Bonjour,
Sur un XP qui a été équipé d'un Avast gratuit & d'un Norton 360 en même
temps.
La résolution dns (avec nslookup) sur les domaines google.fr, google.com
google-analytics.com échoue. Pas de réponse, time-out. Une autre machine
sur le même réseau (utilisant la même box) n'a pas ce problème. Le
problème persiste au changement des serveurs dns (initialement donnés par
la box DHCP).
Ce problème persiste après désinstallation des anti-virus. Un seul a été
remis en service (avast).
Pour pallier ce problème le fichier hosts a été utilisé avec les ips des
domaines concernés.
Il est possible qu'il reste un résidu d'une éventuelle (voire certaine)
cochonnerie ou d'une bataille rangée entre Norton et Avast pour le
contrôle de la machine.
D'où la question : à quel endroit faudrait-il placer ce genre de chose
pour empêcher la résolution dns d'un domaine particulier ?
Merci pour vos avis éclairés.
--
Pourquoi faire simple quand on peut faire compliqué ?
Kiss.
Bonjour,
Sur un XP qui a été équipé d'un Avast gratuit & d'un Norton 360 en même
temps.
La résolution dns (avec nslookup) sur les domaines google.fr, google.com
google-analytics.com échoue. Pas de réponse, time-out. Une autre machine
sur le même réseau (utilisant la même box) n'a pas ce problème. Le
problème persiste au changement des serveurs dns (initialement donnés par
la box DHCP).
Ce problème persiste après désinstallation des anti-virus. Un seul a été
remis en service (avast).
Pour pallier ce problème le fichier hosts a été utilisé avec les ips des
domaines concernés.
Il est possible qu'il reste un résidu d'une éventuelle (voire certaine)
cochonnerie ou d'une bataille rangée entre Norton et Avast pour le
contrôle de la machine.
D'où la question : à quel endroit faudrait-il placer ce genre de chose
pour empêcher la résolution dns d'un domaine particulier ?
Merci pour vos avis éclairés.
--
Pourquoi faire simple quand on peut faire compliqué ?
Kiss.
Bonjour,
Sur un XP qui a été équipé d'un Avast gratuit & d'un Norton 360 en même
temps.
La résolution dns (avec nslookup) sur les domaines google.fr, google.com
google-analytics.com échoue. Pas de réponse, time-out. Une autre machine
sur le même réseau (utilisant la même box) n'a pas ce problème. Le
problème persiste au changement des serveurs dns (initialement donnés par
la box DHCP).
Ce problème persiste après désinstallation des anti-virus. Un seul a été
remis en service (avast).
Pour pallier ce problème le fichier hosts a été utilisé avec les ips des
domaines concernés.
Il est possible qu'il reste un résidu d'une éventuelle (voire certaine)
cochonnerie ou d'une bataille rangée entre Norton et Avast pour le
contrôle de la machine.
D'où la question : à quel endroit faudrait-il placer ce genre de chose
pour empêcher la résolution dns d'un domaine particulier ?
Merci pour vos avis éclairés.
--
Pourquoi faire simple quand on peut faire compliqué ?
Kiss.
Sur un XP qui a été équipé d'un Avast gratuit & d'un Norton 360 en même
temps.
La résolution dns (avec nslookup) sur les domaines google.fr, google.com
google-analytics.com échoue. Pas de réponse, time-out. Une autre machine sur
le même réseau (utilisant la même box) n'a pas ce problème. Le problème
persiste au changement des serveurs dns (initialement donnés par la box
DHCP).
Il est possible qu'il reste un résidu d'une éventuelle (voire certaine)
cochonnerie ou d'une bataille rangée entre Norton et Avast pour le contrôle
de la machine.
D'où la question : à quel endroit faudrait-il placer ce genre de chose pour
empêcher la résolution dns d'un domaine particulier ?
Sur un XP qui a été équipé d'un Avast gratuit & d'un Norton 360 en même
temps.
La résolution dns (avec nslookup) sur les domaines google.fr, google.com
google-analytics.com échoue. Pas de réponse, time-out. Une autre machine sur
le même réseau (utilisant la même box) n'a pas ce problème. Le problème
persiste au changement des serveurs dns (initialement donnés par la box
DHCP).
Il est possible qu'il reste un résidu d'une éventuelle (voire certaine)
cochonnerie ou d'une bataille rangée entre Norton et Avast pour le contrôle
de la machine.
D'où la question : à quel endroit faudrait-il placer ce genre de chose pour
empêcher la résolution dns d'un domaine particulier ?
Sur un XP qui a été équipé d'un Avast gratuit & d'un Norton 360 en même
temps.
La résolution dns (avec nslookup) sur les domaines google.fr, google.com
google-analytics.com échoue. Pas de réponse, time-out. Une autre machine sur
le même réseau (utilisant la même box) n'a pas ce problème. Le problème
persiste au changement des serveurs dns (initialement donnés par la box
DHCP).
Il est possible qu'il reste un résidu d'une éventuelle (voire certaine)
cochonnerie ou d'une bataille rangée entre Norton et Avast pour le contrôle
de la machine.
D'où la question : à quel endroit faudrait-il placer ce genre de chose pour
empêcher la résolution dns d'un domaine particulier ?
Bonjour,
Sur un XP qui a été équipé d'un Avast gratuit & d'un Norton 360 en même
temps.
La résolution dns (avec nslookup) sur les domaines google.fr, google.com
google-analytics.com échoue. Pas de réponse, time-out. Une autre machine sur
le même réseau (utilisant la même box) n'a pas ce problème. Le problème
persiste au changement des serveurs dns (initialement donnés par la box
DHCP).
www.google.com
exit
Ce problème persiste après désinstallation des anti-virus. Un seul a été
remis en service (avast).
Pour pallier ce problème le fichier hosts a été utilisé avec les ips des
domaines concernés.
Il est possible qu'il reste un résidu d'une éventuelle (voire certaine)
cochonnerie ou d'une bataille rangée entre Norton et Avast pour le contrôle
de la machine.
D'où la question : à quel endroit faudrait-il placer ce genre de chose pour
empêcher la résolution dns d'un domaine particulier ?
Merci pour vos avis éclairés.
Bonjour,
Sur un XP qui a été équipé d'un Avast gratuit & d'un Norton 360 en même
temps.
La résolution dns (avec nslookup) sur les domaines google.fr, google.com
google-analytics.com échoue. Pas de réponse, time-out. Une autre machine sur
le même réseau (utilisant la même box) n'a pas ce problème. Le problème
persiste au changement des serveurs dns (initialement donnés par la box
DHCP).
www.google.com
exit
Ce problème persiste après désinstallation des anti-virus. Un seul a été
remis en service (avast).
Pour pallier ce problème le fichier hosts a été utilisé avec les ips des
domaines concernés.
Il est possible qu'il reste un résidu d'une éventuelle (voire certaine)
cochonnerie ou d'une bataille rangée entre Norton et Avast pour le contrôle
de la machine.
D'où la question : à quel endroit faudrait-il placer ce genre de chose pour
empêcher la résolution dns d'un domaine particulier ?
Merci pour vos avis éclairés.
Bonjour,
Sur un XP qui a été équipé d'un Avast gratuit & d'un Norton 360 en même
temps.
La résolution dns (avec nslookup) sur les domaines google.fr, google.com
google-analytics.com échoue. Pas de réponse, time-out. Une autre machine sur
le même réseau (utilisant la même box) n'a pas ce problème. Le problème
persiste au changement des serveurs dns (initialement donnés par la box
DHCP).
www.google.com
exit
Ce problème persiste après désinstallation des anti-virus. Un seul a été
remis en service (avast).
Pour pallier ce problème le fichier hosts a été utilisé avec les ips des
domaines concernés.
Il est possible qu'il reste un résidu d'une éventuelle (voire certaine)
cochonnerie ou d'une bataille rangée entre Norton et Avast pour le contrôle
de la machine.
D'où la question : à quel endroit faudrait-il placer ce genre de chose pour
empêcher la résolution dns d'un domaine particulier ?
Merci pour vos avis éclairés.
C'est curieux que cela ne t'arrive que pour _Google_. Je sais qu'il y
C'est curieux que cela ne t'arrive que pour _Google_. Je sais qu'il y
C'est curieux que cela ne t'arrive que pour _Google_. Je sais qu'il y
Le 29/01/2014 11:18, houba a écrit :C'est curieux que cela ne t'arrive que pour _Google_. Je sais qu'il y
Pas bizarre du tout : Un "pubware" (pour ne pas dire une saloperie) qui
détourne les requêtes vers Google pour envoyer vers son propre moteur de
recherche favorisant ses annonceurs et éliminant toute allusion à sa
suppression.
Cette saloperie a été éliminé, mais mal, par un des antivirus...
Le 29/01/2014 11:18, houba a écrit :
C'est curieux que cela ne t'arrive que pour _Google_. Je sais qu'il y
Pas bizarre du tout : Un "pubware" (pour ne pas dire une saloperie) qui
détourne les requêtes vers Google pour envoyer vers son propre moteur de
recherche favorisant ses annonceurs et éliminant toute allusion à sa
suppression.
Cette saloperie a été éliminé, mais mal, par un des antivirus...
Le 29/01/2014 11:18, houba a écrit :C'est curieux que cela ne t'arrive que pour _Google_. Je sais qu'il y
Pas bizarre du tout : Un "pubware" (pour ne pas dire une saloperie) qui
détourne les requêtes vers Google pour envoyer vers son propre moteur de
recherche favorisant ses annonceurs et éliminant toute allusion à sa
suppression.
Cette saloperie a été éliminé, mais mal, par un des antivirus...
Le 29/01/2014 11:18, houba a écrit :C'est curieux que cela ne t'arrive que pour _Google_. Je sais qu'il y
Pas bizarre du tout : Un "pubware" (pour ne pas dire une saloperie) qui détourne les requêtes vers Google pour envoyer vers son
propre moteur de recherche favorisant ses annonceurs et éliminant toute allusion à sa suppression.
Cette saloperie a été éliminé, mais mal, par un des antivirus...
Le 29/01/2014 11:18, houba a écrit :
C'est curieux que cela ne t'arrive que pour _Google_. Je sais qu'il y
Pas bizarre du tout : Un "pubware" (pour ne pas dire une saloperie) qui détourne les requêtes vers Google pour envoyer vers son
propre moteur de recherche favorisant ses annonceurs et éliminant toute allusion à sa suppression.
Cette saloperie a été éliminé, mais mal, par un des antivirus...
Le 29/01/2014 11:18, houba a écrit :C'est curieux que cela ne t'arrive que pour _Google_. Je sais qu'il y
Pas bizarre du tout : Un "pubware" (pour ne pas dire une saloperie) qui détourne les requêtes vers Google pour envoyer vers son
propre moteur de recherche favorisant ses annonceurs et éliminant toute allusion à sa suppression.
Cette saloperie a été éliminé, mais mal, par un des antivirus...
"Sergio" a écrit dans le message de news:
52e8fbea$0$2075$Le 29/01/2014 11:18, houba a écrit :C'est curieux que cela ne t'arrive que pour _Google_. Je sais qu'il y
Pas bizarre du tout : Un "pubware" (pour ne pas dire une saloperie) qui
détourne les requêtes vers Google pour envoyer vers son propre moteur de
recherche favorisant ses annonceurs et éliminant toute allusion à sa
suppression.
C'est au final ce que je penseCette saloperie a été éliminé, mais mal, par un des antivirus...
+1
J'ai oublié de mentionner quelque-chose d'hyper important. Pour que le
Windows puisse retrouver *google* j'ai donc modifié le fichier hosts en y
insérant les bonnes adresse ip et donc tout est rentré dans un certain
ordre. Par contre j'ai trouvé un fichier hosts avec les attributs SHR
d'activés, histoire qu'on ne puisse pas le trouver depuis l'explorateur et
encore moins le modifier...
Je vais commencer par voir autour du nslookup.exe et de ses dépendances si
tout va bien et le remplacer avec l'original.
"Sergio" a écrit dans le message de news:
52e8fbea$0$2075$426a74cc@news.free.fr...
Le 29/01/2014 11:18, houba a écrit :
C'est curieux que cela ne t'arrive que pour _Google_. Je sais qu'il y
Pas bizarre du tout : Un "pubware" (pour ne pas dire une saloperie) qui
détourne les requêtes vers Google pour envoyer vers son propre moteur de
recherche favorisant ses annonceurs et éliminant toute allusion à sa
suppression.
C'est au final ce que je pense
Cette saloperie a été éliminé, mais mal, par un des antivirus...
+1
J'ai oublié de mentionner quelque-chose d'hyper important. Pour que le
Windows puisse retrouver *google* j'ai donc modifié le fichier hosts en y
insérant les bonnes adresse ip et donc tout est rentré dans un certain
ordre. Par contre j'ai trouvé un fichier hosts avec les attributs SHR
d'activés, histoire qu'on ne puisse pas le trouver depuis l'explorateur et
encore moins le modifier...
Je vais commencer par voir autour du nslookup.exe et de ses dépendances si
tout va bien et le remplacer avec l'original.
"Sergio" a écrit dans le message de news:
52e8fbea$0$2075$Le 29/01/2014 11:18, houba a écrit :C'est curieux que cela ne t'arrive que pour _Google_. Je sais qu'il y
Pas bizarre du tout : Un "pubware" (pour ne pas dire une saloperie) qui
détourne les requêtes vers Google pour envoyer vers son propre moteur de
recherche favorisant ses annonceurs et éliminant toute allusion à sa
suppression.
C'est au final ce que je penseCette saloperie a été éliminé, mais mal, par un des antivirus...
+1
J'ai oublié de mentionner quelque-chose d'hyper important. Pour que le
Windows puisse retrouver *google* j'ai donc modifié le fichier hosts en y
insérant les bonnes adresse ip et donc tout est rentré dans un certain
ordre. Par contre j'ai trouvé un fichier hosts avec les attributs SHR
d'activés, histoire qu'on ne puisse pas le trouver depuis l'explorateur et
encore moins le modifier...
Je vais commencer par voir autour du nslookup.exe et de ses dépendances si
tout va bien et le remplacer avec l'original.
"Benoit" a écrit dans le message de news:
52e909ea$0$2213$"Sergio" a écrit dans le message de news:
52e8fbea$0$2075$Le 29/01/2014 11:18, houba a écrit :C'est curieux que cela ne t'arrive que pour _Google_. Je sais qu'il y
Pas bizarre du tout : Un "pubware" (pour ne pas dire une saloperie) qui
détourne les requêtes vers Google pour envoyer vers son propre moteur de
recherche favorisant ses annonceurs et éliminant toute allusion à sa
suppression.
C'est au final ce que je penseCette saloperie a été éliminé, mais mal, par un des antivirus...
+1
J'ai oublié de mentionner quelque-chose d'hyper important. Pour que le
Windows puisse retrouver *google* j'ai donc modifié le fichier hosts en y
insérant les bonnes adresse ip et donc tout est rentré dans un certain
ordre. Par contre j'ai trouvé un fichier hosts avec les attributs SHR
d'activés, histoire qu'on ne puisse pas le trouver depuis l'explorateur
et encore moins le modifier...
Je vais commencer par voir autour du nslookup.exe et de ses dépendances
si tout va bien et le remplacer avec l'original.
Donc alors, renommé nslookup.exe et dnsapi.dll, évidemment XP s'empresse
de regénerer les fichiers manquants. résolution dns toujours bloquée pour
google.
Attention la suite est très intéressante... j'installe le moniteur réseau
pour capturer les paquets, et les requètes dns partent bien en udp et la
réponse arrive bien en query refused !
De plus en plus fort, je change l'adresse du serveur de résolution dns
dans la session nslookup en la faisant pointer sur mon serveur dns perso
"at home". Sur le serveur concerné, je démarre un tcpdump du traffic udp.
Je commence par interroger les domains gérés par le serveur. La réponse
est ok et le traffic est bien affiché. Je demande ensuite un google.fr ou
google.com, et hop réponse immédiate *query refused* mais rien coté
traffic udp. La demande udp n'a donc pas quitté le PC et a été
interceptée.
Encore plus fort : demande de résolution sur google-analytics.com et là,
réponse unique : 92.123.68.97, il s'agit d'une ip sur le réseau AKAMAI.
Mais ça n'a rien à voir avec une réponse normale qui donne des adresses en
173.194.67.*
J'ai donc bien une sorte de cochenerie qui intercepte le traffic de
résolution dns. je transfère donc tout cela au bon endroit.
Il ne me reste plus qu'à trouver l'intercepteur. Merci pour vos idées à ce
sujet.
"Benoit" a écrit dans le message de news:
52e909ea$0$2213$426a34cc@news.free.fr...
"Sergio" a écrit dans le message de news:
52e8fbea$0$2075$426a74cc@news.free.fr...
Le 29/01/2014 11:18, houba a écrit :
C'est curieux que cela ne t'arrive que pour _Google_. Je sais qu'il y
Pas bizarre du tout : Un "pubware" (pour ne pas dire une saloperie) qui
détourne les requêtes vers Google pour envoyer vers son propre moteur de
recherche favorisant ses annonceurs et éliminant toute allusion à sa
suppression.
C'est au final ce que je pense
Cette saloperie a été éliminé, mais mal, par un des antivirus...
+1
J'ai oublié de mentionner quelque-chose d'hyper important. Pour que le
Windows puisse retrouver *google* j'ai donc modifié le fichier hosts en y
insérant les bonnes adresse ip et donc tout est rentré dans un certain
ordre. Par contre j'ai trouvé un fichier hosts avec les attributs SHR
d'activés, histoire qu'on ne puisse pas le trouver depuis l'explorateur
et encore moins le modifier...
Je vais commencer par voir autour du nslookup.exe et de ses dépendances
si tout va bien et le remplacer avec l'original.
Donc alors, renommé nslookup.exe et dnsapi.dll, évidemment XP s'empresse
de regénerer les fichiers manquants. résolution dns toujours bloquée pour
google.
Attention la suite est très intéressante... j'installe le moniteur réseau
pour capturer les paquets, et les requètes dns partent bien en udp et la
réponse arrive bien en query refused !
De plus en plus fort, je change l'adresse du serveur de résolution dns
dans la session nslookup en la faisant pointer sur mon serveur dns perso
"at home". Sur le serveur concerné, je démarre un tcpdump du traffic udp.
Je commence par interroger les domains gérés par le serveur. La réponse
est ok et le traffic est bien affiché. Je demande ensuite un google.fr ou
google.com, et hop réponse immédiate *query refused* mais rien coté
traffic udp. La demande udp n'a donc pas quitté le PC et a été
interceptée.
Encore plus fort : demande de résolution sur google-analytics.com et là,
réponse unique : 92.123.68.97, il s'agit d'une ip sur le réseau AKAMAI.
Mais ça n'a rien à voir avec une réponse normale qui donne des adresses en
173.194.67.*
J'ai donc bien une sorte de cochenerie qui intercepte le traffic de
résolution dns. je transfère donc tout cela au bon endroit.
Il ne me reste plus qu'à trouver l'intercepteur. Merci pour vos idées à ce
sujet.
"Benoit" a écrit dans le message de news:
52e909ea$0$2213$"Sergio" a écrit dans le message de news:
52e8fbea$0$2075$Le 29/01/2014 11:18, houba a écrit :C'est curieux que cela ne t'arrive que pour _Google_. Je sais qu'il y
Pas bizarre du tout : Un "pubware" (pour ne pas dire une saloperie) qui
détourne les requêtes vers Google pour envoyer vers son propre moteur de
recherche favorisant ses annonceurs et éliminant toute allusion à sa
suppression.
C'est au final ce que je penseCette saloperie a été éliminé, mais mal, par un des antivirus...
+1
J'ai oublié de mentionner quelque-chose d'hyper important. Pour que le
Windows puisse retrouver *google* j'ai donc modifié le fichier hosts en y
insérant les bonnes adresse ip et donc tout est rentré dans un certain
ordre. Par contre j'ai trouvé un fichier hosts avec les attributs SHR
d'activés, histoire qu'on ne puisse pas le trouver depuis l'explorateur
et encore moins le modifier...
Je vais commencer par voir autour du nslookup.exe et de ses dépendances
si tout va bien et le remplacer avec l'original.
Donc alors, renommé nslookup.exe et dnsapi.dll, évidemment XP s'empresse
de regénerer les fichiers manquants. résolution dns toujours bloquée pour
google.
Attention la suite est très intéressante... j'installe le moniteur réseau
pour capturer les paquets, et les requètes dns partent bien en udp et la
réponse arrive bien en query refused !
De plus en plus fort, je change l'adresse du serveur de résolution dns
dans la session nslookup en la faisant pointer sur mon serveur dns perso
"at home". Sur le serveur concerné, je démarre un tcpdump du traffic udp.
Je commence par interroger les domains gérés par le serveur. La réponse
est ok et le traffic est bien affiché. Je demande ensuite un google.fr ou
google.com, et hop réponse immédiate *query refused* mais rien coté
traffic udp. La demande udp n'a donc pas quitté le PC et a été
interceptée.
Encore plus fort : demande de résolution sur google-analytics.com et là,
réponse unique : 92.123.68.97, il s'agit d'une ip sur le réseau AKAMAI.
Mais ça n'a rien à voir avec une réponse normale qui donne des adresses en
173.194.67.*
J'ai donc bien une sorte de cochenerie qui intercepte le traffic de
résolution dns. je transfère donc tout cela au bon endroit.
Il ne me reste plus qu'à trouver l'intercepteur. Merci pour vos idées à ce
sujet.