Auteur(s) : Jesses Création : 24/07/2005 Mise à jour : 10/03/2010

 

Le fichier hosts

La technique que nous allons examiner vous permettra :

- D'interdire l'acces à certains sites parasites dont le seul but est de vous installer des cookies traceurs, de vous afficher de la pub, de vous installer leur spyware. Les liens vers ces sites peuvent être contenus dans les pages que vous visitez, disons gentiment qu'elles sont "sponsorisées".

- D'accélérer (un tout petit peu) l'accès à vos sites préférés si vous connaissez leur adresse IP.

- De vous en sortir si vous constatez par exemple que l'accès à des sites de sécurité vous est interdit. Certains nuisibles utilisent en effet cette technique pour bloquer les sites qui les dérangent.

Cette technique méconnue est pourtant très simple à mettre en oeuvre. Elle est gratuite et ne nécessite ni logiciel ni outil supplémentaire. Vous avez tout ce qu'il vous faut sous la main pour la mettre en pratique.
Cerise sur le gâteau, cette manip est rigoureusement sans danger et réversible.
Il vous suffira de supprimer les lignes que vous y avez inscrites ou de les placer en commentaires.
Vous pouvez donc vous amuser autant que vous le désirez avec votre fichier hosts.

Le principe

Le vocabulaire

URL (Uniform Ressource Locator)

C'est un format universel pour désigner une ressource sur Internet (le nom d'un site par exemple, on parle alors d'adresse Web).
C'est une chaîne de caractères telle que http://www.wanadoo.fr
"http" est le protocole de communication.
"www.wanadoo.fr" est le nom du serveur.
Pour en savoir plus : http://www.educnet.education.fr/dossier/rechercher/url1.htm

Adresse IP

("IP" signifie Internet Protocol).
L'adresse IP est une sorte de numéro de téléphone constitué de quatres nombres (de 0 à 255) séparés par des points.
Pour contacter un serveur il faut traduire son URL par son adresse IP.
C'est exactement ce que vous faites quand vous téléphonez : vous consultez votre annuaire pour traduire le nom du correspondant (l'URL) en numéro de téléphone (l'adresse IP), et c'est par son numéro de téléphone que vous établissez la communication.
Un exemple :
L'adresse IP de http://www.google.fr est 209.85.227.147
Essayez de taper directement cette adresse IP dans la barre d'adresse de votre navigateur. Vous constaterez que http://www.google.fr est strictement équivalent à http://209.85.227.147 mais reconnaissez qu'il est plus facile de se souvenir d'une URL que d'une adresse IP.

Votre fichier hosts

Comme nous l'avons vu, pour contacter un serveur, il faut traduire son URL en adresse IP.
Pour obtenir cette adresse IP, votre ordinateur va d'abord vérifier si l'URL du site figure dans votre annuaire personnel.
Vous l'avez deviné, c'est votre fichier hosts.
Si le site n'y est pas référencé, il va contacter le serveur DNS (Domain Name System) de votre FAI (Fournisseur d'Accès Internet), ou le DNS de votre choix. Un DNS est une sorte de gros annuaire.

Emplacement du fichier hosts

Son emplacement

Le nom de ce fichier est "hosts" sans aucune extension.
Il se trouve dans le dossier :

Sur Windows XP et Vista

C:\WINDOWS\system32\drivers\etc\

Sur Windows Me et 98

C:\WINDOWS\

Vérifiez que les extensions sont affichées

Assurez-vous que les extensions des fichiers sont bien affichées sinon vous ferez des bêtises.
Windows cache par défaut les extensions des fichiers connus !
Dans le poste de travail ou l'Explorateur Windows :
Menu "Outils" -> "Options des dossiers..." -> Onglet "Affichage"
Vérifiez que "Masquer les extensions des fichiers dont le type est connu" n'est pas coché.
Décochez cette option si nécessaire puis cliquez sur le bouton "OK".
Cette option ne devrait jamais être cochée, cela peut vous éviter de mauvaises surprises.

Ne confondez pas les fichiers

Dans ce dossier, vous risquez de trouver les fichiers "hosts", "hosts.sam", "hosts.back", "lmhosts", "lmhosts.sam",... Il est hors de question de les confondre (voir le paragraphe précédent).
- "hosts" (sans extension) est le fichier dont nous parlons.
- "hosts.sam" (extension ".sam") n'est qu'un simple fichier exemple. Il n'est pas pris en compte par Windows.
- "hosts.bak" (extension ".bak") a pu être généré par une application qui manipule les fichiers hosts pour le sauvegarder avant modification.
- "lmhosts", "lmhosts.sam" ne concernent que le réseau interne. Ce n'est pas l'objet de cette étude.
- "hosts.xxxxxxxx-xxxxxx.backup" (les "xxx"indiquent la date et l'heure). Si vous possédez Spybot. Ce sont les sauvegardes qu'il effectue lors des vaccinations.

Verrouillage en écriture

Comme nous le verrons, certains nuisibles utilisent le fichier hosts pour interdire l'accès aux sites de sécurité qui les dérangent.
Pour éviter que les moins malins ne puissent écrire dans ce fichier, certaines applications (Spybot, Power IE,...) ou vous même le verrouillent en lecture seule.
Si vous envisagez de le modifier, il faudra le déverrouiller provisoirement. Soit dans les applications, soit vous même par :
clic bouton droit sur ce fichier -> "Propriétés" -> Décochez "Lecture seule" -> Bouton "OK".
Si vous ne le faites pas, le bloc-notes Windows refusera de l'enregistrer.

Et s'il n'existe pas ?

Il faut en être certain. Demandez d'abord à Windows d'afficher les fichiers cachés des fois que ...
Dans le poste de travail ou l'Explorateur Windows :
Menu "Outils" -> "Options des dossiers..." -> Onglet "Affichage"
A la rubrique "Fichiers et dossiers caché", cochez "Afficher les fichiers et dossiers cachés".
Puis cliquez sur le bouton "OK" pour fermer le formulaire.

S"il n'existe vraiment pas, créez-le.

Utilisez le poste de travail ou l'Explorateur Windows pour ouvrir le dossier qui le contient. (Voyez "Son emplacement" au début de ce chapitre).
Après vous être assuré que vous avez bien ouvert le bon dossier :
Menu "Fichier" -> "Nouveau" -> "Document texte"
Un fichier "Nouveau document texte.txt" est créé.

Profitez du fait que son nom est éditable pour le renommer (tapez son nom) en "hosts" (sans les guillemets), puis cliquez à côté ou appuyez sur la touche [Entrée] du clavier pour terminer l'édition du nom.

Si vous loupez votre coup, recommencez par :
Clic bouton droit sur le fichier -> "Renommer" -> Tapez "hosts" (sans les guillemets).

Comme à chaque fois que l'on modifie ou supprime l'extension d'un fichier, Windows va se manifester pour vous demandez confirmation.
Confirmez bien sûr.

Une petite remarque

Si vous envisagez de l'éditer immédiatement, vous pouvez le nommer provisoirement "hosts.txt".
En double-cliquant dessus, vous l'ouvrirez dans le bloc-notes.
Une fois son édition terminée, après l'avoir enregistré et fermé le bloc-notes, n'oubliez pas de le renommer en "hosts" sans extension. Sinon Windows ne le prendra pas en compte.

Le contenu du fichier hosts

Vous l'avez deviné, c'est un simple fichier texte donc éditable avec le bloc-notes de Windows.

Un exemple

Voici à quoi peut ressembler une partie de son contenu.

127.0.0.1 localhost
209.85.227.147 www.google.fr
127.0.0.1 ad.fr.doubleclick.net
127.0.0.1 ad.doubleclick.net
127.0.0.1 lop.com
# Start of entries inserted by Spybot - Search & Destroy
127.0.0.1 babe.the-killer.bz
127.0.0.1 babe.k-lined.com
127.0.0.1 did.i-used.cc
127.0.0.1 coolwwwsearch.com

Comme vous le voyez, chaque ligne commence par l'adresse IP qui sera utilisée pour accéder au site.
Puis, après au moins un espace ou une tabulation, vous trouvez l'URL du serveur.

La première ligne est particulière et indispensable.

Elle signifie que quand vous taperez "localhost", vous serez connecté à l'adresse IP 127.0.0.1
Cette adresse IP est spéciale puisqu'elle désigne toujours votre poste (comme toutes les adresses commençant par 127.0.0.)
Indiquer cette adresse IP signifie que vous renvoyez la connexion sur votre poste. Donc que vous interdisez la connexion au site.

La seconde ligne est un exemple

On peut trouver plus rapide d'accéder à Google en utilisant directement son adresse IP (qui est fixe) plutôt que d'aller la demander à chaque fois au DNS de son FAI. Essayez, vous verrez si la différence est flagrante (pas tellement !).
Attention ce n'est qu'un exemple ! Google possède de nombreux serveurs et leur adresse IP peut varier au fil du temps.
Si vous ne constatez aucune amélioration sensible, il vaut mieux ne pas inscrire ce genre de ligne.

La troisième ligne est un exemple de blocage de site

Doubleclick est un parasite publicitaire distributeur de cookies traceurs. Quand vous visitez une page affiliée ("sponsorisée"), vous voyez parfois une petite image "doubleclick" (elle pourrait très bien être cachée) ou leurs publlicités. Pour charger cette image ou cette publicité, vous vous connectez sans le savoir à doubleclick. Vous avez alors perdu du temps (il faut bien s'y connecter) et vous récupérez en plus un cookie traceur inscrit par doubleclick.
Cette ligne renvoie simplement toute tentative de connexion au serveur "ad.doubleclick.net" à votre propre poste. La page s'affichera plus rapidement et le nuisible sera bien en peine de vous déposer un cookie puisqu'il n'aura même pas été contacté. Si son image est présente sur le site, vous aurez le plaisir de constater qu'elle est blanche ou remplacée par "site inaccessible".
Si vous n'êtes pas publiphobe, mais détestez les cookies traceurs, réglez correctement votre navigateur.

Les deux lignes suivantes sont d'autres exemples de blocage

doubleclick a des URL multiples quand à lop.com, inutile de le présenter c'est un site relatif au spyware bien connu.

Toute ligne commençant par le caractère "#" est un commentaire.

Cette ligne ne sera pas prise en compte.
Dans l'exemple ci-dessus, il s'agit d'une ligne placée par Spybot indiquant le début de la liste qu'il a générée.
Ce sont des adresses indélicates génératrices de cookies traceurs et de spywares. Bref des sites qu'il vaut mieux ne pas fréquenter.
Si vous possédez ce logiciel, je vous conseille très fortement de lui demander de le faire. Voyez la page consacrée à Spybot.

Et les nuisibles ?

Vous pensez bien que certains nuisibles connaissent cette manip et l'utilisent.
Si des sites de sécurité vous sont inaccessibles, commencez donc par examiner votre fichier hosts...

Soit pour vous interdire l'accès à certains sites

Entendez les sites qui les dérangent (scans en lignes, sites de sécurité, mises à jour d'antivirus,...). Voici un exemple :
127.0.0.1 www.symantec.com
127.0.0.1 www.trendmicro.com
127.0.0.1 www.sophos.com
127.0.0.1 www.mcafee.com
127.0.0.1 www.viruslist.com
127.0.0.1 www.f-secure.com
127.0.0.1 www.avp.com
127.0.0.1 www.kaspersky.com

Comme vous le voyez, vous ne pourrez vous connecter à vos pages de scan en ligne préférées, mettre à jour votre antivirus ou charger l'outil de nettoyage dont vous avez besoin.

Vous aurez le message classique "Impossible d'afficher la page" ou "Connexion refusée" ou "La connexion a échoué"

Soit pour détourner votre surf

Sur une autre page choisie par le nuisible.
Voici un exemple des méfaits de Serflog (une sale bête) :
212.58.240.33 www.symantec.com
212.58.240.33 www.sophos.com
212.58.240.33 www.mcafee.com
212.58.240.33 www.viruslist.com
212.58.240.33 www.f-secure.com
212.58.240.33 www.avp.com
212.58.240.33 www.kaspersky.com

A chaque fois que vous désirez vous connecter sur votre site préféré (ici des sites d'éditeurs d'antivirus), vous serez redirigés sur un autre site.
Dans l'exemple ci-dessus, l'adresse IP 212.58.240.33 correspondait (ce n'est plus le cas) à celle de la "BBC Internet Services" ! Inutile de vous dire que ce site n'était absolument pas complice du nuisible, il n'empêche que vous ne pouviez jamais accéder au site désiré.
Rien n'empêcherait un nuisible de vous détourner sur un site beaucoup moins innocent.

Dans ces cas vous serez obligé d'éditer le fichier hosts pour supprimer les lignes inscrites par le malware.
Votre antivirus risque d'ailleurs de réagir. Par exemple, AntiVir signale une infection "TR/AntiHosts.Gen".

Editer le fichier host

Occupons nous d'abord de méthodes qui ne nécessitent l'ajout d'aucun logiciel, vous l'avez déjà : le bloc-notes de Windows.

Différentes méthodes sont possibles. Tout dépend de la fréquence à laquelle vous désirerez y accéder.

Directement par le bloc-notes

Vous trouverez le bloc-notes Windows dans les accessoires.
Pour Windows XP :
"démarrer" -> "Tous les programmes" -> "Accessoires" -> "Bloc-notes"
ou :
"démarrer" -> "Exécuter" -> Tapez "notepad" (sans les guillemets) -> Bouton "OK" ou touche [Entrée] du clavier.

Si Windows refuse d'enregistrer le fichier une fois modifié.
- Pour toutes versions de Windows : Peut-être est-il protégé en écriture (voir au chapitre "Trouver le fichier hosts" ci-dessus).
- Sous Windows Vista et Windows 7 vous serez peut-être amenés à lancer le bloc-notes en mode Administrateur :
Clic bouton droit sur le raccourci du bloc-notes -> "Exécuter en mode administrateur".

La fenêtre du bloc-notes va s'ouvrir avec un espace d'édition vide.
Menu "Fichier" -> "Ouvrir"

En bas du formulaire, dans "Fichiers de type", commencez par sélectionner "Tous les fichiers"

Dans le champ "Regardez dans" en haut du formulaire, sélectionnez : "Poste de travail" puis "C:"
Dans la liste affichée dans la zone centrale, double cliquez sur "Windows"
puis, si vous travaillez sous Windows XP/Vista/7, double-cliquez ensuite sur "system32" puis sur "drivers" et enfin sur "etc"

Vous devez voir le fichier "hosts".
Sélectionnez-le et cliquez sur le bouton "Ouvrir"

Après modification du contenu du fichier, n'oubliez bien sûr pas d'enregistrer le fichier après modification :
Menu "Fichier" -> "Enregistrer"
Vous pourrez alors fermer le bloc-notes.

En utilisant un petit fichier batch

Je vous en ai déposé un exemple ici :

EditHosts.bat

C'est celui que j'utilise. Il fait partie de ma trousse à outils.
C'est la méthode la plus simple si vous ne désirez pas naviguer dans les dossiers.

Pour le télécharger

Si vous cliquez sur le lien ci-dessus (en vert), son contenu risque fort de s'afficher au lieu de vous permettre de télécharger le fichier "EditHosts.bat".

Pour Internet Explorer :

Clic bouton droit de la souris sur le lien "EditHosts.bat" ci-dessus -> "Enregistrer la cible sous..."
Choisissez le dossier de destination ("Mes documents", "Bureau",...). Peu importe, l'essentiel est de savoir le retrouver.

Pour Firefox et Opera :

Clic bouton droit de la souris sur le lien "EditHosts.bat" ci-dessus -> "Enregistrer la cible du lien sous..."
Choisissez le dossier de destination ("Mes documents", "Bureau",...). Peu importe, l'essentiel est de savoir le retrouver.

Pour l'utiliser :

Windows XP :

Il suffit de double-cliquer sur le fichier "EditHosts.bat" pour obtenir l'affichage du fichier hosts dans le bloc-notes.

Windows Vista/7 :

Clic bouton droit de la souris sur le fichier "EditHosts.bat" -> "Ouvrir en tant qu'administrateur".

Une fenêtre à fond noir (fenêtre de commandes) va s'ouvrir, ne vous en souciez pas et ne la fermez pas. Vous n'aurez pas à y intervenir.
Elle se fermera toute seule lorsque vous quitterez le bloc-notes.

N'oubliez pas d'enregistre le fichier après modification

Menu "Fichier" -> "Enregistrer"
Vous pourrez alors fermer le bloc-notes.

Que fait ce script ?

- Il enlève d'abord les attributs "Caché" et "Lecture seule" du fichier hosts.
(Sinon, le bloc-notes refuserait de sauvegarder les modifications d'un fichier en "Lecture seule").

- Puis affiche le contenu du fichier hosts dans le bloc-notes. Vous pourrez alors l'examiner et/ou le modifier.

- Quand vous fermerez le bloc-notes, les attributs "Caché" et "Lecture seule" du fichier hosts seront rétablis.

Remarque ne concernant que Windows 98 et Millenium :

Ce fichier batch a été écrit pour Windows XP/Vista/7.
Si vous désirez l'utiliser sur Windows 98 ou Me, il faudra le modifier.

Clic bouton droit sur ce fichier -> "Modifier" (et non "Ouvrir" !). Son contenu s'affiche dans le bloc-notes.
La première ligne, indique le chemin du fichier hosts :
set hostpath=%systemroot%\system32\drivers\etc\hosts
Vous devrez la modifier en :
set hostpath=%systemroot%\hosts

En renommant provisoirement le fichier hosts

Utilisez le poste de travail ou l'Explorateur Windows pour ouvrir le dossier qui le contient.

(Voir le début de cette page "Trouver le fichier hosts")

Clic bouton droit sur le fichier "hosts" -> "Renommer"
Son nom devient éditable, renommez-le en "hosts.txt" (sans les guillemets), puis cliquez à côté ou appuyez sur la touche [Entrée] du clavier pour terminer l'édition du nom.
Windows risque de vous signaler que vous modifiez l'extension du fichier. Confirmez.

Pour ouvrir ce fichier dans le bloc-notes, il suffit de double-cliquer dessus.

Bien sûr, après édition (modification) et l'avoir enregistré puis fermé le bloc-notes, n'oubliez pas de le renommer en "hosts" sans extension si vous désirez qu'il soit pris en compte par Windows.

Un avantage à cette manip lors d'une désinfection

Renommer le fichier "hosts" en "hosts.txt" le rend inutilisable par Windows. Cela permet de le neutraliser si un malware est allé y bricoler.
Vous pourrez alors remettre son édition à plus tard et partir immédiatement à la chasse au nuisible (scan en ligne ou chargement d'outil de nettoyage par exemple). Windows peut très bien se passer de fichier hosts.

En créant un raccourci

Intéressant pour ceux qui envisagent d'y accéder souvent.
Il suffit de créer un raccourci pointant sur :

Pour Windows Me/98

notepad.exe C:\Windows\hosts

Pour Windows XP et Vista

notepad.exe C:\WINDOWS\system32\drivers\etc\hosts

Respectez bien l'espace (indispensable) entre "notepad.exe" et le chemin du fichier.

Nommez par exemple ce raccourci "Fichier hosts" (sans les guillemets).

En utilisant ce raccourci, vous accèderez directement à l'édition du fichier dans le bloc-notes.

Quelques conseils d'édition

Vous pouvez neutraliser une ligne sans la supprimer. Il suffit d'insérer le caractère "#" en début de ligne.

N'oubliez pas de placer au moins un espace (ou une tabulation) entre l'adresse IP et l'URL du serveur.

Vérifiez bien que vous avez inséré une ligne vide après la dernière ligne du fichier hosts.
Cette ligne ne sera en effet prise en compte que si elle se termine par un retour chariot (touche [Entrée] du clavier en fin de ligne).

Quelques logiciels

Vous pouvez utiliser des logiciels pour visualiser ou modifier votre fichier hosts.
Cela peut vous être utile dans certains cas parce que certains nuisibles (heureusement rares), détournent Windows sur leur propre fichier hosts qui n'est bien sûr pas forcément à l'emplacement habituel et n'a pas forcément le même nom. Inutile de vous fatiguer à le rechercher, ces logiciels trouveront le fichier hosts actif.
En voici quelques uns.

Spybot Search & Destroy

Si vous l'utilisez en mode avancé, il vous permettra :
- De visualiser le contenu du fichier.
- De verrouiller/déverrouiller en écriture le fichier hosts.
- De supprimer des lignes (par exemple celles qui auraient été ajoutées par un nuisible).
- D'ajouter la liste de sites nuisibles de Spybot.
Par contre, il ne vous permettra pas de modifier ou ajouter une ligne dans sa version actuelle.
Pour tout savoir, consultez la page Spybot dans la section "Logiciels" au chapitre "La boîte à outils".

HijackThis

Il vous permettra :
- De visualiser le contenu du fichier.
- De supprimer des lignes.
- De neutraliser/activer des lignes en les inscrivant/désinscrivant en ligne de commentaire ("Toggle").
- D'ouvrir le fichier dans le bloc-notes par un simple clic ("Open in Notepad").
Il ne vous permettra pas de modifier ou d'ajouter directement une ligne, sauf en passant par le bloc-notes.
Pour tout savoir, consultez la page HijackThis dans la section "Logiciels" au chapitre "Les outils de HijackThis".

Il existe des logiciels spécifiques

Ils sont plus ou moins pratiques et souvent en anglais.
A mon avis pas très utile puisque le simple bloc-notes suffit.
Je vous les laisse découvrir.

On peut citer :

Hosts Manager

La présentation en français : http://www.malekal.com/tutorial_HOSTS_Manager.php

Hostman.

La présentation en francais : http://www.libellules.ch/dotclear/index.php?2005/05/07/351-hostsman
Le site de l'auteur (en anglais) : http://www.abelhadigital.com

Hostess

Le site de l'auteur (en anglais) : http://www.raymarron.com/hostess/

Les listes hosts toutes faites

Elles sont prêtes à être insérées dans votre fichier hosts. Celle de Spybot en est un exemple.
Vous en trouverez d'autres sur le Web, par exemple chez Assiste.com (voir ci-dessous). Je ne vous les conseille pas parce qu'elles sont souvent monstrueusement longues. Quand on exagère sur le nombre d'inscriptions, la connexion aux sites risque d'être fortement ralentie.

Pour en savoir plus

Le dossier Assiste.com :
http://assiste.com.free.fr/p/hosts/hosts_introduction_a_hosts.html

Le fichier HOSTS :
http://www.malekal.com//windows_fichier_host.php

Le fichier HOSTS et la sécurité :
http://speedweb1.free.fr/frames2.php?page=securite10

La page Spybot sur le fichier hosts :
http://www.safer-networking.org/fr/dictionary/hostsfile.html

 

Jesses Entraide. Création 03/2005