prima mi è andato in panne l'ipod...
quindi seguendo le istruzioni del sito apple l'ho resettato.
ma per completare l'operazione dovevo fare il downolad dell'ultima versione di itunes
ci provo
e...
dopo qualche minuto che è partito il download, il computer chiude explorer, chiude gli altri programmi aperti, arresta il sistema e lo riavvia.
alla riaccensione la cpu funzionava al 100% senza che ci fosse aperto niente: in particolare era occupata per il 48%da LSASS.Exe e per un altro 50% circa da un altro LSASS.exe.il primo era relativo all'utente UTENTE l'altro al system.

quindi provando a fare una ricerca con google....niente! scrivevo "lsass.exe 100% cpu" e quando davo invio il computer si riavviava..

l'ho tenuto spento per un po' e poi ho riprovato a fare il download di altre cose x vedere se andavano, ma ovviamente no!ogni volta spegne tutto e si riavvia, ma non in modo brutale..nel senso che al riavvio non mi dice che deve fare scandisk perchè il computer è stato spento malamente...

ho provato a dare uno scandisk, ma non ha trovato errori.
non so più cosa fare!!
il sistema operativo è windows xp

non so se qst è la sezione giusta...se è sbagliata..chiedo scusa!

Ma che pc hai? Comunque il tuo è il classico Virus worm,che mette in crash una parte del sistema che verifica la password e il logon,e replicandosi causa tutto quello che hai descritto.Almeno per me i sintomi sono quelli,ed esisteva una patch di Winzozz che ovviava a questa falla,ossia l'ingresso del worm.
Non so le porcedure adatte alla sua rimozione,ma credo che dovrai fare un mega formattone,perchè mi sa che esiste un solo tool per rimuovere questo verme,ma non saprei dove trovarlo.Nel sito Microsoft non l'ho individuato (ma ci deve essere).Poi scaricare la patch con windows update,e installare un buon firewall.

Per trovarlo cerca nella cartella di windows e vedi se c'è l'eseguibile avserve.exe.Poi nel registro,in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "avserve.exe" = C:\WINDOWS\avserve.exe troverai l'eseguibile che si avvia in automatico e molte repliche di se stesso in C:\Windows\System32, assumendo il nome di 11583_up.exe.

Tutte queste informazioni si trovano anche in rete,ma io ne fui infetto un anno fa e lo rimossi col tool della microsoft.
Buona fortuna.

il pc è un notebook della GEOmicrosystem, partizionato metà e meta XP e linux,con 250 M di ram.
ho cercato i file che mi hai detto, ma nn ho trovato nulla..
può essere che abbia un'altro nome?

Dai un'occhiata qui (http://news.swzone.it/swznews-10987.php).

Naturalmente, dato che il tuo si pianta quando tenti questa operazione, per fare il download di tutto quel che serve dovrai utilizzare un altro computer. ;)