Comment lister les extensions Explorer et les désactiver?

J'ai des raisons de croire qu'il est possible que des logiciels malveillants soient installés sur mon système sous la forme d'une extension Explorer. Je suppose que cela est dû au fait que Procmon montre que Explorer.exe réécrit continuellement une certaine clé de registre destinée à exécuter un certain fichier EXE au démarrage.

Comment savoir quelles extensions Explorer sont installées et comment les supprimer?

Mon préféré est Autoruns de Sysinternals (Microsoft). Cela va bien au-delà des extensions de shell et couvre des tonnes de domaines où du code tiers peut être exécuté.

En supposant que vous ayez effectué une analyse antivirus sans succès, vous voudrez peut-être regarder cette excellente vidéo de Mark Russinovich sur les techniques avancées de nettoyage des programmes malveillants .

ShellMenuView est un petit utilitaire qui affiche la liste des éléments de menu statiques apparaissant dans le menu contextuel lorsque vous cliquez avec le bouton droit de la souris sur un fichier / dossier dans l'Explorateur Windows. Il vous permet de désactiver facilement les éléments de menu indésirables.

Les extensions Shell sont des objets COM en cours de traitement qui étend les capacités du système d'exploitation Windows. La plupart des extensions de shell sont automatiquement installées par le système d'exploitation, mais de nombreuses autres applications installent des composants d'extension de shell supplémentaires. Par exemple: Si vous installez WinZip sur votre ordinateur, un menu spécial WinZip apparaît lorsque vous cliquez avec le bouton droit sur un fichier Zip. Ce menu est créé en ajoutant une extension shell au système.

L' utilitaire ShellExView affiche les détails des extensions shell installées sur votre ordinateur et vous permet de désactiver et d'activer facilement chaque extension shell.

CCleaner dispose également d’une fonctionnalité permettant de nettoyer le menu contextuel.

Il se trouve sous Outils -> Démarrage -> Menu contextuel

1.Get Auto Runs 2.Obtenez Process Explorer.

Utilisez l'explorateur de processus pour suspendre tout processus suspect afin de l'empêcher d'écrire dans le registre. Utilisez les Autoruns pour examiner tout ce qui est chargé au démarrage, dans explorer et Internet explorer, et arrêter tous les services suspects (non Microsoft).

Recherchez les processus Google Updater, Adobe Updater et Flash Utils, renommez-les et arrêtez-les. C'est le moins de ce que je peux penser.

Merci Josh Einstein :)

Vérifiez cet emplacement dans le registre et voyez s'il existe une sous-clé appelée "Bloquée" (il peut y en avoir ou non) ... J'ai trouvé mes onglets de partage disparus car le CLSID s'y trouvait:

\ HKEY_LOCAL_MACHINE \ LOGICIEL \ Microsoft \ Windows \ CurrentVersion \ Shell Extensions \ Bloqué

Je suppose que si vous voulez bloquer une extension de shell, c’est un bon endroit pour le faire car il est vraiment efficace et assez inconnu. Une seule de mes machines possédait cette sous-clé et je n'en avais jamais entendu parler auparavant.