vite le cache DNS de ton PC : tu as du te faire infecter par un ver récemment et il t'a ajouté des alias DNS bidons... pour cela, va dans Windows/System32/drivers/etc/hosts et vire les alias bidons
cf mon post :
J'ai eu un problème suite à l'infection : je n'arrivais plus à mettre à jour l'antivirus norton avec liveupdate et le site symantec.com etait inaccessible.
après quelques tests de ping, je me suis rendu compte qu'un virus a modifié le cache DNS du PC en ajoutant ceci :
Configuration IP de Windows
f-secure.com
----------------------------------------
Nom d'enregistrement. : f-secure.com
Type d'enregistrement : 1
Durée de vie . . . . : 603974
Longueur de données . : 4
Section . . . . . . . : Réponse
Enregistrement (hôte) : 127.0.0.1
www.mcafee.com
----------------------------------------
Nom d'enregistrement. : www.mcafee.com
Type d'enregistrement : 1
Durée de vie . . . . : 603974
Longueur de données . : 4
Section . . . . . . . : Réponse
Enregistrement (hôte) : 127.0.0.1
perso.wanadoo.fr
----------------------------------------
Nom d'enregistrement. : perso.wanadoo.fr
Type d'enregistrement : 1
Durée de vie . . . . : 77077
Longueur de données . : 4
Section . . . . . . . : Réponse
Enregistrement (hôte) : 193.252.19.22
mast.mcafee.com
----------------------------------------
Nom d'enregistrement. : mast.mcafee.com
Type d'enregistrement : 1
Durée de vie . . . . : 603974
Longueur de données . : 4
Section . . . . . . . : Réponse
Enregistrement (hôte) : 127.0.0.1
...
Nom d'enregistrement. : 1.0.0.127.in-addr.arpa.
Type d'enregistrement : 12
Durée de vie . . . . : 603974
Longueur de données . : 4
Section . . . . . . . : Réponse
Enregistrement PTR. . : www.f-secure.com
Nom d'enregistrement. : 1.0.0.127.in-addr.arpa.
Type d'enregistrement : 12
Durée de vie . . . . : 603974
Longueur de données . : 4
Section . . . . . . . : Réponse
Enregistrement PTR. . : kaspersky.com
Nom d'enregistrement. : 1.0.0.127.in-addr.arpa.
Type d'enregistrement : 12
Durée de vie . . . . : 603974
Longueur de données . : 4
Section . . . . . . . : Réponse
Enregistrement PTR. . : kaspersky-labs.com
Nom d'enregistrement. : 1.0.0.127.in-addr.arpa.
Type d'enregistrement : 12
Durée de vie . . . . : 603974
Longueur de données . : 4
Section . . . . . . . : Réponse
Enregistrement PTR. . : www.avp.com
Nom d'enregistrement. : 1.0.0.127.in-addr.arpa.
Type d'enregistrement : 12
Durée de vie . . . . : 603974
Longueur de données . : 4
Section . . . . . . . : Réponse
Enregistrement PTR. . : www.kaspersky.com
|
(faire un ipconfig /displaydns pour s'en rendre compte)
par contre un ipconig /flushdns ne fonctionne apparamment pas. Je suis en train de voir comment contourner ce problème...
EDIT :
je viens d'ouvrir le fichier C:\WINNT\system32\drivers\etc\hosts et il contient effectivement :
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP
# pour Windows.
#
# Ce fichier contient les correspondances des adresses IP aux noms d'hôtes.
# Chaque entrée doit être sur une ligne propre. L'adresse IP doit être placée
# dans la première colonne, suivie par le nom d'hôte correspondant. L'adresse
# IP et le nom d'hôte doivent être séparés par au moins un espace.
#
# De plus, des commentaires (tels que celui-ci) peuvent être insérés sur des
# lignes propres ou après le nom d'ordinateur. Ils sont indiqué par le
# symbole '#'.
#
# Par exemple :
#
# 102.54.94.97 rhino.acme.com # serveur source
# 38.25.63.10 x.acme.com # hôte client x
127.0.0.1 localhost
127.0.0.1 www.symantec.com
127.0.0.1 securityresponse.symantec.com
127.0.0.1 symantec.com
127.0.0.1 www.sophos.com
127.0.0.1 sophos.com
127.0.0.1 www.mcafee.com
127.0.0.1 mcafee.com
127.0.0.1 liveupdate.symantecliveupdate.com
127.0.0.1 www.viruslist.com
127.0.0.1 viruslist.com
127.0.0.1 viruslist.com
127.0.0.1 f-secure.com
127.0.0.1 www.f-secure.com
127.0.0.1 kaspersky.com
127.0.0.1 kaspersky-labs.com
127.0.0.1 www.avp.com
127.0.0.1 www.kaspersky.com
127.0.0.1 avp.com
127.0.0.1 www.networkassociates.com
127.0.0.1 networkassociates.com
127.0.0.1 www.ca.com
127.0.0.1 ca.com
127.0.0.1 mast.mcafee.com
127.0.0.1 my-etrust.com
127.0.0.1 www.my-etrust.com
127.0.0.1 download.mcafee.com
127.0.0.1 dispatch.mcafee.com
127.0.0.1 secure.nai.com
127.0.0.1 nai.com
127.0.0.1 www.nai.com
127.0.0.1 update.symantec.com
127.0.0.1 updates.symantec.com
127.0.0.1 us.mcafee.com
127.0.0.1 liveupdate.symantec.com
127.0.0.1 customer.symantec.com
127.0.0.1 rads.mcafee.com
127.0.0.1 trendmicro.com
127.0.0.1 www.trendmicro.com
127.0.0.1 www.grisoft.com |
en virant les entrées en trop, on arrive de nouveau à exécuter liveupdate.