup: mel.bat.19.11.00.bat
O4 - Startup: mel.bat.19.11.34.bat
O4 - Startup: mel.bat.19.11.56.bat
O4 - Startup: mel.bat.19.15.42.bat
O4 - Startup: mel.bat.19.17.31.bat
O4 - Startup: mel.bat.19.18.17.bat
O4 - Startup: mel.bat.19.19.33.bat
O4 - Startup: mel.bat.19.20.44.bat
O4 - Startup: mel.bat.19.21.33.bat
O4 - Startup: mel.bat.19.22.00.bat
O4 - Startup: mel.bat.19.23.32.bat
O4 - Startup: mel.bat.19.27.28.bat
O4 - Startup: mel.bat.19.28.08.bat
O4 - Startup: mel.bat.19.28.12.bat
O4 - Startup: mel.bat.19.29.35.bat
O4 - Startup: mel.bat.19.29.42.bat
O4 - Startup: mel.bat.19.31.39.bat
O4 - Startup: mel.bat.19.33.07.bat
O4 - Startup: mel.bat.19.33.42.bat
O4 - Startup: mel.bat.19.33.45.bat
O4 - Startup: mel.bat.19.34.39.bat
O4 - Startup: mel.bat.19.35.17.bat
O4 - Startup: mel.bat.19.36.02.bat
O4 - Startup: mel.bat.19.38.19.bat
O4 - Startup: mel.bat.19.38.53.bat
O4 - Startup: mel.bat.19.41.46.bat
O4 - Startup: mel.bat.19.44.24.bat
O4 - Startup: mel.bat.19.45.14.bat
O4 - Startup: mel.bat.19.46.27.bat
O4 - Startup: mel.bat.19.46.47.bat
O4 - Startup: mel.bat.19.48.57.bat
O4 - Startup: mel.bat.19.49.57.bat
O4 - Startup: mel.bat.19.51.18.bat
O4 - Startup: mel.bat.19.58.59.bat
O4 - Startup: mel.bat.20.24.10.bat
O4 - Startup: mel.bat.20.40.06.bat
O4 - Startup: mel.bat.20.40.56.bat
O4 - Startup: mel.bat.20.43.58.bat
O4 - Startup: mel.bat.20.46.24.bat
O4 - Startup: mel.bat.20.52.02.bat
O4 - Startup: mel.bat.20.53.58.bat
O4 - Startup: mel.bat.20.54.54.bat
O4 - Startup: mel.bat.20.54.59.bat
O4 - Startup: mel.bat.20.55.06.bat
O4 - Startup: mel.bat.20.55.35.bat
O4 - Startup: mel.bat.20.55.45.bat
O4 - Startup: mel.bat.20.56.18.bat
O4 - Startup: mel.bat.20.59.44.bat
O4 - Startup: mel.bat.21.01.15.bat
O4 - Startup: mel.bat.21.05.39.bat
O4 - Startup: mel.bat.21.05.40.bat
O4 - Startup: mel.bat.21.09.11.bat
O4 - Startup: mel.bat.21.09.13.bat
O4 - Startup: mel.bat.21.09.17.bat
O4 - Startup: mel.bat.21.10.31.bat
O4 - Startup: mel.bat.21.14.35.bat
O4 - Startup: mel.bat.21.14.53.bat
O4 - Startup: mel.bat.21.15.38.bat
O4 - Startup: mel.bat.21.15.50.bat
O4 - Startup: mel.bat.21.19.17.bat
O4 - Startup: mel.bat.21.21.33.bat
O4 - Startup: mel.bat.21.22.56.bat
O4 - Startup: mel.bat.21.23.03.bat
O4 - Startup: mel.bat.21.23.31.bat
O4 - Startup: mel.bat.21.27.15.bat
O4 - Startup: mel.bat.21.28.07.bat
O4 - Startup: mel.bat.21.28.16.bat
O4 - Startup: mel.bat.21.29.41.bat
O4 - Startup: mel.bat.21.30.41.bat
O4 - Startup: mel.bat.21.31.37.bat
O4 - Startup: mel.bat.21.32.24.bat
O4 - Startup: mel.bat.21.34.10.bat
O4 - Startup: mel.bat.21.35.34.bat
O4 - Startup: mel.bat.21.36.13.bat
O4 - Startup: mel.bat.21.36.49.bat
O4 - Startup: mel.bat.21.38.31.bat
O4 - Startup: mel.bat.21.40.44.bat
O4 - Startup: mel.bat.21.41.54.bat
O4 - Startup: mel.bat.21.42.16.bat
O4 - Startup: mel.bat.21.43.02.bat
O4 - Startup: mel.bat.21.44.13.bat
O4 - Startup: mel.bat.21.44.53.bat
O4 - Startup: mel.bat.21.46.51.bat
O4 - Startup: mel.bat.21.47.40.bat
O4 - Startup: mel.bat.21.49.12.bat
O4 - Startup: mel.bat.21.49.32.bat
O4 - Startup: mel.bat.21.51.37.bat
O4 - Startup: mel.bat.21.52.45.bat
O4 - Startup: mel.bat.21.52.56.bat
O4 - Startup: mel.bat.21.53.51.bat
O4 - Startup: mel.bat.21.53.55.bat
O4 - Startup: mel.bat.21.56.00.bat
O4 - Startup: mel.bat.21.57.36.bat
O4 - Startup: mel.bat.21.58.41.bat
O4 - Startup: mel.bat.21.59.21.bat
O4 - Startup: mel.bat.22.00.56.bat
O4 - Startup: mel.bat.22.01.46.bat
O4 - Startup: mel.bat.22.02.28.bat
O4 - Startup: mel.bat.22.02.36.bat
O4 - Startup: mel.bat.22.03.14.bat
O4 - Startup: mel.bat.22.06.25.bat
O4 - Startup: mel.bat.22.19.38.bat
O4 - Startup: mel.bat.22.19.55.bat
O4 - Startup: mel.bat.22.21.18.bat
O4 - Startup: mel.bat.22.28.32.bat
O4 - Startup: mel.bat.22.30.05.bat
O4 - Startup: mel.bat.22.31.47.bat
O4 - Startup: mel.bat.22.32.22.bat
O4 - Startup: mel.bat.22.43.51.bat
O4 - Startup: mel.bat.22.44.12.bat
O4 - Startup: mel.bat.22.52.57.bat
O4 - Startup: mel.bat.22.56.44.bat
O4 - Startup: mel.bat.22.57.59.bat
O4 - Startup: mel.bat.23.01.20.bat
O4 - Startup: mel.bat.23.01.59.bat
O4 - Startup: mel.bat.23.03.38.bat
O4 - Startup: mel.bat.23.10.26.bat
O4 - Startup: mel.bat.23.13.17.bat
O4 - Startup: mel.bat.23.15.37.bat
O4 - Startup: mel.bat.23.16.09.bat
O4 - Startup: mel.bat.23.22.20.bat
O4 - Startup: mel.bat.23.25.38.bat
O4 - Startup: mel.bat.23.51.19.bat
O4 - Startup: mel.bat09.05.05.bat
O4 - Startup: mel.bat09.38.03.bat
O4 - Startup: mel.bat09.39.00.bat
O4 - Startup: mel.bat19.31.14.bat
O4 - Startup: mel.bat19.38.17.bat
O4 - Startup: mel.bat19.59.14.bat
O4 - Startup: mel.bat27.45.22.bat
O4 - Startup: mel.bat29.19.25.bat
O4 - Startup: mel.bat29.29.25.bat
O4 - Startup: mel.bat29.34.29.bat
O4 - Startup: mel.bat29.35.25.bat
O4 - Startup: mel.bat29.35.29.bat
O4 - Startup: mel.bat29.36.27.bat
O4 - Startup: mel.bat29.49.23.bat
O4 - Startup: mel.bat29.49.29.bat
O4 - Startup: mel.bat29.50.23.bat
O4 - Startup: mel.bat29.50.24.bat
O4 - Startup: mel.bat29.56.23.bat
O4 - Startup: mel.bat30.30.36.bat
O4 - Startup: mel.bat38.09.38.bat
O4 - Startup: mel.bat38.50.35.bat
O4 - Startup: mel.bat39.31.32.bat
O4 - Startup: mel.bat39.39.34.bat
O4 - Startup: mel.bat39.41.32.bat
O4 - Startup: mel.bat39.48.38.bat
O4 - Startup: mel.bat39.49.32.bat
O4 - Startup: mel.bat39.55.38.bat
O4 - Startup: mel.bat39.56.30.bat
O4 - Startup: mel.bat47.40.47.bat
O4 - Startup: mel.bat49.01.44.bat
O4 - Startup: mel.bat49.32.48.bat
O4 - Startup: mel.bat49.45.47.bat
O4 - Startup: mel.bat49.52.40.bat
O4 - Startup: mel.bat59.01.59.bat
O4 - Startup: mel.bat59.31.56.bat
O4 - Startup: mel.bat59.32.52.bat
O4 - Startup: mel.bat59.33.52.bat
O4 - Startup: mel.bat59.57.56.bat
O4 - Startup: mel.bat59.59.58.bat
O4 - Startup: Registrazione di FIFA 10.lnk = C:\Program Files\EA Sports\FIFA 10\Support\EAregister.exe
O4 - Startup: Ritaglio schermata e avvio di OneNote 2007.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Nokia Nseries PC Suite.lnk = D:\Program Files\Nokia\NNPCS\RunLauncher.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Selezione intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {4DF118B4-5498-4EEA-9277-9EBC94B38114} (STWViewer Class) - http://93.62.251.20/STWWebViewer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\progra~1\mcafee\sitead~1\mcieplg.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\progra~1\mcafee\sitead~1\mcieplg.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MBackMonitor - Unknown owner - C:\Program Files\McAfee\MBK\MBackMonitor.exe (file missing)
O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Personal Firewall (McMPFSvc) - McAfee, Inc. - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee VirusScan Announcer (McNaiAnn) - McAfee, Inc. - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: McShield - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe
O23 - Service: McAfee Firewall Core Service (mfefire) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\mfevtps.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: ONDA Autorun CDROM Monitor - Unknown owner - C:\Windows\system32\SupportAppXL\onda_mon.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - D:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 26288 bytes

Riuscireste ad aiutarmi? Grazie infinite

Ale

Usa Process explorer di Mark Russinovich..lo trovi qui (http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx)

Con questo "esplora risorse" potenziato puoi vedere esattamente cosa è che ti fa schizzare la cpu al 100%,poi fai sapere ;)

Hai una serie spaventosa e mai vista di processi O4 - Startup: mel.bat probabilmente si tratta di un virus autoreplicante. In pratica hai un pc zombie. In questi casi c'è da seguire questa guida (http://www.hwupgrade.it/forum/showthread.php?t=1599737)

Si tutta quella fila di mel.bat non presagisce nulla di buono...non ho trovato informazioni a riguardo però.

Segui la guida indicata da eress che male non fa ;)

Formatto tutto?
Scherzo, ma veramente, cosa significa un pc zombie? Io ho usato il Process Explorer e mi trova che il processo che consuma adesso il 50% circa è un qualcosa inerente a .NET framework per i font o qualcosa del genere.
Che devo fare? Sono già alla guida trattamento infezioni, anzi, l'avevo stampata un pò di tempo fa per un problema diverso.

Grazie ancora

Dagli una bella ripassata seguendo la guida così ti togli ogni dubbio.

Un Pc Zombie è un pc infetto che viene utilizzato insieme a tanti altri per sferrare attacchi verso server (generalmente). Il più delle volte cercano di fare collassare suddetti server indirizzando verso di loro tantissime richieste usando appunto i pc di ignari utenti..
Detto in parole povere un PC Zombie è un pc che non è totalmente sotto il tuo controllo ma lo usa qualcun'altro

Allora, ho fatto lavorare ProcessExporer in modalità amministratore e ho ucciso il processo che consumava il 50% ed era relativo a .NET.
Ora il carico è normale.

Indipendentemente da tutto quei mel.bat non devono esserci quindi una controllata la farei.

Potrebbe anche essere sufficiente reinstallare in .net framework,magari si è perso qualcosa e si è incasinato

Sto eseguendo, ho disabilitato il ripristino e lanciato ATF Cleaner, ora passo agli step successivi.

Ok per il carico, ma non basta, dovresti rifare una scansione con HT e qualcuna coi programmi della guida

Si prova con questo: http://www.malwarebytes.org/

E poi butta McAfee...

Sto iniziano con il malwarebyte, devo anche dire che in nessun'altra parte ho avuto un supporto "real-time". :) Grazie davvero.

E poi butta McAfee...
Ma guarda un po', uno di quelli a pagamento :D ;)

lo so, sono proprio uno sfigato nell'informatica, chiedo venia. Sto scansionando con il Malwarebytes e per il momento non ha trovato nessun elemento infetto.

lo so, sono proprio uno sfigato nell'informatica, chiedo venia. Sto scansionando con il Malwarebytes e per il momento non ha trovato nessun elemento infetto.

Non sei da solo se è per quello!:D

Mi sento di consigliarti l'acquisto del Karspersky AV ed. 2010.
Con quello risolvi alla grande.
Il Malwarebytes non mi ha mai risolto neanche uno delle varie infezioni su i pc infetti su cui dovuto mettere le mani.

Ciauz

Io invece ti consiglio il leggerissimo e ottimo Microsoft Security Essentilas, oltretutto è un prodotto di casa MS che si integra alla perfezione con i sistemi MS ;) inoltre è molto buono per la rimozione del malware, ma soprattutto a differenza di molti altri mattoni a pagamento, è freeware :D

Ho risolto il problema: in pratica ho individuato che il processo relativo a .NET Framework consumava da solo il 50% della cpu, ho quindi disabilitato l'avvio dal task manager dopo aver fatto circa 4 scansioni per i malware.
Tuttavia ora mi trovo lo sfondo del desktop nero e solo i titoli delle icone del medesimo mentre l'immagine non c'è più.
Ho provato il fix della Prevx ma lo stesso non c'è stato nessun cambiamento.
Avete un'idea su come risolvere quest'ultimo ostacolo? Io le ho finite :D

Ale