Foxit veut accéder à la base de registre (outpost firewall)

Le
Philippe Gueguen
Bonjour.

Je suis sous windows XP SP3 et je viens d'installer il y a peu antivir et
outpost firewall 2009.

Quand je lance foxit reader (qui permet de lire les pdf) outpost fait
apparaître deux fenêtres successivement:

Foxit reader 3.1: application is attempting to modify a critical objet.

Process: FOXIT READER.EXE.
Registry value: HKLMSoftwareclassesCLSID{14LocalServer32
(avec la deuxième fenêtre j'ai A au lieu de 14)

Ensuite:
Set a permission for this application:
J'ai le choix entre:
Allow to modify a critical registry entrey.
ou Block attempts to modify a critical registry entry.

Est ce normal?

Merci pour votre aide.
Vos réponses Page 1 / 4
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
olegna
Le #20986811
Dans le message : 4b51af62$0$28635$,
Philippe Gueguen a écrit :
Bonjour.

Je suis sous windows XP SP3 et je viens d'installer il y a peu
antivir et outpost firewall 2009.

Quand je lance foxit reader (qui permet de lire les pdf) outpost fait
apparaître deux fenêtres successivement:

Foxit reader 3.1: application is attempting to modify a critical
objet.
Process: FOXIT READER.EXE.
Registry value: HKLMSoftwareclassesCLSID{14...LocalServer32
(avec la deuxième fenêtre j'ai A au lieu de 14)

Ensuite:
Set a permission for this application:
J'ai le choix entre:
Allow to modify a critical registry entrey.
ou Block attempts to modify a critical registry entry.

Est ce normal?

Merci pour votre aide.



Et bien bloques-le et regardes si Foxit continue à fonctionner correctement
!!
AMHA Outpost nouvellement installé est dérangé par une opération coutumière
de Foxit (écriture d'un paramètre dans la base de registre? ce qui est
diagnostiqué comme une intrusion par outpost?)
--
/olegna/
/qui préfère utiliser le groupe sans communiquer son adresse email/
Philippe Gueguen
Le #20987311
>
Et bien bloques-le et regardes si Foxit continue à fonctionner
correctement !!


J'ai essayé de les bloquer et foxit fonctionne quand même correctement.

AMHA Outpost nouvellement installé est dérangé par une opération
coutumière de Foxit (écriture d'un paramètre dans la base de registre? ce
qui est diagnostiqué comme une intrusion par outpost?)


Le problème est de savoir si il est légitime qu'une application comme foxit
puisse accéder ou modifier
le registre.
DePassage
Le #20988091
Le 16/01/2010 17:41, Philippe Gueguen a écrit :

Et bien bloques-le et regardes si Foxit continue à fonctionner
correctement !!


J'ai essayé de les bloquer et foxit fonctionne quand même correctement.

AMHA Outpost nouvellement installé est dérangé par une opération
coutumière de Foxit (écriture d'un paramètre dans la base de registre? ce
qui est diagnostiqué comme une intrusion par outpost?)


Le problème est de savoir si il est légitime qu'une application comme foxit
puisse accéder ou modifier
le registre.




Si on installe Foxit par défaut...on se retrouve avec autre chose que le
reader (idem du reste si on ne fait pas attention avec les toolbar qu'il
veut installer)

Perso avec l'install "custom" je n'ai pas cette clé et je n'ai rien qui
sort si je regarde les trames (je n'ai aucun prog en mise à jour
automatique)

Tu n'aurais pas une mise à jour automatique en cours de Foxit ?
bsch
Le #20988441
DePassage nous a raconté (news:hisvdd$s1$) :

Le 16/01/2010 17:41, Philippe Gueguen a écrit :

Et bien bloques-le et regardes si Foxit continue à fonctionner
correctement !!


J'ai essayé de les bloquer et foxit fonctionne quand même
correctement.

AMHA Outpost nouvellement installé est dérangé par une opération
coutumière de Foxit (écriture d'un paramètre dans la base de
registre? ce qui est diagnostiqué comme une intrusion par
outpost?)


Le problème est de savoir si il est légitime qu'une application
comme foxit puisse accéder ou modifier le registre.




Si on installe Foxit par défaut...on se retrouve avec autre chose
que le reader (idem du reste si on ne fait pas attention avec les
toolbar qu'il veut installer)

Perso avec l'install "custom" je n'ai pas cette clé et je n'ai
rien qui sort si je regarde les trames (je n'ai aucun prog en mise
à jour automatique)

Tu n'aurais pas une mise à jour automatique en cours de Foxit ?



Sais pas si ça a un rapport, mais Cricri (un habitué de fcom) a écrit
un truc qui désactive la pub de foxit gratuit. Okazou ... Minuscule, à
utiliser en loader.

C'est là:
http://www.le-maquis.net/

et en particulier:
http://www.image-world.net/le-maquis/programs/foxit.exe
et
http://www.image-world.net/le-maquis/programs/foxit.txt

Testé par un copain avec satisfaction

(salut Cricri si tu viens lire ici !)

--
Amicalement

Bernard
Philippe Gueguen
Le #20990901
>
Si on installe Foxit par défaut...on se retrouve avec autre chose que le
reader (idem du reste si on ne fait pas attention avec les toolbar qu'il
veut installer)

Perso avec l'install "custom" je n'ai pas cette clé et je n'ai rien qui
sort si je regarde les trames (je n'ai aucun prog en mise à jour
automatique)


J'ai fait une install custom et le problème est toujours là.

Tu n'aurais pas une mise à jour automatique en cours de Foxit ?


Pas que je sache.

Par contre je n'arrive pas à mettre foxit en français. (j'ai la version
3.1.4.1125)
Philippe Gueguen
Le #20990891
> Sais pas si ça a un rapport, mais Cricri (un habitué de fcom) a écrit
un truc qui désactive la pub de foxit gratuit. Okazou ... Minuscule, à
utiliser en loader.


Je n'ai pas de pub de la part de foxit.
DePassage
Le #20991101
Le 17/01/2010 09:45, Philippe Gueguen a écrit :

Si on installe Foxit par défaut...on se retrouve avec autre chose que le
reader (idem du reste si on ne fait pas attention avec les toolbar qu'il
veut installer)

Perso avec l'install "custom" je n'ai pas cette clé et je n'ai rien qui
sort si je regarde les trames (je n'ai aucun prog en mise à jour
automatique)


J'ai fait une install custom et le problème est toujours là.

Tu n'aurais pas une mise à jour automatique en cours de Foxit ?


Pas que je sache.



Il faudrait vérifier si cela le fait sur TOUS les documents .pdf dont
notamment les .pdf simple (sans liens internet, usage de jscript etc
dans le corps du texte)

Par contre je n'arrive pas à mettre foxit en français. (j'ai la version
3.1.4.1125)



Normal cette version n'a pas été traduite (la langue n'est meme pas
dispo en tant que mise à jour)
j'ai la meme version
Philippe Gueguen
Le #20991391
> Il faudrait vérifier si cela le fait sur TOUS les documents .pdf dont
notamment les .pdf simple (sans liens internet, usage de jscript etc dans
le corps du texte)


J'ai essayé avec plusieurs fichiers pdf simples, même problème.
Philippe Gueguen
Le #20991511
Si je démarre foxit lui même (sans charger un pdf), j'ai toujours le même
problème.
DePassage
Le #20991731
Le 17/01/2010 11:42, Philippe Gueguen a écrit :
Si je démarre foxit lui même (sans charger un pdf), j'ai toujours le même
problème.



En fait qu'une clé soit modifiée dans l'absolu ce n'est pas important
(nombre de progs le font, il suffit de regarder les MRU résultantes)

Par contre ce qui est intéressant c'est de savoir si il n'y a pas une
réponse qui se fait de l'exterieur qui modifie la clé

Tu peux t'amuser à regarder ce qui sort de ton PC autrement que via les
alertes de ton firewall avec

WireShark

http://www.clubic.com/telecharger-fiche11151-wireshark-ex-ethereal.html

mais c'est un peu de l'artillerie lourde, donc je conseille plutot les
outils sysinternals (et autant les coupler avec ceux de Nirsoft à
travers une interface commune)

1) Dans un premier temps télecharger ces deux suites


Nirsoft

http://blog.nirsoft.net/2009/10/04/beta-version-of-nirlauncher-package-is-available-to-download/

Sysinternals

http://download.sysinternals.com/Files/SysinternalsSuite.zip


Décompresser ces deux suites dans le MEME répertoire



2) Ensuite télécharger le fichier Sysinternal.nlp que NirSoft propose
sur son site et de le mettre aussi dans ce même répertoire (Faire un
clic droit -> Enregistrer sous)

http://download.nirsoft.net/sysinternals.nlp


3) Ensuite il suffit de lancher NirLauncher.exe, de cliquer sur le menu
« Launcher » -> « Add Software Package » et de selectionner le
sysinternal.nlp


On peut passer d'une suite à l'autre en appuyant sur F4 / F3



MIEUX !

Télécharger en supplément ce programme

http://www.kls-soft.com/wscc/index.php

Il s'agit du "Windows System Control Center ».

Le Soft est « Free for private and commercial use ». Il prend en charge
les utilitaires Nirsoft et Sysinternals.

La mise à jour des utilitaires peut directement se faire via WSCC.
Il ne faut pas oublier lors de l'installation d'indiquer OU se trouvent
les outils sysinternals et Nirsoft

Différentes versions existent avec mode console & sans installation
requise : Windows, Portable Edition, U3 Edition.

Ensuite à travers les outils avec GUI, tu pourras regarder ce qui tourne
sur ton PC, voir ce qui sort ou rentre avec les outils réseaux etc


A noter que le tout sur clé USB peut permettre également une aide à la
désinfection (en tant qu'analyse, pas en tant qu'outil à éradiquer,
quoique si, via certains, mais bon, c'est comme HijackThis cela peut
etre dangereux, surtout qu'il n'y a pas d'aide ou d'outils
d'explications fourni)
Publicité
Poster une réponse
Anonyme