Bonjour à tous,

j'ai récemment remarqué que mon fichier hosts avait été remplacé par un fichier hosts.20120803-163437.backup ayant le même contenu

Savez vous pouquoi ?

J'ai remarqué qu'il n'était pas protégé en écriture. Est ce raisonnable?

De cet façon, il peut subir des détournement de fichier Hosts.

Pour éviter un détournement de ce fichier, serait t il préférable de cocher la case Lecture seule.

Bonjour,

Utilise Fixit de Microsoft.

http://support.microsoft.com/kb/972034/fr

Puis,tu tapes la commande dans démarrer : C:\Windows\System32\drivers\etc\hosts

Propriétés/onglet Générale coche Lecture seul /Appliquer et Ok

Tu n'aurais pas Sybot par hasard ?

Bonjour,

Avec les outils de protections actuels (en tout cas ceux qui ont une protection Web) un fichier hosts est-il encore utile pour contrer des infections via des sites?

Je n'utilise plus de hosts depuis des lustres.

mimi32140 a écrit :

Tu n'aurais pas Sybot par hasard ?

Bonjour,

Sybot où Spybot ?

Mais,je ne pense pas qu'il l'utilise,il le recommande lui même à chaque fois dans le forum sécurité.

Spybot oui , erreur de frappe

Il faudrait qu'il ouvre son fichier Hosts pour voir

Démarrer, exécuter, et tu écris notepad.exe "%systemroot%\system32\drivers\etc\hosts"

Billkool a écrit :

mimi32140 a écrit :

Tu n'aurais pas Sybot par hasard ?

Bonjour,

Sybot où Spybot ?u Mais,je ne pense pas qu'il l'utilise,il le recommande lui même à chaque fois dans le forum sécurité. Ou ça il le recommande ?

Billkool a raison, je n'ai pas Spybot.

Vous pouvez voir sur la capture écran qu'actuellement il a un contenu standart.

Faut il que je coche la case "lecture seul" ?

mimi32140 a écrit :

Billkool a écrit :

mimi32140 a écrit :

Tu n'aurais pas Sybot par hasard ?

Bonjour,

Sybot où Spybot ?u Mais,je ne pense pas qu'il l'utilise,il le recommande lui même à chaque fois dans le forum sécurité. Ou ça il le recommande ?

J'ai trouver celui-là mais il y en à d'autre : https://forum.pcastuces.com/aide_pour_desinfection-f25s71273.htm?page=1&#5003250

Pierre95 a écrit :

Billkool a raison, je n'ai pas Spybot.

Vous pouvez voir sur la capture écran qu'actuellement il a un contenu standart.

Faut il que je coche la case "lecture seul" ?

Oui,regarde mon message plus haut.

Une infection serait très très improbable.

Les fichiers Hosts.backup sont des sauvegardes du fichier hosts précédant ses mises à jour.

L'extension .xxxxxxxx-xxxxxx.backup n'existe pas (n'est pas reconnue par Windows) et le fichier n'a aucun pouvoir en tant que tel. Il serait très improbable qu'une infection s'amuse à y supprimer l'extension* (pour le rendre actif puisque Hosts n'est actif que sans extension) puis à s'y introduire pour le modifier.

* À supposer que le système accepte car il y a déjà un fichier Hosts sans extension.

J'ai passé la commande notepad de mimi3240

voila ce que j'ai, c'est le contenu standart

J'avais pas vu la réponse de Billkool , et suivant sa recommandation, j'ai coché la case "en lecture seule"

Quand j'avais spybot, la vaccination de ce logiciel, me remplissait le fichier Host.

Quand j'ai commencé à aller sur PCAstuce, j'ai remplacé Spybot par MBAM.

Avant de désinstaller Spybot, j'ai dévacciner, ce qui fait que le fichier Host est standart. Puis j'ai désinstallé Spybot.

Je pense qu'avant de désinstaller Spybot, il faut dévacciner.

Pierre95 a écrit :

Avant de désinstaller Spybot, j'ai dévacciner, ce qui fait que le fichier Host est standart. Puis j'ai désinstallé Spybot.

Je pense qu'avant de désinstaller Spybot, il faut dévacciner.

Oui, tu as bien fait.

Tu peux même supprimer maintenant ces backups puisque tu ne te sers plus du fichier Hosts.

Cependant, ce dernier doit rester protégé (par l'antivirus en général). La case Lecture seule peut rester cochée par prudence bien que ce soit une protection facilement contournable.
(Lorsque tu installes Hosts Malekal (le logiciel), celui-ci complète ton fichier Hosts d'origine, bien qu'étant en lecture seule. Cette protection est faiblarde.)

Ekalb a écrit :

Bonjour,

Avec les outils de protections actuels (en tout cas ceux qui ont une protection Web) un fichier hosts est-il encore utile pour contrer des infections via des sites?

Je n'utilise plus de hosts depuis des lustres.

Bonjour,

Nous connaissons ta position sur le sujet... Ce n'est pas une protection suffisante, mais c'est un verrou intéressant qui permet, de façon totalement passive et sans solliciter la moindre ressource CPU, de bloquer des sites connus pour leur malveillance et le fichier hosts de Malekal permet d'éviter certaines infections par adwares.

C'est pour cela que je continue de l'utiliser.

Fill

@Pierre95,

Il y a quelque chose qui m'échappe : Dans ta capture d'origine, il n'y a pas de fichier Hosts. (Je viens de m'en apercevoir.)

D'où sort donc le fichier Hosts obtenu par la commande que t'a donné mimi32140 ?

Edit : Je viens de trouver, désolé ! il est apparu suite à la manip proposée par Billkool.

@detcher11

Exact je n'ai plus de fichier Hosts en tant que tel dans l'arborescence,mais ce fichier hosts.20120803-163437.backup

C'est le contenu de ce hosts.20120803-163437.backup dont je vous ai donné le contenu

Je suis comme toi, quand j'ai passé la commande de mimi32140, je m'attendais à avoir quelque chose comme" fichier introuvable"

La commande est passée et a affiché ce résultat dont je vous ai fait une copie d'écran .

Remarque: dans Windows j'affiche les dossiers cachés

Bonjour,

Fill,

Evidemment, une protection n'empêche pas l'autre mais il faut savoir que le problème du hosts est la pauvreté de ses mises à jour et parfois pour certains, la difficulté de faire ces mises à jour.

Tous les logiciels de protection n'ont pas de Webguard, là le hosts se justifie bien davantage.

Bonne fin de week-end.

Pierre95 a écrit :

@detcher11

Exact je n'ai plus de fichier Hosts en tant que tel dans l'arborescence,mais ce fichier hosts.20120803-163437.backup

C'est le contenu de ce hosts.20120803-163437.backup dont je vous ai donné le contenu

Je suis comme toi, quand j'ai passé la commande de mimi32140, je m'attendais à avoir quelque chose comme" fichier introuvable"

La commande est passée et a affiché ce résultat dont je vous ai fait une copie d'écran .

Remarque: dans Windows j'affiche les dossiers cachés

C'est curieux car sur cette capture du bloc-notes, le fichier s'appelle bien hosts tout court, ce qui est correct et laisse à penser qu'il a été recréé à neuf.

(Sur la capture du post d'ouverture du sujet, il s'agit bien du hosts.backup, là, c'est OK.)

En fait ton fichier hosts.20120803-163437.backup dans la première capture, n'est pas un Backup, mais bien ton fichier Hosts, pourquoi il y à marquer Backup, je n'en sais rien, j'ai le même moi

Comme il s'agit d'un fichier daté du 8.03.2012 à 16:34:37, il peut s'agir de la première sauvegarde opérée par Spybot (lors de la première vaccination), bien que la date ne soit pas si ancienne...

car dans son fichier Hosts il y aurais de marquer Spybot. Un EX:

Dans la première sauvegarde non. Le fichier d'origine reste inchangé.

Re

Dans la première sauvegarde il n'y a pas de fichier Hosts, uniquement Hosts Backup, donc son Backup est vraiment son fichier hosts, donc rien à voir avec Spybot

Je sais par expérience qu'il est difficile de débattre avec toi mais je me permets d'insister : Lorsque tu achètes une machine neuve, tu as un fichier Hosts tel que tu nous le montres ("vierge"). OK ?

Ensuite, tu installes Spybot et tu vaccines. Il va donc créer une sauvegarde de ton fichier Hosts d'origine qu'il va renommer date-heure.backup sans en modifier le contenu (comme celui montré par Pierre95), puis ensuite seulement va créer son fichier Hosts de remplacement.

Fin du débat pour moi.