Foxit veut accéder à la base de registre (outpost firewall)
39 réponses
Philippe Gueguen
Bonjour.
Je suis sous windows XP SP3 et je viens d'installer il y a peu antivir et
outpost firewall 2009.
Quand je lance foxit reader (qui permet de lire les pdf) outpost fait
apparaître deux fenêtres successivement:
Foxit reader 3.1: application is attempting to modify a critical objet.
Process: FOXIT READER.EXE.
Registry value: HKLM\Software\classes\CLSID\{14...\LocalServer32
(avec la deuxième fenêtre j'ai A au lieu de 14)
Ensuite:
Set a permission for this application:
J'ai le choix entre:
Allow to modify a critical registry entrey.
ou Block attempts to modify a critical registry entry.
> ... dans ce cas analyse ton ordinateur : http://inforadio.free.fr/articles.php?lng=fr&pgX
et dans un premier temps désactive le Javscript de Foxit.
J'ai fait une analyse de mon système avec antivir qui ne m'a pas trouvé de virus! Pourquoi désactiver le Javscript?
DePassage
Le 17/01/2010 12:50, I N F O R A D I O a écrit :
J'ai essayé avec plusieurs fichiers pdf simples, même problème.
... dans ce cas analyse ton ordinateur : http://inforadio.free.fr/articles.php?lng=fr&pgX
Donc il doit suivre TA procédure et
"Il doit vérifier si son firewall est activé mettre à jour windows Désactiver la restauration automatique de windows Sauvergarder ses données avant désinfection
Se mettre en mode sans échec
Télécharger
Hijackthis Spybot MalwareBytes Mettre avira
Envoyer foxitreader.exe sur virustotal
Réactiver la restauration de windows
Réaliser un ghost
Suppression du virus MSN : Cliquer ici - SmitFraudFix v2.204 (WinXP, Win2K) : Cliquer ici (efficace contre xpuupdate.exe entre autre) ; - Findykill (Nettoyage de disque amovible) : Cliquer ici - GMER (antirootkit) : Cliquer ici - COMBOFIX : Cliquer ici et son tutoriel : Cliquer ici - CD live Doc Web (en cas d'infection par Virut) : Cliquer ici - Navilog (Jusqu'à Windows Xp) : Cliquer ici - Le tutoriel se trouve ici . - SUPERantispyware : Cliquer ici - Windows care : Cliquer ici - Ad-aware 2008 : Cliquer ici ; - A-squared : Cliquer ici - SpywareBlaster : Cliquer ici ; - Stinger : Scanner des certains anciens virus connus : Cliquer ici . - Si le PC envoie des informations à votre insu : Télécharger RogueRemover - CD Live de désinfection d'AVIRA ANTIVIR : Cliquer ici - Désinfection clé USB / Disque USB : Télécharger Flash Disinfector
Bref il va y passer l'après midi, une partie de la soirée et début de la nuit
La tambouille à Ludo...
et dans un premier temps désactive le Javscript de Foxit.
Javascript est activé également chez moi (lui aussi surement puisque par défaut)
Le 17/01/2010 12:50, I N F O R A D I O a écrit :
J'ai essayé avec plusieurs fichiers pdf simples, même problème.
... dans ce cas analyse ton ordinateur :
http://inforadio.free.fr/articles.php?lng=fr&pgX
Donc il doit suivre TA procédure et
"Il doit vérifier si son firewall est activé
mettre à jour windows
Désactiver la restauration automatique de windows
Sauvergarder ses données avant désinfection
Se mettre en mode sans échec
Télécharger
Hijackthis
Spybot
MalwareBytes
Mettre avira
Envoyer foxitreader.exe sur virustotal
Réactiver la restauration de windows
Réaliser un ghost
Suppression du virus MSN : Cliquer ici
- SmitFraudFix v2.204 (WinXP, Win2K) : Cliquer ici (efficace contre
xpuupdate.exe entre autre) ;
- Findykill (Nettoyage de disque amovible) : Cliquer ici
- GMER (antirootkit) : Cliquer ici
- COMBOFIX : Cliquer ici et son tutoriel : Cliquer ici
- CD live Doc Web (en cas d'infection par Virut) : Cliquer ici
- Navilog (Jusqu'à Windows Xp) : Cliquer ici - Le tutoriel se trouve ici .
- SUPERantispyware : Cliquer ici
- Windows care : Cliquer ici
- Ad-aware 2008 : Cliquer ici ;
- A-squared : Cliquer ici
- SpywareBlaster : Cliquer ici ;
- Stinger : Scanner des certains anciens virus connus : Cliquer ici .
- Si le PC envoie des informations à votre insu : Télécharger RogueRemover
- CD Live de désinfection d'AVIRA ANTIVIR : Cliquer ici
- Désinfection clé USB / Disque USB : Télécharger Flash Disinfector
Bref il va y passer l'après midi, une partie de la soirée et début de la
nuit
La tambouille à Ludo...
et dans un premier temps désactive le Javscript
de Foxit.
Javascript est activé également chez moi (lui aussi surement puisque par
défaut)
J'ai essayé avec plusieurs fichiers pdf simples, même problème.
... dans ce cas analyse ton ordinateur : http://inforadio.free.fr/articles.php?lng=fr&pgX
Donc il doit suivre TA procédure et
"Il doit vérifier si son firewall est activé mettre à jour windows Désactiver la restauration automatique de windows Sauvergarder ses données avant désinfection
Se mettre en mode sans échec
Télécharger
Hijackthis Spybot MalwareBytes Mettre avira
Envoyer foxitreader.exe sur virustotal
Réactiver la restauration de windows
Réaliser un ghost
Suppression du virus MSN : Cliquer ici - SmitFraudFix v2.204 (WinXP, Win2K) : Cliquer ici (efficace contre xpuupdate.exe entre autre) ; - Findykill (Nettoyage de disque amovible) : Cliquer ici - GMER (antirootkit) : Cliquer ici - COMBOFIX : Cliquer ici et son tutoriel : Cliquer ici - CD live Doc Web (en cas d'infection par Virut) : Cliquer ici - Navilog (Jusqu'à Windows Xp) : Cliquer ici - Le tutoriel se trouve ici . - SUPERantispyware : Cliquer ici - Windows care : Cliquer ici - Ad-aware 2008 : Cliquer ici ; - A-squared : Cliquer ici - SpywareBlaster : Cliquer ici ; - Stinger : Scanner des certains anciens virus connus : Cliquer ici . - Si le PC envoie des informations à votre insu : Télécharger RogueRemover - CD Live de désinfection d'AVIRA ANTIVIR : Cliquer ici - Désinfection clé USB / Disque USB : Télécharger Flash Disinfector
Bref il va y passer l'après midi, une partie de la soirée et début de la nuit
La tambouille à Ludo...
et dans un premier temps désactive le Javscript de Foxit.
Javascript est activé également chez moi (lui aussi surement puisque par défaut)
DePassage
Le 17/01/2010 13:20, Philippe Gueguen a écrit :
Merci encore pour tes réponses pertinantes.
En fait qu'une clé soit modifiée dans l'absolu ce n'est pas important (nombre de progs le font, il suffit de regarder les MRU résultantes)
C'est ce je voulais savoir! (Que veut dire MRU?)
Most Recently Used
Ce sont des traces disséminées dans la base de registre des applications par ex récemment ouvertes
Il faut se rappeler que Windows est un mouchard par défaut et log tout ce que l'on fait (fichiers log et traces dans la base du registre)
En analysant (mode esclave) un disque dur avec windows d'installé, on peut par ex savoir que la personne a lancé son ordi à telle heure, qu'il a ouvert telle application, puis a inséré un CD/DVD à telle heure, copié tels fichiers etc etc
Les MRU sont afficés en rouge dans Spybot par ex et fait croire à l'utilisateur qu'il a des "mouchards" ou pire des "infections" dans son PC
Par contre ce qui est intéressant c'est de savoir si il n'y a pas une réponse qui se fait de l'exterieur qui modifie la clé
Là j'ai pas compris?
Et bien par ex tu lances un prog, si tu es connecté à internet il va vérifier si il n'existe pas une nouvelle version (ou informer le créateur du progr que celui ci a été lancé x fois, ou envoyer un rapport de bugs etc etc)et en retour de réponse il peut faire une modification de ton système pour lui indiquer que tel jour à telle heure, une demande de mise à jour a été effectuée.. ou pas (pour les perfectionnistes :-) etc etc
Tu peux t'amuser à regarder ce qui sort de ton PC autrement que via les alertes de ton firewall avec
WireShark
Je tenterais la manipe quand j'aurais le temps.
sinon les outils sysinternals/nirsoft peuvent etre utiles pour désactiver certains fichiers intrusifs ou bavards (tout ce qui touche à Google par ex si on a installé un de leur produits car désactiver le service ne suffit pas toujours) avec "Autoruns" par ex Mais attention par ex au "file not found" qui peuvent apparaitre. Il est préférable de faire un click droit sur le fichier et utiliser "search online"
Le 17/01/2010 13:20, Philippe Gueguen a écrit :
Merci encore pour tes réponses pertinantes.
En fait qu'une clé soit modifiée dans l'absolu ce n'est pas important
(nombre de progs le font, il suffit de regarder les MRU résultantes)
C'est ce je voulais savoir! (Que veut dire MRU?)
Most Recently Used
Ce sont des traces disséminées dans la base de registre des applications
par ex récemment ouvertes
Il faut se rappeler que Windows est un mouchard par défaut et log tout
ce que l'on fait (fichiers log et traces dans la base du registre)
En analysant (mode esclave) un disque dur avec windows d'installé, on
peut par ex savoir que la personne a lancé son ordi à telle heure, qu'il
a ouvert telle application, puis a inséré un CD/DVD à telle heure, copié
tels fichiers etc etc
Les MRU sont afficés en rouge dans Spybot par ex et fait croire à
l'utilisateur qu'il a des "mouchards" ou pire des "infections" dans son PC
Par contre ce qui est intéressant c'est de savoir si il n'y a pas une
réponse qui se fait de l'exterieur qui modifie la clé
Là j'ai pas compris?
Et bien par ex tu lances un prog, si tu es connecté à internet il va
vérifier si il n'existe pas une nouvelle version (ou informer le
créateur du progr que celui ci a été lancé x fois, ou envoyer un rapport
de bugs etc etc)et en retour de réponse il peut faire une modification
de ton système pour lui indiquer que tel jour à telle heure, une demande
de mise à jour a été effectuée.. ou pas (pour les perfectionnistes :-)
etc etc
Tu peux t'amuser à regarder ce qui sort de ton PC autrement que via les
alertes de ton firewall avec
WireShark
Je tenterais la manipe quand j'aurais le temps.
sinon les outils sysinternals/nirsoft peuvent etre utiles pour
désactiver certains fichiers intrusifs ou bavards (tout ce qui touche à
Google par ex si on a installé un de leur produits car désactiver le
service ne suffit pas toujours) avec "Autoruns" par ex
Mais attention par ex au "file not found" qui peuvent apparaitre. Il est
préférable de faire un click droit sur le fichier et utiliser "search
online"
En fait qu'une clé soit modifiée dans l'absolu ce n'est pas important (nombre de progs le font, il suffit de regarder les MRU résultantes)
C'est ce je voulais savoir! (Que veut dire MRU?)
Most Recently Used
Ce sont des traces disséminées dans la base de registre des applications par ex récemment ouvertes
Il faut se rappeler que Windows est un mouchard par défaut et log tout ce que l'on fait (fichiers log et traces dans la base du registre)
En analysant (mode esclave) un disque dur avec windows d'installé, on peut par ex savoir que la personne a lancé son ordi à telle heure, qu'il a ouvert telle application, puis a inséré un CD/DVD à telle heure, copié tels fichiers etc etc
Les MRU sont afficés en rouge dans Spybot par ex et fait croire à l'utilisateur qu'il a des "mouchards" ou pire des "infections" dans son PC
Par contre ce qui est intéressant c'est de savoir si il n'y a pas une réponse qui se fait de l'exterieur qui modifie la clé
Là j'ai pas compris?
Et bien par ex tu lances un prog, si tu es connecté à internet il va vérifier si il n'existe pas une nouvelle version (ou informer le créateur du progr que celui ci a été lancé x fois, ou envoyer un rapport de bugs etc etc)et en retour de réponse il peut faire une modification de ton système pour lui indiquer que tel jour à telle heure, une demande de mise à jour a été effectuée.. ou pas (pour les perfectionnistes :-) etc etc
Tu peux t'amuser à regarder ce qui sort de ton PC autrement que via les alertes de ton firewall avec
WireShark
Je tenterais la manipe quand j'aurais le temps.
sinon les outils sysinternals/nirsoft peuvent etre utiles pour désactiver certains fichiers intrusifs ou bavards (tout ce qui touche à Google par ex si on a installé un de leur produits car désactiver le service ne suffit pas toujours) avec "Autoruns" par ex Mais attention par ex au "file not found" qui peuvent apparaitre. Il est préférable de faire un click droit sur le fichier et utiliser "search online"
I N F O R A D I O
>> ... dans ce cas analyse ton ordinateur : http://inforadio.free.fr/articles.php?lng=fr&pgX
et dans un premier temps désactive le Javscript de Foxit.
J'ai fait une analyse de mon système avec antivir qui ne m'a pas trouvé de virus!
Tu vas LIRE ! Tu crois qu'Antivir détecte l'intégralité des malwares ..? Détrompe-toi... Si tu ne désires réaliser qu'une vérification partielle, c'est ton affaire...
Pourquoi désactiver le Javascript?
Fais un tour sous Google : http://www.google.fr/#hl=fr&qúille+javascript&meta=&aq=0&oqúille+javas&fp&f21cbdbeb3d18b Le javascript est rarement nécessaire lors de la lecture d'un PDF...
Cordialement, Ludovic.
Nota : Je ne te réponds qu'à toi Phil, je me lasse des palabres des trois, quatre habitués de service...
>>
... dans ce cas analyse ton ordinateur :
http://inforadio.free.fr/articles.php?lng=fr&pgX
et dans un premier temps désactive le Javscript
de Foxit.
J'ai fait une analyse de mon système avec antivir qui ne m'a pas trouvé de
virus!
Tu vas LIRE !
Tu crois qu'Antivir détecte l'intégralité des malwares ..?
Détrompe-toi... Si tu ne désires réaliser qu'une vérification
partielle, c'est ton affaire...
Pourquoi désactiver le Javascript?
Fais un tour sous Google :
http://www.google.fr/#hl=fr&qúille+javascript&meta=&aq=0&oqúille+javas&fp&f21cbdbeb3d18b
Le javascript est rarement nécessaire lors de la lecture d'un PDF...
Cordialement,
Ludovic.
Nota : Je ne te réponds qu'à toi Phil, je me lasse des
palabres des trois, quatre habitués de service...
>> ... dans ce cas analyse ton ordinateur : http://inforadio.free.fr/articles.php?lng=fr&pgX
et dans un premier temps désactive le Javscript de Foxit.
J'ai fait une analyse de mon système avec antivir qui ne m'a pas trouvé de virus!
Tu vas LIRE ! Tu crois qu'Antivir détecte l'intégralité des malwares ..? Détrompe-toi... Si tu ne désires réaliser qu'une vérification partielle, c'est ton affaire...
Pourquoi désactiver le Javascript?
Fais un tour sous Google : http://www.google.fr/#hl=fr&qúille+javascript&meta=&aq=0&oqúille+javas&fp&f21cbdbeb3d18b Le javascript est rarement nécessaire lors de la lecture d'un PDF...
Cordialement, Ludovic.
Nota : Je ne te réponds qu'à toi Phil, je me lasse des palabres des trois, quatre habitués de service...
Chrisss
I N F O R A D I O a écrit :
... dans ce cas analyse ton ordinateur : http://inforadio.free.fr/articles.php?lng=fr&pgX
et dans un premier temps désactive le Javscript de Foxit.
J'ai fait une analyse de mon système avec antivir qui ne m'a pas trouvé de virus!
Tu vas LIRE ! Tu crois qu'Antivir détecte l'intégralité des malwares ..? Détrompe-toi... Si tu ne désires réaliser qu'une vérification partielle, c'est ton affaire...
et il engueule ses "clients" !!!!
Pourquoi désactiver le Javascript?
Fais un tour sous Google : http://www.google.fr/#hl=fr&qúille+javascript&meta=&aq=0&oqúille+javas&fp&f21cbdbeb3d18b Le javascript est rarement nécessaire lors de la lecture d'un PDF...
Cordialement, Ludovic.
Nota : Je ne te réponds qu'à toi Phil, je me lasse des palabres des trois, quatre habitués de service...
Philippe ne l'écoute pas... ton ordi va être une passoire après!! ce type est nul en informatique, comme tu as dû t,en apercevoir son soi-disant site ne donne aucune information mais renvoie sur d'autres sites plus sérieux!!
;-) ;-)
-- C'est très curieux : ce sont toujours les célibataires qui vous donnent des conseils pour élever des enfants. Paul Claudel
I N F O R A D I O a écrit :
... dans ce cas analyse ton ordinateur :
http://inforadio.free.fr/articles.php?lng=fr&pgX
et dans un premier temps désactive le Javscript
de Foxit.
J'ai fait une analyse de mon système avec antivir qui ne m'a pas trouvé de
virus!
Tu vas LIRE !
Tu crois qu'Antivir détecte l'intégralité des malwares ..?
Détrompe-toi... Si tu ne désires réaliser qu'une vérification
partielle, c'est ton affaire...
et il engueule ses "clients" !!!!
Pourquoi désactiver le Javascript?
Fais un tour sous Google :
http://www.google.fr/#hl=fr&qúille+javascript&meta=&aq=0&oqúille+javas&fp&f21cbdbeb3d18b
Le javascript est rarement nécessaire lors de la lecture d'un PDF...
Cordialement,
Ludovic.
Nota : Je ne te réponds qu'à toi Phil, je me lasse des
palabres des trois, quatre habitués de service...
Philippe ne l'écoute pas... ton ordi va être une passoire après!!
ce type est nul en informatique, comme tu as dû t,en apercevoir son
soi-disant site ne donne aucune information mais renvoie sur d'autres
sites plus sérieux!!
;-) ;-)
--
C'est très curieux : ce sont toujours les célibataires qui vous donnent
des conseils pour élever des enfants.
Paul Claudel
... dans ce cas analyse ton ordinateur : http://inforadio.free.fr/articles.php?lng=fr&pgX
et dans un premier temps désactive le Javscript de Foxit.
J'ai fait une analyse de mon système avec antivir qui ne m'a pas trouvé de virus!
Tu vas LIRE ! Tu crois qu'Antivir détecte l'intégralité des malwares ..? Détrompe-toi... Si tu ne désires réaliser qu'une vérification partielle, c'est ton affaire...
et il engueule ses "clients" !!!!
Pourquoi désactiver le Javascript?
Fais un tour sous Google : http://www.google.fr/#hl=fr&qúille+javascript&meta=&aq=0&oqúille+javas&fp&f21cbdbeb3d18b Le javascript est rarement nécessaire lors de la lecture d'un PDF...
Cordialement, Ludovic.
Nota : Je ne te réponds qu'à toi Phil, je me lasse des palabres des trois, quatre habitués de service...
Philippe ne l'écoute pas... ton ordi va être une passoire après!! ce type est nul en informatique, comme tu as dû t,en apercevoir son soi-disant site ne donne aucune information mais renvoie sur d'autres sites plus sérieux!!
;-) ;-)
-- C'est très curieux : ce sont toujours les célibataires qui vous donnent des conseils pour élever des enfants. Paul Claudel
I N F O R A D I O
C'est largement mieux expliqué sur http://inforadio.free.fr/articles.php?lng=fr&pgX
Notre ami le trolleur évite de citer le détail du para 3.9. => En complément, en cas de résistance...
Ce ne sont que quelques utilitaires qui peuvent servir... Evidemment que si tu ne trouves rien avec Hijackthis, Spybot, Malwarebytes et ton antivirus, c'est qu'il n'y a rien de caché...
Bonne journée Phil, Ludo.
C'est largement mieux expliqué sur
http://inforadio.free.fr/articles.php?lng=fr&pgX
Notre ami le trolleur évite de citer le détail du para 3.9.
=> En complément, en cas de résistance...
Ce ne sont que quelques utilitaires qui peuvent servir...
Evidemment que si tu ne trouves rien avec Hijackthis,
Spybot, Malwarebytes et ton antivirus, c'est qu'il n'y
a rien de caché...
C'est largement mieux expliqué sur http://inforadio.free.fr/articles.php?lng=fr&pgX
Notre ami le trolleur évite de citer le détail du para 3.9. => En complément, en cas de résistance...
Ce ne sont que quelques utilitaires qui peuvent servir... Evidemment que si tu ne trouves rien avec Hijackthis, Spybot, Malwarebytes et ton antivirus, c'est qu'il n'y a rien de caché...
Bonne journée Phil, Ludo.
Ludo
> Philippe ne l'écoute pas... ton ordi va être une passoire après!!
Tiens, notre soi-disant canadien...
Il faudra que tu nous expliques comment en suivant des conseils de base : http://inforadio.free.fr/articles.php?lng=fr&pgW il est alors possible de se retrouver avec un ordinateur passoire ..? J'attends avec gourmandise tes explications. LoL
Si je dérange, c'est que je permets juste à certains d'être autonomes et ainsi ne pas dépendre de soi-disants "gourous de l'informatique"...
>
Philippe ne l'écoute pas... ton ordi va être une passoire après!!
Tiens, notre soi-disant canadien...
Il faudra que tu nous expliques comment en suivant
des conseils de base :
http://inforadio.free.fr/articles.php?lng=fr&pgW
il est alors possible de se retrouver avec un ordinateur passoire ..?
J'attends avec gourmandise tes explications.
LoL
Si je dérange, c'est que je permets juste à certains
d'être autonomes et ainsi ne pas dépendre de soi-disants
"gourous de l'informatique"...
> Philippe ne l'écoute pas... ton ordi va être une passoire après!!
Tiens, notre soi-disant canadien...
Il faudra que tu nous expliques comment en suivant des conseils de base : http://inforadio.free.fr/articles.php?lng=fr&pgW il est alors possible de se retrouver avec un ordinateur passoire ..? J'attends avec gourmandise tes explications. LoL
Si je dérange, c'est que je permets juste à certains d'être autonomes et ainsi ne pas dépendre de soi-disants "gourous de l'informatique"...
Chrisss
Ludo a écrit :
Philippe ne l'écoute pas... ton ordi va être une passoire après!!
Tiens, notre soi-disant canadien...
apprends à lire français habitant au Québec...
Il faudra que tu nous expliques comment en suivant des conseils de base : http://inforadio.free.fr/articles.php?lng=fr&pgW il est alors possible de se retrouver avec un ordinateur passoire ..? J'attends avec gourmandise tes explications. LoL
facile.... tu ne donnes aucune explication...
Si je dérange, c'est que je permets juste à certains d'être autonomes et ainsi ne pas dépendre de soi-disants "gourous de l'informatique"...
perdu je ne suis pas un gourou de l'informatique!! et toi non plus, puisque que tu voles le site des autres...!!!
-- Vau mai peta en companhiá que creva solet. Il vaut mieux péter en compagnie que crever seul.
Ludo a écrit :
Philippe ne l'écoute pas... ton ordi va être une passoire après!!
Tiens, notre soi-disant canadien...
apprends à lire français habitant au Québec...
Il faudra que tu nous expliques comment en suivant
des conseils de base :
http://inforadio.free.fr/articles.php?lng=fr&pgW
il est alors possible de se retrouver avec un ordinateur passoire ..?
J'attends avec gourmandise tes explications.
LoL
facile.... tu ne donnes aucune explication...
Si je dérange, c'est que je permets juste à certains
d'être autonomes et ainsi ne pas dépendre de soi-disants
"gourous de l'informatique"...
perdu je ne suis pas un gourou de l'informatique!!
et toi non plus, puisque que tu voles le site des autres...!!!
--
Vau mai peta en companhiá que creva solet.
Il vaut mieux péter en compagnie que crever seul.
Philippe ne l'écoute pas... ton ordi va être une passoire après!!
Tiens, notre soi-disant canadien...
apprends à lire français habitant au Québec...
Il faudra que tu nous expliques comment en suivant des conseils de base : http://inforadio.free.fr/articles.php?lng=fr&pgW il est alors possible de se retrouver avec un ordinateur passoire ..? J'attends avec gourmandise tes explications. LoL
facile.... tu ne donnes aucune explication...
Si je dérange, c'est que je permets juste à certains d'être autonomes et ainsi ne pas dépendre de soi-disants "gourous de l'informatique"...
perdu je ne suis pas un gourou de l'informatique!! et toi non plus, puisque que tu voles le site des autres...!!!
-- Vau mai peta en companhiá que creva solet. Il vaut mieux péter en compagnie que crever seul.