Probleme assez etrange ??

Probleme assez etrange ?? - Windows & Software

Marsh Posté le 31-10-2004 à 19:22:27    

Bonjour
 
Je possède le sagem fast 800 de chez free. Depuis environ 3 semaines, dès la connection établie je remarque un taux en download d’environ 1mbits et d'upload de 500kbits d’utilisé sur le DSLMON alors qu’aucun programme n’est lancé.  :??:  :??:  
 
Voici une suite des étapes de diagnostique que j’ai réalisé sur mon serveur :
 

  • Test de spy-ware avec la dernière version MAJ d’Ad-aware
  • Scan complet avec Norton antivirus 2005 MAJ
  • Scan avec des outils de détections de rootkits.
  • Netstat –a & ano => aucune communication entre mon serveur et Internet TOUT les ports sont fermés par mes soins
  • MAJ Windows (Xp service pack 2)
  • MAJ des derniers pilotes du Sagem
  • Installation d’un firewall bloquant TOUT les ports
  • Formatage + réinstallation complète de Windows, j’ai installé le modem en premier, et toujours le même problème
  • Test du modem sur un autre serveur qui n'a que le SP1 de xp
  • Changement du cable USB et telephone
  • Demarrage en mode sans echec avec prise en charge reseau
  • Deplacement du serveur au plus pres de "la source" de la ligne telephonique
  • Test avec modem SAGEM fast 908
  • Test mirabelle chez F.T. => rien d'anormal


Cette batterie de test me dit bien que le problème n’est pas software. D’autant plus que mon espace disque ne change pas d’un Ko même en laissant le serveur tourner 24/24 avec 1mbit en download… Ne me parlez pas de p.2.p., je n’en ai jamais installé. Le reste de bande passante exploitable est assez limité, lorsque j’échange des donnees avec d’autres serveurs Français possédant une très grosse bande passante avant les 4 mbit étaient pris a 100% aujourd’hui je dépasse a peine les 500kbits.
 
Voici une prise d’écran du dslmon juste après le démarrage du serveur qqs secondes après la connection:
 
http://ecoleduchat.lille.free.fr/bureau.JPG
 
Voici une prise d'ecran faite avec le logiciel netlimiter:
 
http://ecoleduchat.lille.free.fr/bureau2.JPG
 
Je connais relatiement bien le domaine, il est tres rare que je ne comprenne pas d'ou cela provient, mais je dois avouer que sur ce probleme je peux m'arracher les cheuveux!!!  :cry:  :cry:  :cry: Je n'ai ni hallogene, ni souris ou clavier sans fil!!
 
Cela peut-il provenir de free, ou d'un problême avec la dslam&ligne (en même temps je ne vois pas trop d'ou cela peu venir d'autre...)?
Je n'ai jamais eu de problême pendant plus d'un an!  :fou:  
 
Merci pour votre aide  :sol:  
 
Thonyx
 
PS (pour info):
 

Citation :


Ligne téléphonique 0320......
Raccordé actuellement en offre Sagem dégroupé
 
NRA (1) : FAC59
Longueur : 3284 mètres
Affaiblissement (2) : 43 dB
 
Votre adresse IP/masque est 82.225.....
Passerelle (gateway) 82.225.....
DSLAM faches-1 ligne 3 / 3 / 1 (3)
Uncompatible line conditions  0
Unselectable operation mode  0
Spurious atu detected  0
No lock possible  0
Forced silence  0
Protocol error  0
Timeout  0
Attainable bitrate  512 kb/s (up)  4064 kb/s (down)
Capacity occupation  102 (up)  89 (down)
Chan data Interleave  3712 (far)  544 (near)
Chan data Fast Path  0 (far)  0 (near)
Attenuation  56 dB (up)  43 dB (down)
Noise margin  5 dB (up)  5 dB (down)
Output power  11 (up)  20 (down)
      Interleave
  Fec  59343 (far)  4 (near)
  Hec  104 (far)  0 (near)
  Crc  135 (far)  0 (near)
  Rx cells  137977
  Tx cells  18092599
      Fast Path
  Fec  0 (far)  0 (near)
  Hec  0 (far)  0 (near)
  Crc  0 (far)  0 (near)
  Rx cells  0
  Tx cells  0
Interleaved profile required for G-DMT lite  0
Requested bitrate too high for G-DMT lite  0


Message édité par Thonyx le 31-10-2004 à 20:04:24
Reply

Marsh Posté le 31-10-2004 à 19:22:27   

Reply

Marsh Posté le 31-10-2004 à 21:25:49    

Tu as pas une ligne terrible...ca pourrait etre la correction d'erreurs qui "prennent du débit" mais c vraiment énorme...
 
C'est vraiment bizarre.... moi avec Outpost firewall je peux voir quel processus genere du traffic .... Si tu pouvais t'installer la version gratuite....
 
@+


---------------
Voir ma signature invisible ci dessous :
Reply

Marsh Posté le 31-10-2004 à 23:14:10    

J'ai entendu dire qu'il y avait un nouveau virus
Aparemment celui ce ralenti grandement la connexion et entraine un comportement etrange du pc--) a suivre

Reply

Marsh Posté le 01-11-2004 à 12:23:04    

Bon alors je dois dire que j'ai essayé pas mal de firewall, et outpost et celui qui me donne les meilleurs resultats.
Déja il me bloque l'upload, mais il m'augmente mon download de 1mbit, et la connection semble encore plus lente!!
Apres avoir fermé tout les ports, il me trouve encore qqs port d'ouverts avec des protocoles assez etranges. Si qqun sait de quoi il sagit même si les paquets echangés ne correspondent pas avec le trafic que je subit c'est peut être une piste! Voici les prises d'ecrans:
 
http://ecoleduchat.lille.free.fr/outpost1.jpg
 
Pour info:
 
128.95.0.0 University of Washington (NET-WASHINGTON)
Et le port 5900 en tcp c'est le port de connection du logiciel VNC
 
http://ecoleduchat.lille.free.fr/outpost2.jpg
 
Citation:
"GRE (Generic Routing Encapsulation) est défini dans la RFC 2784, qui remplace la RFC 1701. GRE propose une technique d'encapsulation de paquets particulièrement efficace et simple." => De ce que j'ai pu lire sur le net qqun se servirai de mon pc comme passerelle reseau???
 
En ce qui concerne le virus, j'ai beaucoup de doute car comme dit dans mon poste, j'ai testé la connection sur d'autres serveurs, et apres un formatage.


Message édité par Thonyx le 01-11-2004 à 12:45:21
Reply

Marsh Posté le 01-11-2004 à 13:09:26    

tes "open ports" semble normaux...moi j'ai
 
445 UDP, 1026 TCP, O RAWSOCKET, 12032 GRE
 
Par contre ta connection vers le VNC 5900 est super louche....


---------------
Voir ma signature invisible ci dessous :
Reply

Marsh Posté le 01-11-2004 à 14:08:16    

Dans les ports ouverts, il y a le port 1028 d'ouvert, tandis que toi c'est le 1026... le port 1026 héberge des services RPC lancés par le service Task Scheduler, j'ai pris soins de le fermer.
Le port 1028 est le port sur lequel je recois cette connection VNC, impossible de bannir l'ip ni de fermer le port. J'ai l'impression d'etre bombardé de requete venant de cet IP. Le firewall ne fait que recevoir les paquets sans y repondre, c'est pour ca que je n'ai plus d'upload.
 
Bonne ou fausse piste?? A vrai dire j'en sais trop rien  :??:  
 
J'ai retenté une connection VNC sur le serveur 128.95... et j'ai une seconde ligne identique a celle du dessus qui apparait, meme en rebootant le serveur... :fou:  :fou:  :fou:  
 
Un marabou a maudit ma conncetion ou quoi!!!


Message édité par Thonyx le 01-11-2004 à 14:10:00
Reply

Marsh Posté le 01-11-2004 à 14:29:36    

essaie TCPVIEW
 
http://www.zdnet.fr/telecharger/wi [...] 28s,00.htm
 
@+


---------------
Voir ma signature invisible ci dessous :
Reply

Marsh Posté le 01-11-2004 à 14:46:18    

Il est aveugle :(
 
Voila ce que j'ai une foi tout les ports fermés:
 
http://ecoleduchat.lille.free.fr/tcpview.jpg
 
Cela ne doit pas etre une question de port ouvert, ca doit venir du fait que je recois des tonnes de paquets... Il me faudrai un changement d'ip de mon FAI (free). Mais je pense que c'est même pas la peine de leur demander :/ (et pui j'ai pas 30€ a foutre dans leur hotline)


Message édité par Thonyx le 01-11-2004 à 14:48:10
Reply

Marsh Posté le 01-11-2004 à 20:28:45    

Fais un net start sous commande dos et regarde si tu n'as pas Serv-u lancé ^^

Reply

Marsh Posté le 01-11-2004 à 21:19:32    

t as fermé 445 et 135 ?

Reply

Marsh Posté le 01-11-2004 à 21:19:32   

Reply

Marsh Posté le 02-11-2004 à 13:04:15    

Oui j'ai fermé tout les ports de mon serveur pour faire les tests!
 

Reply

Marsh Posté le 02-11-2004 à 13:52:37    

Roh, merde ben alors la je suis comme toi : baba :/

Reply

Marsh Posté le 02-11-2004 à 21:05:14    

Y'a plus qu'a esperer que ca va disparaitre comme c'est apparu!

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed