Salve a tutti, non so se questa è la sezione adatta, in caso contrario mi scuso con i moderatori. Ho windows 7 64 bit su i5 650 (con 4 gb di ram), scheda video ati 5770 ultimi driver ufficiali, kaspersky internet security 2013. Ho notato che se dal desktop clicco su "Computer" ad esempio per visualizzare il contenuto di c:, vedo la finestra lampeggiare per 1 sec (sia con aero attivo che senza): ciò lo fa anche se apro altre finestre. Se, ad esempio, provo a rinominare un file, non riesco perché quando vado a scrivere si perde la selezione, come se ci fosse un refresh continuo: ho provato a fare rinomina file e a lasciare, ma dopo pochi secondi il file ritorna come a prima perdendo la selezione. Ho fatto scansione con kaspersky e malwarebytes, ma non risultano virus. Ho pensato possa essere kaspersky o il driver grafico ati, ma non riesco a trovare una soluzione. Non sono connesso a nessuna rete, ma solo al mio wi-fi.
Spero in una vostra risposta e mi scuso se ho sbagliato sezione.

appunto.
prova a disattivare kaspersky, se ad esempio ha un modulo HIPS potrebbe essere quello. UAC attivo al 100%?

Khronos, grazie mille per la velocissima risposta. Uac è disabilitato completamente, ho provato ora a chiudere kaspersky dalla tray icon e a fare rinomina su una cartella e ad aspettare. La prima volta la selezione è scomparsa dopo una ventina di secondi, la seconda volta dopo due secondi. Quando apro una finestra, la vedo lampeggiare per pochi attimi nella parte superiore. Quando ho attivato il wi-fi la prima volta mi ha chiesto come chiamare la rete e ho messo domestica, ma non ho altri computer. Dopo, sono uscito dalla rete domestica e ora ho attiva solo la connessione al wi-fi. Può essere che sia rimasta attiva qualche impostazione di windows relativa alle connessioni di rete? Non so cosa altro pensare.

attiva UAC al 100%.

Khronos, ti ringrazio ancora e scusa il ritardo nella risposta. Ho fatto come hai detto tu, ho attivato uac totalmente (dovrebbe essere controllo account utente), ho fatto una prova a rinominare una cartella e la selezione non è scomparsa. Incredibile! Farò altre prove: intanto non so come ringraziarti. Ho anche controllato il task manager e ho notato che svchost, che prima mi occupava un sacco di ram, ora non c'è; avp (processo di kaspersky) prima risultava due volte e occupava molta più ram, ora compare una sola volta ed occupa pochissimo e poi, scusa se sto dicendo una cosa assurda, il sistema mi sembra ancora più reattivo. Testerò a fondo. Intanto ancora grazie per la disponibilità.

secondo me hai il sistema infettato da qualcosa che è riuscito a passare grazie alla mancanza dell'UAC. ora l'hai attivato, Kaspersky avrà disattivato il suo modulo HIPS (perchè l'UAC lo è già) ma il piccolo cretino che ti si è instillato nel sistema va beccato in altro modo.

fai una passata con Combofix, disattivando l'antivirus e staccandoti da internet. (http://www.bleepingcomputer.com/download/combofix/).

attento ai banner in quel sito. il download giusto recita "download @bleepingcomputer"

Grazie ancora di tutto, provo subito. Conviene la modalità provvisoria o va bene anche la modalità normale?

non saprei, mi sa che va fatto nella normale.

Ho effettuato la scansione con combofix, sotto alla voce "altre eliminazioni" risultano eliminati due file: vuol dire che sono stati eliminati o devo rieseguire una scansione con altro software? Scusate la domanda: sono poco esperto e il log di combofix non è semplice.

dovresti avere una cartella.

C:\qoobox.
li dentro, log e file in quarantena, da eliminare.

Khronos, scusa se ti sto stressando e grazie per le risposte: l'ultima domanda e poi non ti disturbo più. In qoobox ho: Backenv (cartella), Quarantine (cartella), add-remove programs (txt file) e combofix-quarantined files (file txt). Devo eliminare la cartella Quarantine? Ho provato a interpretare il log che combofix ha salvato in c e non sono riuscito a capire se ci sono infezioni pericolose: mi risultano in quarantena solo due file.

puoi eliminare tutto quanto.

per curiosità, posta il contenuto dei TXT

Khronos questo è il log di combofix, lo posto prima di eliminare i file: voglio essere sicuro di non fare danni. Grazie ancora per tutto...

Khronos, scusa se ti disturbo ancora, per caso hai dato un'occhiata al txt? Ho notato che il problema si è ripresentato in minor modo anche con uac attivo.