Bonjour
 
Je possède le sagem fast 800 de chez free. Depuis environ 3 semaines, dès la connection établie je remarque un taux en download d’environ 1mbits et d'upload de 500kbits d’utilisé sur le DSLMON alors qu’aucun programme n’est lancé.      
 
Voici une suite des étapes de diagnostique que j’ai réalisé sur mon serveur :
 

• Test de spy-ware avec la dernière version MAJ d’Ad-aware
• Scan complet avec Norton antivirus 2005 MAJ
• Scan avec des outils de détections de rootkits.
• Netstat –a & ano => aucune communication entre mon serveur et Internet TOUT les ports sont fermés par mes soins
• MAJ Windows (Xp service pack 2)
• MAJ des derniers pilotes du Sagem
• Installation d’un firewall bloquant TOUT les ports
• Formatage + réinstallation complète de Windows, j’ai installé le modem en premier, et toujours le même problème
• Test du modem sur un autre serveur qui n'a que le SP1 de xp
• Changement du cable USB et telephone
• Demarrage en mode sans echec avec prise en charge reseau
• Deplacement du serveur au plus pres de "la source" de la ligne telephonique
• Test avec modem SAGEM fast 908
• Test mirabelle chez F.T. => rien d'anormal

Cette batterie de test me dit bien que le problème n’est pas software. D’autant plus que mon espace disque ne change pas d’un Ko même en laissant le serveur tourner 24/24 avec 1mbit en download… Ne me parlez pas de p.2.p., je n’en ai jamais installé. Le reste de bande passante exploitable est assez limité, lorsque j’échange des donnees avec d’autres serveurs Français possédant une très grosse bande passante avant les 4 mbit étaient pris a 100% aujourd’hui je dépasse a peine les 500kbits.
 
Voici une prise d’écran du dslmon juste après le démarrage du serveur qqs secondes après la connection:
 

 
Voici une prise d'ecran faite avec le logiciel netlimiter:
 

 
Je connais relatiement bien le domaine, il est tres rare que je ne comprenne pas d'ou cela provient, mais je dois avouer que sur ce probleme je peux m'arracher les cheuveux!!!       Je n'ai ni hallogene, ni souris ou clavier sans fil!!
 
Cela peut-il provenir de free, ou d'un problême avec la dslam&ligne (en même temps je ne vois pas trop d'ou cela peu venir d'autre...)?
Je n'ai jamais eu de problême pendant plus d'un an!    
 
Merci pour votre aide    
 
Thonyx
 
PS (pour info):
 

Tu as pas une ligne terrible...ca pourrait etre la correction d'erreurs qui "prennent du débit" mais c vraiment énorme...
 
C'est vraiment bizarre.... moi avec Outpost firewall je peux voir quel processus genere du traffic .... Si tu pouvais t'installer la version gratuite....
 
@+

J'ai entendu dire qu'il y avait un nouveau virus
Aparemment celui ce ralenti grandement la connexion et entraine un comportement etrange du pc--) a suivre

Bon alors je dois dire que j'ai essayé pas mal de firewall, et outpost et celui qui me donne les meilleurs resultats.
Déja il me bloque l'upload, mais il m'augmente mon download de 1mbit, et la connection semble encore plus lente!!
Apres avoir fermé tout les ports, il me trouve encore qqs port d'ouverts avec des protocoles assez etranges. Si qqun sait de quoi il sagit même si les paquets echangés ne correspondent pas avec le trafic que je subit c'est peut être une piste! Voici les prises d'ecrans:
 

 
Pour info:
 
128.95.0.0 University of Washington (NET-WASHINGTON)
Et le port 5900 en tcp c'est le port de connection du logiciel VNC
 

 
Citation:
"GRE (Generic Routing Encapsulation) est défini dans la RFC 2784, qui remplace la RFC 1701. GRE propose une technique d'encapsulation de paquets particulièrement efficace et simple." => De ce que j'ai pu lire sur le net qqun se servirai de mon pc comme passerelle reseau???
 
En ce qui concerne le virus, j'ai beaucoup de doute car comme dit dans mon poste, j'ai testé la connection sur d'autres serveurs, et apres un formatage.

tes "open ports" semble normaux...moi j'ai
 
445 UDP, 1026 TCP, O RAWSOCKET, 12032 GRE
 
Par contre ta connection vers le VNC 5900 est super louche....

Dans les ports ouverts, il y a le port 1028 d'ouvert, tandis que toi c'est le 1026... le port 1026 héberge des services RPC lancés par le service Task Scheduler, j'ai pris soins de le fermer.
Le port 1028 est le port sur lequel je recois cette connection VNC, impossible de bannir l'ip ni de fermer le port. J'ai l'impression d'etre bombardé de requete venant de cet IP. Le firewall ne fait que recevoir les paquets sans y repondre, c'est pour ca que je n'ai plus d'upload.
 
Bonne ou fausse piste?? A vrai dire j'en sais trop rien    
 
J'ai retenté une connection VNC sur le serveur 128.95... et j'ai une seconde ligne identique a celle du dessus qui apparait, meme en rebootant le serveur...      
 
Un marabou a maudit ma conncetion ou quoi!!!

essaie TCPVIEW
 
http://www.zdnet.fr/telecharger/wi [...] 28s,00.htm
 
@+

Il est aveugle
 
Voila ce que j'ai une foi tout les ports fermés:
 

 
Cela ne doit pas etre une question de port ouvert, ca doit venir du fait que je recois des tonnes de paquets... Il me faudrai un changement d'ip de mon FAI (free). Mais je pense que c'est même pas la peine de leur demander (et pui j'ai pas 30€ a foutre dans leur hotline)

Fais un net start sous commande dos et regarde si tu n'as pas Serv-u lancé ^^

t as fermé 445 et 135 ?

Oui j'ai fermé tout les ports de mon serveur pour faire les tests!
 

Roh, merde ben alors la je suis comme toi : baba

Y'a plus qu'a esperer que ca va disparaitre comme c'est apparu!