Bonjour
je viens de changer de FAI et en théorie je devrai avoir dans les alentours de 3-4Mb en bande passante (DL).
Or je fais plein de speedtests et je plafonne à du 80kbsn soit 0.6Mb, donc je ne sais même pas regarder un trailer streamé ou une simple video youtube ou n'importe quoi. (entre autres).

Le technicien de mon fournisseur est passé ajd'jhui, a branché son portable avec mon cable... et lui il avait la vitesse normale !
Bref ce n'était pas de son ressort apparamment et me voilà le bec dans l'eau. Comment savoir quelle application (ou mauvaise config dans les connexions?) nuit à ma bande passante ?

Pour info, je ne fais mes tests avec aucun p2p actif, pas de FW si ce n'est AV de Avast et le FW de XP (sp2).
Je peux poster tout ce qui est actif sur ma machine si vous voulez, ou je fais 1 hijack ?
Notez que mon pc est pourtant nettoyé souvent: je nettoie les dd, défrag, cccleaner, regcleaner, adaware, spybot, spywareblaster
Merci

Et bien si qq'un veut toujours bien jeter un oeil averti...
Je me fais aider sur un autre forum et personne ne trouve la solution..à part le radical reformatage et je n'ai pas trop envie.

Ai essayé de passer avec Ubuntu (je ne connaissais pas, je n'ai pas compris grand chose) mais j'ai pu me connecter et voir que sous Firefox et ubuntu ma connexion a sa vitesse normale, j'ai fait des speedtests très bons..du moins ceux qui n'étaient pas en java car impossible d'installer Java sur linux/ubuntu quand on n'y connait rien, j'ai perdu mon apres midi à essayer de l'installer juste pour les speedtest et des videos stream

Du coup je suis allé sur mon myspace perso qui s'affiche actuellement avec XP et IE après ne bonne 40aine de secondes (!!) et avec FF/ubuntu il s'affiche en moins de 5".
Idem les streams (n'importe lesquels, bandes annonces, youtube etc), çà fonctionne nickel, le tampon prend une bonne avance sur la lecture et quand je retourne à IE/XP...c'est le désastre.

A l'aide.. je deviens fou, j'ai une vitesse de connexion de 1997, et pas les kbs...mais l'année !

Bonsoir.

Je ne sais pas interpréter de rapport HijackThis, mais je peux toujours essayer de t'aider.
Pour moi, ça peux venir de plusieurs choses en fait, un problème logiciel à priori.

Tout d'abord, est-ce que tu utilises une version originale de Windows, ou une version "trafiquée"?

As-tu essayé de désinstaller et réinstaller ton modem?
C'est peut-être la mise à jour d'un driver qui bloque...

Si tu vas dans : Menu démarrer --> Panneau de configuration --> Connexion réseau --> Connexion au réseau local --> Support --> Réparer ,
as-tu un message d'erreur à tout hasard?

Pour ce qui est de la connexion, tu peux essayer de voir avec ceci pour la réparer :

http://www.libellules.ch/dotclear/index ... -xp-fix#co

Et pour l'optimiser :

http://www.libellules.ch/dotclear/index ... tre-mtu#co

(Ça ne la réparera peut-être pas, mais ça pourrait aider pour débloquer quelque chose...).

Mais le problème pourrait aussi venir d'un logiciel P2P, même s'il n'est pas actif (enfin je crois ).
A désinstaller au cas où...

C'est peut-être infectieux aussi.
Si tu utilises Avast, je crois que tu devrais jeter un oeil à ce comparatif :

http://www.libellules.ch/phpBB2/avast-e ... 24348.html

Quelques conseils pour éviter les infections au passage :

http://www.libellules.ch/phpBB2/prevent ... 24540.html

En attendant, tu peux toujours faire une vérification poussée de ton ordi avec un scan en ligne :

http://webscanner.kaspersky.fr/ (il faut y aller avec Internet Explorer).

Si tu veux également faire une analyse contre les spywares, je te conseille AVG antispyware :

http://free.grisoft.com/doc/downloads-p ... /0?prd=asf

C'est une version gratuite, le bouclier résident n'est valable qu'un mois, mais il reste fonctionnel pour les analyses ensuite.
Il trouvera peut-être là où Spybot et Ad-Aware n'ont rien vu...

Si tu veux être certain (mais là je pinaille peut-être un peu), tu peux aussi voir si tu n'as pas de rootkit installé.
Chez le même éditeur :

http://www.avgfrance.com/doc/products-a ... t/fr/crp/0

(Tu peux lancer un "deep search", c'est un scan en mode sans échec).


Si ça vient d'un réglage d'un service, tu peux toujours consulter ce guide :

http://www.libellules.ch/phpBB2/les-ser ... 16542.html

(Pour moi, les services "mises à jour automatiques" et "Client DNS" sont mieux en démarrage automatique à mon goût).
Si tu n'as pas un Windows original, n'y touche pas par contre ^^ .

Voilà pour l'instant tout ce que je peux faire pour t'aider...
Bon courage!

Salut
merci de ta looooongue réponse !
je prends le temps d'examiner tout point par point
à+

la première chose qui m'intéresserait pour info c'est de savoir quelle applic a été installée en dernier sur mon pc (ou les 2-3dernières) ? c'est possible de voir la chronologie descendante des install ? (et non pas la dernière utilisation qu'on peut voir dans ajout/suppress programmes)

Pour une chronologie des changement, si ta restauration système n'a pas été désactivée, l'excellent RestorWIN te donnera le détail et une foule d'informations : RestorWIN (sur le blog)

C'est sans doute hyper stupide comme question mais je voudrais tester 1 restauration système, mais...les fichiers téléchargés entretemps sont perdus ? je dois les backuper avant ?
je viens de lancer Restorwin, mais où vois-je les dates d'install des dernières applications ? je ne vois rien antérieur à fin juillet hélas
le problème vient presque sûrement de.. mi-juillet, date à laquelle j'ai changé de FAI

NB je fais un scan online kaspersky et puis un coup d'AVG

Tu peux toujours tenter une restauration système.
Ce sont les exécutables et les pilotes qui sont concernés, pas les fichiers en principe.

Pour un complément d'informations :

http://www.generation-nt.com/la-restaur ... 769-1.html

et

http://support.microsoft.com/kb/306084/fr

Pour Restorwin, je ne sais pas étant donné que je ne l'ai jamais utilisé.
Je préfère contrôler moi-même mes restaurations.
A titre d'exemple, voici un moyen simple et efficace de le faire :

http://www.libellules.ch/phpBB2/driveim ... 18757.html



Ça m'a sauvé la mise plus d'une fois.


Pour en revenir à ton problème, on va bien finir par trouver la solution je pense.
Après tout, une connexion n'est qu'une chaîne de processus et d'évènements distincts, on devrait pouvoir isoler le problème par éliminations...

A plus tard.

Merci

Bon je reviens plus tard, le scan kasper et AVG prennent des heures, on n'est qu'à la moitié des analyses (jusqu'à présent, Kasper a trouvé 1 infection et AVG un backdoor "bifrose.agk")

C'est vrai que ça peut paraître long, mais c'est du temps de gagné au fond...
En principe, AVG devrait éradiquer la backdoor.
Tu me diras si les scans ont pu tout nettoyer, dans le cas contraire il faudra employer une méthode plus poussée pour virer les saletés.
Ensuite, j'ignore encore si ça va permettre de retrouver toute ta connexion dans l'immédiat.

Wait and see...

Voilà
AVG j'ai fait 1 screen



Kasper
j'ai 2x un worm et un trojan





Kasper ne propose pas de les virer, par contre. Je fais quoi ?[/img]

Bon, la backdoor est en quarantaine, ok.
Pour les tracking cookies, on peut nettoyer ça avec cleanUp!

Téléchargement :

http://www.stevengould.org/index.php?op ... &Itemid=72

Tuto :

http://pageperso.aol.fr/balltrap34/democleanup.htm

En gros, dans "options", tu choisis "standard cleanUp!", et tu suis les instructions, et une fois le nettoyage terminé,
quand il te propose de redémarrer, tu acceptes pour qu'il achève complètement son travail.

Ensuite pour les worms et le trojan, on peut les virer en mode manuel puisque tu as leurs emplacements respectifs.
Par contre, il va falloir le faire en mode sans échec.
il y a un logiciel bien pratique pour faire ce genre de manipulations, c'est KillBox.

Téléchargement :

http://killbox.net/

Tuto :

http://perso.orange.fr/jesses/Docs/Logi ... illBox.htm

Il va les effacer avant qu'ils ne se chargent dans le système en fait.

Par contre, il faudrait désactiver la restauration système avant de faire ces opérations, un des worms est planqué dedans.
Il faut suivre ce chemin : clic droit sur Poste de travail --> propriétés --> onglet restauration du système
--> cocher "désactiver la restauration du système sur tous les lecteurs".

Dans les services : Menu démarrer --> Executer --> taper "services.msc" (sans les guillemets).
Tu vas sur "Service de restauration du système" et tu clic droit pour avoir les propriétés.
Tu appuies sur l'onglet "arrêter", puis tu vas dans "type de démarrage" et tu choisis "désactivé".
Ensuite, tu fais "appliquer" et "ok".

Tu peux enfin sortir des services, tu pourras réactiver la restauration plus tard si le coeur t'en dit, en suivant la même procédure,
(en commençant par les services) et en mettant en démarrage automatique.

Je crois qu'un fois le nettoyage terminé, il serait quand même intéressant de poster un log HiJack This.

http://www.libellules.ch/poster_log_hijackthis.php

Ça pourrait quand même me servir un peu, même si mes connaissances sont un peu limitées dans son interprétation...

Ad'taleur.

Wow, merci Jughead. Je m'occupe de çà. Très aimable.

Tiens, je viens de penser à quelque chose qui pourrait nous faciliter la tâche laborieuse du nettoyage manuel.
Un logiciel gratuit s'occupe très bien de ça tout seul, tu pourrais l'essayer avant :

http://www.libellules.ch/dotclear/index ... do-boclean


Sinon, il me semble qu'Avast a montré ses limites en ce qui concerne ton ordi.
Je te suggère de le désinstaller au profit d'un autre.
En gratuit, il y a Antivir :

http://www.libellules.ch/dotclear/index ... 29-antivir

Tuto :

http://www.libellules.ch/tuto_antivir.php

Ou Active Virus Shield :

http://www.libellules.ch/dotclear/index ... rus-shield

En principe, il n'est plus fourni, mais je peux encore l'avoir.
Seulement, ce n'est pas sur un lien "officiel", donc je ne sais pas si j'ai le droit de le poster ici... (à moins que par MP...).

Il faudrait voir aussi quel Firewall tu utilises, mais ça on verra plus tard...

Je suis dans services/restaur sys/propriétés mais je ne vois pas l'onglet "arreter", c'est "général" tu veux dire ?
là je peux faire démarrage désactivé

Bouuuuuhhouuu
Démarrage ss échec, killbox ne trouve aucun des 3 fichier que je veux supprimer
Y en a marre !

L'onglet est en dessous, il est écrit "statut du service" dans la partie inférieure.
Il y a quatre onglets :
"Démarrer",
"Arrêter",
"suspendre"
et "Reprendre".

Tu choisis " arrêter", puis tu vas dans la petite fenêtre juste au dessus,
c'est "type de démarrage", tu choisis "Désactivé".

Ensuite, en dessous, il y a "OK", "Annuler" et "appliquer".
Tu choisis "appliquer", puis "OK".

Tu peux alors quitter les services.

Tu risques un peu de galérer si tu n'as pas l'habitude.

Tu peux essayer BOClean :

http://www.libellules.ch/dotclear/index ... do-boclean


Une autre solution consisterait à désinstaller Avast et faire faire le travail par son remplaçant,
à moins que je ne trouve un autre scan en ligne qui permette la désinfection en plus de l'analyse.

Je vais me renseigner.

Analyse plus nettoyage en ligne :

http://www.libellules.ch/dotclear/index ... usecall#co

http://www.libellules.ch/dotclear/index ... -online#co

Peut-être celui-ci aussi :

http://www.libellules.ch/dotclear/index ... scanner#co

Jughead a écrit:L'onglet est en dessous, il est écrit "statut du service" dans la partie inférieure.
Il y a quatre onglets :
"Démarrer",
"Arrêter",
"suspendre"
et "Reprendre".

Tu choisis " arrêter", puis tu vas dans la petite fenêtre juste au dessus,
c'est "type de démarrage", tu choisis "Désactivé".

Ensuite, en dessous, il y a "OK", "Annuler" et "appliquer".
Tu choisis "appliquer", puis "OK".

Tu peux alors quitter les services.

Ok çà y est, je vais réessayer mais je pense que Killbox ne les trouvera quand même pas.

Je suis tout ce que tu m'indiques, faut juste le temps, surtout que c'est des reboots tout le temps, zzzzzzzzz
Déjà Antivir, avec ma vitesse de m** il me faut 25' pour le DLer...j'attends, je fais que çà