Pen^2 (./12) :
Tu peux essayer de regarder
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell
Cette clé existe sous XP, je viens de regarder.
http://www.techno-science.net/?onglet=glossaire&definition=7609

Exact, c'est la clef dont je parlais plus haut...

C'est d'ailleurs un bon nid a spyware/rootkit & co, qui se placent en shell pour être sur d'être exécuté, et puis qui lance explorer derrière... Allez vous débarrasser de ce genre de merde, c'est galère, surtout si ils sont réglé pour modifier cette clef régulièrement..


Le pire reste encore les merde qui bon modifier le "exec" des applications... Ils remplacent le %* par un c:\path\to\trojan.exe %*

ce qui fait qu'a chaque exécution depuis le shell (tout l'explorateur, même le Menu Démarrer, sauf depuis cmd et Exécuter si je me rapelle bien) bref de la merde de chez merde...

En plus ça à un effet "intéressant" (enfin sur celui qui m'avais infecté à une époque) on le remarque car certaines application mettent plus longtemps a démarrer, voir refuses pour des raisons étranges... Souvent signe qu'il y a un problème de ce coté...