AdRoarPlugin : Réglages (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-XXXXXXXXX-XXXXXXXX-XXXXXXX-XXXX\Software\VB and VBA
Program Settings
AdRoarPlugin : Réglages (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-XXXXXXXXX-XXXXXXXX-XXXXXXX-XXXY\Software\VB and VBA
Program Settings
Chez moi sur XP, il est régénéré automatiquement par MSINET.OCX lié à OFFICE
XP, si je supprime MSINET.OCX dans winXXX\system32 il ne se régénère pas,
mais je ne peux plus utiliser la macro complémentaire pour l' euro plus
quelques
petits problèmes annexes.
Bonjour ...Par exemple : Rosalie Mignon qui nous as a dit
* Bonjour, * * Ce ne serait pas un faux positif ? * * AdRoarPlugin : Réglages (Clé du registre, nothing done) * HKEY_USERSS-1-5-21-XXXXXXXXX-XXXXXXXX-XXXXXXX-XXXXSoftwareVB and VBA * Program Settings * * AdRoarPlugin : Réglages (Clé du registre, nothing done) * HKEY_USERSS-1-5-21-XXXXXXXXX-XXXXXXXX-XXXXXXX-XXXYSoftwareVB and VBA * Program Settings * * * Chez moi sur XP, il est régénéré automatiquement par MSINET.OCX lié à OFFICE * XP, si je supprime MSINET.OCX dans winXXXsystem32 il ne se régénère pas, * mais je ne peux plus utiliser la macro complémentaire pour l' euro plus * quelques * petits problèmes annexes. * * Fichiers associés * * VBAEN32.OLB * VBAEND32.OLB * VBAFR32.OLB * VEN2232.OLB * * Tous ces fichiers sont de Microsoft.
voila 2 URL http://securityresponse.symantec.com/avcenter/venc/data/adware.adroar.html http://www.pestpatrol.com/PestInfo/a/adroar.asp c'est vraiment une cochonceté pas facile à éradiquer ;-(
-- @++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E internaute indécis pour le HacheuTeuMeuLeu seul le click droit Control+F deux la lumière t'apportera C'est ce qu'il y a de mieux netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp Jceel http://jceel.free.fr l'hyper du gratuit du net Founding Chairman of the International Pebkac Busters Company
Bonjour ...Par exemple : Rosalie Mignon qui nous as a dit
* Bonjour,
*
* Ce ne serait pas un faux positif ?
*
* AdRoarPlugin : Réglages (Clé du registre, nothing done)
* HKEY_USERSS-1-5-21-XXXXXXXXX-XXXXXXXX-XXXXXXX-XXXXSoftwareVB
and VBA
* Program Settings
*
* AdRoarPlugin : Réglages (Clé du registre, nothing done)
* HKEY_USERSS-1-5-21-XXXXXXXXX-XXXXXXXX-XXXXXXX-XXXYSoftwareVB
and VBA
* Program Settings
*
*
* Chez moi sur XP, il est régénéré automatiquement par MSINET.OCX lié
à OFFICE
* XP, si je supprime MSINET.OCX dans winXXXsystem32 il ne se
régénère pas,
* mais je ne peux plus utiliser la macro complémentaire pour l' euro
plus
* quelques
* petits problèmes annexes.
*
* Fichiers associés
*
* VBAEN32.OLB
* VBAEND32.OLB
* VBAFR32.OLB
* VEN2232.OLB
*
* Tous ces fichiers sont de Microsoft.
voila 2 URL
http://securityresponse.symantec.com/avcenter/venc/data/adware.adroar.html
http://www.pestpatrol.com/PestInfo/a/adroar.asp
c'est vraiment une cochonceté pas facile à éradiquer ;-(
--
@++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E
internaute indécis pour le HacheuTeuMeuLeu
seul le click droit Control+F deux
la lumière t'apportera C'est ce qu'il y a de mieux
netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp
Jceel http://jceel.free.fr l'hyper du gratuit du net
Founding Chairman of the International Pebkac Busters Company
Bonjour ...Par exemple : Rosalie Mignon qui nous as a dit
* Bonjour, * * Ce ne serait pas un faux positif ? * * AdRoarPlugin : Réglages (Clé du registre, nothing done) * HKEY_USERSS-1-5-21-XXXXXXXXX-XXXXXXXX-XXXXXXX-XXXXSoftwareVB and VBA * Program Settings * * AdRoarPlugin : Réglages (Clé du registre, nothing done) * HKEY_USERSS-1-5-21-XXXXXXXXX-XXXXXXXX-XXXXXXX-XXXYSoftwareVB and VBA * Program Settings * * * Chez moi sur XP, il est régénéré automatiquement par MSINET.OCX lié à OFFICE * XP, si je supprime MSINET.OCX dans winXXXsystem32 il ne se régénère pas, * mais je ne peux plus utiliser la macro complémentaire pour l' euro plus * quelques * petits problèmes annexes. * * Fichiers associés * * VBAEN32.OLB * VBAEND32.OLB * VBAFR32.OLB * VEN2232.OLB * * Tous ces fichiers sont de Microsoft.
voila 2 URL http://securityresponse.symantec.com/avcenter/venc/data/adware.adroar.html http://www.pestpatrol.com/PestInfo/a/adroar.asp c'est vraiment une cochonceté pas facile à éradiquer ;-(
-- @++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E internaute indécis pour le HacheuTeuMeuLeu seul le click droit Control+F deux la lumière t'apportera C'est ce qu'il y a de mieux netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp Jceel http://jceel.free.fr l'hyper du gratuit du net Founding Chairman of the International Pebkac Busters Company
Marie
Bonjour, Jceel !
c'est vraiment une cochonceté pas facile à éradiquer ;-(
Oui, ça fait deux jours que je l'ai, et je n'y arrive pas. D'autant plus que tous les documents sont en anglais ou dans une traduction style Nostradamus. ;-(
-- Marie
Bonjour, Jceel !
c'est vraiment une cochonceté pas facile à éradiquer ;-(
Oui, ça fait deux jours que je l'ai, et je n'y arrive pas. D'autant
plus que tous les documents sont en anglais ou dans une traduction
style Nostradamus. ;-(
c'est vraiment une cochonceté pas facile à éradiquer ;-(
Oui, ça fait deux jours que je l'ai, et je n'y arrive pas. D'autant plus que tous les documents sont en anglais ou dans une traduction style Nostradamus. ;-(
-- Marie
Jceel
Bonjour ...Marie qui nous as a dit
* Bonjour, Jceel ! * * > c'est vraiment une cochonceté pas facile à éradiquer ;-( * * Oui, ça fait deux jours que je l'ai, et je n'y arrive pas. D'autant * plus que tous les documents sont en anglais ou dans une traduction * style Nostradamus. ;-(
je te salue Marie...;-) essaye le powertoy sur mon site pour voir si sa traduction est meilleure il te met son traducteur dans le click droit bises et bon Dimanche sinon tu redemandes
-- @++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E internaute indécis pour le HacheuTeuMeuLeu seul le click droit Control+F deux la lumière t'apportera C'est ce qu'il y a de mieux netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp Jceel http://jceel.free.fr l'hyper du gratuit du net Founding Chairman of the International Pebkac Busters Company
Bonjour ...Marie qui nous as a dit
* Bonjour, Jceel !
*
* > c'est vraiment une cochonceté pas facile à éradiquer ;-(
*
* Oui, ça fait deux jours que je l'ai, et je n'y arrive pas. D'autant
* plus que tous les documents sont en anglais ou dans une traduction
* style Nostradamus. ;-(
je te salue Marie...;-)
essaye le powertoy sur mon site pour voir si sa traduction est
meilleure
il te met son traducteur dans le click droit
bises et bon Dimanche
sinon tu redemandes
--
@++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E
internaute indécis pour le HacheuTeuMeuLeu
seul le click droit Control+F deux
la lumière t'apportera C'est ce qu'il y a de mieux
netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp
Jceel http://jceel.free.fr l'hyper du gratuit du net
Founding Chairman of the International Pebkac Busters Company
* Bonjour, Jceel ! * * > c'est vraiment une cochonceté pas facile à éradiquer ;-( * * Oui, ça fait deux jours que je l'ai, et je n'y arrive pas. D'autant * plus que tous les documents sont en anglais ou dans une traduction * style Nostradamus. ;-(
je te salue Marie...;-) essaye le powertoy sur mon site pour voir si sa traduction est meilleure il te met son traducteur dans le click droit bises et bon Dimanche sinon tu redemandes
-- @++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E internaute indécis pour le HacheuTeuMeuLeu seul le click droit Control+F deux la lumière t'apportera C'est ce qu'il y a de mieux netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp Jceel http://jceel.free.fr l'hyper du gratuit du net Founding Chairman of the International Pebkac Busters Company
Marie
Bonjour, Jceel !
essaye le powertoy sur mon site pour voir si sa traduction est meilleure il te met son traducteur dans le click droit bises et bon Dimanche sinon tu redemandes
Merci, je vais essayer. Bon dimanche aussi! :-)
-- Marie
Bonjour, Jceel !
essaye le powertoy sur mon site pour voir si sa traduction est
meilleure
il te met son traducteur dans le click droit
bises et bon Dimanche
sinon tu redemandes
essaye le powertoy sur mon site pour voir si sa traduction est meilleure il te met son traducteur dans le click droit bises et bon Dimanche sinon tu redemandes
Merci, je vais essayer. Bon dimanche aussi! :-)
-- Marie
Par exemple : Rosalie Mignon
Bonjour,
Finalement en remettant les XXX.OLB dans system32, la macro complémentaire eurotool fonctionne et les problème annexes ont disparus. Et c'est lui qui est reconnu comme AdRooarPlugin.
Le MSINET.OCX, je ne l'ai pas remis car sous 98, il est détecté comme AdRoarPlugin et associé à Schmaili30.
Et voili.
@+
Ce ne serait pas un faux positif ?
AdRoarPlugin : Réglages (Clé du registre, nothing done) HKEY_USERSS-1-5-21-XXXXXXXXX-XXXXXXXX-XXXXXXX-XXXXSoftwareVB and VBA Program Settings
AdRoarPlugin : Réglages (Clé du registre, nothing done) HKEY_USERSS-1-5-21-XXXXXXXXX-XXXXXXXX-XXXXXXX-XXXYSoftwareVB and VBA Program Settings
Fichiers associés
VBAEN32.OLB VBAEND32.OLB VBAFR32.OLB VEN2232.OLB
Tous ces fichiers sont de Microsoft.
Si quelqu'un a une idée.
Bonjour,
Finalement en remettant les XXX.OLB dans system32, la macro complémentaire
eurotool fonctionne et les problème annexes ont disparus.
Et c'est lui qui est reconnu comme AdRooarPlugin.
Le MSINET.OCX, je ne l'ai pas remis car sous 98, il est détecté comme
AdRoarPlugin et associé à Schmaili30.
Et voili.
@+
Ce ne serait pas un faux positif ?
AdRoarPlugin : Réglages (Clé du registre, nothing done)
HKEY_USERSS-1-5-21-XXXXXXXXX-XXXXXXXX-XXXXXXX-XXXXSoftwareVB and
VBA Program Settings
AdRoarPlugin : Réglages (Clé du registre, nothing done)
HKEY_USERSS-1-5-21-XXXXXXXXX-XXXXXXXX-XXXXXXX-XXXYSoftwareVB and
VBA Program Settings
Finalement en remettant les XXX.OLB dans system32, la macro complémentaire eurotool fonctionne et les problème annexes ont disparus. Et c'est lui qui est reconnu comme AdRooarPlugin.
Le MSINET.OCX, je ne l'ai pas remis car sous 98, il est détecté comme AdRoarPlugin et associé à Schmaili30.
Et voili.
@+
Ce ne serait pas un faux positif ?
AdRoarPlugin : Réglages (Clé du registre, nothing done) HKEY_USERSS-1-5-21-XXXXXXXXX-XXXXXXXX-XXXXXXX-XXXXSoftwareVB and VBA Program Settings
AdRoarPlugin : Réglages (Clé du registre, nothing done) HKEY_USERSS-1-5-21-XXXXXXXXX-XXXXXXXX-XXXXXXX-XXXYSoftwareVB and VBA Program Settings
Fichiers associés
VBAEN32.OLB VBAEND32.OLB VBAFR32.OLB VEN2232.OLB
Tous ces fichiers sont de Microsoft.
Si quelqu'un a une idée.
FxM
Bonjour, Jceel !
c'est vraiment une cochonceté pas facile à éradiquer ;-(
Oui, ça fait deux jours que je l'ai, et je n'y arrive pas. D'autant plus que tous les documents sont en anglais ou dans une traduction style Nostradamus. ;-(
Bonjour,
Traduc maison. J'ai également un avertissement de Spybot alors que je tourne sous Mozilla (strange, isn't it ?) Bon courage.
@+ FxM
** selon Symantec : Adware.AdRoar est une vilaine bête qui montre des pop-ups de pub. Dans certaines circontances, le message suivant peut apparaitre : "This module was compiled with a trial version of Delphi. The trial period has expired."
Symptomes : le fichier CPR.DLL est présent dans le s/r système.
Transmission Cette chose doit être installée manuellement ou comme partie d'autre chose.
Adware.AdRoar fait : 1. Crée les clés dans le registre : HKEY_CLASSES_ROOTcpr.IEHelperOP HKEY_CLASSES_ROOTCLSID{FAC6E0E1-5D45-4907-BC00-302D702DCC73} HKEY_CURRENT_USERSoftwareCpr HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionUninstallCPR 2. Contacte périodiquement iads.adroar.com pour des pubs 3. Peut se mettre à jour tout seul.
Elimination : 1. Mettre à jour les définitions de Norton (Liveupdate) 2. Désinstaller le Adware 1. démarrer paramètres (sauf XP) panneau de config Install/désinstall de programme 2. Choisir CPR dans la liste 3. Add/Remove, Change/Remove, or Remove (selon l'OS). Continuer les actions comme indiqué par le PC.
3. Stopper le PC, attendre 30 secondes, redémarrer en mode sans échec ou safe mode
4. Scanner le PC et détruire les fichiers identifiés comme Aware.AdRoar
Notes: * si Norton indique qu'il ne peut détruire un fichier, noter son emplacement et aller le détruire manuellement (explorateur) * si vous avez effectué la désinstall comme indiqué ci-dessus, il est possible que tous les fichiers aient été enlevés et que Norton ne retrouve rien.
5. Enlever les clés du registre (backup avant, et tout et tout) démarrer | executer | regedit Chercher et détruire : HKEY_CLASSES_ROOTcpr.IEHelperOP HKEY_CLASSES_ROOTCLSID{FAC6E0E1-5D45-4907-BC00-302D702DCC73} HKEY_CURRENT_USERSoftwareCpr HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionUninstallCPR fermer regedit
Redémarrer le PC.
===== Selon Pestpatrol : Même message d'avertissement sur la période d'essai.
Précisions : BHOs ne sont pas stoppés par votre pare-feu car ils sont vus comme le navigateur lui-même. Certaines technologies remplacent les bannières, certaines espionnent et transmettent vos actions.
Elimination auto : Pestpatrol détecte et élimine automatiquement.
Elimination manuelle : * désinstallation de CPR et/ou Adroar * tuer les processus en cours iep.exe systemroot+arupdate.exe systemroot+cpr.exe * enlever les autorun : HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun. HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionrunadroarupdate (si cette dernière clé est présente, la détruire, fermer regedit et rebooter le PC tout de suite)
* unregister DLLs: Désinscrire les DLL avec Regsvr32, puis rebooter : systemroot+adroar.dll systemroot+systemadroar.dll systemroot+systemcpr.dll systemroot+system32adroar.dll systemroot+system32cpr.dll
Rappel ! désinscription par : Machine XP avec système en c:winnt : regsvr32 /u c:winntmadllàenlever.dll
Copyright: 2004 PestPatrol, Inc. All rights reserved.
Bonjour, Jceel !
c'est vraiment une cochonceté pas facile à éradiquer ;-(
Oui, ça fait deux jours que je l'ai, et je n'y arrive pas. D'autant plus
que tous les documents sont en anglais ou dans une traduction style
Nostradamus. ;-(
Bonjour,
Traduc maison.
J'ai également un avertissement de Spybot alors que je tourne sous
Mozilla (strange, isn't it ?)
Bon courage.
@+
FxM
** selon Symantec :
Adware.AdRoar est une vilaine bête qui montre des pop-ups de pub.
Dans certaines circontances, le message suivant peut apparaitre :
"This module was compiled with a trial version of Delphi. The trial
period has expired."
Symptomes : le fichier CPR.DLL est présent dans le s/r système.
Transmission
Cette chose doit être installée manuellement ou comme partie d'autre chose.
Adware.AdRoar fait :
1. Crée les clés dans le registre :
HKEY_CLASSES_ROOTcpr.IEHelperOP
HKEY_CLASSES_ROOTCLSID{FAC6E0E1-5D45-4907-BC00-302D702DCC73}
HKEY_CURRENT_USERSoftwareCpr
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionUninstallCPR
2. Contacte périodiquement iads.adroar.com pour des pubs
3. Peut se mettre à jour tout seul.
Elimination :
1. Mettre à jour les définitions de Norton (Liveupdate)
2. Désinstaller le Adware
1. démarrer
paramètres (sauf XP)
panneau de config
Install/désinstall de programme
2. Choisir CPR dans la liste
3. Add/Remove, Change/Remove, or Remove (selon l'OS).
Continuer les actions comme indiqué par le PC.
3. Stopper le PC, attendre 30 secondes, redémarrer en mode sans échec ou
safe mode
4. Scanner le PC et détruire les fichiers identifiés comme Aware.AdRoar
Notes:
* si Norton indique qu'il ne peut détruire un fichier, noter son
emplacement et aller le détruire manuellement (explorateur)
* si vous avez effectué la désinstall comme indiqué ci-dessus, il est
possible que tous les fichiers aient été enlevés et que Norton ne
retrouve rien.
5. Enlever les clés du registre (backup avant, et tout et tout)
démarrer | executer | regedit
Chercher et détruire :
HKEY_CLASSES_ROOTcpr.IEHelperOP
HKEY_CLASSES_ROOTCLSID{FAC6E0E1-5D45-4907-BC00-302D702DCC73}
HKEY_CURRENT_USERSoftwareCpr
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionUninstallCPR
fermer regedit
Redémarrer le PC.
===== Selon Pestpatrol :
Même message d'avertissement sur la période d'essai.
Précisions : BHOs ne sont pas stoppés par votre pare-feu car ils sont
vus comme le navigateur lui-même. Certaines technologies remplacent les
bannières, certaines espionnent et transmettent vos actions.
Elimination auto : Pestpatrol détecte et élimine automatiquement.
Elimination manuelle :
* désinstallation de CPR et/ou Adroar
* tuer les processus en cours
iep.exe
systemroot+arupdate.exe
systemroot+cpr.exe
* enlever les autorun :
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun.
HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionrunadroarupdate
(si cette dernière clé est présente, la détruire, fermer regedit et
rebooter le PC tout de suite)
* unregister DLLs:
Désinscrire les DLL avec Regsvr32, puis rebooter :
systemroot+adroar.dll
systemroot+systemadroar.dll
systemroot+systemcpr.dll
systemroot+system32adroar.dll
systemroot+system32cpr.dll
Rappel ! désinscription par :
Machine XP avec système en c:winnt :
regsvr32 /u c:winntmadllàenlever.dll
c'est vraiment une cochonceté pas facile à éradiquer ;-(
Oui, ça fait deux jours que je l'ai, et je n'y arrive pas. D'autant plus que tous les documents sont en anglais ou dans une traduction style Nostradamus. ;-(
Bonjour,
Traduc maison. J'ai également un avertissement de Spybot alors que je tourne sous Mozilla (strange, isn't it ?) Bon courage.
@+ FxM
** selon Symantec : Adware.AdRoar est une vilaine bête qui montre des pop-ups de pub. Dans certaines circontances, le message suivant peut apparaitre : "This module was compiled with a trial version of Delphi. The trial period has expired."
Symptomes : le fichier CPR.DLL est présent dans le s/r système.
Transmission Cette chose doit être installée manuellement ou comme partie d'autre chose.
Adware.AdRoar fait : 1. Crée les clés dans le registre : HKEY_CLASSES_ROOTcpr.IEHelperOP HKEY_CLASSES_ROOTCLSID{FAC6E0E1-5D45-4907-BC00-302D702DCC73} HKEY_CURRENT_USERSoftwareCpr HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionUninstallCPR 2. Contacte périodiquement iads.adroar.com pour des pubs 3. Peut se mettre à jour tout seul.
Elimination : 1. Mettre à jour les définitions de Norton (Liveupdate) 2. Désinstaller le Adware 1. démarrer paramètres (sauf XP) panneau de config Install/désinstall de programme 2. Choisir CPR dans la liste 3. Add/Remove, Change/Remove, or Remove (selon l'OS). Continuer les actions comme indiqué par le PC.
3. Stopper le PC, attendre 30 secondes, redémarrer en mode sans échec ou safe mode
4. Scanner le PC et détruire les fichiers identifiés comme Aware.AdRoar
Notes: * si Norton indique qu'il ne peut détruire un fichier, noter son emplacement et aller le détruire manuellement (explorateur) * si vous avez effectué la désinstall comme indiqué ci-dessus, il est possible que tous les fichiers aient été enlevés et que Norton ne retrouve rien.
5. Enlever les clés du registre (backup avant, et tout et tout) démarrer | executer | regedit Chercher et détruire : HKEY_CLASSES_ROOTcpr.IEHelperOP HKEY_CLASSES_ROOTCLSID{FAC6E0E1-5D45-4907-BC00-302D702DCC73} HKEY_CURRENT_USERSoftwareCpr HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionUninstallCPR fermer regedit
Redémarrer le PC.
===== Selon Pestpatrol : Même message d'avertissement sur la période d'essai.
Précisions : BHOs ne sont pas stoppés par votre pare-feu car ils sont vus comme le navigateur lui-même. Certaines technologies remplacent les bannières, certaines espionnent et transmettent vos actions.
Elimination auto : Pestpatrol détecte et élimine automatiquement.
Elimination manuelle : * désinstallation de CPR et/ou Adroar * tuer les processus en cours iep.exe systemroot+arupdate.exe systemroot+cpr.exe * enlever les autorun : HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun. HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionrunadroarupdate (si cette dernière clé est présente, la détruire, fermer regedit et rebooter le PC tout de suite)
* unregister DLLs: Désinscrire les DLL avec Regsvr32, puis rebooter : systemroot+adroar.dll systemroot+systemadroar.dll systemroot+systemcpr.dll systemroot+system32adroar.dll systemroot+system32cpr.dll
Rappel ! désinscription par : Machine XP avec système en c:winnt : regsvr32 /u c:winntmadllàenlever.dll
Non, moi il me le détecte quand j'active la macro complémentaire "Outils pour l'euro" dans excell. Les clés trouvées correspondent à
[HKEY_USERSS-1-5-21-1292428093-1606980848-1060284298-1008SoftwareVB and VBA Program SettingsEuro Add-inWizard Options] "EuroViewOn"="0"
Si je desactive "Outils pour l'euro", et que je supprime la clé, elle ne reviens plus.
Voili.
voila 2 URL http://securityresponse.symantec.com/avcenter/venc/data/adware.adroar.html http://www.pestpatrol.com/PestInfo/a/adroar.asp c'est vraiment une cochonceté pas facile à éradiquer ;-(
Jceel wrote:
Non, moi il me le détecte quand j'active la macro complémentaire "Outils
pour l'euro" dans excell. Les clés trouvées correspondent à
[HKEY_USERSS-1-5-21-1292428093-1606980848-1060284298-1008SoftwareVB and
VBA Program SettingsEuro Add-inWizard Options]
"EuroViewOn"="0"
Si je desactive "Outils pour l'euro", et que je supprime la clé, elle ne
reviens plus.
Voili.
voila 2 URL
http://securityresponse.symantec.com/avcenter/venc/data/adware.adroar.html
http://www.pestpatrol.com/PestInfo/a/adroar.asp
c'est vraiment une cochonceté pas facile à éradiquer ;-(
Non, moi il me le détecte quand j'active la macro complémentaire "Outils pour l'euro" dans excell. Les clés trouvées correspondent à
[HKEY_USERSS-1-5-21-1292428093-1606980848-1060284298-1008SoftwareVB and VBA Program SettingsEuro Add-inWizard Options] "EuroViewOn"="0"
Si je desactive "Outils pour l'euro", et que je supprime la clé, elle ne reviens plus.
Voili.
voila 2 URL http://securityresponse.symantec.com/avcenter/venc/data/adware.adroar.html http://www.pestpatrol.com/PestInfo/a/adroar.asp c'est vraiment une cochonceté pas facile à éradiquer ;-(
François Lemaire
j'ai détruit MSINET.OCX avec le déchiqueteur de spybot et il s'est régénéré Adroar est toujours là Cpr.dll ARUpdate.exe
ADROAR.DLL cpruninst.exe
et ne sont pas dans mon micro contrairement à ce que raconte les sites
"Par exemple : Rosalie Mignon" <Par exemple : a écrit dans le message de news:
Bonjour,
Ce ne serait pas un faux positif ?
AdRoarPlugin : Réglages (Clé du registre, nothing done) HKEY_USERSS-1-5-21-XXXXXXXXX-XXXXXXXX-XXXXXXX-XXXXSoftwareVB and VBA Program Settings
AdRoarPlugin : Réglages (Clé du registre, nothing done) HKEY_USERSS-1-5-21-XXXXXXXXX-XXXXXXXX-XXXXXXX-XXXYSoftwareVB and VBA Program Settings
Chez moi sur XP, il est régénéré automatiquement par MSINET.OCX lié à OFFICE
XP, si je supprime MSINET.OCX dans winXXXsystem32 il ne se régénère pas, mais je ne peux plus utiliser la macro complémentaire pour l' euro plus quelques petits problèmes annexes.
Fichiers associés
VBAEN32.OLB VBAEND32.OLB VBAFR32.OLB VEN2232.OLB
Tous ces fichiers sont de Microsoft.
Si quelqu'un a une idée.
@+
j'ai détruit MSINET.OCX avec le déchiqueteur de spybot et il s'est régénéré
Adroar est toujours là
Cpr.dll
ARUpdate.exe
ADROAR.DLL
cpruninst.exe
et ne sont pas dans mon micro contrairement à ce que raconte les sites
"Par exemple : Rosalie Mignon" <Par exemple : personne@microsoft.com> a
écrit dans le message de news:eqQgsGAXEHA.1684@tk2msftngp13.phx.gbl...
Bonjour,
Ce ne serait pas un faux positif ?
AdRoarPlugin : Réglages (Clé du registre, nothing done)
HKEY_USERSS-1-5-21-XXXXXXXXX-XXXXXXXX-XXXXXXX-XXXXSoftwareVB and VBA
Program Settings
AdRoarPlugin : Réglages (Clé du registre, nothing done)
HKEY_USERSS-1-5-21-XXXXXXXXX-XXXXXXXX-XXXXXXX-XXXYSoftwareVB and VBA
Program Settings
Chez moi sur XP, il est régénéré automatiquement par MSINET.OCX lié à
OFFICE
XP, si je supprime MSINET.OCX dans winXXXsystem32 il ne se régénère pas,
mais je ne peux plus utiliser la macro complémentaire pour l' euro plus
quelques
petits problèmes annexes.
j'ai détruit MSINET.OCX avec le déchiqueteur de spybot et il s'est régénéré Adroar est toujours là Cpr.dll ARUpdate.exe
ADROAR.DLL cpruninst.exe
et ne sont pas dans mon micro contrairement à ce que raconte les sites
"Par exemple : Rosalie Mignon" <Par exemple : a écrit dans le message de news:
Bonjour,
Ce ne serait pas un faux positif ?
AdRoarPlugin : Réglages (Clé du registre, nothing done) HKEY_USERSS-1-5-21-XXXXXXXXX-XXXXXXXX-XXXXXXX-XXXXSoftwareVB and VBA Program Settings
AdRoarPlugin : Réglages (Clé du registre, nothing done) HKEY_USERSS-1-5-21-XXXXXXXXX-XXXXXXXX-XXXXXXX-XXXYSoftwareVB and VBA Program Settings
Chez moi sur XP, il est régénéré automatiquement par MSINET.OCX lié à OFFICE
XP, si je supprime MSINET.OCX dans winXXXsystem32 il ne se régénère pas, mais je ne peux plus utiliser la macro complémentaire pour l' euro plus quelques petits problèmes annexes.
Fichiers associés
VBAEN32.OLB VBAEND32.OLB VBAFR32.OLB VEN2232.OLB
Tous ces fichiers sont de Microsoft.
Si quelqu'un a une idée.
@+
Par exemple : Rosalie Mignon
François Lemaire wrote:
Bonjour,
j'ai détruit MSINET.OCX avec le déchiqueteur de spybot et il s'est régénéré Adroar est toujours là
Il fait peut être parti des fichiers protéger du système. Je l'ai remis car c'est SpywareBlaster qui en à besoin pour faire ces mises à jour et je me suis retrouvé avec 6 nouvelles entrées AdRoarPlugin.
[HKEY_CLASSES_ROOTTypeLib{48E59290-9880-11CF-9754-00AA00C00908}] CLISD x 3 Interface x 2
Fausse alerte ?
PS: J'ai écrit au Time sur leur sites mais en français.
@+
François Lemaire wrote:
Bonjour,
j'ai détruit MSINET.OCX avec le déchiqueteur de spybot et il s'est
régénéré Adroar est toujours là
Il fait peut être parti des fichiers protéger du système.
Je l'ai remis car c'est SpywareBlaster qui en à besoin pour faire ces mises
à jour et je me suis retrouvé avec 6 nouvelles entrées AdRoarPlugin.
[HKEY_CLASSES_ROOTTypeLib{48E59290-9880-11CF-9754-00AA00C00908}]
CLISD
x 3
Interface
x 2
Fausse alerte ?
PS: J'ai écrit au Time sur leur sites mais en français.
j'ai détruit MSINET.OCX avec le déchiqueteur de spybot et il s'est régénéré Adroar est toujours là
Il fait peut être parti des fichiers protéger du système. Je l'ai remis car c'est SpywareBlaster qui en à besoin pour faire ces mises à jour et je me suis retrouvé avec 6 nouvelles entrées AdRoarPlugin.
[HKEY_CLASSES_ROOTTypeLib{48E59290-9880-11CF-9754-00AA00C00908}] CLISD x 3 Interface x 2
Fausse alerte ?
PS: J'ai écrit au Time sur leur sites mais en français.
