Submergé de connexions TCP

Fermé

Aztata - 26 nov. 2014 à 08:02
brupala Messages postés 111273 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 31 mars 2025 - 26 nov. 2014 à 18:57

Bonjour,

J'ai depuis quelques jours fais l'expérience d'une baisse de débit absolument dramatique (plus de 60%). Ayant fais le tour des problèmes probables (infections, malware, trojan, etc...) en utilisant Kaspersky (en version payante) et Malwarebytes Anti-Malware (version gratuite).
Rien d'anormal jusque là. Cependant le problème persiste et je fais maintenant face à de multiples déconnexions intempestives.

En cherchant un peu et en utilisant TCPview/netstat, je me suis aperçu que régulièrement (environ toutes les 3 minutes) une centaine de connexions TCP ayant pour process: [System process]:0 (étrange puisque cela est censé correspondre à l'idle process) étaient tour à tour créer puis supprimés.

Mes connaissances en informatique ayant atteinte leurs paroxysme, je me tourne vers vous en espérant résoudre ce problème qui, je le crois, est à la source de ma baisse de débit ainsi que de mes déconnexions.

Merci d'avance pour vos réponses!

A voir également:

Bouclage ipv4
Udp vs tcp - Guide
Voir les connexions facebook - Guide
Tcp optimizer - Télécharger - Optimisation
Gmail connexions - Guide
Un administrateur a limité les connexions - Forum Windows

2 réponses

Réponse 1 / 2

brupala Messages postés 111273 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 31 mars 2025 13 972
26 nov. 2014 à 11:19

Salut,
vers quelle adresse s''ouvrent ces connexions ?

Réponse 2 / 2

Aztata
26 nov. 2014 à 11:50

Il n'y en a pas qu'une seule, il y en a tout un tas, différentes, je ne saurais dire mais parfois elles sont toutes identiques, parfois quasiment toutes différentes.

Remote Address:

localhost:64596, 65597, etc... (y'en a un paquet de celles là)
localhost:nfsd-status
80.239.186.21.attens.net:http (revient souvent, en 2-3 exemplaires).
localhost:1111 (beaucoup de celles-ci, toutes identiques)
81.52.140.147:http
etc... ça change tout le temps. C'est un festival de couleurs sur TCPview, du rouge au vert ça arrête pas, et ça ne concerne exclusivement que les process: [system process]:0.

brupala Messages postés 111273 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 31 mars 2025 13 972
26 nov. 2014 à 12:11

Bon, tout ce qui est remote locahost tu peux l'ignorer, c'est pas important.
les autres continuent sans aucun navigateur actif ?

Aztata
26 nov. 2014 à 12:20

Absolument. Mais des localhost en tout genre y'en a pas moins de 250 au moment ou je te parle, c'est normal?

brupala Messages postés 111273 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 31 mars 2025 13 972 > Aztata
26 nov. 2014 à 12:22

non, je ne sais pas à quoi correspondent ces connexions internes, mais c'est pas grave, tant que c'est interne.
netstat -b indique le même process ?

brupala Messages postés 111273 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 31 mars 2025 13 972
26 nov. 2014 à 12:37

A priori,
ceux qui ont ce genre de connexions internes utilisent kaperski

Aztata
26 nov. 2014 à 14:19

Environ le tiers des connexions TCP concernés sont effectivement dues à Kaspersky (avp.exe) mais le reste provient de chrome.

J'ai aussi remarqué un très grand nombre de bouclage iPV4, est-ce que cela a à voir avec mon problème?

SI le souci ne vient pas de ces connexions j'appellerai mon FAI à fin d'obtenir d'autres renseignements puisque les tests effectués via speed test by Ookla me confirment que je ne suis à peine qu'à 40% du débit que je devrais normalement avoir, seulement j'avais bien spécifié lors de mes nombreuses dernieres conversation avec eux que je refusais qu'un "robot" vienne analyser ma ligne (qui provoquait à peu près le même résultat que maintenant mais c'était il y a plusieurs mois) peut-être l'on-t-ils remis. Je te tiendrais au courant. Merci beaucoup pour cette aide précieuse.

Discussions similaires

L'administrateur bloque le réseau sans fil

Bonjour,

Je vient d'installer le réseau wifi chez moi, tout fonctionne correctement sur mon pc, mais il se trouve que pour mon colocataire qui possède un pc portable avec windows Vista n'y arrive pas.

Quand je fait un clique droite sur les deux ordinateurs en bas à droite et que je recherche la connexion réseau le pc trouve le réseau mais refuse de s'y connecter.

Il est écrit : Votre administrateur réseau a bloqué vos connexions à ce réseau.

Et ceci est affiché aussi pour les réseau détecter aux alentours.

De plus c'est lui même l'administrateur de son pc.

J'ai chercher pendant des heures sur une soluti...

connexions au serveur Imap sur les ports ont expirés

Bonjour,
je reçois toujours cette fenêtre les connexions au serveur "Imap.gmail.com" sur les ports par défaut ont expirées
Que dois je faire?
Merci d'avance

Configuration: Mac OS X (10.12.1) / Safari 10.0.1

Nombre de connexion à l'ordinateur limité

Bonjour*

Ce message apparait au démarrage de mon pc après avoir mis mon mot de passe de connexion

Merci d'avance*

(*) Éléments de politesse ajoutés par la modération CCM !....................

TCP Optimizer est-ce efficace ?

Bonjour,

Mon débit à internet est toujours faible et donc lent , j'ai le pack modem 3G à USB.

Quelqu'un m'a conseillé d'installer le logiciel TCP Optimizer pour que ma connexion internet ne soit pas lente et lui donner une certaine rapidité.

Que pensez-vous de ce logiciel, est-il efficace. Merci de me répondre

Configuration: Windows XP / Firefox 5.0

--
Le partage et l'entraide nous aident à régler nos soucis techniques .

Connexions aux serveurs sur les ports par défaut bloquées

Bonjour, je suis sur mac et utilise Mail pour recevoir des mails de plusieurs adresses (orange, gmail et un compte sté) . Depuis ce matin toutes mes boites mails sont bloquées avec un message du type: Les connexions au serveur « imap.gmail.com » sur les ports par défaut ont expiré. Tout fonctionne sur mon tel. Pouvez vous m'aider à résoudre ce pb? D'avance merci