Forum Clubic

Fssm32.exe, un composant de F Secure, occupe plus de 98% des ressources (WinXP)

Je travaille avec Windows XP. L’antivirus F-Secure 6, jusque-là très discret et devenu incontrôlable du jour au lendemain. Son processus fssm32.exe prend plus de 98% des ressources processeur dès que l’on ouvre une application, ouvre une fenêtre, bouge un icone, en fait dès que l’on fait quelque chose. La moindre opération prend des minutes. Même en baissant le niveau de priorité du processus au minimum, le PC est inutilisable. J’ai supprimé F-Secure, nettoyé la base de registres et tout réinstallé. Sans résultat. Il a fallu désactiver l’analyse en temps réel pour pouvoir employer le PC. Comment retrouver une configuration sûre et utilisable ?

au dernière nouvelle (après il y a peut etre eu amélioration) cet antivirus est vraiment gourmand en ressources
plusieurs topics déplorent cela…

bon moi je te conseille personnellement de changer d’antivirus pour prendre des logiciels comme

antivirus: antivir, avg, MSE …
pare feu: comodo, kerio…
antispyware: spybot,malwarebites…

si tu le souhaite il serait plus sur de passer un petit coup de CCleaner après la désinstallation du programme

si tu souhaite garder ton antivirus merci de préciser ta configuration (comme ça :))
ainsi que de nous passer un rapport hijack this
www.clubic.com…
cordialement

C’est vrai que F-Secure est gourmand. Mais pas excessivement. Il est pénible au démarrage, mais après on l’oublie facilement. Du moins jusqu’à une date récente. Sur d’autres postes, on trouve Antivir, Norton 10 et j’ai Avast chez moi : au-delà d’un Mo de mémoire vive, on ne sent pas véritablement la différence (en temps normal, bien sûr). Ici, c’est une suite de sécurité qui nous a été fournie. Je l’ai conservée parce que c’est la seule solution simple qui réunisse un antivirus, un anti-spyware et un pare-feu et qui permette le partage des répertoires et fichiers (je n’ai jamais réussi à régler ZoneAlarm, dans les ordinateurs portables de nos étudiants). Dans ces conditions, je préfèrerais continuer à employer F-Secure, dans la mesure du possible.

Concernant ma configuration, c’est un PC autrefois de marque Elonex mais dont a dû changer la carte mère et le processeur puis le disque dur. L’unité centrale est assemblée autour d’une carte-mère ASUS A8V Deluxe (Rev 1.xx selon SIW), BIOS 1017.002, Firmware 101.114, équipée d’un Athlon 64 3500+, de deux barrettes de 1 Go de mémoire DDR PC3200 de marque Kingston, d’une carte graphique Radeon 7000 et d’un disque dur Western Digital IDE de 500 Go. Pas de lecteur de disquettes.

Côté logiciel, l’unité tourne sous Windows XP SP3, avec toutes les mises à jours de sécurité, celle d’aujourd’hui incluse. Le pare-feu et l’antivirus étant inclus dans la suite F-Secure Anti-Virus Client Security 6.01, je n’ai installé en parallèle que des anti-spywares : Spybot, Malwarebytes et a-Squared Free (lesquels n’ont jamais rien trouvé d’autres que des cookies, des composants de F-Secure et des fichiers attachés contenant des virus, déjà effacés, rien que de fausses alertes). A part ça… Supercopier 2 et FreeRAM XP Pro 1.52 se chargent au démarrage. L’essentiel est là.

Quant au rapport Hijack, il va être assez long ! Voir ci-dessous. (Fssm32.exe n’apparaît sûrement pas parce que la protection en temps réel est inactive. Si je l’active, il me faudra deux heures pour obtenir le rapport.)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:30:43, on 09/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\csrss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\Ati2evxx.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\system32\spoolsv.exe
G:\WINDOWS\system32\svchost.exe
G:\Program Files\a-squared Free\a2service.exe
G:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
G:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
G:\WINDOWS\system32\cisvc.exe
G:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
G:\Program Files\FileZilla Server\FileZilla Server.exe
G:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
G:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
G:\Program Files\F-Secure\Anti-Virus\fssm32.exe
G:\Program Files\F-Secure\Common\FSMA32.EXE
G:\Program Files\F-Secure\Common\FSMB32.EXE
G:\Program Files\Google\Update\1.2.183.13\GoogleCrashHandler.exe
G:\Program Files\F-Secure\Common\FCH32.EXE
G:\Program Files\Java\jre6\bin\jqs.exe
G:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
G:\WINDOWS\System32\svchost.exe
G:\Program Files\Fichiers communs\Seagate\Schedule2\schedul2.exe
G:\Program Files\F-Secure\Common\FAMEH32.EXE
G:\Program Files\F-Secure\Anti-Virus\fsqh.exe
G:\Program Files\F-Secure\Anti-Virus\fsrw.exe
G:\Program Files\F-Secure\Common\FNRB32.EXE
G:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
G:\Program Files\F-Secure\Common\FIH32.EXE
G:\WINDOWS\System32\alg.exe
G:\WINDOWS\system32\wbem\wmiapsrv.exe
G:\Program Files\F-Secure\Anti-Virus\fsav32.exe
G:\WINDOWS\system32\wscntfy.exe
G:\WINDOWS\system32\Ati2evxx.exe
G:\WINDOWS\Explorer.EXE
G:\WINDOWS\SOUNDMAN.EXE
G:\Program Files\ATI Technologies\ATI.ACE\cli.exe
G:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
G:\Program Files\FileZilla Server\FileZilla Server Interface.exe
G:\Program Files\Fichiers communs\Seagate\Schedule2\schedhlp.exe
G:\Program Files\Java\jre6\bin\jusched.exe
G:\Program Files\iTunes\iTunesHelper.exe
G:\Program Files\F-Secure\Common\FSM32.EXE
G:\Program Files\SuperCopier2\SuperCopier2.exe
G:\WINDOWS\system32\ctfmon.exe
D:\UTILITAIRES\ExeGo_3\ExeGo.exe
G:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe
G:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
G:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
G:\PROGRA~1\F-Secure\ANTI-S~1\fsaw.exe
G:\Program Files\F-Secure\BackWeb\7681197\program\F-Secure Automatic Update.exe
G:\Program Files\F-Secure\FSGUI\fsguidll.exe
G:\Program Files\iPod\bin\iPodService.exe
G:\Program Files\ATI Technologies\ATI.ACE\cli.exe
G:\Program Files\ATI Technologies\ATI.ACE\cli.exe
G:\Program Files\Mozilla Firefox 3.5 Beta 4\firefox.exe
G:\WINDOWS\system32\cidaemon.exe
D:\UTILITAIRES\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = […](file:///D:/Web/Accueil.htm)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - G:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - G:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AE40EBA0-2D49-48C9-BA8D-E9F046240F5F} - G:\PROGRA~1\Over\Dh.dll (file missing)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - G:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - G:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - G:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - G:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - G:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - G:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O4 - HKLM…\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM…\Run: [ATICCC] “G:\Program Files\ATI Technologies\ATI.ACE\cli.exe” runtime -Delay
O4 - HKLM…\Run: [googletalk] G:\Program Files\Google\Google Talk\googletalk.exe /autostart
O4 - HKLM…\Run: [AppleSyncNotifier] G:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM…\Run: [Adobe_ID0EYTHM] G:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM…\Run: [Adobe Acrobat Speed Launcher] “G:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe”
O4 - HKLM…\Run: [Acrobat Assistant 8.0] “G:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe”
O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM…\Run: [FileZilla Server Interface] “G:\Program Files\FileZilla Server\FileZilla Server Interface.exe”
O4 - HKLM…\Run: [QuickTime Task] “G:\Program Files\QuickTime\QTTask.exe” -atboottime
O4 - HKLM…\Run: [Adobe ARM] “G:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe”
O4 - HKLM…\Run: [Seagate Scheduler2 Service] “G:\Program Files\Fichiers communs\Seagate\Schedule2\schedhlp.exe”
O4 - HKLM…\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM…\Run: [SunJavaUpdateSched] “G:\Program Files\Java\jre6\bin\jusched.exe”
O4 - HKLM…\Run: [iTunesHelper] “G:\Program Files\iTunes\iTunesHelper.exe”
O4 - HKLM…\Run: [F-Secure Manager] “G:\Program Files\F-Secure\Common\FSM32.EXE” /splash
O4 - HKLM…\Run: [F-Secure TNB] “G:\Program Files\F-Secure\TNB\TNBUtil.exe” /CHECKALL /WAITFORSW
O4 - HKCU…\Run: [SuperCopier2.exe] G:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU…\Run: [ctfmon.exe] G:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [updateMgr] “G:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AdobeUpdateManager.exe” AcPro7_0_9 -reboot 1
O4 - HKCU…\Run: [ExeGo] D:\UTILITAIRES\ExeGo_3\ExeGo.exe
O4 - HKCU…\Run: [FreeRAM XP] “G:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe” -win
O4 - HKCU…\Run: [SpybotSD TeaTimer] G:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU…\Run: [swg] “G:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe”
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] G:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] G:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] G:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] G:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O4 - Global Startup: F-Secure Automatic Update.lnk = G:\Program Files\F-Secure\BackWeb\7681197\program\F-Secure Automatic Update.exe
O4 - Global Startup: Adobe Gamma.lnk = G:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Block this popup - G:\Program Files\F-Secure\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: Add to Google Photos Screensa&ver - G:\WINDOWS\system32\GPhotos.scr…
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - G:\Program… Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - G:\Program… Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - G:\Program… Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - G:\Program… Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - G:\Program… Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - G:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE…
O9 - Extra button: IE Shield - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - G:\Program Files\F-Secure\Anti-Spyware\ieshield.dll
O9 - Extra ‘Tools’ menuitem: IE Shield… - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - G:\Program Files\F-Secure\Anti-Spyware\ieshield.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - G:\WINDOWS\bdoscandel.exe
O9 - Extra ‘Tools’ menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - G:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra ‘Tools’ menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - G:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - G:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - go.microsoft.com…
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - ushousecall02.trendmicro.com…
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - www.zebulon.fr…
O17 - HKLM\System\CCS\Services\Tcpip…{24B7FA0D-58E4-4100-86C3-3EF5278D7627}: NameServer = 195.220.130.2,195.220.130.10
O17 - HKLM\System\CS1\Services\Tcpip…{24B7FA0D-58E4-4100-86C3-3EF5278D7627}: NameServer = 195.220.130.2,195.220.130.10
O17 - HKLM\System\CS2\Services\Tcpip…{24B7FA0D-58E4-4100-86C3-3EF5278D7627}: NameServer = 195.220.130.2,195.220.130.10
O17 - HKLM\System\CS4\Services\Tcpip…{24B7FA0D-58E4-4100-86C3-3EF5278D7627}: NameServer = 195.220.130.2,195.220.130.10
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - G:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - G:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Apple Mobile Device - Apple Inc. - G:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - G:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - G:\WINDOWS\system32\ati2sgag.exe
O23 - Service: F-Secure Automatic Update (BackWeb Plug-in - 7681197) - F-Secure Automatic Update - G:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - G:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ERMLicSrv_ATL71 - Unknown owner - G:\WINDOWS\system32\ERM\7.1\ERMLicSrv_ATL71.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - G:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - G:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - G:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - G:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: fsbwsys - F-Secure Corp. - G:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - G:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - G:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: Google Update Service (gupdate1c986c262a863f0) (gupdate1c986c262a863f0) - Google Inc. - G:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - G:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ImDisk Virtual Disk Driver Helper (ImDskSvc) - Olof Lagerkvist - G:\WINDOWS\system32\imdsksvc.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - G:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - G:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - G:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Seagate Scheduler2 Service (SgtSch2Svc) - Seagate - G:\Program Files\Fichiers communs\Seagate\Schedule2\schedul2.exe

bon , passe quand meme un coup de ccleaner, ainsi qu’un scan antispyware
fait un fix par hijack this de
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {AE40EBA0-2D49-48C9-BA8D-E9F046240F5F} - G:\PROGRA~1\Over\Dh.dll (file missing)
Edité le 09/12/2009 à 15:15

je persiste dans ma quete, tu ferais bien de changer totaelmetn de logiciel

J’avais déjà passé un coup de Ccleaner. Ça ne coûte rien de recommencer. Quant aux BHO, je ne les avais pas repérés. On va voir si Fsecure réagit dans le bon sens.

Autrement, je ne suis pas réfractaire au changement. J’échangerais bien cet antivirus pour un autre plus récent. Mais il faudrait que le pare-feu soit compatible avec le partage de fichiers (en réseau local).

je te conseille comodo si tu veux changer de pare feu

ou encore ashampoo dont l’édition gratuite m’avait époustouflé tant elle était légère et efficace , un bonheur
(l’édition gratuite necessite tout de meme un clé que l’on peut obtenir en s’inscrivant)

Bon… Etant donné que F-Secure continue sa crise d’épilepsie (malgré le nettoyage, hijack et une nouvelle réinstallation), il faudra bien se résoudre à le troquer par d’autres applications.

J’aurais tout de même voulu comprendre la raison de ce changement brutal de comportement. Alors que ce même logiciel fonctionne encore très correctement sur d’autres postes.

une application récalcitrante, des fichiers peu net qui sait?
désolé

J’ai exactement la même config: XPSP3, 2G et F secure et meme probleme depuis une semaine. Mais je n’ai rien changé! de plus il s’est remit a marcher normalement ce week end, pour ralentir de nouveau lundi

J4ai fait tous les nettoyages possibles: defragmentation, ccleaner, etc…

en tout cas avec Fsecure je n’ai jamais eu de pb. Il m’est fournit par mon employeur qui est l’und des plus grand sgroupe francais avec des pb de confidencialite hyper tendus. peut etre une reference!

un maj du soft ou de windows qui est mal passé peut etre …
Edité le 10/12/2009 à 07:19

Une mise à jour de Windows peut-être. Et il est vrai que certains logiciels se mettent à jour tout seuls, sans rien indiquer.

Comme il y a eu une mise à jour de Windows aujourd’hui, j’ai fait de nouveau le grand ménage, avec désinstallation, redémarrage, suppression des entrées dans la base de registres (Current_User et aussi Local_Machine, en supprimant aussi les entrées Data Fellows), Ccleaner, défragmentation, redémarrage… rien à faire : dès la première réinstallation, l’analyse en temps réel phagocytait toutes les ressources. Par ailleurs, j’ai constaté des dysfonctionnement dans l’affichage de l’état du logiciel, la barre de notification indiquant que la mise à jour n’était pas activée alors qu’elle venait de charger les nouvelles définitions de virus. Pas moyen de savoir ce qui ne va pas.

Donc, actuellement, c’est Avast et Ashampoo qui protègent mon PC. C’est vrai que Ashampoo est très léger. C’est même inquiétant. F-Secure était parfois un peu encombrant, mais donnait une réelle impression de maîtriser la situation.

Depuis la suppression de F-Secure, à l’extinction de la machine, j’obtiens systématiquement des messages d’erreur au sujet d’une adresse X (une série de chiffres hexadécimaux que je n’ai pas retenue) n’a pas pu être “write”. Une infection sournoise que F-Secure n’aurait su contrer ?

hum

la prochaine fois que tu auras accés à la machine peut tu noté la suite de chiffre

c’était un message l’adresse mémoire n’a pas pu etre “written” avec un EB?

Je n’aurais pas accès à cette machine avant la fin de la semaine prochaine. Je pourrais alors noter la suite de chiffre affichée dans le message d’erreur.

Il me semble (de mémoire) que c’était bien le mot “write” qui était écrit. Etrange, au milieu d’une phrase en français et avec un accord qui paraît défectueux.

l’adresse ne peut pas etre write 0x000…?