Fuite de bande passante

iserbius · Novembre 1, 2008, 7:08

Bonjour, j’ai depuis quelques mois un problème au niveau de ma bande passante.
J’ai en permanence un upload et un download de 5ko/s chacun.

J’ai déjà testé plusieurs antivirus, antispywares, antivirus en ligne, etc. Aucun n’a réglé le problème (ils ont trouvé des bricoles mais rien de méchant).

Pendant un moment j’ai utilisé Kaspersky qui lui arrivait à me bloquer cette fuite, mais la version d’évaluation ayant pris fin je me suis rabattu sur Antivir, qui est gratuit, mais qui laisse passer la fuite…

J’ai essayé d’isoler les processus un à un pour trouver lequel provoquait ça et apparement c’est un des svchost (j’en ai 7 !), celui qui gère de nombreux services (c’est aussi celui qui prend le plus de ram par rapport aux autres). J’ai donc ensuite essayé d’isoler les services un à un : RASMAN et RPCSS n’ont jamais voulu s’arréter, donc ca peut-être eux, en suposant que je sois sur la bonne piste ^^.

Au cas où j’ai fait un scan Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:53:52, on 1/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
P:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
P:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
p:\Program Files\NetLimiter 2 Pro\nlsvc.exe
P:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
P:\Program Files\NetMeter\NetMeter.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\ctfmon.exe
P:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.google.fr…
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.fr…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.arena51.be…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = www.google.fr…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = www.google.fr…
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IEPro\iepro.dll
O2 - BHO: Aide pour le lien d’Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - P:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O4 - HKLM…\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] p:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM…\Run: [avgnt] “P:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe” /min
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [msnmsgr] “C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe” /background
O4 - HKCU…\Run: [P:\Program Files\NetMeter\NetMeter.exe] P:\Program Files\NetMeter\NetMeter.exe
O4 - HKCU…\Run: [eMuleAutoStart] P:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-19…\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,4,N (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-20…\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,4,N (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - [p:\Program…](file://p:\Program) Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - [p:\Program…](file://p:\Program) Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - [p:\Program…](file://p:\Program) Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - [p:\Program…](file://p:\Program) Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra ‘Tools’ menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - P:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra ‘Tools’ menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - P:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - www.systemrequirementslab.com…
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - fichiers.touslesdrivers.com…
O17 - HKLM\System\CCS\Services\Tcpip…{35569EF0-35B2-485A-86C1-12753EB324C6}: NameServer = 195.238.2.22,195.238.2.21
O17 - HKLM\System\CS1\Services\Tcpip…{35569EF0-35B2-485A-86C1-12753EB324C6}: NameServer = 195.238.2.22,195.238.2.21
O17 - HKLM\System\CS2\Services\Tcpip…{35569EF0-35B2-485A-86C1-12753EB324C6}: NameServer = 195.238.2.22,195.238.2.21
O17 - HKLM\System\CS3\Services\Tcpip…{35569EF0-35B2-485A-86C1-12753EB324C6}: NameServer = 195.238.2.22,195.238.2.21
O17 - HKLM\System\CS4\Services\Tcpip…{35569EF0-35B2-485A-86C1-12753EB324C6}: NameServer = 195.238.2.22,195.238.2.21
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - P:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - P:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - P:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NetLimiter (nlsvc) - Locktime Software - p:\Program Files\NetLimiter 2 Pro\nlsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

–
End of file - 7667 bytes

Je suis sur Xp SP3, le problème apparaissait déjà sur le Sp2.
Edité le 01/11/2008 à 19:16

riri38 · Novembre 1, 2008, 7:26

coche et fix

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)

tes ligne O17

O17 - HKLM\System\CCS\Services\Tcpip…{35569EF0-35B2-485A-86C1-12753EB324C6}: NameServer = 195.238.2.22,195.238.2.21

tu c’est ce que sais ???

iserbius · Novembre 1, 2008, 8:23

Voilà j’ai fixé ces lignes, par contre, aucun changement

Pour ce qui est des lignes O17, 195.238.2.22 et 195.238.2.21 sont les serveurs DNS que j’ai parametré dans la configuration tcp/ip de mon réseau. Mais je ne sais absolument pas ce qu’est le HKLM machin chose.

J’ai oublié de préciser tout à l’heure que j’ai deux pc en réseau à la maison et que les deux ont le même soucis.

EDIT : j’ai du restaurer les lignes O17, je n’avais plus accès au 3/4 des sites internet (étrangement google et clubic marchait mais pas le reste 0_o)
Edité le 01/11/2008 à 20:28