Foxit veut accéder à la base de registre (outpost firewall)

Le
Philippe Gueguen
Bonjour.

Je suis sous windows XP SP3 et je viens d'installer il y a peu antivir et
outpost firewall 2009.

Quand je lance foxit reader (qui permet de lire les pdf) outpost fait
apparaître deux fenêtres successivement:

Foxit reader 3.1: application is attempting to modify a critical objet.

Process: FOXIT READER.EXE.
Registry value: HKLMSoftwareclassesCLSID{14LocalServer32
(avec la deuxième fenêtre j'ai A au lieu de 14)

Ensuite:
Set a permission for this application:
J'ai le choix entre:
Allow to modify a critical registry entrey.
ou Block attempts to modify a critical registry entry.

Est ce normal?

Merci pour votre aide.
Vos réponses Page 2 / 4
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
I N F O R A D I O
Le #20991941
>
J'ai essayé avec plusieurs fichiers pdf simples, même problème.




... dans ce cas analyse ton ordinateur :
http://inforadio.free.fr/articles.php?lng=fr&pgX

et dans un premier temps désactive le Javscript
de Foxit.

Cordialement,
Ludovic.
Philippe Gueguen
Le #20992121
Merci encore pour tes réponses pertinantes.

En fait qu'une clé soit modifiée dans l'absolu ce n'est pas important
(nombre de progs le font, il suffit de regarder les MRU résultantes)


C'est ce je voulais savoir! (Que veut dire MRU?)

Par contre ce qui est intéressant c'est de savoir si il n'y a pas une
réponse qui se fait de l'exterieur qui modifie la clé


Là j'ai pas compris?


Tu peux t'amuser à regarder ce qui sort de ton PC autrement que via les
alertes de ton firewall avec

WireShark


Je tenterais la manipe quand j'aurais le temps.
Philippe Gueguen
Le #20992111
> ... dans ce cas analyse ton ordinateur :
http://inforadio.free.fr/articles.php?lng=fr&pgX

et dans un premier temps désactive le Javscript
de Foxit.


J'ai fait une analyse de mon système avec antivir qui ne m'a pas trouvé de
virus!
Pourquoi désactiver le Javscript?
DePassage
Le #20992251
Le 17/01/2010 12:50, I N F O R A D I O a écrit :

J'ai essayé avec plusieurs fichiers pdf simples, même problème.




... dans ce cas analyse ton ordinateur :
http://inforadio.free.fr/articles.php?lng=fr&pgX



Donc il doit suivre TA procédure et

"Il doit vérifier si son firewall est activé
mettre à jour windows
Désactiver la restauration automatique de windows
Sauvergarder ses données avant désinfection

Se mettre en mode sans échec

Télécharger

Hijackthis
Spybot
MalwareBytes
Mettre avira

Envoyer foxitreader.exe sur virustotal

Réactiver la restauration de windows

Réaliser un ghost

Suppression du virus MSN : Cliquer ici
- SmitFraudFix v2.204 (WinXP, Win2K) : Cliquer ici (efficace contre
xpuupdate.exe entre autre) ;
- Findykill (Nettoyage de disque amovible) : Cliquer ici
- GMER (antirootkit) : Cliquer ici
- COMBOFIX : Cliquer ici et son tutoriel : Cliquer ici
- CD live Doc Web (en cas d'infection par Virut) : Cliquer ici
- Navilog (Jusqu'à Windows Xp) : Cliquer ici - Le tutoriel se trouve ici .
- SUPERantispyware : Cliquer ici
- Windows care : Cliquer ici
- Ad-aware 2008 : Cliquer ici ;
- A-squared : Cliquer ici
- SpywareBlaster : Cliquer ici ;
- Stinger : Scanner des certains anciens virus connus : Cliquer ici .
- Si le PC envoie des informations à votre insu : Télécharger RogueRemover
- CD Live de désinfection d'AVIRA ANTIVIR : Cliquer ici
- Désinfection clé USB / Disque USB : Télécharger Flash Disinfector


Bref il va y passer l'après midi, une partie de la soirée et début de la
nuit

La tambouille à Ludo...


et dans un premier temps désactive le Javscript
de Foxit.




Javascript est activé également chez moi (lui aussi surement puisque par
défaut)
DePassage
Le #20992401
Le 17/01/2010 13:20, Philippe Gueguen a écrit :
Merci encore pour tes réponses pertinantes.

En fait qu'une clé soit modifiée dans l'absolu ce n'est pas important
(nombre de progs le font, il suffit de regarder les MRU résultantes)


C'est ce je voulais savoir! (Que veut dire MRU?)



Most Recently Used

Ce sont des traces disséminées dans la base de registre des applications
par ex récemment ouvertes

Il faut se rappeler que Windows est un mouchard par défaut et log tout
ce que l'on fait (fichiers log et traces dans la base du registre)

En analysant (mode esclave) un disque dur avec windows d'installé, on
peut par ex savoir que la personne a lancé son ordi à telle heure, qu'il
a ouvert telle application, puis a inséré un CD/DVD à telle heure, copié
tels fichiers etc etc


Les MRU sont afficés en rouge dans Spybot par ex et fait croire à
l'utilisateur qu'il a des "mouchards" ou pire des "infections" dans son PC


Par contre ce qui est intéressant c'est de savoir si il n'y a pas une
réponse qui se fait de l'exterieur qui modifie la clé


Là j'ai pas compris?



Et bien par ex tu lances un prog, si tu es connecté à internet il va
vérifier si il n'existe pas une nouvelle version (ou informer le
créateur du progr que celui ci a été lancé x fois, ou envoyer un rapport
de bugs etc etc)et en retour de réponse il peut faire une modification
de ton système pour lui indiquer que tel jour à telle heure, une demande
de mise à jour a été effectuée.. ou pas (pour les perfectionnistes :-)
etc etc


Tu peux t'amuser à regarder ce qui sort de ton PC autrement que via les
alertes de ton firewall avec

WireShark


Je tenterais la manipe quand j'aurais le temps.



sinon les outils sysinternals/nirsoft peuvent etre utiles pour
désactiver certains fichiers intrusifs ou bavards (tout ce qui touche à
Google par ex si on a installé un de leur produits car désactiver le
service ne suffit pas toujours) avec "Autoruns" par ex
Mais attention par ex au "file not found" qui peuvent apparaitre. Il est
préférable de faire un click droit sur le fichier et utiliser "search
online"
I N F O R A D I O
Le #20993221
>>
... dans ce cas analyse ton ordinateur :
http://inforadio.free.fr/articles.php?lng=fr&pgX

et dans un premier temps désactive le Javscript
de Foxit.


J'ai fait une analyse de mon système avec antivir qui ne m'a pas trouvé de
virus!




Tu vas LIRE !
Tu crois qu'Antivir détecte l'intégralité des malwares ..?
Détrompe-toi... Si tu ne désires réaliser qu'une vérification
partielle, c'est ton affaire...


Pourquoi désactiver le Javascript?




Fais un tour sous Google :
http://www.google.fr/#hl=fr&qúille+javascript&meta=&aq=0&oqúille+javas&fp&f21cbdbeb3d18b
Le javascript est rarement nécessaire lors de la lecture d'un PDF...

Cordialement,
Ludovic.

Nota : Je ne te réponds qu'à toi Phil, je me lasse des
palabres des trois, quatre habitués de service...
Chrisss
Le #20993211
I N F O R A D I O a écrit :

... dans ce cas analyse ton ordinateur :
http://inforadio.free.fr/articles.php?lng=fr&pgX

et dans un premier temps désactive le Javscript
de Foxit.


J'ai fait une analyse de mon système avec antivir qui ne m'a pas trouvé de
virus!






Tu vas LIRE !
Tu crois qu'Antivir détecte l'intégralité des malwares ..?
Détrompe-toi... Si tu ne désires réaliser qu'une vérification
partielle, c'est ton affaire...



et il engueule ses "clients" !!!!


Pourquoi désactiver le Javascript?






Fais un tour sous Google :
http://www.google.fr/#hl=fr&qúille+javascript&meta=&aq=0&oqúille+javas&fp&f21cbdbeb3d18b
Le javascript est rarement nécessaire lors de la lecture d'un PDF...



Cordialement,
Ludovic.



Nota : Je ne te réponds qu'à toi Phil, je me lasse des
palabres des trois, quatre habitués de service...



Philippe ne l'écoute pas... ton ordi va être une passoire après!!
ce type est nul en informatique, comme tu as dû t,en apercevoir son
soi-disant site ne donne aucune information mais renvoie sur d'autres
sites plus sérieux!!

;-) ;-)

--
C'est très curieux : ce sont toujours les célibataires qui vous donnent
des conseils pour élever des enfants.
Paul Claudel
I N F O R A D I O
Le #20993421
C'est largement mieux expliqué sur
http://inforadio.free.fr/articles.php?lng=fr&pgX

Notre ami le trolleur évite de citer le détail du para 3.9.
=> En complément, en cas de résistance...

Ce ne sont que quelques utilitaires qui peuvent servir...
Evidemment que si tu ne trouves rien avec Hijackthis,
Spybot, Malwarebytes et ton antivirus, c'est qu'il n'y
a rien de caché...

Bonne journée Phil,
Ludo.
Ludo
Le #20993551
>
Philippe ne l'écoute pas... ton ordi va être une passoire après!!




Tiens, notre soi-disant canadien...

Il faudra que tu nous expliques comment en suivant
des conseils de base :
http://inforadio.free.fr/articles.php?lng=fr&pgW
il est alors possible de se retrouver avec un ordinateur passoire ..?
J'attends avec gourmandise tes explications.
LoL

Si je dérange, c'est que je permets juste à certains
d'être autonomes et ainsi ne pas dépendre de soi-disants
"gourous de l'informatique"...
Chrisss
Le #20993541
Ludo a écrit :

Philippe ne l'écoute pas... ton ordi va être une passoire après!!






Tiens, notre soi-disant canadien...



apprends à lire français habitant au Québec...

Il faudra que tu nous expliques comment en suivant
des conseils de base :
http://inforadio.free.fr/articles.php?lng=fr&pgW
il est alors possible de se retrouver avec un ordinateur passoire ..?
J'attends avec gourmandise tes explications.
LoL



facile.... tu ne donnes aucune explication...

Si je dérange, c'est que je permets juste à certains
d'être autonomes et ainsi ne pas dépendre de soi-disants
"gourous de l'informatique"...



perdu je ne suis pas un gourou de l'informatique!!
et toi non plus, puisque que tu voles le site des autres...!!!

--
Vau mai peta en companhiá que creva solet.
Il vaut mieux péter en compagnie que crever seul.
Publicité
Poster une réponse
Anonyme