Ralentissement de l'ordinateur

08/05-2006 à 22:24Bonjour,
J'ai quelques problèmes d'informatique et pas de solution : c'est peut-être simple mais je suis un peu (très) ignare.
Je constate un ralentissement depuis quelques jours, accmpagné de difficultés de déplacement du curseur (arrêt de quelques secondes à une ou deux minutes). L'ordinateur se plante régulièrement.
La mémoire est de 256 Mo avec 129 Mo disponibles. J'ai Windows XP Prof.
J'ai consulté le forum et itilisé les multiples compétences des participants . J'ai fait un nettoyage avec CCleane, une recherche de virus avec Avast (j'ai trouvé Dialer gen, sur un fichier mis depuis en quarantaine. J'ai supprimé ou désactivé certains programmes inutilisés.
Pas d'amélioration, ce qui me pousse à lancer un SOS.
Merci à tous ceux qui m'apporteront le petit (ou gros) conseil qui me manque.

08/05-2006 à 22:38Bonsoir
la première leçon : nettoyage et défragmentation sont les deux mamelles de windows.
Deuxième : nettoyation et défragmentage....
Troisième ETC...
Quatrième : Hijackthis

----------
Beethoven était sourd, ça dépasse l' entendement.

08/05-2006 à 23:01Bonsoir,
Le nettoyage a été fait, la défragmentation aussi.
Je ne connais pas hijackthis. Je vais rechercher, mais compte tenu de la déconnection fréquente et du "plantage", je vais devoir trouver un autre moyen pour télécharger. Je suis dans un secteur où malheureusement l'ADSL n'est toujours pas disponible.
Merci

09/05-2006 à 07:01Bonjour,

256 Mo de mémoire , je crois que c'est vraiment le minimum pour XP ...sans doute que rajouter un peu de ram ferait beaucoup de bien ....

----------
Belgique ,
Région : Ottignies Louvain- la- Neuve

09/05-2006 à 07:58Bonjour,
C'est en projet, d'autant que j'ai installé depuis un an environ Photoshop 7 qui rame beaucoup.

09/05-2006 à 09:16Bonjour,

Il faut comprendre que le programme qui a été "mis en quarantaine" (Dialer gen) est LE PIRE DE TOUS LES MALWARES DU WEB!!!

Ton dialer a crée une nouvelle connexion, parallèle à la tienne. Ce qui fait que ton ordi passe son temps à "préparer" des fichiers à l'envoi et à les envoyer lorsqu'il le peut plutôt qu'à travailler.

Ca va être TRES TRES difficile de nettoyer la machine. Moi, dans ces cas, je recommande toujours le formatage.

Lorsqu'il n'est pas possible pour diverses raisons (telles que le manque d'envie de galérer trois ou quatre jours ) il faut agir très très efficacement:

Commence par trouver hijackthis.....Et tu publies le rapport içi, on va tenter de t'aider....Mais ça va être rude. Le problème est que le simple fait de mettre à la corbeille le fichier "Dial Gen.exe" ne change rien puisque le programme s'est exécuté et qu'il se protège par toutes sortes de manières.

09/05-2006 à 11:25S'il est en quarantaine il ne devrait plus rien faire. Sinon le supprimer.

Si une connection a été créée on peut év. la trouver dans les connexions et la supprimer.

Je te conseille de lire ceci.http://forum.hardware.fr/hardwarefr/WindowsSoftwareReseaux/dialer-hijack-sujet-223617-1.htm

----------
"Rien n'est si dangereux qu'un imbécile qui a les apparences d'un homme intelligent"

09/05-2006 à 15:33Eh bien ça promet.....

....Mais on y arrivera je pense....

09/05-2006 à 17:05bonjour

j'ai eu un probleme de vitesse aussi et apres plein de tests on a conclu au fait que je telechargeais avec emule et shareaza cela diminuait de 2845 a 200

cela n'est probablement pas ton cas mais cela peut servir a d'autres

bonne soiree
V

09/05-2006 à 23:06Bonjour,
Voici le rapport après analyse par HijackThis (après déplacement de Dialer-Gen.
La mise en quarantaine constitue en fait le déplacement d'un fichier C:\meddial2\meddial2accsim~1.EXE. Je découvre, il faut bien trouver un côté positif à l'infection par un virus!
Bonne soirée à tous.
JMA


Logfile of HijackThis v1.99.1
Scan saved at 22:08:38, on 09/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Documents and Settings\jean-michel\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A09B1725-2797-46EA-89A6-49617D7659D8}: NameServer = 80.10.246.134 80.10.246.7
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

10/05-2006 à 06:58Bonjour,

Franchement.....Y'a rien! Il est clear ce log, complètement!

Visiblement, le dialer n'a pas laissé de traces visibles, c'est donc du côté de la configuration qu'il faut taper.

Sur cet ordi, c'est quoi qui est plus lent? L'ouverture des programmes? Le surf? Le téléchargement? Que se passe-t-il si le modem est deconnecté, est-ce que l'ordi est toujours aussi lent?

Il faut installer Process Explorer : http://www.01net.com/telecharger/windows/Utilitaire/optimiseurs_et_tests/fiches/30878.html

Process Explorer est l'équivalent du gestionnaire des tâches. Seulement il est beaucoup plus puissant parce qu'il dispose d'un killer (par exemple un spy est actif, il suffit de faire un clic droit dessus>Kill....Et il est mort), il permet de voir tout ce qu'il y a dans la ram (ce n'est pas toujours le cas avec le gestionnaire des tâches), il peut afficher une icône montrant l'occupation du proc dans le systray (ce qui peut déterminer quel est le taux d'occupation en faisant quoi), etc....etc....etc....

Avec ça, tu devrais déjà parvenir à un petit quelquechose...

Autre chose : Démarrer>Executer>Taper "regedit">Trouver la recherche dans la nouvelle fenêtre (l'editeur du registre) et taper "accsim". S'il en trouve, tout détruire. Recommencer en tapant cette fois "meddial"....Tout détruire.

....Redémarrez....Tester.

Si tout ceci ne suffit pas, nous réinitialiserons le TCP/IP (mais je ne pense pas que le problème vienne de là, d'ailleurs je pense que l'ordi est également plus lent si le modem est deconnecté?)

10/05-2006 à 07:57Bonjour,
Merci pour les infos.
Je vais faire ces manips ce soir.
L'ouverture des programmes reste anormalement lente, mais je n'ai plus les blocages du curseur constaté avant le nettoyage et la mise en quarantaine du fichier infecté. Quand j'écris "anormalement lente", c'est que l'ordinateur est toujours lent du fait de l'installation de Windows XP Pro avec bureautique, logiciel photo (Photoshop 7) avec 256 MO, et squatté depuis un an par un jeu très, très lourd (les Sims).
Merci pour tout.

10/05-2006 à 13:21Bonjour
"Spybot seach & destroy" devrait en venir à bout.
Rechercher les mises à jour au moment de l'installation, puis : "vacciner"
Et enfin lancer l'analyse. Ensuite, passer en mode sans échec pour l'analyse anti-virale .Bien avoir pris la précaution de désactiver auparavant la restauration système.
Ne pas oublier de la remettre ensuite...
Il est vrai aussi qu'un si" petit" système doit plus souvent qu'un autre être nettoyé et défragmenté.

----------
Beethoven était sourd, ça dépasse l' entendement.

11/05-2006 à 16:19Bonjour,
Mon problème est résolu.
Merci à tous pour vos conseils (je me suis senti moins seul)