Je suis confronté depuis quelques semaines à des problèmes de ping anormalement hauts en multijoueur et en pinguant des sites web. En multi, plus moyen d’avoir un serveur avec un ping en-dessous de 300. Et lorsque je pingue un site (orange, free…), les pings peuvent se stabiliser à 50 ms et grimper progressivement jusqu’à 1000, voire 3000… j’ai fait ce test sur plusieurs urls en même temps.
Cependant, le problème est uniquement sur mon pc (pas de souçi sur un autre pc, du moins tant que le mien est déconnecté. Il ne s’agit donc à priori pas d’intrusion wifi (de toute façon, j’ai fait des tests avec airodump et des scanneurs d’ip, j’ai vu personne).
Par ailleurs, lorsque je pingue depuis linux, les pings sont normaux, autour de 50 ms.
Je pense donc que le problème vient de mon windows, peut-être d’un virus. J’ai scanné avec nod32 mais je n’ai rien trouvé.
Je crois avoir résolu mon problème.
En regardant les connexions établies par les processus avec NOD32, j’ai repéré un “java.exe” qui pompait allègrement ma connexion en upload comme en download. Il semblait établir des connexions avec une trentaine de machines partout dans le monde, un peu comme un client p2p.
De plus, s’il avait la même icône que Java, il n’apparaissait pas dans le gestionnaire des tâches, ce qui était très suspect.
Je l’ai viré avec Unlocker (il était dans system32). Mon ping est revenu à la normale
Ni mon antivirus, ni virustotal.com n’ont repéré quoi que ce soit. D’ailleurs, HijackThis n’a même pas repéré le processus…
J’espère que cette expérience pourra en aider d’autres.
==> Double-clique sur RSIT.exe afin de lancer RSIT.
==> Clique sur Continue à l’écran Disclaimer.
==> Si l’outil HijackThis (version à jour) n’est pas présent ou non détecté sur l’ordinateur, RSIT le téléchargera et tu devras accepter la licence.
==>Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront.
==> Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
Note : Les deux rapports sont également sauvegardés %systemroot%\rsit