{Résolu}Connexion ADSL plus lente qu'un 56k. peut etre un processus pose problème

The_Bull · Juin 20, 2007, 7:19

Bonjour :hello:

Je vous expose mon problème.

Je ne peux plus surfer sur le net, car mes pages ne se chargent pas ou alors se charge en 5 minutes, et encore. Les pages restent blanches la plupart du temps. Là je suis en mode sans échec.
Mon FAI m’a dit que tout allait bien sur ma ligne.

J’ai remarqué que mon firewall (Bitdefender) travaille un maximum sur le débit rentrant. Pour etre clair, il y’a un graphique d’analyse dans le firewall, et celui ci indique 100% en débit entrant sans arret même quand je fais rien. Si je le désactive, cela ne change rien.

Je me demande donc si il y’a pas un procésus qui me prend tout le débit. :neutre:

Si vous avez une idée, je vous remercie de m’aider. :jap:
Edité le 22/06/2007 à 21:15

juju251 · Juin 20, 2007, 10:17

Débit entrant constant

Vu que le log Hijackthis (transmit en mp, si tu veux tu peux le remettre ici) ne montre rien de probant, je vois 2 choses possibles:

Vire tes regles Bit Defender et tu verras quels processus veulent acceder au net !neutre
Lis ceci: www.clubic.com…[/url] Et applique la procédure de désinfection (section 4) y compris la partie sur les rootkits (complément sur mon blog => [url=http://chezjuju.123.fr/blog/index.php?2007/01/22/22-rootkit-le-virus-du-futur]chezjuju.123.fr… )

:jap:

The_Bull · Juin 20, 2007, 10:23

ok je vais essayer tout ça.

:jap: pour ton aide.

The_Bull · Juin 21, 2007, 12:52

bon j’ai fait la méthode du mode sans échec que tu décris sur ton blog pour voir si il y’a des rootkits, mais il y’a pas de ligne supplémentaire. donc pas de rootkits :neutre:

la procédure de désinfection que tu m'as indiqué ne m'aide pas ppour ce cas car je ne sais pas du tout quel fichier fout le bordel. :neutre: tout ce que je sais c'est qu'en mode sans échec, tout va bien :paf:

pour info ça me prend pas de ressource de mon CPU mais “uniquement” la connexion réseau :sweet:

mon scan hijackthis si ça dit quelque chose à quelqu'un :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 20:38:18, on 20/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Winamp\Winampa.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\DAEMON Tools\daemon.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\hit\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.orange.fr…
O2 - BHO: Aide pour le lien d’Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [nwiz] nwiz.exe /install
O4 - HKLM…\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM…\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM…\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM…\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM…\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM…\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM…\Run: [BDAgent] “C:\Program Files\Softwin\BitDefender10\bdagent.exe”
O4 - HKLM…\Run: [WinampAgent] “C:\Program Files\Winamp\Winampa.exe”
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe”
O4 - HKLM…\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe”
O4 - HKCU…\Run: [DAEMON Tools] “C:\DAEMON Tools\daemon.exe” -lang 1033
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘Default user’)
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\MICROS~1\OFFICE11\EXCEL.EXE…
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} - download.mcafee.com…
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service d’administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de connexion automatique d’accès distant RasAutoNMIndexingService (RasAutoNMIndexingService) - Unknown owner - C:\WINDOWS\system32\1042d.exe
O23 - Service: Gestionnaire de session d’aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

–
End of file - 6497 bytes

The_Bull · Juin 21, 2007, 12:53

j’ai viré les deux lignes 022 d’après les conseils de juju pour infos

alain77310_1_1 · Juin 21, 2007, 9:40

O4 - HKLM…\Run: [SW20] C:\WINDOWS\system32\sw20.exe <-- ??
O4 - HKLM…\Run: [SW24] C:\WINDOWS\system32\sw24.exe <-- ??
ça te parle ces deux extensions ?? très suspect

The_Bull · Juin 21, 2007, 12:23

non je ne sais pas ce que c’est.

The_Bull · Juin 21, 2007, 12:43

j’ai trouvé cette page, y’aurait pas moyen de faire quelque chose pour nous aider à cerner le problème ?

lien

The_Bull · Juin 21, 2007, 4:23

up [:shy]

westernunion · Juin 21, 2007, 7:34

O23 - Service: Gestionnaire de connexion automatique d’accès distant RasAutoNMIndexingService (RasAutoNMIndexingService) - Unknown owner - C:\WINDOWS\system32[b]1042d.exe[/b] <-- qu’est-ce ?

connexion automatique d’accès distant Ras = ok !
NMIndexingService = Nero (à la rigueur) … le truc bizarre c’est : 1042d.exe : :neutre:

overclocking …cling :lol:
www.castlecops.com…

O4 - HKLM…\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM…\Run: [SW24] C:\WINDOWS\system32\sw24.exe

alain77310_1_1 · Juin 21, 2007, 11:31

pourquoi tu rigole overclocking de la carte graphique yes ,mais quand il veut et comme il veut
alors très peut pour moi

The_Bull · Juin 22, 2007, 3:26

1042d.exe je sais pas c’est quoi. :neutre:
j’ai bein Nero pour info

[quote="westernunion"]

overclocking …cling :lol:
www.castlecops.com…

O4 - HKLM…\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM…\Run: [SW24] C:\WINDOWS\system32\sw24.exe
[/quote]

j’ai rien compris à ce que vous dites :ane: