upload anormalement élevé, comment identifier la source?

Marsh Posté le 11-11-2012 à 11:53:16

Bonjour,

je suis sous W7, et j'utilise un pc portable qui est resté au placard pendant 4-5 mois. Aujourd'hui quand je l'utilise, je constate un upload en permanence entre 10kB/s et 85 kB/s. J'ai peur d'avoir choppé une saloperie quelconque du net. (j'utilise rainmeter pour identifier mon upload)

Comment identifier les sources d'upload et les neutraliser?

Reply

Marsh Posté le 11-11-2012 à 11:53:16

Reply

Marsh Posté le 11-11-2012 à 11:57:57

netstat -ab en ligne de commande
tu as un antivirus et un antimalware actifs et a jour ?

Message édité par gougoul07 le 11-11-2012 à 11:58:23

---------------
Mieux vaut apprendre à un homme à pêcher avant de l'avoir tué.

Reply

Marsh Posté le 11-11-2012 à 12:45:46

Avast en antivirus... un peu léger mais bon... tout est à jour

voici ce que j'obtiens, un peu fouillis, et pas clair pour moi

Connexions actives

Proto Adresse locale Adresse distante État
TCP 0.0.0.0:135 Clement-PC:0 LISTENING
RpcSs
[svchost.exe]
TCP 0.0.0.0:443 Clement-PC:0 LISTENING
[PMB.exe]
TCP 0.0.0.0:445 Clement-PC:0 LISTENING
Impossible d'obtenir les informations de propriétaire
TCP 0.0.0.0:554 Clement-PC:0 LISTENING
[wmpnetwk.exe]
TCP 0.0.0.0:563 Clement-PC:0 LISTENING
[PMB.exe]
TCP 0.0.0.0:2869 Clement-PC:0 LISTENING
Impossible d'obtenir les informations de propriétaire
TCP 0.0.0.0:5357 Clement-PC:0 LISTENING
Impossible d'obtenir les informations de propriétaire
TCP 0.0.0.0:10243 Clement-PC:0 LISTENING
Impossible d'obtenir les informations de propriétaire
TCP 0.0.0.0:49152 Clement-PC:0 LISTENING
[wininit.exe]
TCP 0.0.0.0:49153 Clement-PC:0 LISTENING
eventlog
[svchost.exe]
TCP 0.0.0.0:49154 Clement-PC:0 LISTENING
[lsass.exe]
TCP 0.0.0.0:49155 Clement-PC:0 LISTENING
Schedule
[svchost.exe]
TCP 0.0.0.0:49160 Clement-PC:0 LISTENING
[services.exe]
TCP 0.0.0.0:58164 Clement-PC:0 LISTENING
[PMB.exe]
TCP 127.0.0.1:5354 Clement-PC:0 LISTENING
[mDNSResponder.exe]
TCP 127.0.0.1:12025 Clement-PC:0 LISTENING
[AvastSvc.exe]
TCP 127.0.0.1:12080 Clement-PC:0 LISTENING
[AvastSvc.exe]
TCP 127.0.0.1:12080 activate:64580 TIME_WAIT
TCP 127.0.0.1:12080 activate:64600 TIME_WAIT
TCP 127.0.0.1:12080 activate:64616 TIME_WAIT
TCP 127.0.0.1:12080 activate:64635 TIME_WAIT
TCP 127.0.0.1:12080 activate:64646 TIME_WAIT
TCP 127.0.0.1:12110 Clement-PC:0 LISTENING
[AvastSvc.exe]
TCP 127.0.0.1:12119 Clement-PC:0 LISTENING
[AvastSvc.exe]
TCP 127.0.0.1:12143 Clement-PC:0 LISTENING
[AvastSvc.exe]
TCP 127.0.0.1:12465 Clement-PC:0 LISTENING
[AvastSvc.exe]
TCP 127.0.0.1:12563 Clement-PC:0 LISTENING
[AvastSvc.exe]
TCP 127.0.0.1:12993 Clement-PC:0 LISTENING
[AvastSvc.exe]
TCP 127.0.0.1:12995 Clement-PC:0 LISTENING
[AvastSvc.exe]
TCP 127.0.0.1:27015 Clement-PC:0 LISTENING
[AppleMobileDeviceService.exe]
TCP 127.0.0.1:27015 activate:49186 ESTABLISHED
[AppleMobileDeviceService.exe]
TCP 127.0.0.1:27275 Clement-PC:0 LISTENING
[AvastSvc.exe]
TCP 127.0.0.1:49176 activate:49177 ESTABLISHED
[PMB.exe]
TCP 127.0.0.1:49177 activate:49176 ESTABLISHED
[PMB.exe]
TCP 127.0.0.1:49178 activate:49179 ESTABLISHED
[PMB.exe]
TCP 127.0.0.1:49179 activate:49178 ESTABLISHED
[PMB.exe]
TCP 127.0.0.1:49180 activate:49181 ESTABLISHED
[PMB.exe]
TCP 127.0.0.1:49181 activate:49180 ESTABLISHED
[PMB.exe]
TCP 127.0.0.1:49186 activate:27015 ESTABLISHED
[iTunesHelper.exe]
TCP 127.0.0.1:49187 activate:49188 ESTABLISHED
[PMB.exe]
TCP 127.0.0.1:49188 activate:49187 ESTABLISHED
[PMB.exe]
TCP 127.0.0.1:49189 activate:49190 ESTABLISHED
[PMB.exe]
TCP 127.0.0.1:49190 activate:49189 ESTABLISHED
[PMB.exe]
TCP 127.0.0.1:60524 Clement-PC:0 LISTENING
[PMB.exe]
TCP 127.0.0.1:64552 activate:64551 TIME_WAIT
TCP 127.0.0.1:64600 activate:12080 TIME_WAIT
TCP 127.0.0.1:64638 activate:12080 TIME_WAIT
TCP 127.0.0.1:64642 activate:12080 TIME_WAIT
TCP 192.168.1.10:139 Clement-PC:0 LISTENING
Impossible d'obtenir les informations de propriétaire
TCP 192.168.1.10:49193 r-055-044-234-077:http ESTABLISHED
[AvastSvc.exe]
TCP 192.168.1.10:49194 LB140:http CLOSE_WAIT
[AvastUI.exe]
TCP 192.168.1.10:49261 a23-38-14-13:http CLOSE_WAIT
[AvastUI.exe]
TCP 192.168.1.10:49262 a23-38-14-13:http CLOSE_WAIT
[AvastUI.exe]
TCP 192.168.1.10:49263 a23-38-14-13:http CLOSE_WAIT
[AvastUI.exe]
TCP 192.168.1.10:49264 a23-38-14-13:http CLOSE_WAIT
[AvastUI.exe]
TCP 192.168.1.10:49265 par08s09-in-f14:http CLOSE_WAIT
[AvastUI.exe]
TCP 192.168.1.10:49266 par08s09-in-f14:http CLOSE_WAIT
[AvastUI.exe]
TCP 192.168.1.10:49391 program:http CLOSE_WAIT
[AvastUI.exe]
TCP 192.168.1.10:50161 r-042-012-039-195:https CLOSE_WAIT
[AvastSvc.exe]
TCP 192.168.1.10:58164 ALille-651-1-17-42:56150 TIME_WAIT
TCP 192.168.1.10:58164 ABordeaux-652-1-104-170:65164 TIME_WAIT
TCP 192.168.1.10:58164 02dea445:58338 TIME_WAIT
TCP 192.168.1.10:58164 5-14-131-223:4877 TIME_WAIT
TCP 192.168.1.10:58164 modemcable079:63144 TIME_WAIT
TCP 192.168.1.10:58164 cpe-31-15-183-23:61682 TIME_WAIT
TCP 192.168.1.10:58164 41.230.247.166:4476 TIME_WAIT
TCP 192.168.1.10:58164 46:55773 TIME_WAIT
TCP 192.168.1.10:58164 46:51821 TIME_WAIT
TCP 192.168.1.10:58164 46.98.133.114:34851 TIME_WAIT
TCP 192.168.1.10:58164 46-8-189:3422 TIME_WAIT
TCP 192.168.1.10:58164 46.109.179.154:61671 TIME_WAIT
TCP 192.168.1.10:58164 adsl-57:52656 TIME_WAIT
TCP 192.168.1.10:58164 c-2ec3811c-74736162:65426 TIME_WAIT
TCP 192.168.1.10:58164 58-7-86-171:56191 TIME_WAIT
TCP 192.168.1.10:58164 126:52202 TIME_WAIT
TCP 192.168.1.10:58164 62.63.90.11:64885 TIME_WAIT
TCP 192.168.1.10:58164 64.189.12.113:57013 TIME_WAIT
TCP 192.168.1.10:58164 c-67-164-104-33:49860 TIME_WAIT

Reply

Marsh Posté le 25-11-2012 à 19:16:20

La colonne adresse distante semble coupée. La ligne suivante est bizarre : TCP 192.168.1.10:58164 41.230.247.166:4476 TIME_WAIT
c'est une IP africaine

---------------
http://www.aideinfo.com/ Whois adresses IP/domaines le plus évolué !! FAQ Free Mobile

Reply

Marsh Posté le 30-11-2012 à 13:11:14

installe la demo de net limiter, tu verra quel programme est responsable de quel traffic

Reply

upload anormalement élevé, comment identifier la source?

Sujets relatifs:

Leave a Replay