J'ai des raisons de croire qu'il est possible que des logiciels malveillants soient installés sur mon système sous la forme d'une extension Explorer. Je suppose que cela est dû au fait que Procmon montre que Explorer.exe réécrit continuellement une certaine clé de registre destinée à exécuter un certain fichier EXE au démarrage.
Comment savoir quelles extensions Explorer sont installées et comment les supprimer?
CCleaner dispose également d’une fonctionnalité permettant de nettoyer le menu contextuel.
Il se trouve sous Outils -> Démarrage -> Menu contextuel
la source
1.Get Auto Runs 2.Obtenez Process Explorer.
Utilisez l'explorateur de processus pour suspendre tout processus suspect afin de l'empêcher d'écrire dans le registre. Utilisez les Autoruns pour examiner tout ce qui est chargé au démarrage, dans explorer et Internet explorer, et arrêter tous les services suspects (non Microsoft).
Recherchez les processus Google Updater, Adobe Updater et Flash Utils, renommez-les et arrêtez-les. C'est le moins de ce que je peux penser.
Merci Josh Einstein :)
la source
Vérifiez cet emplacement dans le registre et voyez s'il existe une sous-clé appelée "Bloquée" (il peut y en avoir ou non) ... J'ai trouvé mes onglets de partage disparus car le CLSID s'y trouvait:
\ HKEY_LOCAL_MACHINE \ LOGICIEL \ Microsoft \ Windows \ CurrentVersion \ Shell Extensions \ Bloqué
Je suppose que si vous voulez bloquer une extension de shell, c’est un bon endroit pour le faire car il est vraiment efficace et assez inconnu. Une seule de mes machines possédait cette sous-clé et je n'en avais jamais entendu parler auparavant.
la source