Accueil » Astuces » Divers » Désactiver la protection de fichiers sous Windows

Désactiver la protection de fichiers sous Windows

Par Yann

Windows 2000 et XP disposent d’une protection naturelle des fichiers. Ainsi, quand vous essayez de supprimer le contenu du répertoire de NetMeeting par exemple, au bout d’une minute, les fichiers auront réapparu comme par magie. Il n’existe aucun moyen apparent d’effacer NetMeeting, FrontPage Express, Outlook Express, les fichiers d’aide,… et plein d’autres trucs plus encombrants qu’utiles (Messenger est une des rares exceptions que l’on sait effacer définitivement).

Cependant, on peut désactiver le mécanisme de protection. Suivez le guide !

Attention : avant de commencer, lisez bien l’astuce dans son intégralité ! Cette astuce peut comporter des risques, Zebulon.fr n’est pas responsable des résultats occasionnés !

1. Copiez %SystemRoot%System32SFC_OS.DLL vers

%SystemRoot%System32SFC_Patch.DLL.

2. Ouvrez %SystemRoot%System32SFC_Patch.DLL avec un éditeur Hexadécimal (Hackman par exemple).

3. Aux offsets 0xE2B8 (0xE3BB pour XP avec le SP1) et 0xE2B9, changez 8BC6 en 9090.

4. maintenant, il vous faut remplacer SFC_OS.DLL par votre nouvelle version, ce que Windows ne vous laissera pas faire. Il faut pour cela utiliser la Recovery Console de l’installateur de Windows.

Pour ce faire, bootez donc sur le CD d’installation de Windows, et appuyez sur F10 à l’écran de bienvenue, ou demandez d’utilsier la RC pour réparer une installation existante.

Une fois dans le “DOS” de la Recovery Console, entrez les commandes suivantes:

Copy %SystemRoot%System32SFC_Patch.DLL %SystemRoot%System32dllcacheSFC_OS.DLL /Y

Copy %SystemRoot%System32SFC_Patch.DLL %SystemRoot%System32SFC_OS.DLL /Y

Nous venons donc de remplacer notre DLL modifié à deux endroits.

5. Rebootez sous Windows. Vous pouvez vérifier avec un Editeur Hexadécimal que la modification est bien présente dans SFC_OS.DLL (vous pouvez aussi supprimer SFC_PATCH.DLL).

6. Lancez regedit (menu Démarrer, Exécuter… et taper regedit), allez à

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon

Changez la valeur de SFCDisable en 0xffffff9d

7. Redémarrez et essayez de supprimer un composant protégé dont vous ne voulez plus (Solitaire, NetMeeting, Outlook Express, Frontpage Express…), et vous pourrez constater avec bonheur qu’il ne sera pas remplacé automatiquement. Cela devrait vous permettre d’alléger considérablement votre partition principale (faites gaffe à ce que vous supprimez, cependant).

Pour Windows 2000 sans les Service Pack, il suffit de faire le point 6. Pour Windows 2000 SP2 (ou plus), le fichier à alterer ne s’appelle pas

SFC_OS.DLL, mais SFC.DLL, et le point 3 devient:

3. Aux offsets 0x6211 et 0x6212, changez 8BC6 en 9090

Par Yff le Gland

Vous aimerez aussi

S’abonner
Notifier de
guest
21 Commentaires
plus ancien
plus récent Le plus populaire
Commentaires en ligne
Voir tous les commentaires
Phil

Excellente astuce !
Si vous avez installer le service pack 1 avec XP, l'offset est E3BB pour le fichier SFC_OS.DLL

GMR

Excellente astuce !Si vous avez installer le service pack 1 avec XP, l'offset est E3BB pour le fichier SFC_OS.DLL

G chercher sa marche pas 🙁

offset sur le sp1a

GMR

bON VOILA APRES PLUSIEUR RECHERCHE DES PARAMETES OFFSET RIEN DANS LE DLL DONC JE NE VOIS TOUJOURS PAS SI TA REUSSI MAIS LE DLL EN DONWLOAD CAR J AI SUIVIE LA FAQ RIEN DE RIEN CORRESPOND AU INFO DONNER @+

mixxou

quand tu dit 1. Copiez %SystemRoot%System32SFC_OS.DLL vers
%SystemRoot%System32SFC_Patch.DLL.
t'écris ça ou ??
merci pour ton site vraiment !! chapeau bas Monsieur

Jimi00

%SystemRoot% est une variable d'environnement qui designe simplement le chemin (path) du repertoire ou tu as installe Windoze… La plupart du temps quand l'install est faite par defaut, c'est c:Windows ou c:Winnt suivant la version

GMR

excus moi car j'étais très fatiquueuueueu, ca marche bien.

1000000000000000000 excus.

je travail sur une épuration reg windows.

putain ca va prendre du temps.

@+ les mecs merci…..

LdN

Après avoir longtemps ramé et testé en vain des tas de méthodes inefficaces, je suis bien heureux de constater que celle-ci fonctionne (WinXProSP1). Merci beaucoup.Par ailleurs, je rappelle qu'il faut utiliser le fichier INUSE.EXE pour remplacer les fichiers utilisés, même une fois la WFP désactivée.

merkur_zombie

Si jamais pour ceux ki veulent desactiver cette merde de messenger et probablement d'otres indésirables, regardez: -dans "options des dossiers"/"affichage" cocher "afficher fichier cachés et systeme" ainsi que "afficher les fichiers cachés du systeme" -ensuite aller dans C:WINDOWSinf -Ouvrir un fichier nommé sysoc.inf et vs aurez qqch comme ca [Version] Signature = "$Windows NT$" DriverVer=07/01/2001,5.1.2600.0 [Components] NtComponents=ntoc.dll,NtOcSetupProc,,4 WBEM=ocgen.dll,OcEntry,wbemoc.inf,hide,7 Display=desk.cpl,DisplayOcSetupProc,,7 Fax=fxsocm.dll,FaxOcmSetupProc,fxsocm.inf,,7 NetOC=netoc.dll,NetOcSetupProc,netoc.inf,,7 iis=iis.dll,OcEntry,iis.inf,,7 com=comsetup.dll,OcEntry,comnt5.inf,hide,7 dtc=msdtcstp.dll,OcEntry,dtcnt5.inf,hide,7 IndexSrv_System = setupqry.dll,IndexSrv,setupqry.inf,,7 TerminalServer=TsOc.dll, HydraOc, TsOc.inf,hide,2 msmq=msmqocm.dll,MsmqOcm,msmqocm.inf,,6 ims=imsinsnt.dll,OcEntry,ims.inf,,7 fp_extensions=fp40ext.dll,FrontPage4Extensions,fp40ext.inf,,7 AutoUpdate=ocgen.dll,OcEntry,au.inf,hide,7 msmsgs=msgrocm.dll,OcEntry,msmsgs.inf,hide,7 RootAutoUpdate=ocgen.dll,OcEntry,rootau.inf,,7 IEAccess=ocgen.dll,OcEntry,ieaccess.inf,,7 Games=ocgen.dll,OcEntry,games.inf,,7 AccessUtil=ocgen.dll,OcEntry,accessor.inf,,7 CommApps=ocgen.dll,OcEntry,communic.inf,HIDE,7 MultiM=ocgen.dll,OcEntry,multimed.inf,HIDE,7 AccessOpt=ocgen.dll,OcEntry,optional.inf,HIDE,7 Pinball=ocgen.dll,OcEntry,pinball.inf,HIDE,7 MSWordPad=ocgen.dll,OcEntry,wordpad.inf,HIDE,7 ZoneGames=zoneoc.dll,ZoneSetupProc,igames.inf,,7 [Global] WindowTitle=%WindowTitle% WindowTitle.StandAlone="*" -effacer le hide de la ligne commencant par msmgs ou par les… Lire la suite »

Sylvain

Ouh là là ! C'est d'un compliqué, d'ailleurs je n'y suis pas arrivé… En essayant pourtant avec le soft recommandé : HACKMAN impossible de retrouver l'offset (surement, c'est pas noté pareil : vous mettez 0x2B8 ca correspond à 0:2B80-08 sur HACKMAN ??) Pour couronner le tout, un petit camarade sème le doute au sein même de cette liste de commentaires : 'phil' affirme que pour le SP1, c'est pas le même offset à modifier… Et on y met koi comme valeur, Phil ?? Vous pourriez publier une copie de ces .dll modifiés ? Et expliquer de facon plus détaillée en… Lire la suite »

James Cleant

Votre site est très intéressant pour qui cherche une astuce, mais je suis effaré de voir les manipulations tordues qui sont nécessaires pour arriver à des choses simples. Quand je pense qu'on dit que Linux est compliqué à utiliser… Franchement, vous vous simplifieriez la vie.

tontonfranky

Quelq'un pourrait vie me dire quel est l'offset pour le service pack 3 de windows 2000 pro??? car je ne vois en aucun cas l'offset 0x6211 et 0x6212 en recherchant 8BC6 il y en a plusieurs mais aucun sur cette ligne vu qu'elle n'existe pas. Pourriez vous me donner une réponse rapide si possible SVP. Merci beaucoup.

CneGroumF

Bonjour, A noter qu'il existe une alternative intéressante (permet de gagner 250 à 350 Mo sur le lecteur système) : Supprimer l'intégralité des fichiers du répertoire %SystemRoot%system32dllcache (répertoire caché). Ce répertoire contient les fichiers qui sont recopiés lors des suppressions… Inconvénient : Lors d'une mise à jour desdits fichiers, Windows demande le CD pour récupérer les fichiers qu'il ne retrouve plus ! Mais en cliquant sur Annuler, il ne nous embête plus. Idem (dans le optique "je gagne de la place" ;-)) : Le contenu du répertoire %SystemRoot%Driver cache contient l'intégralité des drivers des périphériques reconnus en natif par le… Lire la suite »

Phil

Pour repondre a Sylvain, pour XP avec le SP1 (ou SP1A), les valeurs a modifier sont exactement les memes, seul l'offset change.

Steeve

C'est pas croyable comme microsoft se permet de bourrernotre disque dur avec des centaines de Megs inutiles…
Et d'avoir à faire cette manip pour en nettoyer un peu…

Vinvin

Bonjour.
Il est plus facile d'effacer les fichiers protégés lorsque l'on est en "mode sans échec" (appuyer sur F8 pendant le démarrage de Windows).
Connectez-vous en tant qu'administrateur si Windows vous le demande.

A+

Steack

J'avais un virus récalcitrant localisé par Norton, mais ineffacable. J'ai fait la manipe,et juste après j'ai eu encore l'alerte Norton,mais seulement, depuis j'ai plus de nouvelles du virus 😉 .Apperement, maintenant Norton n'est plus obligé ce mettre en quarantaine les fichiers qu'il pouvait pas effacé.
Très très bonne astuce, très efficace. MERCI !!

Grand Dav

N'installer pas Hackman !!!Malicious code found in file C:PROGRAM FILESHACKMANHACKMAN.EXE.
Infection: TrojanDropper.Win32.Agent.bh

Choisisez un autre éditeur Hexa.
GD

xad

bravo pour le site
Apparemment les offsets ne sont pas les memes sous win2kpro sp4
comme dit plus haut pour le sp3
Si quelqu'un sait lesquelles il faut prendre……merci

Desk

J'ai beau chercher, je ne trouve pas les valeurs indiques aux offsets donnes …Et l'idee de supprimer les fichiers en mode sans echec marche tres bien, sauf qu'ils sont remis en place au premier redemarrage (O;
Un moyen de supprimer ces fichiers sans passer par l'edition des fichiers en hexa ?

nettlebay

Bonjour,il y a mieux: http://repository.jimmsta.com/bht2/Utils/Misc%20Utils/wfps10.exe
wfps10.exe est un utilitaire de 30 ko qui permet de patcher les fichiers nécessaires. A utiliser de préférence en mode sans échec et comme Administrateur. Chez moi, ça fonctionne correctement en utilisateur avec des droits d’administrateur. Si le serveur est "down" (j’ai eu du mal à le trouver), je l’ai uploadé sur mon site http://stmartin-meteo.com/wfps10.exe
Bonne soirée
Patrice, Ile de St martin

peripetie

Très bonne astuce qui fonctionne toujours. Il est aussi possible de copier la dll dans un autre dossier sans changer son nom et d’effectuer le remplacement en mode sans échec/administrateur.Toutefois, j’ai personnellement au démarrage de Windows la boite de dialogue suivante:
[cit]Winlogon.exe – image incorrecte
l’application ou la dll C:Windowssystemsystem32sfc_os.dll n’est pas une image Windows valide. Vérifiez à l’aide de votre disquette d’installation[/cit]
Comment faire disparaitre cette vilaine boite ?

21
0
Nous serions ravis d'avoir votre avis, laissez un commentaire !x