Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Comment vraiment supprimer les .dll espions?

urostoki

Par urostoki
dans Le grenier à astuces

 Partager

Messages recommandés

Y@kuz@ Godlike Member

Y@kuz@

Posté(e)
Posté(e)
Merci Yakuza:hello:...mais j'ai un petit blem (je suis pas doué, oui je sais...) :-( :je n'arrive pas à trouver l'astuce désactiver la protection des fichiers systems dans Zebulon (même en utilisant "rechercher" je ne le trouve c pr dire... :-P ) PLEASE indique moi comment faire ce sera + simple, MERCI!! :P

:-P

 

=> Désactiver la protection de fichiers sous Windows

 

Pour Win2000 / WinXP Notez cette astuce Hits : 5501

 

Windows 2000 et XP disposent d'une protection naturelle des fichiers. Ainsi, quand vous essayez de supprimer le contenu du répertoire de NetMeeting par exemple, au bout d'une minute, les fichiers auront réapparu comme par magie. Il n'existe aucun moyen apparent d'effacer NetMeeting, FrontPage Express, Outlook Express, les fichiers d'aide,... et plein d'autres trucs plus encombrants qu'utiles (Messenger est une des rares exceptions que l'on sait effacer définitivement). Cependant, on peut désactiver le mécanisme de protection. Suivez le guide !

 

Attention : avant de commencer, lisez bien l'astuce dans son intégralité ! Cette astuce peut comporter des risques, Zebulon.fr n'est pas responsable des résultats occasionnés !

 

 

 

1. Copiez %SystemRoot%\System32\SFC_OS.DLL vers

%SystemRoot%\System32\SFC_Patch.DLL.

 

2. Ouvrez %SystemRoot%\System32\SFC_Patch.DLL avec un éditeur Hexadécimal (Hackman par exemple).

 

3. Aux offsets 0xE2B8 et 0xE2B9, changez 8BC6 en 9090.

 

4. maintenant, il vous faut remplacer SFC_OS.DLL par votre nouvelle version, ce que Windows ne vous laissera pas faire. Il faut pour cela utiliser la Recovery Console de l'installateur de Windows.

Pour ce faire, bootez donc sur le CD d'installation de Windows, et appuyez sur F10 à l'écran de bienvenue, ou demandez d'utilsier la RC pour réparer une installation existante.

 

Une fois dans le "DOS" de la Recovery Console, entrez les commandes suivantes:

 

Copy %SystemRoot%\System32\SFC_Patch.DLL %SystemRoot%\System32\dllcache\SFC_OS.DLL /Y

Copy %SystemRoot%\System32\SFC_Patch.DLL %SystemRoot%\System32\SFC_OS.DLL /Y

 

Nous venons donc de remplacer notre DLL modifié à deux endroits.

 

5. Rebootez sous Windows. Vous pouvez vérifier avec un Editeur Hexadécimal que la modification est bien présente dans SFC_OS.DLL (vous pouvez aussi supprimer SFC_PATCH.DLL).

 

6. Lancez regedit (menu Démarrer, Exécuter... et taper regedit), allez à

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Changez la valeur de SFCDisable en 0xffffff9d

 

7. Redémarrez et essayez de supprimer un composant protégé dont vous ne voulez plus (Solitaire, NetMeeting, Outlook Express, Frontpage Express...), et vous pourrez constater avec bonheur qu'il ne sera pas remplacé automatiquement. Cela devrait vous permettre d'alléger considérablement votre partition principale (faites gaffe à ce que vous supprimez, cependant).

 

 

Pour Windows 2000 sans les Service Pack, il suffit de faire le point 6. Pour Windows 2000 SP2 (ou plus), le fichier à alterer ne s'appelle pas

SFC_OS.DLL, mais SFC.DLL, et le point 3 devient:

 

3. Aux offsets 0x6211 et 0x6212, changez 8BC6 en 9090

 

 

 

** ne faire que la clé suffit avant le sp1.a :-P

 

je regarderai dimanche, dès que mon pc sera fonctionnel, si je trouve un outil pour t'aider à désactiver de manière plus conviviale la protection système :-P mais teste la clé bdr en attendant, le coup de la dll avec hack ...

Lien vers le commentaire
Partager sur d’autres sites

  • 5 mois après...
DRFREAK Junior Member

DRFREAK

Posté(e)
Posté(e)

VOICI COMMENT DÉSACTIVER LES MOUCHARDS !!!

 

Désactiver le mouchard

Un contrôle ActiveX permet de tracer le passage de la machine sur le site Web de Microsoft entre autres.

•Cliquer sur Démarrer/Exécuter

•Taper la commande suivante pour la version Home : regsvr32.exe -u c:\windows\system32\regwizc.dll

•ou pour la version Pro : regsvr32.exe -u c:\windows\system32\regwizc.dll

•Valider

--> une fenêtre apparaît en indiquant "DllUnregisterServer dans c:\windows\system32\regwizc.dll réussi"

•Confirmez en cliquant sur OK

 

Pour activer de nouveau le mouchard

•Cliquer sur Démarrer/Exécuter

•Taper la commande suivante pour la version Home : regsvr32.exe -c c:\windows\system32\regwizc.dll

•ou pour la version Pro : regsvr32.exe -c c:\windows\system32\regwizc.dll

•Valider

--> une fenêtre apparaît en indiquant "DllRegisterServer dans c:\windows\system32\regwizc.dll réussi"

•Confirmez en cliquant sur OK

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...