Minha webcam acabou de aparecer "do nada"

Eu tenho um Microsoft LifeCam HD em cima do meu monitor. Hoje, do nada, sua luz acendeu - eu estava simplesmente navegando na Web (no Chrome) quando aconteceu. Após cerca de 5 minutos, a webcam desligou.

Naturalmente, imediatamente suspeitei da minha ex-esposa (em caso de dúvida, sempre a suspeito), mas ela não é experiente em computadores o suficiente.

Examinei a lista de processos e não vi nada suspeito. Estou executando alguns projetos de código aberto e aplicativos gratuitos (por exemplo, greenshot, powermenu, supertray), mas eu os tenho há anos. As execuções automáticas não relatam nada suspeito na inicialização, nem o Windows Defender.

Enfim, o que poderia ser? O que devo olhar a seguir?

O Process Explorer da Microsoft seria meu próximo palpite: http://technet.microsoft.com/en-us/sysinternals/bb896653 . Depois de carregá-lo, clique em Exibir -> Exibição do Painel Inferior -> Alças. Agora, quando você clica em cada um dos processos no painel superior, obtém um relatório sobre todos os arquivos e chaves do registro que foram abertos. As teclas são a parte importante.

Ele pode listar muitas informações sobre os processos em execução no momento e, embora eu não saiba ao certo se ele definitivamente informará qual processo tem a webcam aberta, você poderá obter dicas. Eu apenas tentei no OneNote durante a gravação de um vídeo e, no meu Lifecam VX7000, essa chave foi aberta durante a gravação de um vídeo, que é quase certamente a webcam (principalmente porque desapareceu quando parei de gravar):

HKLM\SYSTEM\ControlSet001\Control\DeviceClasses\{65E8773D-8F56-11D0-A3B9-00A0C9223196}\##?#USB#VID_045E&PID_0723&MI_00#8&27B22E96&0&0000#{65e8773d-8f56-11d0-a3b9-00a0c9223196}\#GLOBAL\Device Parameters

Não sei como será o seu dispositivo, mas fique atento a processos com as chaves HKLM \ SYSTEM \ ControlSet001 \ Control \ DeviceClasses \ abertas e procure por palavras-chave como "USB # VID". Pressionar Ctrl + F e procurar a string "USB # VID" deve encontrar processos com essa tecla aberta.

Se você quiser descobrir exatamente como o seu dispositivo USB é chamado de windows, abra o gerenciador de dispositivos, encontre sua webcam, clique duas vezes nela e clique na guia detalhes. Na caixa suspensa dessa página, vá para IDs de hardware ou confira alguns dos outros detalhes nessa caixa suspensa e veja se você pode associá-lo a um processo no Process Explorer.

editar: esqueci de mencionar, esse procedimento só funciona enquanto o processo ainda está usando a webcam (ou seja, a luz ainda está acesa)

Pode ser flash ou outro plugin do navegador.

As câmeras (e outros dispositivos de gravação) que você possui NUNCA devem ser ligadas sem o seu consentimento. Se você não está ciente de um aplicativo que você configurou para fazer isso automaticamente de tempos em tempos, é hora de começar a descobrir se você tem o SpyWare em seu computador que pode estar ativando-o.

Aqui estão duas excelentes ferramentas gratuitas em que eu confio (não há muito em que confio quando se trata de software de segurança em particular) e que são usadas para remover o SpyWare que devem ser úteis para você:

  MalwareBytes
  http://www.malwarebytes.org/

  SpyBot - Pesquise e destrua
  http://security.kolla.de/

Se eu estivesse enfrentando esse problema, a varredura do SpyWare seria uma prioridade muito alta.

Para adicionar à resposta de @Andrew Cooper:

Cerca de um ano atrás, houve uma grande confusão na comunidade de segurança sobre um pesquisador usando o que é agora conhecido como clickjacking para fazer o Adobe Flash pensar erroneamente que o usuário concordou em permitir o acesso à webcam.

Essa vulnerabilidade específica foi corrigida, mas sempre pode haver mais. Atualmente, a única maneira de impedir o clickjacking é usar o Firefox com NoScript . O Chrome / IE8 também possui prevenção rudimentar de clickjacking , mas apenas para sites que o suportam (o que não ajudará a impedir o clickjacking em Flash).

Você pode não ver algo estranho na lista de processos, pois o "malware" pode ter se injetado em outro aplicativo. Provavelmente, um processo comum em todos os sistemas Windows (explorer.exe como um exemplo).

Desconecte a internet, veja se ela desliga. Sempre que isso acontece novamente, comece a trabalhar para encontrar o processo, usando sua webcam, como sugerido por outro pôster, com o Process Explorer.

Ao determinar qual processo, você deve verificar quais conexões esse processo possui e com quais portas. Isso também é visível no Process Explorer.

Observe os IPs, publique a lista em um fórum (não é possível pensar em um específico no momento) que lida com esse tipo de coisa se você não conseguir determinar por si mesmo.

Salve as informações de cima.

Limpe seu sistema e instale de fontes confiáveis.

Se você tiver o serviço WIA (Windows Image Acquisition) tentando executar no seu log e estiver desabilitado, ele registrará um erro (normalmente, é iniciado automaticamente no Windows).

Eu tive isso, e nenhuma câmera conectada, nenhum scanner ou câmera digital conectada, e possivelmente poderia ser algo invocado pelo Flash.

Cubra sua câmera. Clique com o botão direito do mouse em uma janela do player do YouTube. Clique em configurações . Viu o globo ocular em uma imagem de TV? Clique nele e negue acesso à sua câmera.