Bonjour,  
 
Un problème incompréhensible sauf virus ou autre.  
 
Je suis en entreprise, sur un domaine Local NT (W2003)qui fourni par DHCP mes DNS locaux dont j'ai besoin pour les applis locales et extérieure.
 
Sur UN poste (les autres de la boite fonctionnent) un appel DNS sur www.google.fr ou www.google.com tombent en timeout.  
Tous les autres sites fonctionnent (facebook, yahoo ...) si je met dans le fichier hosts les adresses www.google.fr ou .com cela fonctionne évidement.
 
J'ai avancé le diagnostitic :
dans le DNS cache de mon serveur NT Local ces sites sont bien renseigné (les autres postes du réseaux accèdent bien à Google)
nslookup depuis mon PC sur un site autre réponds dans les temps mais pour www.google.fr j'ai la réponse  
DNS request timed out.
    timeout was 2 seconds.
*** Le délai de la requête sur [i]Local.domain.com est dépassé[/i]
 
Toujours dans nslookup si je change de server par  
server 8.8.8.8 (au hasard )
le résultat est bon ==> veux dire aussi que le FW laisse passer les trames UDP 53
 
J'ai tracé par wireShark les trame sur mon PC et là je suis tombé sur le C.....    
Sur un site normal 2 paquets de trames puisqu’il lance une première résolution avec l'extension de mon domaine NT local par défaut et la seconde sans donc une bonne réponse de la part de mon DNS local .
 
Lorsque je lance la trace en faisant mon nslookup vers www.google.fr
Le premier paquet de trames part vers mon DNS local avec l'extension de mon domaine NT (donc erreur mais normal)
mais le second paquet de trames part vers un serveur Inconnu   80.90.48.89    
 
J'ai évidemment balancé des scan virus et Adware, rien.  Hijack , rien.  Scan de la base de registre toujours rien !!!!
 
Mais bon sang pourquoi il fait appele à un serveur DNS qui n'en est pas un   et qui n'est pas le mien ???
 
(actuellement je tourne avec les adresses figée dans le hosts ça dépanne)
 
Merci de votre aide  
Ingé réseau en détresse

pas de réponses ? Help ! help !

ça semble bien venir du pc, as tu testé:
Ipconfig /flushdns
ou
http://support.microsoft.com/kb/299357/fr
 
Dans le registre trouves tu des référence pour 80.90.48.89 ?
ça semble être un fai...

attaque dos vers la fameuse IP ??? ca ressemble a une infection en tout cas.
 
Sinon je ne comprends pas pourquoi ton DNS local ne répond pas a une demande de résolution publique ? Tu n'as pas activé les redirecteurs sur le serveur DNS ? Par ailleurs, il serait en effet judicieux de bloquer l'UDP 53 sur ton FW

Merci à vous deux,  
 
@Lone aucune référence à 80.90.48.89 dans le registre.  
Les clés de registre SYSTEM\CurrentControlSet\Services\Tcpip\  et SYSTEM\CurrentControlSet\Services\DNScaches sont correctes.  
 
La config TCP/IP n'est pas 'cassée', supprimée et refaite à plusieurs reprises, Ipconfig /flush dns ne résout pas le PB,  
 
@Quich'Man, je pense en effet qu'il y a sur ce PC un problème de une dll ou un exe infecté, mais aucun Scan virus ou malware ne m'en donne l'origine (RAS)  
Car sinon je ne vois pas pourquoi le nslookup lui meme se fait berner.  
 
Ce qui est très étrange c'est que c'est essentiellement Google (et tous ses sites afférents comme www.google-analytics.com) qui sont'détournés bing, yahoo et bien d'autres sont résolu directement par mon DNS local.  
Et sur les autres PC (heureusement) les sites Google sont résolus par mon DNS local.  
 
J'ai cherché sur le net mais pas trouvé de satané virus détournant Google !  
 
J'ai fermé le Port UDP 53 sur le FW, cela protège mais ne résout pas le problème.

netsh int ip reset resetlog.txt
Appel des paramètres initiaux qui pourraient écraser cette configuration. A tester...
Niveau module complémentaires du navigateur rien de louche?

Merci Lone  
Le netsh int ip reset resetlog.txt s'est bien déroulé, ipconfig /flush dns Etc....  
 
Le Nslookup pose toujours le même problème. L'appel de résolution pour le sites Google sont dirigé vers des Dns externe au lieu d'utiliser mon DNS interne come pour les autres sites.  
 
Ce n'est donc pas ça  
 

J'ai quand même trouvé un truc bizarre:
Un composant Java, 1 POK de Zubba !!!, impossible à désinstaller la clé de désinstall est :  
C:\WINDOWS\system32\javaws.exe -uninstall -prompt "http://www.northrivertesting.com/f3.jnlp" mais l'url complète n'existe plus. Donc il ne se désinstale pas !
 
Savez vous ce que c'est ? (peux-être un composant java pour un jeu de Poker en ligne ???)
Comment trouver et désinstallé ce TRUC ?
 
Les recherches sur le disque du nom Pok n'ont rien donné. Mais peut-être que ça n'a rien à voir.  
 
 
Les recherches continuent.