Trafic réseau des source inidentifiable

Bonjour,

Je vis en résidence universitaire et je n'ai pas d'autre choix que d'utiliser la connexion m**dique qu'ils nous proposent. De plus, je partage ma chambre avec ma copine et il n'y a qu'une prise ethernet donc je suis obligé de passer par un réseau wifi hadoc pour me connecter à son ordinateur sur lequel elle partage sa connexion réseau ethernet. Chaque kb/s compte donc énormément pour moi!

Tout ceci fonctionnait bien jusqu'à il y pas longtemps. Mais depuis 2 ou 3 semaines, alors que je surfe en toute sérénité, ma connexion sature subitement alors que ma copine continue de surfer tranquillement. J'ai un répit de quelques secondes lorsque je répare la connexion mais ça finit toujours par recommencer. Ce n'est pas son ordi qui bouffe toute la connexion j'ai déjà vérifié.

A l'aide du logiciel BitMeter, j'ai pu constater qu'un trafic de folie (100ko/s) demarre une trentaine de secondes (très variable) après que ma connexion hadoc aie été établie saturant ainsi toute ma bande passante. Je précise qu'à cet instant je ne viens que me greffer sur la connexion de ma copine qui elle ne présente aucun souci.

Le logiciel TCPView me donne ceci :

[System Process]:0 TCP asus86:1028 localhost:1029 TIME_WAIT
alg.exe:3296 TCP asus86:1048 asus86:0 LISTENING
inetinfo.exe:1968 TCP asus86:http asus86:0 LISTENING
inetinfo.exe:1968 TCP asus86:https asus86:0 LISTENING
inetinfo.exe:1968 TCP asus86:1025 asus86:0 LISTENING
inetinfo.exe:1968 TCP asus86:ftp asus86:0 LISTENING
inetinfo.exe:1968 UDP asus86:3456 *:*
jqs.exe:2008 TCP asus86:5152 asus86:0 LISTENING
lsass.exe:904 UDP asus86:isakmp *:*
lsass.exe:904 UDP asus86:4500 *:*
StarWindServiceAE.exe:316 TCP asus86:3260 asus86:0 LISTENING
StarWindServiceAE.exe:316 TCP asus86:3261 asus86:0 LISTENING
svchost.exe:1192 TCP asus86:epmap asus86:0 LISTENING
svchost.exe:1248 UDP asus86.mshome.net:bootpc *:*
svchost.exe:1248 UDP asus86.mshome.net:domain *:*
svchost.exe:1248 UDP asus86:ntp *:*
svchost.exe:1248 UDP asus86:1050 *:*
svchost.exe:1248 UDP asus86:1049 *:*
svchost.exe:1248 UDP asus86.mshome.net:bootps *:*
svchost.exe:1248 UDP asus86.mshome.net:ntp *:*
svchost.exe:1356 UDP asus86:1027 *:*
svchost.exe:1356 UDP asus86:1039 *:*
svchost.exe:1356 UDP asus86:1059 *:*
svchost.exe:1356 UDP asus86:1038 *:*
System:4 TCP asus86:microsoft-ds asus86:0 LISTENING
System:4 UDP asus86:microsoft-ds *:*
System:4 TCP asus86.mshome.net:netbios-ssn asus86:0 LISTENING
System:4 UDP asus86.mshome.net:netbios-ns *:*
System:4 UDP asus86.mshome.net:netbios-dgm *:*

StarWindServiceAE n'est pas la cause du problème j'ai déjà vérifié en tuant le process. C'est donc un Service Windows qui pose le problème.

Le logiciel ProcessMonitor m'indique qu'il y a effectivement un svhost.exe (sans préciser le service) qui envoie et reçoit un nombre incommensurable de packets UDP entre mon ordi et celui de ma copine... mais je suis pas avancé pour autant!

Je sais que ProcessExplorer permet de voir qui se cache sous les svhost. Mais après vérification je ne vois rien de suspect. De plus ProcessExplorer ne me dit pas qui bouffe la connexion. Jugez par vous-même : https://www.imagup.com

(Notez le DL à 60ko/s et l'UL à 80ko/s alors que je ne télécharge rien)

Enfin dernière decouverte que j'ai fait aujourd'hui...
Avec le logiciel Seem, dans l'onglet "Netstat" (je ne sais pas ce que c'est) j'ai la possibilité de jetter un coup d'oeil aux données échangées. Je regarde donc à l'intérieur du premier svhost de la liste et là... boom! Alors que j'ai pas eu le temps de capturer plus de cinq ou six caractères, le processus svhost est terminé à la hate (ou bien plante?) et mon problème est réglé.

J'arrive donc maintenant à résoudre le problème temporairement et à surfer tranquillement.... mais je dois refaire ça à chaque redemarrage de la connexion!

Maintenant je lance le sondage... que dois-je soupconner :
- un spyware intélligent qui s'autodétruit quand on interragit avec?
- un spyware codé à l'arrache qui plante quand on interragit avec?
- un bug de la fonctionnalité de connexion hadoc entre xp et xp?
- une mise à jour de windows qui n'en finit pas? (les MAJ auto sont pourtant désactivés)
- un logiciel sur l'ordinateur de ma copine qui interroge mon ordinateur en boucle?

J'en appelle donc à votre expérience car moi j'ai épuisé mes ressources... qu'est ce que vous me conseillez de faire? Je suis surtout interréssé par un outil qui m'aiderait à indentifier un COUPABLE... attention ça va chauffer car j'ai la rage! :)

Pour info, je suis étudiant en microelec et je n'ai que quelques bases sur les réseaux et les OS.