Ciao ragazzi ho un portatile Dv2570el a cui ho collegato la mia webcam philips SPC 900NC. Fino ad ora tutto ok fino a che da circa due giorni la sera noto che la webcam parte da sola!Nel senso che la vedo accesa senza che io abbia mosso un dito!chiudendo msn o skype non succede nulla e resta accesa!Aprendo il programma della webcam (Vlounge) resta accesa ma alla chiusura del programma si spegne.non so che fare! Ho installate le internet security ma non trovano nulla!Che può essere?

perchè postarlo proprio in questa sezione?!:D

perchè forse sono infetto! non credo sia normale che mi si accenda la webcam da sola! rispondete se potete ciao egrazie a tutti

perchè forse sono infetto! non credo sia normale che mi si accenda la webcam da sola! rispondete se potete ciao egrazie a tutti

se la cosa può confortarti succede pure a me e non sono infetto :D
se proprio vuoi evitare che si accenda vai sui servizi di windows e disabiliti "Acquisizione di immagini di Windows (WIA)",dovrai attivarlo però ogni qualvota utilizzerai webcam,scanner e fotocamere digitali

Se lo hai attivo, disabilita il ripristino di configurazione di sistema (start –
programmi – accessori – utilità di sistema – ripristino di configurazione di sistema).
Ora apri di nuovo HiJackThis con la seconda opzione “do a system scan” e seleziona le voci che ti riporterò qui sotto, mettendo il segno di spunta verde alla sinistra di ogni voce. Alla fine premi “Fix Checked”in fondo e dai la conferma. Chiudi pure HiJackThis.

ecco le voci:

O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1
\BIOSCR~1\VeriSoft\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [PhiBtn] C:\Windows\System32\Drivers\PhiBtn.exe
O4 - HKLM\..\Run: [TrayMin900] C:\Windows\System32\Drivers\Tray900.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O20 - AppInit_DLLs: APSHook.dll
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)



vai su VIRUSTOTAL (da google) e fai analizzare il percorso di questa voce (in neretto), abilita prima la visualizzazione cartelle e file nascosti.
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe

se dice che è infetta fixala insieme alle altre sopra nominate

Ora esegui questi tool:

CCLEANER: clicca qui per il download (http://download.piriform.com/ccsetup141.exe)
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le quelle comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Problemi, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui

ASQUARED FREE: clicca qui per il download (http://download5.emsisoft.com/a2FreeSetup.exe)
una volta installato, scarica gli aggiornamenti e poi, esegui una scansione del sistema in modalità Deep Scan e rimuovi tutto ciò che viene rilevato con esclusione dei riferimenti a Software, MIrc, fotocamere digitali e/o scanner eventualmente installati.

ELIBAGLA TOOL: clicca qui per il download (http://www.zonavirus.com/datos/descargas/95/elibagla.asp)
E un Tool di rimozione per il Bagle.
Allega, alla discussione, il log con il risultato.
scorri, fino in fondo, la pagina Web che si aprirà e clicca su Descargar ELIBAGLA per scaricare il Tool (per comodità, posizionalo su Desktop)

e alla fine un nuovo log di HiJackThis :D

Ho seguito i passaggi tranne per l'antivirus (ho usato kaspersky 7 che non ha trovato nulla) pare non ci sia niente

A-SQUARED NON è un antivirus, è un antispyware, antitrojan, quindi ti consiglierei da fare quella scansione :D

Prima ho sbagliato volevo farti fare questa scansione:

ELISTARTA TOOL: clicca qui per il download (http://www.zonavirus.com/datos/descargas/78/elistara.asp)
scorri, fino in fondo, la pagina Web che si aprirà e clicca su Descargar ELISTARTA per scaricare il Tool (per comodità, posizionalo su Desktop)
Esegui ELISTARTA TOOL:
● alla prima domanda, rispondi SI
● alla seconda, rispondi SI
● alla terza rispondi NO
● si apre la finestra di scansione, clicca su Explorar
● terminata la scansione, chiudi il Tool e provvedi a riavviare il sistema
● verrà rilasciato un log dal nome infosat.txt in C: (clicca su Risorse del Computer, poi su Disco Locale C: e trovi il log e lo alleghi alla discussione)
Annotazione
dopo aver rilanciato Internet Explorer, potrebbe rendersi necessario reimpostare la propria pagina Web predefinita


Poi, sei sicuro di aver disabilitato il ripristinio? le voci le hai fixate? perchè alcune sono sempre li e mi sembra strano. Ti pregherei di rifare tutte le procedure :D