Forum Clubic

Modifier explorer.exe

Bonjour,

Je voudrais savoir s’il on peu modifier Explorer.exe pour, un peu la parano BIG Brother biensûre, mais aussi pour qu’il arrête de se conecter au net et à des adresses IP de malware, virus, etc…(tout comme svchost.exe).

Sur zebulon, il propose une manière de le modifier, pour changer le nom du bouton “démarer” .
www.zebulon.fr…

On doit sûrement pouvoir en s’inspirant de leur solution.
Edité le 20/01/2008 à 01:47

arff entre modifier le nom du bouton et modifier le progz explore il y a un pas que je ne saurai franchir
sans explorer windows n’est rien, autant modifier windows
pourquoi ne pas passer a linux ??
utilise Firefox?

tout cela sera plus simple que de modifier explorer car la c’est une tache que je tenterai si j’avais beaucoup de temps devant moi lol

Je vais pas raconter ma vie mais voilà:
J’ai un vieux p4 dell avec ubuntu qu’il marche avec 3d nikel, bon.
Et un C2D avec une ATI et 2 HDD remplis à fond avec sur chacun une partition de 10go avec Windows et linux.
Alors, j’ai déjà réussi un installer linux il y a longtemp, et en réessayant, au premier boot, il me met une erreur que j’ai pas réussi à réssoudre malgres l’aide des forums, jai déjà formater mon disk linux avec ses autres partitions plusieurs fois, si veux recupérer des trucs dessus, faut que j’arrète de formater je pense.

Et là, c’est à moitié par contraite que j’utilise windows.
Edité le 20/01/2008 à 02:26

Si ton explorer.exe est corrompu, tu peux le restaurer. Ca ne se fait pas sous windows mais en ligne de commande en mode sans echec.
Si tel est ton cas, je peux t’indiquer la manip (ames sensibles s’abstenir …).

Ca fonctionne tres bien et j’ai eu a le faire pas plus tard que le 1er de ce mois (Bonne Annee) apres avoir chope une verole sur un site de telechargement wz. Je sais, c’est pas bien … :non:

BIG Brother est déjà partout autour de toi :pt1cable:

Quoi que tu fasses, tu ne passera jamais inaperçu en surfant …
Comment veux-tu que ton pc reçoive des informations sans paquet IP ???
@+

Explorer.exe est un composant essentiel de Windows (à ne pas confondre avec iexplore.exe qui est l’exécutable principal d’IE7).

Concernant explorer.exe, certains malwares tentent de le renommer et de le remplacer par une autre version. Certains pare-feu signale toute tentative de modifications des exécutables et c’est à toi de dire si tu acceptes la modification.

La plupart du temps ces modifications sont légitimes et interviennent lorsque tu fais un windows update, par exemple ou lorsque tu changes de version d’un logiciel.
Edité le 21/01/2008 à 08:50

Bonjour

Alors, est-ce-que c’est une manipulation, genre, on fait un explorer.bak que l’on modifie, ensuite, on sort le terminal, on ferme la fênetre windows, et on procède au changement comme sopus DOS, parceque c’est comme ça que je pensais faire (malgrès n’avoir jamais fait cette manip).

Biensûre, je ne veux pas bloquer tous les paquets d’ip, juste ceux qui viennent de explorer.exe (il n’y a aucun raison pour qu’il se connecte).

Effectivement, des modifications sont légitime et te demandent d’accepter la modif, et celles qui le sont moins ne te demandent rien.

J’ai essayé un peu comme tout le monde, pas mal de pare-feu avec Spybot, ou pc tool (toujours en gratuit c’est vrai), et il y a toujours des trous, malgrès que j’essaye de régler au mieux mon firewall.
Et il y a toujours, des trucs dessus, tous les mois je peux faire le ménage, le mois d’apres il y aura autre chose.

Alors, si ordinosaure pouvait m’indiquer sa manip, déjà, juste pour voir si c’est risqué et peut-être essayer.

Merci de toutes vos réponces.
Edité le 21/01/2008 à 15:15

/ ! \ Avant toute chose tu dois faire une image de ta partition system (C:\ en general) parce que la manip s’effectue apres avoir desactive la restauration systeme. Donc en cas de plantage quelconque, tu ne pourras pas revenir en arriere !!!
Je precise que c’est une manip que j’ai deja effectuee il y a 3 semaines et non une “astuce de la mort” que j’aurais recuperee aupres du copain de la tante du cousin du mec de ma soeur … d’ailleurs j’ai pas de soeur !
Je termine en disant que cette manip est peut-etre detaillee sur un site quelconque mais je serais incapable de dire lequel car dans ce cas precis, je me suis demerde tout seul, juste avec de la logique … faut simplement etre sur de ce que l’on fait et toujours se menager une porte de sortie. Dans le doute on s’abstient.

Cette manip permet de se retrouver avec un “explorer.exe” tout neuf.
Il faut juste s’assurer avant que la machine est “propre” ou a peu pres. Pour ca il te faut desactiver la restauration systeme. Apres, tu as la batterie de softs habituels qui te permet de desinfecter ta machine.
Je ne sais pas quel antivirus tu utilises mais je recommande l’utilisation de Kaspersky Internet Security 6 ou 7 qui te permettra de bien nettoyer ton XP. Pour ca, pas besoin de payer, tu telecharges une version d’essai et tu l’installes. Apres tu l’actives par le net en version d’essai valable 30 jours et tu mets à jour la base. Enfin, tu jettes un coup d’oeil a la config. Celle par defaut suffit mais je conseille d’activer la protection de KIS par mot de passe histoire d’eviter toute desactivation du soft. Ne pas redemarrer ! Normalement KIS doit te proposer un scan complet de ton poste de travail, c’est a dire tous tes DD. Tu acceptes et la, t’as le temps de faire autre chose. Bien entendu, s’il ne te propose rien, faut quand meme le faire alors clic droit sur l’icone de la barre de taches et clic gauche sur “analyse du poste de travail”.
Apres le scan de KIS, si rien n’a ete trouve c’est bon signe. Si t’es vraiment parano tu peux essayer autre chose mais bon, normalement t’as pas besoin. Tu redemarres. Au redemarrage, si une merde se lance, KIS te l’interceptera et te balancera le rapport qui te donnera le nom du fichier foireux ainsi que sa localisation et le resultat de la desinfection. Si y a rien, c’est encore mieux.
Si malgre tout tu veux toujours restaurer ton “explorer.exe”, voici la manip :

  • sous windows, lancer une recherche du fichier “explorer.e*” sur ta partition systeme. Resultat :
    — explorer.exe dans c:\windows (tu peux pas l’effacer sous windows)
    — explorer.ex_ dans le dossier …\i386 (eventuellement, ca depend des configs, tu peux effacer ce fichier)
    — explorer.exe-xxxxxxx.pf dans c:\windows\prefetch (tu peux effacer ce fichier)
  • tu peux egalement trouver d’autres fichiers “explorer.exe” dans les dossiers de mise a jour de windows (dans c:\windows, sous-dossier commencant par “$” ou dans c:\windows\software distribution\download). Tu peux les effacer.
  • recuperer le fichier “explorer.ex_” dans le dossier “i386” de ton CD de XP et le copier a la racine du disque “C” dans le dossier “Z” que tu auras prealablement cree (la lettre n’a aucune importance, Z, X, Y, …).
  • redemarrage en “invite de commande en mode sans echec” (en mode sans echec normal ca marche pas vu qu’il charge explorer.exe quand meme).
    ****** si tu veux des infos sur les commandes utilisees, tu tapes “nom de la commande /?” et tu auras l’explication de la commande ainsi que la liste des options disponibles ******
  • taper la commande : “expand c:\z\explorer.ex_ c:\explorer.exe” (le fichier source est decompresse et ton explorer.exe “neuf” est copie a la racine de ton disque “C”).
  • taper la commande : “del c:\windows\explorer.exe” (explorer.exe est efface, si tu redemarres, t’as plus de bureau … et tu te dis "pourvu que ca marche !!!).
  • taper la commande : “move c:\explorer.exe c:\windows” (ton explorer.exe est deplace dans ton dossier windows).
  • maintenant tu peux redemarrer. Normalement tu auras un message d’erreur car l’explorer.exe est different du precedent. Tu te retrouves alors avec un ecran vide mais c’est normal.
  • tu lances le gestionnaire de taches (ctrl+alt.sup).
  • menu deroulant (en haut a gauche), clic sur “fichier” puis clic sur “executer”.
  • taper “c:\windows\explorer.exe” (ton bureau s’affiche).
  • quelques lancements des softs installes pour verifier que ca fonctionne bien, un petit redemarrage et c’est tout. Tu peux reactiver la restauration systeme.

C’est termine. Cette manip s’effectue aux risques et perils de celui qui l’execute. C’est la raison pour laquelle il faut faire un backup par image disque avant, pour pouvoir restaurer son systeme.

Je poste, je me relis et puis je fais un EDIT pour confirmer. Wait a minute …
Je viens de relire.Normalement c’est tout bon. Si tu suis tout a la lettre, ca doit marcher. MANIP TESTEE SUR WIN XP PRO SP2.
Maintenant tu n’es pas oblige. Mais si tu dois passer par un formatage et une reinstall, t’as rien a perdre et si ca marche, t’auras gagne du temps …
Edité le 21/01/2008 à 19:37

Merci, pour ton explication tres complète.

Bon, je vais essayer ça ce soir, voir déjà, si j’y arrive sans trop de pb.

Mais, pour arriver à mes fins, je voudrais savoir koi mettre, par exemple, dans le explorer.exe (qui remplacera celui que j’utilise en ce moment), ouvert en hexadecimal.

Pour avoir comme resultat: un explorer.exe tout neuf et qui ne se connecte jamais au net.

Ensuite (mais j’ouvrirai peu etre un autre topic), est-ce légale de faire ça, parcequ’en fait, je voudrais modifier un fichier windows:
-parceque ce dernier à des priorités vis a vis des firewall (ce que “Bill” apelle “la securite”)
-et qu’il est modifiable par les malware rootkit etc… et tout ceci, même en ayant un PC vacciner, surprotégé, et surtout, (j’ai essayer) bien réglé.

Et est-ce-que la dernière étape pour avoir un PC sûre, après avoir essayer 50 config différentes (pour contater qu’il y a toujours des trous), serait de modifier les fichiers windows.

A mon avis tu cherches la complication. Deja, le fichier explorer.exe est modifie lors de certaines mises a jour de securite. Et puis il y a tout un tas de softs qui “interviennent” lors de “connexions” imtempestives, mais avec un bon firewall tu t’en sorts. Faut juste ne pas etre parano, c’est tout.
On peut dire que Windows (XP) est une passoire, la seule facon de ne pas se faire veroler c’est de pas se connecter au net. J’ai etudie un temps la question et la maniere la moins penalisante c’est de surfer sur le compte “invite”, vu que ce compte est encore plus restreint qu’un compte standart “limite”. On peut egalement utiliser une machine virtuelle. On peut enfin utiliser un linux sur liveCD ou cle USB, solution qui me parait la plus fiable question securite.

Maintenant, pour ce qui est des bidouilles avec un editeur hexa … prudence !
Mais chacun est libre et " on apprend a faire qu’en faisant soi-meme ". Alors n’oublie pas de sauvegarder … Bon courage :kaola:

Ok, bon, j’essayerai déjà échanger mon explorer.exe, voir s’il se connecte. Et pour le reste, je vais approfondir les recherches sur la toile.

En tous cas, merci d’avoir expliquer tout le protocole pour l’échange de fichier.

++