Pour supprimer les spywares, et autres trojans, dialers, malwares, vous avez l'habitude d'utiliser Ad-Aware, ou un logiciel du même genre. Mais connaissez-vous le fichier hosts?

Ce fichier n'est quasiment pas connu de l'utilisateur courant qui a l'habitude d'utiliser des utilitaires gratuits ou payants pour éradiquer les spywares et autres envahisseurs de leur PC. Cela est peut-être dû au fait que le fichier hosts est discret. Il ne détruit pas, ne répare pas, il empêche simplement l'entrée des malveillances.
Les divers espions deviennent incapables de rendre compte à leurs créateurs. Ils sont donc inoffensifs. Tous les sites identifiés comme destinataires de rapports fait par des espions (ou les serveurs de pubs) deviennent invisibles à votre ordinateur.

Comment ça marche ?
Vous savez peut-être que chaque site a une IP. Celle de Google par exemple est http://216.239.51.100. Tapez-là dans votre navigateur et vous arrivez sur le site de Google, parce que Google se trouve sur la machine 216.239.51.100. C'est le DNS (serveur) qui se charge de traduire http://www.google.com en http://216.239.51.100.

Le fichier hosts est donc une espèce de mini-DNS local, dans lequel sont inscrites des adresses représentant les sites que vous ne souhaitez pas voir s'afficher sur votre machine.

D'autre part chaque ordinateur possède une adresse de "localhost" qui est le 127.0.0.1.

Le principe du fichier "hosts" consiste à rediriger les sites qu'on veut ignorer, vers ce "localhost".
Il existe sur le Net des listes complètes de sites à inscrire sur votre fichier. Méfiez-vous cependant. Une liste super-longue peut ralentir votre PC.
De plus, vous risquez de ne plus pouvoir accéder à certains sites qui utilisent des re-directions invisibles passant par certaines de ces adresses interdites. En effet, pour tracer votre comportement (création de votre profil par espionnage des adresses des pages visitées), certains sites passent par un autre site qui va vous espionner puis vous rediriger sur le lien que vous cherchez à joindre.

Exemple : Pour atteindre la page "http://www.tel_site", vous devriez voir "http://www.tel_site" dans la barre d'adresse . En fait, vous voyez ceci : "http://espion.com?url= http://www.tel_site"
Si votre liste contient l'adresse "http://espion.com", vous ne pourrez jamais voir le site "http://www.tel_site".
Procédez donc avec prudence.

Si vous souhaitez approfondir ce sujet : Plus de détails ici:
http://assiste.com.free.fr/p/hosts/hosts_introduction_a_hosts.html

Où se trouve ce fichier ?
S'il existe déjà sur votre ordinateur, vous le trouverez dans le dossier Windows/system32/drivers/etc. Vous pouvez l'ouvrir avec le bloc notes. S'il n'y est pas, c'est dans ce dossier que vous devrez le placer. Le fichier hosts n'a pas d'extension.

Voici un exemple de fichier "hosts" (le mien).
# Ceci est mon fichier HOSTS pour Windows XP.
#
# Chaque entrée doit être sur une nouvelle ligne. L'adresse IP doit être placée dans la première colonne, suivie par un espace, puis par # le nom d'hôte correspondant. La première ligne de la liste, doit obligatoirement être 127.0.0.1 localhost
# Des commentaires (comme celui-ci) peuvent être insérés. Ils sont introduits par le signe '#'.
#
# Par exemple :
# 216.239.51.100 # Ceci est l'IP de Google

127.0.0.1 localhost
127.0.0.1 ad.ca.doubleclick.net
127.0.0.1 ad.de.doubleclick.net
127.0.0.1 ad.dk.doubleclick.net
127.0.0.1 ad.es.doubleclick.net
127.0.0.1 ad.it.doubleclick.net
127.0.0.1 ad.jp.doubleclick.net
127.0.0.1 ad.kr.doubleclick.net
127.0.0.1 ad.nl.doubleclick.net
127.0.0.1 ad.no.doubleclick.net
127.0.0.1 ad.se.doubleclick.net
127.0.0.1 ad.uk.doubleclick.net
127.0.0.1 ad.webprovider.com
127.0.0.1 jcms.cydoor.com
127.0.0.1 ln.doubleclick.net
127.0.0.1 m.doubleclick.net
127.0.0.1 doubleclick.net
127.0.0.1 www.brilliantdigital.com
127.0.0.1 www.cydoor.com
127.0.0.1 www.gator.co.uk
127.0.0.1 www.gator.com
127.0.0.1 www.gator.net
127.0.0.1 jax.bsd.st
127.0.0.1 www.web3000.co.uk
127.0.0.1 www.web3000.com
127.0.0.1 www.cometcursor.com
127.0.0.1 www.webhancer.com
127.0.0.1 www.webhancer.net
127.0.0.1 www.outerinfo.com

Attention !
Le fichiers "windows\system32\drivers\etc\hosts" est très souvent utilisé par les virus pour empêcher l'accès aux sites fournisseurs d'antivirus. Le moyen le plus simple est simplement le mettre en lecture seule afin de le verrouiller !

Ecrit le 31 mai 2007.

Voir aussi : Messagerie Orange inaccessible

Haut de page