Esegui 
C:\Windows\svchost.exe
Che, ovviamente, non è il vero svchost.exe di Windows. L'ho sbloccato con Unlocker ed eliminato, notando però che:
1) Viene ripetutamente creato un file di nome svchost, senza estensione, sempre in C:\Windows, e anche se lo elimino ritorna. Problema risolto con un piccolo trucchetto
![[std]](http://www.megalab.it/forum/images/smilies/happy.gif "Smile")
ho creato io un file di nome svchost, vuoto e di sola lettura, col blocco note, e l'ho inserito nella cartella subito dopo aver eliminato il file sospetto. In questo modo esso non è più ricomparso, in quanto già esisteva un file con quel nome.
2) C:\Windows\svchost.exe, sebbene non esista perché io l'ho eliminato, è in esecuzione automatica. Se io elimino la voce dal registro, questa ritorna dopo pochi secondi... significa che probabilmente c'è qualche processo in esecuzione che periodicamente controlla se c'è la voce, ed eventualmente la rimette. Antivirus (Avira) ed Hijackthis non rilevano alcun processo sospetto... mmm rootkit?
Sto ora provando Spybot, Ad-Aware e Panda Active Scan... a qualcuno è già capitata una cosa del genere? Sapete come risolvere?
![[;)]](http://www.megalab.it/forum/images/smilies/wink.gif "Occhiolino")
mentre Gmer non l'avevo mai usato prima di oggi.
![[:D]](http://www.megalab.it/forum/images/smilies/fragorosa_risata.gif "Fragorosa risata")
comunque era un file senza estensione di 7 kb, l'ho aperto col blocco note e c'erano solo una decina di caratteri di testo. Nulla di dannoso, credo... svchost.exe l'ho eliminato e non torna. Rimane il problema del registro...