PROBLEMA memoria fisica sempre alta e problemi firefox

[Gobas]

ciao a tutti,
da qualche tempo sul mio netbook (win 7 starter) ho seri problemi con firefox versione 15.0.1 (uso questa versione perchè le più recenti hanno problemi con mybb)

l'uso della memoria fisica è altissimo e se da firefox provo ad aprire le opzioni o a fare qualche download si blocca

ho letto varie guide sul supporto ufficiale firefox, ho disinstallato, pulito e reinstallato varie volte

ho provato anche a modificare e eliminare la cartella dei profili

ma niente

non sono sicuro ma credo che tutto sia cominciato quando, non so come, mi sono ritrovato su firefox un barra che io non mi sono accorto di aver installato
l'ho tolta, pulizie varie, scansione con AVG, malawarebytes e superaantispyware (quest'ultimo ha trovato un bel po' di cosette)

cosa posso fare ?

grazie in anticipo

 

[Gress]

ciao

fai un log con hijackthis

 

[Gobas]

grazie dell'aiuto

eccolo

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:31:00, on 06/01/2013
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16457)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskhost.exe
C:\Program Files\Launch Manager\LMworker.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\AVG\AVG2012\avgtray.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Users\Gobbo & Pam\AppData\Roaming\Dropbox\bin\Dropbox.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
C:\Windows\system32\SearchFilterHost.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MIF5BA~1\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [GfxServiceInstall] C:\Windows\system32\GfxCUIServiceInstall.vbs
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\LManager.exe
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [PLD_FrameworkRun] c:\OEM\preload\utility\_NowIntoDT.vbs
O4 - HKLM\..\Run: [AVG_TRAY] "C:\Program Files\AVG\AVG2012\avgtray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\RunOnce: [PLD_FrameworkRunOnce] c:\Windows\System32\oem\_waitAndLaunch_PLD_Framework_NoWait.vbs
O4 - HKUS\S-1-5-18\..\RunOnce: [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid} (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid} (User 'Default user')
O4 - Startup: Dropbox.lnk = Gobbo & Pam\AppData\Roaming\Dropbox\bin\Dropbox.exe
O4 - Startup: MultiSkypeLauncher.lnk = C:\Program Files\MultiSkypeLauncher\MultiSkypeLauncher.exe
O8 - Extra context menu item: Add to Evernote 4.0 - res://C:\Program Files\Evernote\Evernote\EvernoteIE.dll/204
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MIF5BA~1\Office14\EXCEL.EXE/3000
O9 - Extra button: AVG Do Not Track - {68BCFFE1-A2DA-4B40-9068-87ECBFC19D16} - C:\Program Files\AVG\AVG2012\avgdtiex.dll
O9 - Extra button: @C:\Program Files\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - res://C:\Program Files\Evernote\Evernote\EvernoteIE.dll/204 (file missing)
O9 - Extra 'Tools' menuitem: @C:\Program Files\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - res://C:\Program Files\Evernote\Evernote\EvernoteIE.dll/204 (file missing)
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG2012\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE.EXE
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2012\avgidsagent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2012\avgwdsvc.exe
O23 - Service: Dritek WMI Service (DsiWMIService) - Dritek System Inc. - C:\Program Files\Launch Manager\dsiwmis.exe
O23 - Service: GREGService - Acer Incorporated - C:\Program Files\Acer\Registration\GREGsvc.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: IconMan_R - Realsil Microelectronics Inc. - C:\Program Files\Realtek\Realtek PCIE Card Reader\RIconMan.exe
O23 - Service: Live Updater Service - Acer Incorporated - C:\Program Files\Acer\Acer Updater\UpdaterService.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Samsung UPD Service2 - Samsung Electronics - C:\Windows\System32\SUPDSvc2.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: Servizio Vodafone Mobile Broadband (VmbService) - Vodafone - C:\Program Files\Vodafone\Vodafone Mobile Broadband\Bin\VmbService.exe
--
End of file - 6553 bytes

 

[Gress]

dunque:

apri hijackthis, fai uno scan e fixa questa:

Spoiler

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKUS\S-1-5-18\..\RunOnce: [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid} (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid} (User 'Default user')

vai su start, scrivi "servizi" e dai l'enter

i servizi

skype updater
live updater service
Adobe Flash Player Update Service

stoppali e mettili manuali, o disabilitali direttamente


queste scansioni

l'ho tolta, pulizie varie, scansione con AVG, malawarebytes e superaantispyware (quest'ultimo ha trovato un bel po' di cosette)

le hai fatte in modalità provvisoria, i programmi li avevi aggiornati prima di fare la scansione??

ps: posso farti una domanda: perchè non provi chrome come alternativa??

 

[Gobas]

adobe Flash Player Update Service era già manuale e disattivato
mentre adobe acrobat update service è avviato ed automatico...che faccio ?
le scansioni le ho fatte in modalità normale, e i programmi erano tutti aggiornati

x quanto riguarda firefox o chrome, sul fisso li ho tutti e 2 ma mi trovo molto meglio con firefox e quindi sul netbook preferirei firefox
ma al di là di quale browser usare vorrei essere sicuro che non ci fossero virus o altri problemi

ho fatto anche una scansione on line con active scan di panda e mi ha trovato: 00049258 Trj/Delir.A in c:\win\system32\oem\cleanup_mlp.cmd
e 00049258 Trj/Delir.A in c:\win\system32\oem\cleanup.cmd

ma per disinfettare bisognava pagare e ho lasciato stare

quella scansione con panda l'ho fatta prima del log che ho postato

cos'altro posso fare ?

grazie dell'aiuto

 

[Gobas]

non sono ancora riuscito a verificare il funzionamento di firefox ma cosa puoi dirmi dal risultato di active scan di panda ?

grazie

 

[Gress]

scusa il ritardo, i lab dell'uni :doh:

mentre adobe acrobat update service è avviato ed automatico...che faccio ?
le scansioni le ho fatte in modalità normale, e i programmi erano tutti aggiornati

acrobat mettilo manuale e interrompi il servizio

aggiorna i programmi, poi rifai le scansioni in provvisoria

quei file che ti ha trovato panda sono dei falsi positivi, comunque puoi sempre cercare quei file ella cartella system32 e farli scansionare da malwarebytes e superantispyware, ma dubito troveranno che è un virus, non lo sono.

 

[Gobas]

ho aggiornato superantispy e malawarebyte, fatto scansioni in mod provvisoria (superanty.. ha trovato 36 cookie e altro)

ho di nuovo disinstallato firefox con iobit, fatto scansione per rimuovere file vari

pulizia con 3 passaggi con ccleaner, pulizia registro

ma se cerco la parola firefox mi appaiono un sacco di risultati come questo:
AppHang_firefox.exe_b4d0f3e9173db09d923cebfd4e371643b5d87c3c_09b5a6aa
in: C:\Users\xxxxxx\AppData\Local\Microsoft\Windows\WER\ReportArchive

è normale ?

volevo essere sicuro di aver tolto ogni traccia di firefox per provare a reinstallarlo

grazie

 

[Gress]

pulizia con 3 passaggi con ccleaner, pulizia registro

ccleaner settalo così Pulizia di disco e registro con Ccleaner « Difesa&softwarepc

ma se cerco la parola firefox mi appaiono un sacco di risultati come questo:
AppHang_firefox.exe_b4d0f3e9173db09d923cebfd4e3716 43b5d87c3c_09b5a6aa
in: C:\Users\xxxxxx\AppData\Local\Microsoft\Windows\WE R\ReportArchive

sono residui che non vanno via con la disinstallazione,dunque, rifai la pulizia con ccleaner poi fai una ricerca in documenti per eliminare quello che rimane di firefox.

ha trovato 36 cookie e altro

hai mica il log salvato di superantispyware??

 

[Gobas]

riprovo con le pulizie con nuovi settaggi, per il log di superantispyware ci dovrebbe essere ma l'ho guardato e non c'è l'elenco dei cookie credo

guardo meglio

grazie

- - - Updated - - -

adesso sempre pulito...fatto pulizia con nuovi settaggi di ccleaner e niente più cose trovate da superantispyware

devo solo capire se sono stati rimossi tutti i files che riguardavano firefox x provare a reinstallarlo

 

[Gress]

adesso sempre pulito...fatto pulizia con nuovi settaggi di ccleaner e niente più cose trovate da superantispyware

devo solo capire se sono stati rimossi tutti i files che riguardavano firefox x provare a reinstallarlo

allora una volta che hai controllato, se è pulito reinstalla e vedi come va :)

 

[Gobas]

proverò, comunque aprendo internet explorer la memoria schizza subito a 80%
booo

grazie

- - - Updated - - -

niente da fare, firefox non va e la memoria fisica è sempre oltre l'80% :(