microsoft, windows, gnu/linux, navigateur, firefox, internet explorer

Outils techniques en ligne

Table des matières

Outils techniques en ligne

Cette page présente quelques liens vers des outils en ligne, des téléchargements et des bases de connaissance qui nécessitent des compétences techniques parfois poussées.

Cyber-sécurité

Pour le suivi de l'actualité de la sécurité informatique et des questions soulevées par les usages du numérique, se reporter à mon tableau de bord sécurité dynamique :
http://wiki.ordi49.fr/tableau-de-bord-securite.html

Guides de bonnes pratiques

ssi.gouv.fr > Guide d'hygiène informatique : Renforcer la sécurité de son système d'information en 42 mesures (PDF)
cnil.fr > Évaluer le niveau de sécurité des données personnelles de votre organisme (check-list) (PDF)

Surveillance virale

malwaretech.com (blog) – intel.malwaretech.com (carte mondiale)
cybermap.kaspersky.com/fr (carte dynamique mondiale animée)
cybermap.kaspersky.com/fr/stats (stats dynamiques mondiales et classement par pays)
Kaspersky Lab > securelist.fr (blog)

Scanners antivirus en ligne

Voir la page Logiciels antivirus.

Logiciels antivirus

Logiciels de contrôle parental

Note préliminaire : Un logiciel de contrôle parental est un logiciel d'interception et de contrôle installé sciemment par l'administrateur d'un ordinateur. Tout logiciel de contrôle parental présenté comme gratuit est en réalité monnayé par les données personnelles des utilisateurs de l'ordinateur. Quant-aux autres logiciels de contrôle parental, il peuvent combiner les deux modes de rémunération…

parentsdanslesparages.com (Site déontologique)

Lutte contre les logiciels malveillants

Programmes malveillants sans précision = mouchards publicitaires : Adware (ou publiciel), Rogue (ou scareware)), etc.

Inventaire des logiciels malveillants

Liste des logiciels malveillants par Nicolas Coolman

Programmes de désinfection de logiciels malveillants

AdwCleaner (programme freeware portable développé par Xplode, rejoint par Jérôme Boursier et Corentin Chepeau, puis racheté par Malwarebytes Corporation) :
- Page d'accueil d'AdwCleaner
- Lien vers adwcleaner_X.Y.exe
Malwarebytes Anti-Malware développé par Marcin Kleczynski et sa société Malwarebytes Corporation) :
- Page d'accueil de Malwarebytes Anti-Malware
- Lien direct vers mbam-setup-W.X.Y.Z.exe
RogueKiller (shareware développé par Adlice Software) :
- Page d'accueil de RogueKiller
- Programmes portables : lien direct vers RogueKiller.exe ; lien direct vers RogueKillerX64.exe
ZHPCleaner (programme freeware portable développé par Nicolas Coolman) :
- Pages d'accueil de ZHPCleaner
- Lien vers ZHPCleaner.exe

Lutte contre les ransomwares - Maintenance préventive

Dans un article du 11/03/2016 sur le site malwarebytes.org, Wendy Zamora recensait trois types de ransomwares au sens large de programmes de racket de l'utilisateur¹⁾. Le terme ransomware désigne communément un programme informatique qui chiffe les données de l'utilisateur et lui pose l'ultimatum de payer rapidement une rançon pour obtenir le programme de déchiffrement.

Comme pour les autres menaces informatiques, la première prévention repose sur la vigilance et l'intelligence de l'utilisateur ainsi que sur les sauvegardes régulières de données. Cependant, une deuxième barrière contre les ransomwares peut être envisagée :

Prévention via un logiciel de virtualisation d'ordinateur complet
Prévention via un logiciel de Sandbox :
- Sous Windows - Sandboxie (en) pour utilisateurs expérimentés
  Version gratuite disponible pour un démarrage manuel. Attention ! Sandboxie gratuit protège de l'écriture mais pas de la lecture des données (site officiel, tutoriel)
- Sous GNU/Linux pour les administrateur système :
  - AppArmor
  - SELinux
Prévention sous Windows via un logiciel de sécurité supplémentaire :
- Acronis True Image (payant) : À partir de la version 2017, son module "Acronis Active protection" semble efficace pour stopper les ransomwares après détection du chiffrement des premiers fichiers. Acronis permet également la restauration des fichiers chiffrés qu'il aura préalablement sauvegardés
- Bitdefender :
  - Toutes les logiciels antivirus Bitdefender payants pour PC protègent préventivement les répertoires surveillés contre les ransomwares (voir démonstration ici)
  - Bitdefender Anti-Ransomware Toom est un logiciel gratuit qui ne bloque – essentiellement par vaccination – que quelques programmes malveillants de la famille des ransomwares CTB-Locker, Locky, Petya et TeslaCrypt. Un test réalisé par Mickaël Guillerm montre qu'il vaut mieux s'en passer
- Cybereason : ~~Cybereason RansomFree~~ est un logiciel gratuit en anglais. Mais il semble être un très mauvais logiciel
- Kaspersky Lab :
  - Tous les logiciel antivirus Kaspersky payants pour PC protègent préventivement contre les ransomware²⁾
- Kaspersky Anti-Ransomware Tool for Business est un logiciel gratuit en anglais
- Malwarebytes :
  - Malwarebytes Anti-Malware intègre dans sa version payante (premium) un module anti-ransomware qui semble meilleurs que Acronis, Bitdefender et Cybereason
  - Malwarebyte Antiransomware beta (V. 0.9.17.661) est disponible gratuitement en anglais. Bien que son "Component Update Package" continue de se mettre à jour, ce logiciel en version beta commence à dater et il est probable qu'il soit moins efficace que la version payante de Malwarebyte Antimalware
- Sophos :
  - Sophos Intercept X (gratuit pendant 30 jours) : www.sophos.com/fr-fr/lp/ransomware.aspx
    Bloque les ransomware grâce au sous-programme CrytpoGuard
  - Sophos Home beta :
    Précurseur d'une prochaine version payante Sophos Home Premium, il est installable en un clic depuis l'interface d'administration de Sophos Home et permet grâce au sous-programme CrytpoGuard de bloquer les ransomwares.
    Jeen Kayala rapporte que d'après le logiciel de stress-test RanSim Ransomware Simulator (lien de téléchargement direct) Sophos Home Beta bloque efficacement les ransomwares.
    (Tutoriel d'installation par Romain et en français sur jemeformeaunumerique.fr)

Lutte contre les ransomwares - Stress tests

KnowBe4 : RanSim Ransomware Simulator (lien de téléchargement direct)
RanSim Ransomware Simulator peut être utilisé sur une machine en production car les tests de ré-écriture de fichiers sont effectués uniquement dans un sous-répertoire de Documents créé spécialement pour l'occasion
WatchPoint : Ransomware Simulator
Basé sur Powershell et à utiliser uniquement sur une machine de test

Lutte contre les ransomwares - Maintenance curative

Service européen de lutte contre les ransomwares - No More Ransom ! : nomoreransom.org (portail)
(Porté par le centre de lutte contre le cybercrime européen EC3 dépendant d'Europol et des éditeurs de sécurité Kaspersky et Intel-McAfee. Le site Nomoreansom propose un service de déchiffrement de fichiers verrouillés dans le cadre d'une infection par ransomware. De nombreux outils et conseils de sécurité sont également proposés³⁾.)
Services identificateurs de ransomwares :
- ID Ransomware (identificateur en ligne par téléchargement d'un fichier chiffré) : id-ransomware.malwarehunterteam.com

Détection de métadonnées de navigation

Testeurs multiples :
- browserleaks.com
Testeurs de connexion VPN par détection d'adresses IP réelle :
- dnsleaktest.com (d'après la faille WebRTC⁴⁾)
- ipleak.net (d'après faille WebRTC + fuites de requête DNS)
- diafygi.github.io/webrtc-ips (d'après la faille WebRTC)
- korben.info/ip (d'après la faille WebRTC)

Audit sécurité de site web

Observatory by Mozilla : observatory.mozilla.org
SSL Labs > SSL Server Test : ssllabs.com/ssltest
Sucuri Free Website Malware and Security Scanner : sitecheck.sucuri.net
mxtoolbox.com > Domain Health Report : mxtoolbox.com/domain
Site d'Aeris (hacker réseau de l'association April) > Testez votre domaine (TSL/SMTP/XMPP) : tls.imirhil.fr

Audit anti-spam des serveurs de messagerie email

Les technologies DMARC, SPF et DKIM permettent au premier serveur MTA (Mail Transfer Agent) recevant l'email après son envoi du courrielleur, d'ajouter à l'en-tête de chaque email des informations supplémentaires qui certifient l'authenticité du domaine émetteur, voire l'intégrité du corps du message. Ces technologies diminuent singulièrement le risque de faux positif dans l'évaluation du SPAM par le serveur MDA (Mail Delivery Agent) qui transmet l'email au destinataire.

mxtoolbox.com :
Propose un diagnostic et une supervision de n'importe quel site web avec des rapports détaillés relatifs aux services emails en rapport avec les enregistrements DNS, et aux listes noires éventuelles
Audit DKIM :
- http://dkimcore.org/c/keycheck :
  Vérifie la conformité RFC 6376 des informations DNS DKIM renvoyées pour un domaine
- https://9vx.org/%7Edho/dkim_validate.php ("Online DKIM Verifier / DKIM Validation Tool" par Devon H. O'Dell) :
  Sert – grâce à la signature DKIM – à valider l'authenticité du domaine de l'émetteur d'un message email.
  Méthode : copié-collé du corps du message email dans le formulaire ou upload du fichier .eml
  Attention ! Copier-coller le contenu d'un email comportant des caractères accentués provoque une rupture d'intégrité du message. La méthode par upload du fichier .eml ne pose pas ce problème

Autres audits de sécurité

Audit cryptographique RSA vis-à-vis de la faille ROCA :
- keychest.net > ROCA Vulnerability Test Suite
- keychest.net > Offline test
- github.com > ROCA: Infineon RSA vulnerability
- Documentation :
  - crocs.fi.muni.cz > ROCA: Vulnerable RSA generation (CVE-2017-15361)
  - 01net.com > Des millions de cartes à puces Gemalto victimes de la crypto-hécatombe RSA (24/10/2017)

Listes noires de domaines

La plupart des fournisseurs de listing pour fichiers hosts ci-dessous proviennent de la page "How to effectively prevent Malware by using a HOSTS file" du site malwarehelp.org :

winhelp2002.mvps.org par Mike Burgess, former Microsoft MVP 1999-2012 – Téléchargement de la liste : hosts.zip
pgl.yoyo.org par Peter Lowe – Affichage de la liste
hosts-file.net par hpGuru de Malwarebytes Anti-Malware – Affichage de la liste : ad_servers.txt ; Téléchargement : hosts.zip
someonewhocares.org par Dan Pollock – Affichage de la liste : someonewhocares.org/hosts
malwaredomainlist.com – Affichage de la liste : hosts.txt

Détection de données personnelles publiées

Les sites web qui suivent sont donnés à titre indicatif. Leur utilisation sans risque ne va pas de soi.

Have I Been Pwned? (en) : haveibeenpwned.com
Find the source of your leaks : leakedsource.com

Résistance à la cyber-surveillance

Réseau

Correspondance adresse MAC / Nom de carte réseau

wireshark.org > OUI Lookup Tool

Calcul réseau

subnet-calculator.com : CIDR Calculator ; Wildcard Mask Calculator

État du réseau

free-reseau.fr – État du réseau Free dégroupé :
- free-reseau.fr > Ma ligne (monitoring de ligne ADSL free.fr et de DSLAM)

Routage

Information sur l'état de la connectivité IPv6 de la passerelle internet : test-ipv6.com
Infrastructure du réseau internet :
- bgp.he.net (les réseaux de France : bgp.he.net/country/FR)
- robtex.com
- radar.qrator.net
Équipements cœurs de réseau :
- Mots de passe par défaut des routeurs classés par marques et modèles : routerpasswords.com
Informations relatives aux adresses IP et domaines :
- ip-address.org > IP Locator
- whois.domaintools.com

Serveurs DNS

Filtrage DNS "Norton ConnectSafe" :
- Politique 1 – Sécurité (Bloque les sites hébergeant des malwares, les sites de phishing et les sites de fraude) :
  Adresses IP : 199.85.126.10 et 199.85.127.10
- Politique 2 – Sécurité + pornographie (En plus de bloquer les sites non sécurisés, cette politique permet d'empêcher l'accès aux sites présentant un contenu à caractère sexuel explicite) :
  Adresses IP : 199.85.126.20 et 199.85.127.20
Filtrage DNS CISCO "OpenDNS FamilyShield" : À éviter pour cause de pratiques non éthiques (lire cet article sur le forum ubuntu-fr.org)

Tests d'éligibilité et offres ADSL/Fibre

map.datafrance.info > Carte de France de l'éligibilité à internet toutes technologies
Eligibilité ADSL.com
Ariase
DSLValley
DegroupTest
Numéricable
Orange

Tests de débit

Stress-test de pare-feu en ligne

Audit-scan de ports par Steve Gibson

Assistances techniques des FAI

Voir la page Ressources FAI.

Orange :
- Assistance officielle :
- Ressources techniques non officielles :
  - Bug de redirection NAT/PAT sur LiveboxPro V3

Forums d'entraide pour la connexion internet

PEU-ADSL : forum.peu-adsl.fr

Bases de données de blacklistage SMTP

mxtoolbox.com : mxtoolbox.com/blacklists.aspx (interroge 147 bases de données)
blacklistalert.org : Interroge diverses bases de données
postmaster.free.fr (support pour les problèmes d'envoi SMTP relatifs à Free)
valli.org : multirbl.valli.org/lookup (interroge 219 bases de données)
dnsbl.info : dnsbl.info/dnsbl-database-check.php (interroge 81 bases de données)
kloth.net : kloth.net/services/dnsbl.php (interroge 21 bases de données)
zy0.de : zy0.de (interroge NiX Spam, Spamhaus, Spamcop et Sorbs)
spamcop.net : .spamcop.net/bl.shtml
spamhaus.org : spamhaus.org/lookup
free.fr : postmaster.free.fr/showipstate.pl
barracudacentral.org : barracudacentral.org/lookups/ip-reputation
sorbs.net : au.sorbs.net/lookup.shtml
NiX Spam : dnsbl.manitu.net
uceprotect.net > Spam Database Query : uceprotect.net/en/rblcheck.php

Protocoles web

User Agent : whatsmyuseragent.com

Windows

Cycle de vie Windows

Cycle de vie des produits Microsoft :

Pour les programmes de mises à niveau Windows, voir ci-dessous "Mise à niveau Windows".

DVD officiels d'installation Windows (téléchargement gratuit)

Microsoft :
- Télécharger une image disque Windows 10 (fichier ISO)
  Note : L'image iso du DVD d'installation Windows 10 64 bits est supérieure à 4,4 Gio. Elle nécessite donc un DVD double couche ! Pour contourner ce problème, il faut télécharger le DVD Windows 10 64 bits monolingue grâce au logiciel MediaCreationTool.exe exécuté sur un système d'exploitation Windows (cf. Mise à niveau Windows ci-dessous)
- Télécharger Windows 10 Enterprise
  (essai 90 jours puis coupure au bout d'une heure)
- Télécharger une image disque Windows 8.1 (fichier ISO)
- DVD officiel Windows 7 (nécessite clé d'activation)
- DVD officiels d'installation de versions d'évaluation Windows
  (essai de 90 ou 180 jours puis arrêt du PC au bout d'une heure d'utilisation)
- Programme Windows Insider
heidoc.net :
- Microsoft Windows and Office ISO Download Tool > Windows ISO Downloader.exe
  (Ce programme est une méthode facile et confortable pour télécharger les images ISO authentiques de Windows 7, Windows 8.1 et Windows 10, directement depuis les serveurs Microsoft, ainsi que les images disque de Office 2007, Office 2010, Office 2013, Office 2016, et Office pour Mac.
  Par le passé, Microsoft fournissait les images disques de beaucoup de ses produits via son sous-traitant "Digital River". Ces téléchargements ont été arrêtés début 2014. Après coup, Microsoft a proposé une sélection limitée de téléchargements sur sa page TechBench renommée en "Télécharger une image disque Windows 10 (fichier ISO)". Le programme "Windows ISO Downloader.exe" accède à la même page et permet d'en télécharger un grand nombre de fichiers difficilement accessibles)

Création d'un Live Boot DVD Windows (Windows PE)

win10se.cwcodes.net > Win10PE SE Downloads Page (Forum theoven.org)

Installation de Microsoft Office

Téléchargement et activation

Activer une licence Microsoft Office achetée en magasin : setup.office.com
Télécharger une version déjà activée de Microsoft Office à l'aide du N° de série :
- Office 2007, 2010, Office pour Mac 2011 : microsoft.com/fr-fr/software-download/office
- Office 2013 et 2016 : office.com\myaccount
Télécharger un disque DVD officiel de Microsoft Office
- heidoc.net > Microsoft Windows and Office ISO Download Tool > Windows ISO Downloader.exe
  (Ce programme est une méthode facile et confortable pour télécharger les images ISO authentiques de Office 2007, Office 2010, Office 2013, Office 2016, et Office pour Mac, directement depuis les serveurs de Microsoft)

Résumé de l'offre commerciale Microsoft Office

Avertissement : Tous les services et logiciels nécessitant le maintient d'une connexion à un compte Microsoft impliquent l'espionnage des données personnelles – administratives et comportementales – de l'utilisateur par Microsoft à des fins de revente à des sociétés tierces.

Produits de la suite bureautique Microsoft Office 2016 :

Service en ligne gratuit (bridé) "Microsoft Office Online" dans un navigateur web : office.microsoft.com/fr-fr/online
Logiciels en location "Microsoft Office 365" (abonnement payé tous les ans, mis à niveau gratuitement) :
- Office 365 personnel (Word, Excel, PowerPoint, OneNote, Outlook, Publisher et Access) (Pas de fin de support) pour 1 PC ou Mac, plus 1 tablette et 1 smartphone : 69,00 € TTC annuel ou bien 7,00 € TTC mensuels
- Office 365 famille (Word, Excel, PowerPoint, OneNote, Outlook, Publisher et Access) (Pas de fin du support) pour 5 PC ou Mac, plus 5 tablettes et 5 smartphones : 99,00 € TTC annuel ou bien 10,00 € TTC mensuels
Acheter un ou plusieurs logiciels séparés, ou bien une suite bureautique Microsoft Office :
- Suite bureautique Microsoft Office Famille et Étudiant 2016 (Word, Excel, PowerPoint et OneNote) (Fin du support 14/10/2025) pour 1 PC ou 1 Mac : 149,00 € TTC
- Suite bureautique Microsoft Office Famille et Petite Entreprise 2016 (Word, Excel, PowerPoint, OneNote et Outlook) (Fin du support 14/10/2025) pour 1 PC ou 1 Mac : 279,00 € TTC
- Word complet : Acheter Word Famille et Étudiant 2016
- Acheter Excel Famille et Étudiant 2016
- Acheter PowerPoint Famille et Étudiant 2016
- Outlook :
  - Acheter Outlook 2016
- ~~Complément de Microsoft Office 2007 : Enregistrement en PDF ou XPS dans Microsoft~~ – Obsolète depuis le 10/10/2017 (annonce officielle) –
Logiciels Microsoft Office "gratuits" ne permettant que la lecture de documents :
- Lecteur Word : ~~Word Viewer (gratuit) + Pack de compatibilité Microsoft Office pour les formats de fichier Word, Excel et PowerPoint~~ – Obsolète depuis avril 2018⁵⁾
  – Substitut Microsoft officiel basé sur l'espionnage de l'utilisateur et de ses données :
  - Télécharger les fichiers dans Microsoft OneDrive puis les ouvrir avec l'application web Word Online (nécessite d'avoir un compte Microsoft hotmail.com, outlook.com, live.com ou msn.com)
- Lecteur Excel : ~~Excel Viewer (gratuit) + Pack de compatibilité Microsoft Office pour les formats de fichier Word, Excel et PowerPoint~~ – Obsolète depuis avril 2018⁶⁾
  – Substituts Microsoft officiels basés sur l'espionnage de l'utilisateur et de ses données :
  - Pour Windows 10 depuis le Microsoft Store : Excel Mobile (nécessite d'avoir un compte Microsoft hotmail.com, outlook.com, live.com ou msn.com)
  - Pour Windows 10, 7 et 8.1 : Télécharger les fichiers dans Microsoft OneDrive puis les ouvrir avec l'application web Excel Online (nécessite d'avoir un compte Microsoft hotmail.com, outlook.com, live.com ou msn.com)
- Lecteur PowerPoint : PowerPoint Viewer compatible Windows XP SP3, 2K3 R2, Vista SP1, 7 pour présentation PowerPoint 1997 à 2010 (gratuit) + Pack de compatibilité Microsoft Office pour les formats de fichier Word, Excel et PowerPoint – Obsolète depuis avril 2018⁷⁾
  – Substituts Microsoft officiels basés sur l'espionnage de l'utilisateur et de ses données :
  - Pour Windows 10 depuis le Microsoft Store : PowerPoint Mobile (nécessite d'avoir un compte Microsoft hotmail.com, outlook.com, live.com ou msn.com)
  - Pour Windows 10, 7 et 8.1 : Télécharger les fichiers dans Microsoft OneDrive puis les ouvrir avec l'application web PowerPoint Online (nécessite d'avoir un compte Microsoft hotmail.com, outlook.com, live.com ou msn.com)

En savoir plus sur l'offre commerciale Microsoft Office :

microsoft.com > Abonnement Office 365 :

Problèmes causés par Microsoft Office

Article "Office 2013 : Microsoft a bien supprimé des droits pour les utilisateurs". Christophe Auffray, 19/02/2013, zdnet.fr
Article "Another flawed Office update tells users to buy the suite, breaks file associations in Office 2010 Starter Edition; some customers smell conspiracy" ("Une autre mise à jour défectueuse de Office indique aux utilisateurs d'acheter la suite, brise les associations de fichiers de Office 2010 Starter Edition ; Certains clients subodorent un complot"). Gregg Keizer, 19/09/2013, computerworld.com

Maintenance de Microsoft Office

Outlook :
Microsoft :
- support.office.com > Messages d'erreur lorsque vous envoyez et recevez des messages électroniques dans Outlook et Outlook Express
- support.office.com > Présentation des fichiers de données Outlook (.pst et .ost)
  Remarque: dans Outlook 2013 et les versions antérieures, les comptes IMAP utilisaient également un fichier de données Outlook (. pst). Dans Outlook 2016 et Outlook pour Office 365, les comptes IMAP utilisent des fichiers de données Outlook hors connexion (. ost)
- support.office.com > Ouvrir et fermer des fichiers de données Outlook (.pst)
- support.office.com > Réparer les fichiers de données Outlook (.pst et .ost) via SCANPST.EXE
howto-outlook.com :
- Liste de sites proposant des outils (payants) de réparation plus efficaces que SCANPST
- OutlookTempCleaner : OutlookTempCleaner is a support tool for Microsoft Office Outlook. It gives you easy access to the Temp folder that Outlook uses to open attachments. It further allows you to automate maintenance to it via Windows’s Scheduled Tasks
- OutlookTools : OutlookTools is a support and advanced settings tool for Microsoft Office Outlook. It gives you easy access to Outlook settings and data folders and allows you to change settings that are normally only possible through the registry.
  Easy access to Outlook settings and data folders. Easy access to troubleshooting tools. Start Outlook with a startup switch. Clear the Most Recently Used lists. Make the New Mail Alert stay up for longer than 30 seconds. Unblock attachments. Hides options not available for your Outlook version
- Script to clear Outlook’s Forms Cache : When you are developing custom forms for Outlook or when you are a user within a company that has its own custom forms, you’ve probably ran into the error “Outlook cannot open this form…” message on some occasions. In that case, you’re only solutions it to clear the Forms Cache and try again. Unfortunately, clearing the Forms Cache is quite a longwinded process. Especially when you are a Custom Forms developer, you’ll probably find yourself clearing the Forms Cache on a regular basis and find it quite time consuming. The script in this article can be used to quickly delete the Forms Cache
- Script to schedule your pst-file back-up : Forget all about it and schedule you Outlook back-ups instead of using the Microsoft add-in which remembers you only when shutting down Outlook. No coding skills are required

Internet Explorer

Page officielle de téléchargement d'Internet Explorer pour toutes les versions encore actives de Windows
Internet-explorer 11 pour Windows 7 (Pre-requis=SP1)
Internet Explorer 9 pour Windows Vista
Anciennes versions (périmées) d'Internet Explorer :
- Internet Explorer 8 pour Windows XP :

Windows Update

microsoft.com > TechCenter sur la sécurité > Guide des mises à jour de sécurité : portal.msrc.microsoft.com/fr-fr/security-guidance
Microsoft Update Catalog (pour télécharger une mise à jour en mode autonome)
Windows Update Automated Troubleshooter (programme WindowsUpdateDiagnostic.diagcab) :
Toujours télécharger la dernière version disponible pour l'architecture et la version de Windows idoines depuis la page suivante :
support.microsoft.com > Correction des erreurs de mise à jour de Windows à l'aide de DISM ou de l'outil d'analyse de l'installation conforme des mises à jour du système
support.microsoft.com > Windows Update : Forum Aux Questions (Pour le grand public)
support.microsoft.com > Procédure pas à pas de correction d'erreurs de Windows Update
Agent de mise à jour Windows Update pour XP/Vista/Seven : KB946928
Windows Update installer file downloaders :
- wsusoffline.net > WSUS Offline Update
- forums.mydigitallife.info > WHDownloader (inscription sur le forum requise)
- windowsupdatesdownloader.com > Windows Updates Downloader (listes de mises à jour (périmées))

Mise à niveau Windows

La mise à niveau vers Windows 10 reste gratuite depuis Windows 7 SP1 et Windows 8.1. Cependant, cette gratuité se terminera à la fin de l'année 2017 pour les version Windows utilisant les technologies d'assistance⁸⁾.

Téléchargement du programme de mise à niveau Windows 10 (sous Windows 8.1)
et/ou du programme MediaCreationTool.exe (sous Windows 7)
et/ou de l'image iso du DVD d'installation (sous Windows 7)
(selon l'identité du système d'exploitation communiquée par le navigateur web) :
https://www.microsoft.com/fr-fr/software-download/windows10
Pour Windows 7, télécharger l'une des versions du programme Assistant de mise à niveau vers Windows 10 ci-dessous :
- Assistant de mise à niveau Windows 10 Version 1.4.9200.22866 :
  file.ordi49.fr > Windows10Upgrade9252.exe (MD5: bc9cd9e254fcad2d8d2ef56245842f48)
- Assistant de mise à niveau Windows 10 Version 1.4.9200.22256 :
  file.ordi49.fr > Windows10Upgrade24074.exe (MD5: da222f3519e7387892a7afea30b1cb65)
Mise à niveau de Windows 8 vers Windows 8.1 :
- Procédure normale et réputée exclusive : procéder depuis le Microsoft Store
- microsoft.com > Procédure pas claire voire trompeuse "Programme de mise à niveau de Windows 8 vers Windows 8.1 (update-from-windows-8-tutorial)"
- askvg.com > [Guide] How to Upgrade to Windows 8.1 from Windows 8, Windows 7, XP and Vista?
- Mise à niveau conservatrice via le programme setup.exe du DVD d'installation Windows 8.1 (théoriquement OK mais à valider)
- thewindowsclub.com > Can’t Update To Windows 8.1, Users or Program Files Folder being redirected⁹⁾

Maintenance réseau Windows

Réseau :
- {FIX} Teredo Tunneling device cannot start – Code 10

Vulnérabilité du protocole SMB

Corriger les vulnérabilités du protocole SMB qui ont été exploitées par la NSA puis par le virus WanaCrypt0r (aka Wannacry) :

Via les mises à jour de sécurité Microsoft (source : Microsoft Security Bulletin MS17-010 - Critical) sur les Windows qui ne bénéficient plus des mises à jour (source : Customer Guidance for WannaCrypt attacks)
En désactivant le protocole SMB v1 via CmdLet Powershell (source : How to enable and disable SMBv1, SMBv2, and SMBv3 in Windows and Windows Server) :
- Sur les serveurs Windows 8 / Windows Server 2012 : Set-SmbServerConfiguration -EnableSMB1Protocol $false
- Sur les serveurs Windows 7 / Windows Server 2008 R2 / Windows Vista / Windows Server 2008 : Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force puis reboot
- Sur les clients Windows Vista / Windows Server 2008 / Windows 7 / Windows Server 2008 R2 / Windows 8 / Windows Server 2012 : sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi &sc.exe config mrxsmb10 start= disabled puis reboot

Changement de la langue de l'interface Windows 7

Rétention d'information et désinformation :
Microsoft autorise cette opération mais en fait très peu de publicité (l'entreprise craint probablement que certaines versions piratées de Windows, plus disponibles dans certaines langues que dans d'autres puissent être utilisées pour obtenir un système gratuit dans n'importe quelle langue grâce à cette méthode).

Attention : sur answers.microsoft.com, certaines réponses indiquent que seules les versions les plus chères Enterprise et Ultimate (Intégrale) de Windows 7 offrent la possibilité de changer de langue. Cette affirmation est partielle et erronée.

Le point sur la modification de la langue de l'interface Windows 7 :

Microsoft autorise l'installation de plusieurs langues en parallèle uniquement sur Windows 7 Entreprise et Windows 7 Ultimate (Intégrale)
Microsoft autorise le changement complet de langue principale MUI (Multilingual User Interface) tel que l'espagnol ou le français et l'ajout partiel de langue secondaire LIP (Language Interface Pack) comme le catalan ou le basque sur toutes les versions Windows 7
Sur le forum answers.microsoft.com, Aski (MVP) énumère 3 méthodes :
- Réinitialiser le PC depuis le DVD de restauration Windows
- Ré-installer Windows depuis un DVD français
- Utiliser le programme portable Vistalizator du site froggie.sk qui permet d'installer facilement n'importe quelle langue à la place d'une autre après avoir téléchargé le fichier de langue officiel Microsoft. Les fichiers officiels sont inventoriés par froggie.sk :
  - Pack officiel 32-bit Windows 7 SP1 MUI Language Packs French
  - Pack officiel 64-bit Windows 7 SP1 MUI Language Packs French
En savoir plus avec Pierre Pinard : assite.com > Langue de Windows (Changer la langue de Windows)

Maintenance .Net Framework

.NET Framework Setup Verification Tool :
- Description par Aaron Stebner (en)
- Téléchargement (zip)
- What to do if other .NET Framework setup troubleshooting steps do not help par Aaron Stebner
Microsoft .NET Framework Repair Tool :
- Description officielle ; Description par Aaron Stebner (en)
- Téléchargement (en)

Maintenance Windows diverses

MicrosoftFixit-portable.exe (page d'accueil officielle Fix-it Center supprimée)
Pour Windows 8 et 10 : voir support.microsoft.com > Les solutions de correction de fichiers Microsoft ne sont plus prises en charge
support.microsoft.com > Périphérique USB connecté n'est pas détecté dans Windows
sevenforums.com > Reconstruction de l'index de recherche
Command Line Commands for Control Panel Applets
Le site personnel de Jean-Claude Bellamy : jc.bellamy.free.fr
Le site pédagogique de Pierre Pinard : assiste.com (Soutenir assiste.com par un don)
batcmd.com¹⁰⁾ :
fspsa.free.fr > EventID et KB
processlibrary.com
(Base de données fourni par Uniblue Systems Ltd : ne pas télécharger leurs logiciels qui sont malveillants)
commentcamarche.net > Processus principaux
pcsupport.about.com > Control Panel Applets List
Fichiers de config pour « Password Secrets of Popular Windows Applications » : securityxploded.com/passwordsecrets.php
Attention ! Ne pas utiliser les programmes utilitaires du site securityxploded.com car ils contiennent des logiciels malveillants. Pour les programmes de récupération de mot de passe, se reporter au site du hacker Nir Sofer : nirsoft.com

Ressources logicielles

Mozilla :
- Personnalisation manuelle de l'affichage via le fichier chrome/UserChrome.css à partir de TB 68 et de FF 69 (non documenté !) : voir la page Mozilla Thunderbird > Customizing the interface
- Mozilla Thunderbird - Standard diagnostic
- Téléchargement de l'installateur Mozilla Firefox :
- Téléchargement de l'installateur Mozilla Firefox ESR :
- Téléchargement de l'installateur Mozilla Thunderbird :
  - Mozilla Thunderbird pour Windows 32 bits
  - Mozilla Thunderbird pour Windows 64 bits
    Téléchargement indisponible : https://download.mozilla.org/?product=thunderbird-latest&os=win64&lang=fr
  - Mozilla Thunderbird pour GNU/Linux 32 bits
  - Mozilla Thunderbird pour GNU/Linux 64 bits
  - Mozilla Thunderbird pour Max OSX
Google Chrome :
Adobe :
- Adobe Flashplayer toutes versions
- Installateur Adobe Flash Player ActiveX (pour Internet Explorer)
- Installateur Adobe Flashplayer NPAPI (pour Mozilla Firefox)
- Installateur Adobe Flashplayer PPAPI (pour Opéra et Google Chrome)
- Désinstallateur officiel Adobe pour tous les produits Flash Player
- Détecteur officiel de la version Flash Player installée
- Adobe Reader toutes versions
  - FTP > Adobe Reader toutes versions
- Miroir FTP Adobe
LibreOffice :
Oracle OpenOffice :
- Télécharger Oracle OpenOffice
- Dictionnaire orthographique français
- Extensions
- Oracle OpenOffice > Extensions > Images Embedder : extensions.openoffice.org/.../images-embedder
- Oracle PDF Import Extension (version<4.0)
- PDF Import for Oracle OpenOffice (since 4.0)
Java :
- Open JDK (Java libre, désactiver IcedTea)

Supports des constructeurs

Constructeurs PC :
- intel.fr > Mise à jour critique du microprogramme Moteur de gestion Intel® (Intel-SA-00086) (liste de liens constructeurs)
- Acer
- Alienware
- Asus
- DELL
- EMachines
- Fujistsu
- Hewlett Packard
  - HP Cloud Recovery : sp79977.exe¹¹⁾
- Lenovo
  - Désinstallateur du logiciel malveillant Superfish
- MSI
- Packard Bell
  - FTP Anciens et nouveaux matériels Packard Bell
  - FTP Notices techniques Packard Bell
- Shuttle
- Sony
- Toshiba
Autres constructeurs :
- Support Brother
- Support Canon
- Support Epson
- Support Essentiel B
- Support Western Digital > Western Digital Legacy Model and Order Numbers (PDF)

GNU/Linux

Pilotes matériels Linux

wireless.kernel.org > Linux Wireless Devices
sane-project.org > SANE Supported Devices
kmuto.jp > Debian GNU/Linux PCI device driver check page
turboprint.info :
- TurboPrint 2 - Printer Drivers for Linux - Supported Printers
  Attention : Pilotes privateurs (version d'évaluation de 30 jours, pilote en français)
- Achat d'une licence TurboPrint
Epson Download Linux Driver
Epson Linux Scanner Driver and Software Download

Miroirs des distributions GNU/Linux

Devuan : Devuan download zone
Debian CD
Debian CDs/DVDs archive
PointLinux
Ubuntu :
- Téléchargements Ubuntu principaux : http://cdimage.ubuntu.com/
- Mirroir français de téléchargement : ftp://ftp.free.fr/mirrors/ftp.ubuntu.com/releases/
- Téléchargements Ubuntu alternate : http://www.ubuntu.com/download/alternative-downloads
- Téléchargements Ubuntu Netboot : http://cdimage.ubuntu.com/netboot
- Téléchargements Lubuntu : http://cdimage.ubuntu.com/lubuntu/releases
  (Site officiel : lubuntu.me, à jour contrairement à lubuntu.net)
- Téléchargements Lubuntu alternate : https://help.ubuntu.com/community/Lubuntu/Alternate_ISO
Linux Mint

¹⁾

Scarewares (Rogues) polluant l'ordinateur pour faire croire à la nécessité – voire à l'urgence – d'acheter un certain programme présenté comme étant un logiciel de sécurité. Dans ce cas, une procédure classique de désinfection est suffisante, comme celle que Wendy Zamora expose dans son article "10 easy steps to clean your infected computer" du 22/06/2015
Screen lockers : Wendy Zamora explique que :

Upgrade to terror alert orange for these guys. When lock-screen ransomware gets on your computer, it means you're frozen out of your PC entirely. Upon starting up your computer, a full-size window will appear, often accompanied by an official-looking FBI or U.S. Department of Justice seal saying illegal activity has been detected on your computer and you must pay a fine.
In order to reclaim control of your PC, a full system restore might be in order. If that doesn't work, you can try running a scan from a bootable CD or USB drive.
Pro tip: The FBI would not freeze you out of your computer or demand payment for illegal activity. If they suspected you of piracy, child pornography, or other cybercrimes, they would go through the appropriate legal channels.

Encrypting ransomware : Si les données ont été chiffrées, la seule attitude raisonnable est de faire le deuil des données non sauvegardées en formattant le disque dur et en réinstallant tout le système en partant de zéro

²⁾

Ce module anti-ransomware de Kaspersky n'est pas mentionné dans les paramètres du logiciel Kaspersky Internet Security, ni dans le comparatif des produits de la société. Cependant, la page du blog Kaspersky "Cyberattaque WannaCry : Êtes-vous en sécurité ?" indique clairement ceci :

Utilisez un anti-virus fiable. Kaspersky Internet Security peut détecter WannaCry à la fois localement et pendant les tentatives de diffusion sur un réseau. De plus, Surveillance du système, un module intégré, a pour fonction de bloquer les modifications indésirables, ce qui signifie qu’il empêchera le cryptage des fichiers, même pour les versions malveillantes qui ne sont pas encore dans les bases de données antivirus.

³⁾

Source : Nomoreransom.org aide à contrer les ransomwares. Dominique Filippone, 27/07/2016, lemondeinformatique.fr.

⁴⁾

Mozilla Firefox : installer l'extension Statutory

⁵⁾ , ⁶⁾ , ⁷⁾

Source :

16/11/2017: blogs.technet.microsoft.com > End of support for the Excel and PowerPoint viewers and the Office Compatibility Pack
28/11/2017: lemondeinformatique.fr > Fin de vie pour les apps de visualisation Office gratuites

⁸⁾

Article "La fin de la mise à niveau gratuite vers Windows 10 est fixée à la fin de l'année 2017 pour les personnes qui utilisent les technologies d'assistance". Olivier Famien, 31/10/2017, developpez.com

⁹⁾

thewindowsclub.com fournit la correction manuelle du bug du programme de mise à niveau vers Windows 8.1 non résolu par Microsoft et qui survient si les emplacements des dossiers systèmes Default et Public ont été personnalisés.
Voici le résumé de cette procédure pour un dossier des utilisateurs ayant été déplacé sur D:\Utilisateurs :

Vérifier que C:\Users et C:\Temp existent : MD C:\Users C:\Temp
Vérifier que C:\Users\Default et C:\Users\Public contiennent les fichiers. Au besoin, copier le contenu de ces dossiers administratifs vers ces emplacements :
1. robocopy D:\Utilisateurs\Default\ C:\Users\Default\ *.* /E
2. robocopy D:\Utilisateurs\Public\ C:\Users\Public\ *.* /E
Registre Windows > Emplacement HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList :
1. Sauvegarde de l'emplacement : CD /D C:\Temp & REG export "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList" ProfileList.reg /y
2. Modification des clés Default et Public :
  1. REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList" /v Default /t REG_EXPAND_SZ /d "%SystemDrive%\Users\Default"
  2. REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList" /v Public /t REG_EXPAND_SZ /d "%SystemDrive%\Users\Public"
Créer un nouvel utilisateur tempusr membre du groupe des administrateurs :
1. NET user /add tempusr ""
2. NET localgroup administrateurs tempusr /add
Se déconnecter de tous les comptes : LOGOFF /n
Se connecter sous tempusr, se rendre sur le Microsoft Store et télécharger / installer la mise Windows 8.1
Une fois que Windows est redémmaré en version 8.1 sous le compte tmpusr, importer la clé de registre précédemment sauvegardée, se déconnecter, se reconnecter sous le premier profil utilisateur puis supprimer tmpusr
Ré-enregistrer les applications Windows 8.1 sous chaque compte utilisateur : Powershell -ExecutionPolicy Unrestricted Add-AppxPackage -DisableDevelopmentMode -Register $Env:SystemRoot\WinStore\AppxManifest.xml

¹⁰⁾

Le site batcmd.com n'est pas accessible si la chaîne user-agent du navigateur ne comporte pas "Windows" et les linuxiens sous Iceweasel/Firefox doivent modifier leur configuration Header Tool en conséquence. Par exemple la version Windows 48.32 de l'année 8129 :

@batcmd.com
User-Agent: Mozilla/5.0 (Windows NG 48.32; rv:53817.0) Gecko/81290502 Firefox/53817.0

¹¹⁾

L’outil HP Cloud Recovery permet de télécharger le CD du système d’exploitation Windows 7 Pro ou 10 Pro propre au modèle de l'ordinateur HP. Via une procédure spéciale, il permet en outre de rétrograder de Windows 10 vers Windows 7.
En savoir plus : tutos-informatique.com > HP Cloud Recovery – Télécharger le CD Windows de votre système HP

Commentaires

Nom:

Adresse de courriel:

Entrer votre commentaire:

Merci de recopier le code ci-contre pour prouver que vous êtes humain :

Merci de laisser ce champ vide :

Suivre les commentaires

Outils du site

Menu du site