Les Tutoriaux Trouver le fichier hosts

NERISS Productions
Webmastering & com. sur le net
Nouvelle Economie Recherches Sites & Services
http://www.neriss.com – [email protected] - tél : 09.54.61.01.79
-------------------------------------------------------------------------
Marseille le, vendredi 28 septembre 2007
Les Tutoriaux
Bloquer l’ouverture d’un site indésirable
(Méthode réversible et sans danger)
Trouver le fichier hosts
Son emplacement
Le nom de ce fichier est "hosts" sans aucune extension.
Il se trouve dans le dossier :
Sur Windows XP
C:\WINDOWS\system32\drivers\etc\
Astuce : cliquez sur démarrer / en bas à droite cliquez sur exécuter et collez
C:\WINDOWS\system32\drivers\etc\ dedans
puis cliquez sur ok la fenêtre s’ouvre !
Vérifiez que les extensions sont affichées
Assurez-vous que les extensions des fichiers sont bien affichées sinon vous ferez des bêtises.
Windows cache par défaut les extensions des fichiers connus !
Astuce :Dans le poste de travail ou l'Explorateur Windows :
Menu "Outils" -> "Options des dossiers..." -> Onglet "Affichage"
Vérifiez que "Masquer les extensions des fichiers dont le type est connu" n'est pas coché.
Décochez cette option si nécessaire puis cliquez sur le bouton "OK".
Cette option ne doit jamais être cochée, cela peut vous éviter de mauvaises surprises. L'attitude de Windows qui
s'obstine de version en version à cacher les extensions est incompréhensible.
Pour un monde meilleur réduisons nos déchets – Réduisons notre consommation
Verrouillage en écriture
Certains nuisibles utilisent le fichier hosts pour interdire l'accès aux sites de sécurité qui les dérangent.
Pour éviter que les moins malins ne puissent écrire dans ce fichier, certaines applications (Spybot, Power
IE,...) ou vous même le verrouillent en lecture seule. Si vous envisagez de le modifier, il faudra le
déverrouiller. Soit dans les applications, soit vous même par :
clic bouton droit sur ce fichier -> "Propriétés" -> Décochez "Lecture seule" -> Bouton "OK".
Et s'il n'existe pas ?
Et bien... créez-le.
Utilisez le poste de travail ou l'Explorateur Windows pour ouvrir le dossier qui le contient. (Voyez "Son
emplacement" au début de ce chapitre).
- Après vous être assuré que vous avez bien ouvert le bon dossier :
Menu "Fichier" -> "Nouveau" -> "Document texte"
Un fichier "Nouveau document texte.txt" est créé.
- Profitez du fait que son nom est éditable pour le renommer (tapez son nom) en "hosts" (sans les
guillemets), puis cliquez à côté ou appuyez sur la touche [Entrée] du clavier pour terminer l'édition du
nom.
- Si vous loupez votre coup, recommencez par :
Clic bouton droit sur le fichier -> "Renommer" -> Tapez "hosts" (sans les guillemets).
- Comme à chaque fois que l'on modifie ou supprime l'extension d'un fichier, Windows va se manifester
pour vous demandez confirmation. Confirmez bien sûr.
Une petite remarque
Si vous envisagez de l'éditer immédiatement, vous pouvez le nommer provisoirement "hosts.txt".
En double-cliquant dessus, vous l'ouvrirez dans le bloc-notes.
Une fois son édition terminée, après l'avoir enregistré et fermé le bloc-notes, n'oubliez pas de le renommer
en "hosts" sans extension. Sinon Windows ne le prendra pas en compte.
Le contenu du fichier hosts
Vous l'avez deviné, c'est un simple fichier texte donc éditable avec le bloc-notes de Windows
(clic droit : ouvrir / sélectionner le programme / bloc-notes)
Voici à quoi peut ressembler son contenu.
127.0.0.1 localhost
64.233.183.104 www.google.fr
127.0.0.1 ad.fr.doubleclick.net
127.0.0.1 ad.doubleclick.net
127.0.0.1 lop.com
# Start of entries inserted by Spybot - Search & Destroy
127.0.0.1 babe.the-killer.bz
127.0.0.1 babe.k-lined.com
127.0.0.1 did.i-used.cc
127.0.0.1 coolwwwsearch.com
Comme vous le voyez, chaque ligne commence par l'adresse IP qui sera utilisée pour accéder au site.
Puis, après au moins un espace ou une tabulation, vous trouvez le nom du serveur.
La première ligne est particulière et indispensable.
Elle signifie que quand vous taperez "localhost", vous serez connecté à l'adresse IP 127.0.0.1
Cette adresse IP est spéciale puisqu'elle désigne toujours votre poste (comme toutes les adresses
commençant par 127.0.0.)
Pour un monde meilleur réduisons nos déchets – Réduisons notre consommation
Indiquer cette adresse IP signifie que vous renvoyez la connexion sur votre poste. Donc que vous
interdisez la connexion au site.
La troisième ligne est un exemple de blocage de site.
Doubleclick est un parasite distributeur de cookies traceurs. Quand vous visitez une page affiliée
("sponsorisée"), vous voyez parfois une petite image "doubleclick" (elle pourrait très bien être cachée) ou
leurs publicités. Pour charger cette image ou cette publicité, vous vous connectez sans le savoir à
doubleclick. Vous avez alors perdu du temps (il faut bien se connecter) et vous récupérez en plus un
cookie traceur inscrit par doubleclick.
Cette ligne renvoie simplement toute tentative de connexion au serveur "ad.doubleclick.net" à votre
propre poste. La page s'affichera plus rapidement et le nuisible sera bien en peine de vous déposer un
cookie puisqu'il n'aura même pas été contacté. Si son image est présente sur le site, vous aurez le plaisir
de constater qu'elle est blanche ou remplacée par "site inaccessible".
Les deux lignes suivantes sont d'autres exemples de blocage.
doubleclick a des URL multiples quand à lop.com, inutile de le présenter c'est un site relatif au spyware
bien connu.
BLOQUER UN SITE :
Tout simplement rajouter une ligne dans votre fichier Host
Avant :
Apres :
127.0.0.1 localhost
127.0.0.1 localhost
127.0.0.1 ad.fr.doubleclick.net
#>> interdit l’accès au site www.doubleclick.com
Toute ligne commençant par le caractère "#" est un commentaire. Elle ne sera pas prise en compte par
Windows.
Ici, il s'agit d'une ligne placée par Spybot indiquant le début de la liste qu'il a générée. Ce sont des adresses
indélicates génératrices de cookies traceurs et de spywares. Bref des sites qu'il vaut mieux ne pas
fréquenter.
Et les nuisibles ?
Vous pensez bien que certains nuisibles connaissent cette manip et l'utilisent.
Soit pour vous interdire l'accès à certains sites
Entendez les sites qui les dérangent (scans en lignes, sites de sécurité, ...). Voici un exemple :
127.0.0.1 www.symantec.com
127.0.0.1 www.trendmicro.com
127.0.0.1 www.sophos.com
127.0.0.1 www.mcafee.com
127.0.0.1 www.viruslist.com
127.0.0.1 www.f-secure.com
127.0.0.1 www.avp.com
127.0.0.1 www.kaspersky.com
Comme vous le voyez, vous ne pourrez vous connecter à vos pages de scan en ligne préférées, mettre à
jour votre antivirus ou charger l'outil de nettoyage dont vous avez besoin.
Pour un monde meilleur réduisons nos déchets – Réduisons notre consommation
Vous aurez le message classique "Impossible d'afficher la page" ou "Connexion refusée" ou "La connexion
a échoué"
Soit pour détourner votre surf
Sur une autre page choisie par le nuisible.
Voici un exemple des méfaits de Serflog (une sale bête) :
212.58.240.33 www.symantec.com
212.58.240.33 www.sophos.com
212.58.240.33 www.mcafee.com
212.58.240.33 www.viruslist.com
212.58.240.33 www.f-secure.com
212.58.240.33 www.avp.com
212.58.240.33 www.kaspersky.com
A chaque fois que vous désirez vous connecter sur votre site préféré (ici des sites d'éditeurs d'antivirus),
vous serez redirigés sur un autre site.
Dans l'exemple ci-dessus, l'adresse IP 212.58.240.33 correspond à celle de la "BBC Internet Services" !
Inutile de vous dire que ce site n'est absolument pas complice du nuisible, il n'empêche que vous ne
pourrez jamais accéder au site désiré.
Rien n'empêcherait un nuisible de vous détourner sur un site beaucoup moins innocent.
Dans ces cas vous serez obligé d'éditer le fichier hosts pour supprimer les lignes inscrites par le nuisible.
Editer le fichier host
Occupons nous d'abord de méthodes qui ne nécessitent l'ajout d'aucun logiciel, vous l'avez déjà : le blocnotes de Windows.
En renommant provisoirement le fichier hosts
Utilisez le poste de travail ou l'Explorateur Windows pour ouvrir le dossier qui le contient.
(Voir le début de cette page "Trouver le fichier hosts")
Clic bouton droit sur le fichier "hosts" -> "Renommer"
Son nom devient éditable, renommez-le en "hosts.txt" (sans les guillemets), puis cliquez à côté ou appuyez
sur la touche [Entrée] du clavier pour terminer l'édition du nom.
Pour ouvrir ce fichier dans le bloc-notes, il suffit de double-cliquer dessus.
Bien sûr, après édition (modification) et l'avoir enregistré puis fermé le bloc-notes, n'oubliez pas de le
renommer en "hosts" sans extension si vous désirez qu'il soit pris en compte par Windows.
Un avantage à cette manip
Renommer le fichier "hosts" en "hosts.txt" le rend inutilisable par Windows.
Si vous désirez l'éditer parce qu'un nuisible est allé y bricoler, vous pourrez alors remettre son édition à
plus tard et partir immédiatement à la chasse au nuisible (scan en ligne ou chargement d'outil de
nettoyage par exemple). Windows peut très bien se passer de fichier hosts.
Pour un monde meilleur réduisons nos déchets – Réduisons notre consommation
Quelques conseils d'édition
Vous pouvez neutraliser une ligne sans la supprimer. Il suffit d'insérer le caractère "#" en début de ligne.
N'oubliez pas de placer au moins un espace (ou une tabulation) entre l'adresse IP et l'URL du serveur.
Vérifiez bien que vous avez inséré une ligne vide après la dernière ligne du fichier hosts.
Cette ligne ne sera en effet prise en compte que si elle se termine par un retour chariot (touche [Entrée]
du clavier en fin de ligne).
N'oubliez bien sûr pas d'enregistrer le fichier après modification : Menu "Fichier" -> "Enregistrer"
Vous pourrez alors fermer le bloc-notes.
N'oubliez pas de le renommer en "hosts" sans extension si vous désirez qu'il soit pris en compte par
Windows.
-----------------------------------------------------------------------------------------------------------------------------------
Quelques logiciels
Vous pouvez utiliser des logiciels pour visualiser ou modifier votre fichier hosts.
Cela peut vous être utile dans certains cas parce que certains nuisibles (heureusement rares), détournent Windows sur leur
propre fichier hosts qui n'est bien sûr pas forcément à l'emplacement habituel et n'a pas forcément le même nom. Inutile de
vous fatiguer à le rechercher, ces logiciels trouveront le fichier hosts actif.
En voici quelques uns.
Spybot Search & Destroy
Si vous l'utilisez en mode avancé, il vous permettra :
- De visualiser le contenu du fichier.
- De verrouiller/déverrouiller en écriture le fichier hosts.
- De supprimer des lignes (par exemple celles qui auraient été ajoutées par un nuisible).
- D'ajouter la liste de sites nuisibles de Spybot.
Par contre, il ne vous permettra pas de modifier ou ajouter une ligne dans sa version actuelle.
Pour tout savoir, consultez la page Spybot dans la section "Logiciels" au chapitre "La boîte à outils".
HijackThis
Il vous permettra :
- De visualiser le contenu du fichier.
- De supprimer des lignes.
- De neutraliser/activer des lignes en les inscrivant/désinscrivant en ligne de commentaire ("Toggle").
- D'ouvrir le fichier dans le bloc-notes par un simple clic ("Open in Notepad").
Il ne vous permettra pas de modifier ou d'ajouter directement une ligne, sauf en passant par le bloc-notes.
Pour tout savoir, consultez la page HijackThis dans la section "Logiciels" au chapitre "Les outils de HijackThis".
Les listes hosts toutes faites
Elles sont prêtes à être insérées dans votre fichier hosts. Celle de Spybot en est un exemple.
Vous en trouverez d'autres sur le Web, par exemple chez Assiste.com (voir ci-dessous). Je vous ne les
conseille pas parce qu'elles sont souvent monstrueusement longues. Quand on exagère sur le nombre
d'inscriptions, la connexion aux sites risque d'être fortement ralentie.
Pour un monde meilleur réduisons nos déchets – Réduisons notre consommation
Pour en savoir plus
Le vocabulaire
URL (Uniform Ressource Locator)
C'est un format universel pour désigner une ressource sur Internet (le nom d'un site par
exemple, on parle alors d'adresse Web).
C'est une chaîne de caractères telle que http://www.wanadoo.fr
"http" est le protocole de communication.
"www.wanadoo.fr" est le nom du serveur.
Pour en savoir plus : http://www.educnet.education.fr/dossier/rechercher/url1.htm
Adresse IP
"IP" signifie Internet Protocol.
C'est une sorte de numéro de téléphone constitué de quatres nombres (de 0 à 255)
séparés par des points.
Pour contacter un serveur il faut traduire son URL par son adresse IP.
C'est exactement ce que vous faites quand vous téléphonez : vous consultez votre annuaire
pour traduire le nom du correspondant (l'URL) en numéro de téléphone (l'adresse IP), et
c'est par son numéro de téléphone que vous établissez la communication.
Un exemple :
L'adresse IP de http://www.google.fr est 64.233.183.104
Essayez de taper directement cette adresse IP dans la barre d'adresse de votre navigateur.
Vous constaterez que http://www.google.fr est strictement équivalent à
http://64.233.183.104 mais reconnaissez qu'il est plus facile de se souvenir d'une URL que
d'une adresse IP.
Votre fichier hosts
Comme nous l'avons vu, pour contacter un serveur, il faut traduire son URL en adresse IP.
Pour obtenir cette adresse IP, votre ordinateur va d'abord vérifier si l'URL du site figure
dans votre annuaire personnel. Vous l'avez deviné, c'est votre fichier hosts.
Si le site n'y est pas référencé, il va contacter le serveur DNS (Domain Name System) de
votre FAI (Fournisseur d'Accès Internet), ou le DNS de votre choix. Un DNS est une sorte
de gros annuaire.
Le dossier Assiste.com :
http://assiste.com.free.fr/p/hosts/hosts_introduction_a_hosts.html
Un grand merci à Jesses pour la base de ce tutorial
D’autres tutoriaux sur http://neriss.com rubrique partenaires.
Pour un monde meilleur réduisons nos déchets – Réduisons notre consommation