| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
laurent1981
Inscrit le: 23 Aoû 2006
Messages: 186
|
 Posté le: 11 Sep 2008 à 20:31 Sujet du message: upload |
 |
|
Bonsoir à tous,
Depuis hier, je constate que j'upload énormément à partir de mon ordinateur, alors que celui ci ne fait rien...
Je suis sur la tv et le pc tourne "pour rien".
Connaissez vous un programme qui analyse les programmes communiquant avec le réseau que je pourrais lancer quand rien ne va sur mon pc...
Je le constate quand je n'arrive pas a surfer sur internet...
Rien qu'a ce jour, depuis 9h ce matin, heure a laquelle j'ai allumé mon modem, j'ai uploadé 2.3GB de données pour a peine 600Mb téléchargé...
A ce rythme la, mon quotat va exploser...
Merci de votre aide...
Je précise qu'aucun programme de téléchargement ne tourne a vide et que rien dans les programmes lancés (meme de "windows") n'attire mon attention.
Encore merci.
Dernière édition par laurent1981 le 14 Sep 2008 à 9:53; édité 1 fois |
|
| Revenir en haut de page |
|
 |
3dmin
Administrateur
Inscrit le: 12 Sep 2004
Messages: 3426
Localisation: Brussels
|
| Posté le: 12 Sep 2008 à 13:46 Sujet du message: |
|
|
Oui il suffit d'ouvrir le firewall, ou de faire
dans une ligne de commande pour voir tous les 'trucs' qui communiquent avec le net. Ceci dit ça ne t'indique pas que processus utilise combien de bande passante, je suppose qu'il doit bien exister des firewalls avec ce genre de fonctions... sinon il y a bien des programmes qui font ça, je vais aller jeter un oeuil et te posterais un lien ce w-e si je trouve
_________________
Patojiku
(c) D.T.P.C. Team, 2004-2010
"Linux, quand il plante, je l'aime quand même, Windows, même quand je l'aime, il plante..."
(c)The Patjke's Network, 1997-2010 |
|
| Revenir en haut de page |
|
|
laurent1981
Inscrit le: 23 Aoû 2006
Messages: 186
|
| Posté le: 12 Sep 2008 à 18:33 Sujet du message: |
|
|
Ok, ca marche...
J'ai bien cherché un peu sur Tom's Guide, mais il y a tellement de programmes...
Merci d'avance... |
|
| Revenir en haut de page |
|
|
laurent1981
Inscrit le: 23 Aoû 2006
Messages: 186
|
| Posté le: 14 Sep 2008 à 9:53 Sujet du message: |
|
|
Je viens de faire une log HiJackThis, au cas ou...
Log supprimé - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe |
|
| Revenir en haut de page |
|
|
mach9243
Inscrit le: 15 Sep 2008
Messages: 3
|
| Posté le: 15 Sep 2008 à 20:03 Sujet du message: sdphost |
|
|
Salut laurent1981,
Oui tu as un pb.
Avec le fichier sdphost.exe (dans c:\windows\system32).
Je suis en train d'essayer de le supprimer sur mon PC.
Après une 1ere analyse il semble qu'il fasse d'importants envois de donnees (1Mo/mn d'apres Moniteur de ressources de Vista), peut-etre pour faire un deni de service. Il n'agit pas en permanence. Bien sur il se place en démarrage automatique dans la base de registres.
Il modifie aussi le fichier hosts(dans C:\windows\system32\drivers\etc\) pour rendre difficile l'acces aux sites d'antivirus.
La modification de hosts a bien été detectée par avast mais il ne l'a pas empecher d'agir.
Je vais supprimer sdphost.exe , supprimer le démarrage systematique, remettre a vide le fichier hosts, et je vais redémarrer.
On verra bien.
En attendant on ne trouve rien d'autre sur le web !!!
Bon courage |
|
| Revenir en haut de page |
|
|
laurent1981
Inscrit le: 23 Aoû 2006
Messages: 186
|
| Posté le: 15 Sep 2008 à 20:56 Sujet du message: |
|
|
J'ai installé un firewall hier et j'ai enfin pu constater que c'était le fichier sdphost qui traffiquait...
Et d'apres ce que j'ai vu dans \system32\, le fichier sdphost.exe n'est pas nouveau... Créé en mai 2006 et modifié en juin 2007. Et mon pc a été réinstallé entre temps...
Maintenant, reste à trouver la parade pour le contrer...
Je met le screen lorsque j'ai chopé le fichier en train de traffiquer...
Je vais tenter de creuser un peu... |
|
| Revenir en haut de page |
|
|
mach9243
Inscrit le: 15 Sep 2008
Messages: 3
|
| Posté le: 16 Sep 2008 à 8:48 Sujet du message: Suppression sdphost.exe ok |
|
|
Salut laurent1981,
Chez moi sdphost ne s'est pas réactivé au démarrage du PC.
Je pense que la méthode décrite précédemment fonctionne.
Pour la date de création de sdphost.exe, ne tiens pas compte des dates de modification ou de création, ce ne sont pas celles sur ton PC. En fait je pense que le virus n'a que quelques jours ou quelques semaines.
Tiens moi au courant sur la modification du fichier hosts. Si tu as besoin de précision sur la suppression du virus dis-moi ou tu bloque.
A+ |
|
| Revenir en haut de page |
|
|
laurent1981
Inscrit le: 23 Aoû 2006
Messages: 186
|
| Posté le: 16 Sep 2008 à 18:37 Sujet du message: Re: sdphost |
|
|
| mach9243 a écrit: |
| ...remettre a vide le fichier hosts... |
Euh... C'est pas comme la poubelle ou on fait clic droit et "vider" tout de même ?
Ca serait trop facile... 
On fait comment ??
Le reste, ok mais vider le fichier... Gloups...
A coté de ca, j'ai désactivé son démarrage directement dans msconfig et le fichier n'a plus l'air de pointer son nez...
C'est déja ca 
Merci encore pour ton aide. |
|
| Revenir en haut de page |
|
|
mach9243
Inscrit le: 15 Sep 2008
Messages: 3
|
| Posté le: 16 Sep 2008 à 18:54 Sujet du message: |
|
|
Salut laurent1981,
Pour le fichier hosts, il vaut mieux qu'il existe, même vide.
Ouvre-le avec notepad, supprime toutes les lignes et enregistre.
Je pense qu'il contient les faux-liens vers les sites d'antivirus ce qui pourrait t'empecher d'y aller si nécessaire.
Content d'avoir pu t'aider. |
|
| Revenir en haut de page |
|
|
Ajouter à : 
|
|
Ce que nous vous conseillons :
