1 votes

Clacers avatar

Supprimer complètement les fichiers et clés de registre restants d'Adobe Flash

Demandé el 11 de Août, 2017
Quand la question a-t-elle été
9633 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai remarqué quelques clés de registre restantes d'Adobe Flash alors que je l'ai supprimé il y a des mois :

HKEY_LOCAL_MACHINE\SOFTWARE\Macromedia
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Macromedia

J'ai essayé de les supprimer mais je n'avais pas les autorisations nécessaires, donc je me suis assuré que regedit.exe était exécuté avec des privilèges d'administrateur mais ce n'était toujours pas possible. J'ai donc fait des recherches et trouvé ce tutoriel pour prendre possession des clés de registre mais la suppression n'a toujours pas fonctionné ! Après cela, j'ai utilisé runassystem.exe pour ouvrir regedit.exe en tant que SYSTEM mais encore la même erreur ! Et après cela, j'ai essayé de donner la pleine propriété en tant que SYSTEM à mon compte utilisateur et à tous les administrateurs... même erreur !

Eh bien, j'ai alors cherché dans tout le lecteur C: et trouvé deux dossiers :

C:\WINDOWS\System32\Macromed\Flash
C:\WINDOWS\SysWOW64\Macromed\Flash

Tous deux contiennent exactement les mêmes fichiers :

entrer la description de l'image ici

J'ai essayé de les supprimer en tant qu'administrateur... cela n'a pas fonctionné ! Même avec Lockhunter !

entrer la description de l'image ici

Lockhunter dit qu'il n'y a aucun processus bloquant ces dossiers donc j'ai essayé de les supprimer mais encore une fois... cela n'a pas fonctionné ! Alors j'ai cliqué sur "supprimer au prochain redémarrage du système" et redémarré. À la connexion, il indique que la suppression a été réussie mais devinez quoi ? Les dossiers sont toujours là !

Qu'est-ce que c'est que cela ? Dans quel monde un tel comportement est-il acceptable d'une entreprise "légitime" ? Comment supprimer Flash complètement ?

Demandé el 11 de Août, 2017 par Clacers

0 votes

Avatar de BillDOe

Avez-vous essayé d'utiliser Autoruns pour vérifier si l'un de ces programmes se charge au démarrage ?

Commenté el 11 de Août, 2017 par BillDOe

0 votes

Avatar de Clacers

Oui, j'ai recherché chaque fichier individuellement via le filtre mais aucun d'entre eux n'a été trouvé. J'ai également essayé d'ouvrir les fichiers avec Ctrl + O mais il indique uniquement "Le fichier est corrompu".

Commenté el 12 de Août, 2017 par Clacers

Réponses

Trop de publicités?

5voto

Biswapriyo avatar
Biswapriyo Points 9951

  • Supprimez les fichiers système Flash en exécutant ces commandes dans un fichier batch ::

    for %%X in (
"%SystemRoot%\System32\Macromed"
"%SystemRoot%\SysWOW64\Macromed") do (
 takeown /F %%X /R /D Y
 icacls %%X /grant Everyone:F /T
 rd /S /Q %%X
 )

    Explication: Dans cette commande for, il prend les deux chemins de dossiers dans sa variable %%X. Ensuite, takeown prend possession des deux dossiers de manière récursive sans aucune invite et icacls accorde tous les droits à l'utilisateur Everyone. La commande rd supprime le répertoire de manière récursive et silencieuse.

  • Supprimez le registre, commencez par télécharger SetAcl l'outil en ligne de commande et exécutez ces commandes dans un fichier batch ::

    for %%X in (
"HKLM\SOFTWARE\Macromedia"
"HKLM\SOFTWARE\WOW6432Node\Macromedia") do (
SetACL.exe -on %%X -ot reg -rec cont_obj -actn setowner -ownr "n:Everyone"
SetACL.exe -on %%X -ot reg -rec cont_obj -actn ace -ace "n:Everyone;p:full"
reg delete %%X /F
)

    Explication: Comme précédemment la commande for passe les clés de registre à la commande exécutable SetACL.exe. Ici, le nom de l'objet (-on) est le chemin du registre, le type d'objet (-ot) est le registre, l'Action (-actn) est de définir le propriétaire, et le propriétaire doit être Everyone. -rec est pour continuer de manière récursive. -actn ace -ace ajoute ou modifie des entrées de contrôle d'accès (ACE). Plusieurs ACE peuvent être spécifiés de cette manière.

Regardez la commande SetACL en action ::

Commande SetACL en action

Lecture complémentaire ::

Modifier:: Vous pouvez exécuter ces commandes à partir de l'invite de commande. Pour ce faire, utilisez %X à la place de %%X. De plus, si vous rencontrez une erreur de permission, alors changez l'utilisateur Everyone en Administrateur ou à votre nom d'utilisateur. Comme dans la commande icacls utilisez comme:: icacls %%X /grant John:F /T si John est le nom de votre compte utilisateur.

Répondu el 11 de Août, 2017 par Biswapriyo (9951 Points )

0 votes

Avatar de Jack Ting

Il reste encore de nombreuses entrées dans le registre, telles que HKEY_CLASSES_ROOT\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866‌​F}

Commenté el 7 de Décembre, 2020 par Jack Ting

-1voto

KillFlashPlaya avatar
KillFlashPlaya Points 1

Ça n'a pas fonctionné pour moi avec Win 10 LTSB. J'ai donc utilisé l'éditeur de registre de l'iso KRD18 gratuit de kapersky (utilisez rufus pour créer votre clé USB bootable), mais avant de l'utiliser, vous devez arrêter tout ce qui peut permettre à Win 10 de se mettre à jour, désactiver le service de mise à jour, puis utiliser "StopUpdates10", c'est plus rapide que de supprimer "EOSNOTIFY.EXE, UsoClient.exe, MusNotification.exe, UpdateAssistant.exe, WINDOWS10UPGRADERAPP.EXE, remsh.exe, dismHost.exe, SIHClient.exe, InstallAgent.exe, Windows10Upgrade.exe, WaaSMedic.exe" avec l'explorateur de fichiers de KRD18. Si vous ne le faites pas, Win 10 va "mettre à jour" >>> en fait réinstaller flashplayer.

Répondu el 4 de Octobre, 2018 par KillFlashPlaya (1 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X