1 votes

Clacers avatar

Supprimez complètement les fichiers résiduels et les clés de registre Adobe Flash

Demandé el 11 de Août, 2017
Quand la question a-t-elle été
9632 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai remarqué qu'il reste des clés de registre d'Adobe Flash alors que je l'ai supprimé il y a des mois :

HKEY_LOCAL_MACHINE\SOFTWARE\Macromedia
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Macromedia

J'ai essayé de les supprimer mais je n'avais pas les permissions nécessaires, alors je me suis assuré que regedit.exe fonctionnait avec des privilèges d'administrateur mais ce n'était toujours pas possible. Donc j'ai fait des recherches et j'ai trouvé ce tutoriel pour prendre possession des clés de registre mais la suppression ne fonctionnait toujours pas ! Ensuite, j'ai utilisé runassystem.exe pour ouvrir regedit.exe en tant que SYSTEM mais encore la même erreur ! Et après cela, j'ai essayé de donner la pleine propriété en tant que SYSTEM à mon compte utilisateur et à tous les Administrateurs... même erreur !

Ensuite, j'ai cherché dans tout mon lecteur C: et j'ai trouvé deux dossiers :

C:\WINDOWS\System32\Macromed\Flash
C:\WINDOWS\SysWOW64\Macromed\Flash

Tous les deux contiennent exactement les mêmes fichiers :

enter image description here

J'ai essayé de les supprimer en tant qu'administrateur... cela n'a pas fonctionné ! Même pas avec Lockhunter !

enter image description here

Lockhunter dit qu'il n'y a aucun processus bloquant ces dossiers, donc j'ai essayé de les supprimer mais une fois de plus... cela n'a pas fonctionné ! Donc j'ai cliqué sur "supprimer au prochain redémarrage du système" et j'ai redémarré. À la connexion, il indique que la suppression a réussi mais devinez quoi ? Les dossiers sont toujours là !

Qu'est-ce que c'est que ça ? Dans quel monde un tel comportement est-il acceptable de la part d'une entreprise "légitime" ? Comment supprimer complètement Flash ?

Demandé el 11 de Août, 2017 par Clacers

0 votes

Avatar de BillDOe

Avez-vous essayé d'utiliser Autoruns pour vérifier si l'un de ces programmes se charge au démarrage ?

Commenté el 11 de Août, 2017 par BillDOe

0 votes

Avatar de Clacers

Oui, j'ai recherché chaque fichier individuellement via le filtre mais aucun d'eux n'a été trouvé. J'ai également essayé d’ouvrir les fichiers avec Ctrl + O mais il indique seulement "Le fichier est corrompu".

Commenté el 12 de Août, 2017 par Clacers

Réponses

Trop de publicités?

5voto

Biswapriyo avatar
Biswapriyo Points 9951

  • Supprimer les fichiers système flash en exécutant ces commandes dans un fichier de commandes :

    for %%X in (
"%SystemRoot%\System32\Macromed"
"%SystemRoot%\SysWOW64\Macromed") do (
 takeown /F %%X /R /D Y
 icacls %%X /grant Everyone:F /T
 rd /S /Q %%X
 )

    Explication : Dans cette commande for, elle prend les deux chemins de dossier dans sa variable %%X. Ensuite, takeown prend la propriété des deux dossiers de manière récursive sans aucun invite et icacls accorde tous les droits à l'utilisateur tout le monde. La commande rd supprime le dossier de manière récursive et silencieuse.

  • Supprimer le registre, d'abord télécharger l'outil en ligne de commande SetAcl et exécuter ces commandes dans un fichier de commandes :

    for %%X in (
"HKLM\SOFTWARE\Macromedia"
"HKLM\SOFTWARE\WOW6432Node\Macromedia") do (
SetACL.exe -on %%X -ot reg -rec cont_obj -actn setowner -ownr "n:Everyone"
SetACL.exe -on %%X -ot reg -rec cont_obj -actn ace -ace "n:Everyone;p:full"
reg delete %%X /F
)

    Explication : Comme précédemment la commande for envoie les clés de registre à la commande exécutable SetACL.exe. Ici, le Nom de l'objet (-on) est le chemin du registre, le Type d'objet (-ot) est le registre, l'Action (-actn) est définir le propriétaire, et le propriétaire doit être Tout le monde. -rec permet de continuer de manière récursive. -actn ace -ace ajoute ou modifie des entrées de contrôle d'accès (ACEs). Plusieurs ACEs peuvent être spécifiées de cette manière.

Voir la commande SetACL en action :

Commande SetACL en action

Lecture supplémentaire :

Éditer : Vous pouvez exécuter ces commandes à partir de l'invite de commandes. Pour ce faire, utilisez %X au lieu de %%X. Si vous rencontrez une erreur d'autorisation, changez l'utilisateur Tout le monde en Administrateur ou en votre nom d'utilisateur. Par exemple, dans la commande icacls utilisez comme suit : icacls %%X /grant John:F /T si John est le nom de votre compte utilisateur.

Répondu el 11 de Août, 2017 par Biswapriyo (9951 Points )

0 votes

Avatar de Jack Ting

Il reste encore de nombreuses entrées dans le registre, telles que HKEY_CLASSES_ROOT\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866&;​F}

Commenté el 7 de Décembre, 2020 par Jack Ting

-1voto

KillFlashPlaya avatar
KillFlashPlaya Points 1

Ça n'a pas fonctionné pour moi avec Win 10 LTSB. J'ai donc utilisé l'éditeur de registre du bootable iso gratuit KRD18 de Kapersky (utilisez rufus pour créer votre clé USB bootable), mais avant de l'utiliser vous devez fermer tous les programmes qui pourraient permettre à Win 10 de se mettre à jour, désactiver le service de mise à jour, puis utiliser "StopUpdates10", c'est plus rapide que de supprimer "EOSNOTIFY.EXE, UsoClient.exe, MusNotification.exe, UpdateAssistant.exe, WINDOWS10UPGRADERAPP.EXE, remsh.exe, dismHost.exe, SIHClient.exe, InstallAgent.exe, Windows10Upgrade.exe, WaaSMedic.exe" avec l'explorateur de fichiers de KRD18. Si vous ne faites pas cela, Win 10 va "mettre à jour" >>> en réalité réinstaller Flashplayer.

Répondu el 4 de Octobre, 2018 par KillFlashPlaya (1 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X