46 votes

Comment dresser la liste des extensions d'Explorer et les désactiver ?

J'ai des raisons de penser que mon système contient un logiciel malveillant sous la forme d'une extension d'Explorer. Je le soupçonne parce que Procmon montre qu'Explorer.exe ne cesse de réécrire une certaine clé de registre destinée à exécuter un certain EXE au démarrage.

Comment savoir quelles extensions Explorer sont installées et comment les supprimer ?

55voto

Michelle Points 11

Mon préféré est Autoruns de Sysinternals (Microsoft). Il va bien au-delà des extensions Shell et couvre des tonnes de domaines où du code tiers peut être exécuté.

En supposant que vous ayez effectué une analyse antivirus et qu'elle n'ait pas détecté le virus, vous pouvez regarder cette excellente vidéo de Mark Russinovich sur nettoyage avancé des logiciels malveillants techniques.

16voto

therube Points 1366

ShellMenuView est un petit utilitaire qui affiche la liste des éléments de menu statiques apparaissant dans le menu contextuel lorsque vous cliquez avec le bouton droit de la souris sur un fichier/dossier dans l'Explorateur Windows, et vous permet de désactiver facilement les éléments de menu non désirés

2

Shell sont des objets COM in-process qui étendent les capacités du système d'exploitation Windows. La plupart des extensions Shell sont automatiquement installées par le système d'exploitation, mais il existe également de nombreuses autres applications qui installent des composants d'extension Shell supplémentaires. Par exemple, si vous installez WinZip sur votre ordinateur : Si vous installez WinZip sur votre ordinateur, vous verrez un menu spécial WinZip lorsque vous ferez un clic droit sur un fichier Zip. Ce menu est créé par l'ajout d'une extension Shell au système.

のことです。 ShellExView affiche les détails des extensions Shell installées sur votre ordinateur et vous permet de désactiver et d'activer facilement chaque extension Shell.

4

5voto

CCleaner dispose également d'une fonction permettant de nettoyer le menu contextuel.

Il se trouve sous Outils -> Démarrage -> Menu contextuel.

2voto

Steve Sybesma Points 39

Vérifiez cet emplacement dans le registre et voyez s'il y a une sous-clé appelée "Bloqué". J'ai constaté que mes onglets de partage disparaissaient parce que le CLSID se trouvait à cet endroit :

\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Blocked

Je suppose que si vous voulez bloquer une extension Shell, c'est un bon endroit pour le faire puisque c'est assez efficace et assez peu connu semble-t-il. Une seule de mes machines avait cette sous-clé et je n'en avais jamais entendu parler auparavant.

1voto

Arnaud Points 101
  1. Obtenir l'explorateur de processus.
  2. Utilisez l'explorateur de processus pour suspendre tout processus suspect afin de l'empêcher d'écrire dans le registre.
  3. Obtenir des courses automobiles.
  4. Utilisez les Autoruns pour examiner tout ce qui est chargé au démarrage, dans Explorer et Internet Explorer, et fermez tous les services suspects (non-Microsoft).
  5. Recherchez les processus Google Updater, Adobe Updater et Flash Utils, renommez-les et empêchez-les de s'exécuter.

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X