Comment lister les extensions Explorer et les désactiver?

40

J'ai des raisons de croire qu'il est possible que des logiciels malveillants soient installés sur mon système sous la forme d'une extension Explorer. Je suppose que cela est dû au fait que Procmon montre que Explorer.exe réécrit continuellement une certaine clé de registre destinée à exécuter un certain fichier EXE au démarrage.

Comment savoir quelles extensions Explorer sont installées et comment les supprimer?

Timwi
la source

Réponses:

50

Mon préféré est Autoruns de Sysinternals (Microsoft). Cela va bien au-delà des extensions de shell et couvre des tonnes de domaines où du code tiers peut être exécuté.

En supposant que vous ayez effectué une analyse antivirus sans succès, vous voudrez peut-être regarder cette excellente vidéo de Mark Russinovich sur les techniques avancées de nettoyage des programmes malveillants .

Josh
la source
13

ShellMenuView est un petit utilitaire qui affiche la liste des éléments de menu statiques apparaissant dans le menu contextuel lorsque vous cliquez avec le bouton droit de la souris sur un fichier / dossier dans l'Explorateur Windows. Il vous permet de désactiver facilement les éléments de menu indésirables.

2

Les extensions Shell sont des objets COM en cours de traitement qui étend les capacités du système d'exploitation Windows. La plupart des extensions de shell sont automatiquement installées par le système d'exploitation, mais de nombreuses autres applications installent des composants d'extension de shell supplémentaires. Par exemple: Si vous installez WinZip sur votre ordinateur, un menu spécial WinZip apparaît lorsque vous cliquez avec le bouton droit sur un fichier Zip. Ce menu est créé en ajoutant une extension shell au système.

L' utilitaire ShellExView affiche les détails des extensions shell installées sur votre ordinateur et vous permet de désactiver et d'activer facilement chaque extension shell.

4

therube
la source
2
Fait intéressant, ces outils trouvent beaucoup de choses que Autoruns n'a pas ...
Zero3
5

CCleaner dispose également d’une fonctionnalité permettant de nettoyer le menu contextuel.

Il se trouve sous Outils -> Démarrage -> Menu contextuel

David d C e Freitas
la source
+1 pour un excellent outil gratuit pour le faire. Trouvé et supprimé un élément indésirable du menu contextuel (dans le menu contextuel) que je n'ai pas trouvé à l'aide de ShellMenuView et ShellExView.
Morten Jensen
1

1.Get Auto Runs 2.Obtenez Process Explorer.

Utilisez l'explorateur de processus pour suspendre tout processus suspect afin de l'empêcher d'écrire dans le registre. Utilisez les Autoruns pour examiner tout ce qui est chargé au démarrage, dans explorer et Internet explorer, et arrêter tous les services suspects (non Microsoft).

Recherchez les processus Google Updater, Adobe Updater et Flash Utils, renommez-les et arrêtez-les. C'est le moins de ce que je peux penser.

Merci Josh Einstein :)

Arjang
la source
4
Suspendez le processus au lieu de le tuer. Il empêche les "copains" malveillants de se redémarrer.
Josh
@Josh: Mais pas pour ne pas se suspendre les uns les autres ... :)
Timwi
-1

Vérifiez cet emplacement dans le registre et voyez s'il existe une sous-clé appelée "Bloquée" (il peut y en avoir ou non) ... J'ai trouvé mes onglets de partage disparus car le CLSID s'y trouvait:

\ HKEY_LOCAL_MACHINE \ LOGICIEL \ Microsoft \ Windows \ CurrentVersion \ Shell Extensions \ Bloqué

Je suppose que si vous voulez bloquer une extension de shell, c’est un bon endroit pour le faire car il est vraiment efficace et assez inconnu. Une seule de mes machines possédait cette sous-clé et je n'en avais jamais entendu parler auparavant.

Steve Sybesma
la source