Ciao heartlegend. Non penso che qualcuno da remoto utilizzi la tua webcam per spiarti. A meno che sul tuo PC non si sia installato un backdoor.

Sono scettico, soprattutto se consideriamo che trattasi di un PC di fresca formattazione.

Avvia l'utilità di configurazione, e controlla che non ci siano servizi o software collegati alla webcam che si avviino con windows.

---

Stij.exe è un file eseguibile maligno che entra nel computer insieme con un elenco di programmi potenzialmente indesiderati, alle volte è in grado anche di carpire dati personali.

E' consigliabile rimuoverlo subito, esegui queste operazioni:
Scarica Malwarebytes lo aggiorni e fai una scansione COMPLETA, non rapida elimina tutto quello che trova, posta il log.
Poi fai questa scansione:
Scarica Adwcleaner sul desktop:
http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner
Avvialo e clicca sul pulsante "Elimina", non cliccare su Cerca.
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.

Posta anche un log di HijackThis che controlliamo. Ciao

stij.exe utilizza il protocollo HTTP si diffonde via Facebook oppure entra nel computer insieme con un elenco di programmi potenzialmente indesiderati. È direttamente legato a tali applicazioni come SweetIM e simili.
Si può trovare anche in siti legittimi, basta che ci sia la spunta su qualche applicazione allegata ad altri sw.

La situazione sta degenerando.
A fine scansione sono risultate 3 cose ( tra cui un exe ) che non mi aspettavo di avere. Ho riavviato perché mwb me l'ha chiesto, e speo di averle tolte. Appena ho riavviato il pc risultava lento e su chrome mi si sono installate due estensioni che non conosco! Com' possibile?
Ecco il primo log:
http://wikisend.com/download/640962/MBAM-log-2013-06-29 (16-57-26).txt

Edit: ecco adwcleaner. Dopo questo il sistema sembra si sia ristabilito...

Ecco qui adwcleaner: # AdwCleaner v2.303 - Logfile creato il 29/06/2013 alle 17:10:00
# Aggiornamento 08/06/2013 by Xplode
# Sistema Operativo : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Utente : Marco - PC-MARCO
# Modalità Avvio : Modalità Normale
# Eseguito da : C:\Users\Marco\Desktop\adwcleaner.exe
# Opzioni [Elimina]


***** [Servizi] *****


***** [File / Cartelle] *****

Cartella Eliminato : C:\Program Files\HDvidCodec.com
Cartella Eliminato : C:\Program Files\Plus-HD-2.2
Cartella Eliminato : C:\Program Files\sweetpacks bundle uninstaller
Cartella Eliminato : C:\Users\Marco\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo
Cartella Eliminato : C:\Users\Marco\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpkbnefaikfaeadgidhpoanckoiaheli
Cartella Eliminato : C:\Users\Marco\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HDvidCodec.com
Cartella Eliminato : C:\Windows\system32\WNLT
File Eliminato : C:\Windows\system32\ImhxxpComm.dll
File Eliminato : C:\Windows\Tasks\Plus-HD-2.2-chromeinstaller.job
File Eliminato : C:\Windows\Tasks\Plus-HD-2.2-codedownloader.job
File Eliminato : C:\Windows\Tasks\Plus-HD-2.2-enabler.job
File Eliminato : C:\Windows\Tasks\Plus-HD-2.2-firefoxinstaller.job
File Eliminato : C:\Windows\Tasks\Plus-HD-2.2-updater.job

***** [Registro] *****

Chiave Eliminata : HKCU\Software\1ClickDownload
Chiave Eliminata : HKCU\Software\AppDataLow\Software\Crossrider
Chiave Eliminata : HKCU\Software\AppDataLow\Software\Plus-HD-2.2
Chiave Eliminata : HKCU\Software\IM
Chiave Eliminata : HKCU\Software\ImInstaller
Chiave Eliminata : HKCU\Software\InstalledBrowserExtensions
Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\1ClickDownload
Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Plus-HD-2.2
Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SweetIM Bundle by SweetPacks
Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311301136}
Chiave Eliminata : HKCU\Software\WNLT
Chiave Eliminata : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311301136}
Chiave Eliminata : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322302236}
Chiave Eliminata : HKLM\SOFTWARE\Classes\CrossriderApp0033036.BHO
Chiave Eliminata : HKLM\SOFTWARE\Classes\CrossriderApp0033036.BHO.1
Chiave Eliminata : HKLM\SOFTWARE\Classes\CrossriderApp0033036.Sandbox
Chiave Eliminata : HKLM\SOFTWARE\Classes\CrossriderApp0033036.Sandbox.1
Chiave Eliminata : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355305536}
Chiave Eliminata : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366306636}
Chiave Eliminata : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440344304436}
Chiave Eliminata : HKLM\SOFTWARE\Google\Chrome\Extensions\kpkbnefaikfaeadgidhpoanckoiaheli
Chiave Eliminata : HKLM\SOFTWARE\Google\Chrome\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311301136}
Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311301136}
Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload
Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-2.2
Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SweetIM Bundle by SweetPacks
Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WNLT
Chiave Eliminata : HKLM\Software\Plus-HD-2.2
Chiave Eliminata : HKLM\Software\WNLT

***** [Browser Internet] *****

-\\ Internet Explorer v9.0.8112.16490

[OK] Registro Pulito.

-\\ Google Chrome v27.0.1453.110

File : C:\Users\Marco\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] File Pulito.

*************************

AdwCleaner[S1].txt - [4073 octets] - [29/06/2013 17:10:00]

########## EOF - C:\AdwCleaner[S1].txt - [4133 octets] ##########

Devi eliminare quello che ha trovato Malwarebytes, ADW ha fatto una bella pulizia.
Se ti devo dire la mia opinione Chrome non mi piace, lo trovo impiccione e ti porta dove vuole lui, sarà una mia antipatia personale, lo ammetto, ma preferisco il mio caro Firefox.
Ti consiglio di postare un log di HijackThis per un controllo. Ciao

Svuota ed elimina tutto ciò che trovi in Mbam.
Il log di HJT non presenta anomalie. Ciao

Cioè cosa sarebbe? Grazie e ciao :-)

---

Infatti devi temere: in questo momento ti sto intercettando io :D XD

---