Version complète: sur le forum Webmaster Hub : Ralentissements inexpliqués
Webmaster Hub > Informatique & Internet > PC-Gyver
Gibou
samedi 17 décembre 2005 à 22:36
Ca faisait longtemps que j'étais pas passé, ça change pas ici smile.gif, coucou à vous wink.gif

Bref, c'est un souci qui prend de l'ampleur et qui me résiste qui me pousse à venir ici.

Voilà, lorsque j'ouvre une page web, quelle qu'elle soit, le navigateur (que ce soit firefox, netscape ou IE) met déjà au bas mot 15 secondes à s'ouvrir. De même que mon client mail (thunderbird). Ensuite, ma page de démarrage met bien 20 secondes à s'afficher (pourtant ce n'est que google).

Ce temps de latance entre chaque page est récurrent. Presque chaque fois que je clique sur un lien, je peux aller boire mon café, le navigateur met 1 minute au moins à afficher la page. Ce n'est à chaque lien, des fois, j'ai des périodes de 5 minutes normales mais le plus souvent ça rame avec ce message en bas du navigateur : "connexion à nom du site"

J'ai passé mon pc au crible (Kaspersky, Ad Aware, Arovax Shields, a², ccleaner, easycleaner, ewido security suite, spybot search and destroy, spywareblaster, winpatrol + scans en ligne avec bitdefender et secuser)

Tous m'ont trouvé au moins 2-3 fichiers nuisibles comme des cookies ou des mails bidons mais ça n'a jamais résolu mon problème.

J'ai remarqué avec BitTorrent que j'uploadais sans problème mais c'est le download qui plante.

Pendant que ça cherchait la page demandée, j'ai regardé dans mes processus ce qui pouvait bouffer la mémoire mais ien n'était anormal.

Je pense à un trojan ou un "je sais pas quoi" qui s'est logé sur un port mais je n'y connais rien là dessus, pourriez-vous m'aider ? Au début, ça plantait 3 secondes et toutes les 30 minutes, c'était "acceptable" mais là, ça prend des proportions inquiétantes.

Merci smile.gif
alphega
samedi 17 décembre 2005 à 23:26
Bonjour,

TCPView pourra t'en dire plus sur le programme qui utilise ta connexion et Hijackthis viendra à bout des éventuels trojan.
Anonymus
dimanche 18 décembre 2005 à 01:46
Cependant, ca peut venir d'un autre problème, style 'filtre adsl', ou 'ligne téléphonique', ou autre.

Cherches de ce coté ci, plutot.
Tu peux ainsi essayer en mettant ton pc le plus près possible du raccordement telecom (sans rallonges, quoi..), avec un filtre, etc..
Essaies aussi avec le pc d'un ami, ou un portable, ou autre, histoire de voir si ca change quelque chose.
Gibou
dimanche 18 décembre 2005 à 17:12
anonymus > Ba le truc c'est que c'est venu du jour au lendemain donc je pense pas que ça vienne de là.
D'autant que mes sites que j'ai en local et que je fais tourner avec easyphp ont le même problème alors qu'ils ne nécéssitent pas de lien réseau.
Sinon, oui, je suis en réseau et je prend la connexion partagée avec un autre pc via rj45.

Sinon, j'ai testé les logiciels proposés par alphega.
Je vous donne le rapport d'erreur d'hijackthis :
J'ai viré les processus et tâches que je connais et qui, j'en suis sûr, n'ont aucune incidence (easyphp, explorer.exe, bittorent et log antispywares ou autres que j'ai installés APRES le problème)

CITATION
Logfile of HijackThis v1.99.1
Scan saved at 00:23:24, on 18/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\svchost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\kaspersky\Kaspersky Anti-Virus Personal\kav.exe /minimize
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1130006662187
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1133823477710
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WB - C:\PROGRA~1\WINDOW~4\fastload.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe


et celui de tcpview (idem, j'ai viré les processus que je connais et j'ai viré les adresses IP)

CITATION
[System Process]:0 TCP nico.mshome.net:1411 lns-bzn-50f-81-56-194-188.adsl.proxad.net:5252 TIME_WAIT
[System Process]:0 TCP nico.mshome.net:1438 XXX:4762 TIME_WAIT
[System Process]:0 TCP nico.mshome.net:1448 XXX:4662 TIME_WAIT
[System Process]:0 TCP nico.mshome.net:1451 XXX:4662 TIME_WAIT
[System Process]:0 TCP nico.mshome.net:1452 XXX:8221 TIME_WAIT
[System Process]:0 TCP nico.mshome.net:wins XXX:6881 TIME_WAIT
[System Process]:0 TCP nico.mshome.net:1458 XXX:4662 TIME_WAIT
[System Process]:0 TCP nico.mshome.net:1464 XXX:4390 TIME_WAIT
[System Process]:0 TCP nico.mshome.net:1467 XXX:4662 TIME_WAIT
[System Process]:0 TCP nico.mshome.net:1431 XXX:4662 TIME_WAIT
[System Process]:0 TCP nico.mshome.net:1470 XXX:5662 TIME_WAIT
[System Process]:0 TCP nico.mshome.net:1484 XXX:7852 TIME_WAIT
[System Process]:0 TCP nico.mshome.net:1523 XXX:6881 TIME_WAIT
[System Process]:0 TCP nico.mshome.net:1526 XXX:7055 TIME_WAIT
[System Process]:0 TCP nico.mshome.net:1476 XXX:4662 TIME_WAIT
[System Process]:0 TCP nico.mshome.net:1530 XXX:33333 TIME_WAIT
[System Process]:0 TCP nico.mshome.net:1533 XXX:6881 TIME_WAIT
[System Process]:0 TCP nico.mshome.net:1472 XXX:7561 TIME_WAIT
[System Process]:0 TCP nico.mshome.net:1482 XXX:4662 TIME_WAIT
[System Process]:0 TCP nico.mshome.net:1569 XXX:8541 TIME_WAIT
[System Process]:0 TCP nico.mshome.net:1574 fla93-2-82-224-93-166.fbx.proxad.net:6881 TIME_WAIT
[System Process]:0 TCP nico.mshome.net:1578 XXX:6881 TIME_WAIT
[System Process]:0 TCP nico.mshome.net:1580 XXX:6200 TIME_WAIT
[System Process]:0 TCP nico.mshome.net:1545 XXX:7561 TIME_WAIT
[System Process]:0 TCP nico.mshome.net:1548 XXX:7561 TIME_WAIT
[System Process]:0 TCP nico.mshome.net:1549 XXX:7890 TIME_WAIT
[System Process]:0 TCP nico.mshome.net:1551 XXX:4662 TIME_WAIT
[System Process]:0 TCP nico.mshome.net:1599 juv34-2-82-226-155-65.fbx.proxad.net:6882 TIME_WAIT
[System Process]:0 TCP nico.mshome.net:1386 i66fa.i.strato-dslnet.de:4662 TIME_WAIT
[System Process]:0 TCP nico.mshome.net:1557 XXX:4662 TIME_WAIT
[System Process]:0 TCP nico.mshome.net:1558 XXX:4662 TIME_WAIT
[System Process]:0 TCP nico.mshome.net:1603 XXX.rev.gaoland.net:9485 TIME_WAIT
[System Process]:0 TCP nico.mshome.net:1605 anantes-152-1-29-81.w83-195.abo.wanadoo.fr:6881 TIME_WAIT
[System Process]:0 TCP nico.mshome.net:1594 XXX:6881 TIME_WAIT
[System Process]:0 TCP nico.mshome.net:1614 XXX:6881 TIME_WAIT
[System Process]:0 TCP nico.mshome.net:1621 XXX:http TIME_WAIT
[System Process]:0 TCP nico.mshome.net:1622 XXX:http TIME_WAIT
[System Process]:0 TCP nico.mshome.net:1633 XXX TIME_WAIT
[System Process]:0 TCP nico.mshome.net:1637 amarseille-152-1-5-66.w81-251.abo.wanadoo.fr:6881 TIME_WAIT
lsass.exe:740 UDP NICO:isakmp *:* 
lsass.exe:740 UDP NICO:4500 *:* 
svchost.exe:1032 UDP 0.1.0.4:ntp *:* 
svchost.exe:1032 UDP NICO:1047 *:* 
svchost.exe:1032 UDP NICO:ntp *:* 
svchost.exe:1032 UDP nico.mshome.net:ntp *:* 
svchost.exe:1076 UDP NICO:1057 *:* 
svchost.exe:1076 UDP NICO:1239 *:* 
svchost.exe:1160 UDP NICO:1900 *:* 
svchost.exe:1160 UDP nico.mshome.net:1900 *:* 
svchost.exe:988 TCP NICO:epmap NICO:0 LISTENING
System:4 TCP NICO:microsoft-ds NICO:0 LISTENING
System:4 TCP nico.mshome.net:netbios-ssn NICO:0 LISTENING
System:4 UDP NICO:microsoft-ds *:* 
System:4 UDP nico.mshome.net:netbios-ns *:* 
System:4 UDP nico.mshome.net:netbios-dgm *:* 


Ya notemment le processus lsass que je ne connais pas, j'ai essayé de le virer et windows a voulu se fermer. J'ai stopé l'arrêt mais donc, apparemment, windows en a besoin. Ca ne vient donc peut-être pas de ça.

Bref, si vous avez une lueur, elle sera plus que bienvenue wink.gif
Ceci est une version "bas débit" de notre forum. Pour voir la version complète avec plus d'information, la mise en page et les images, veuillez cliquer ici.