Ho un piccolo problema, ogni tanto il mio lettore impazzisce, quando è presente un cd o dvd nell'unità ottica, ogni tot di tempo comincia a leggere ripetutamente del cd, e osservando il taskmenager si vede che l'utilizzo della cpu si ammattisce..
random ci sono aplicazioni che occupano il 100% delle risorse, il tutto durerà un minuto...
Da che cosa puo' dipendere? Virus? che voi sappiate?
Poi un altra cosa, qui invece so di che cosa si tratta ma non so come affrontare la situazione, vi posto uno screen del mio task manager:
http://img442.imageshack.us/img442/5184/taskmanagerrv6.th.jpg (http://img442.imageshack.us/my.php?image=taskmanagerrv6.jpg)

Ci sono 3 Processi:
Csrss.exe
Smss.exe
Lsass.exe

Ho letto delle informazioni sul web, e ho trovato che questi sono dei Virus,
sfortunatamente solo sul primo ho trovato delle informazioni di rimozione manuale.. che pero' non riesco a portare a termine.
Questi processi vengono eseguiti anche in modalità provvisoria e non possono essere arrestati perchè segnalati come "processo di sistema critico".
Come Anti-virus ho installata la versione free di AVG, ma manco a dirlo non li trova..
Mi potete aiutare ?

se sono in windows\system32 sono processi di sistema. posta un log di hijackthis

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 21.23.10, on 21/07/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programmi\Opera\Opera.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrator\Desktop\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Administrator\Menu Avvio\Programmi\IMVU\Run IMVU.lnk (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{0C935F86-61B7-46DF-8180-130F353E7846}: NameServer = 85.37.17.7 85.38.28.95
O17 - HKLM\System\CS1\Services\Tcpip\..\{0C935F86-61B7-46DF-8180-130F353E7846}: NameServer = 85.37.17.7 85.38.28.95
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Allora tutto a posto?

O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Administrator\Menu Avvio\Programmi\IMVU\Run IMVU.lnk (file missing)


l'unica chiave da eliminare è questa...piuttosto installa il service pack 2 ;)
i 3 file da te menzionati sono tutti legittimi, in particolare nel tuo sistema non vi è Lsass(L maiuscola)bensì l(L minuscola),legittimo anch'esso

Non mi posso permettere l'installazione del SP2
Cmq grazie, è meglio sapere che non si ha niente nel sistema :)