J'ai des raisons de penser que mon système contient un logiciel malveillant sous la forme d'une extension d'Explorer. Je le soupçonne parce que Procmon montre qu'Explorer.exe ne cesse de réécrire une certaine clé de registre destinée à exécuter un certain EXE au démarrage.
Comment savoir quelles extensions Explorer sont installées et comment les supprimer ?
Mon préféré est Autoruns de Sysinternals (Microsoft). Il va bien au-delà des extensions Shell et couvre des tonnes de domaines où du code tiers peut être exécuté.
En supposant que vous ayez effectué une analyse antivirus et qu'elle n'ait pas détecté le virus, vous pouvez regarder cette excellente vidéo de Mark Russinovich sur nettoyage avancé des logiciels malveillants techniques.
ShellMenuView est un petit utilitaire qui affiche la liste des éléments de menu statiques apparaissant dans le menu contextuel lorsque vous cliquez avec le bouton droit de la souris sur un fichier/dossier dans l'Explorateur Windows, et vous permet de désactiver facilement les éléments de menu non désirés
Shell sont des objets COM in-process qui étendent les capacités du système d'exploitation Windows. La plupart des extensions Shell sont automatiquement installées par le système d'exploitation, mais il existe également de nombreuses autres applications qui installent des composants d'extension Shell supplémentaires. Par exemple, si vous installez WinZip sur votre ordinateur : Si vous installez WinZip sur votre ordinateur, vous verrez un menu spécial WinZip lorsque vous ferez un clic droit sur un fichier Zip. Ce menu est créé par l'ajout d'une extension Shell au système.
のことです。 ShellExView affiche les détails des extensions Shell installées sur votre ordinateur et vous permet de désactiver et d'activer facilement chaque extension Shell.
CCleaner dispose également d'une fonction permettant de nettoyer le menu contextuel.
Il se trouve sous Outils -> Démarrage -> Menu contextuel.
Vérifiez cet emplacement dans le registre et voyez s'il y a une sous-clé appelée "Bloqué". J'ai constaté que mes onglets de partage disparaissaient parce que le CLSID se trouvait à cet endroit :
\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\BlockedJe suppose que si vous voulez bloquer une extension Shell, c'est un bon endroit pour le faire puisque c'est assez efficace et assez peu connu semble-t-il. Une seule de mes machines avait cette sous-clé et je n'en avais jamais entendu parler auparavant.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
