Bonjour à tous,

Suite à l'annonce (automatique) de la disponibilité d'une mise à jour du logiciel Pando.
j'ai entrepris cette mise à jour, en veillant à décocher toute les options d'adjonction de
logiciels supplémentaires "gratuits". En dépit de cela, durant cette opération, j'ai
rencontré les problèmes suivants :

1)- Avast a détecté une infection (...\Temp\bar.0\P4SRCSP.EXE) de type Adw ; il s'agit
peut-être d'un faux positif (j'irai vérifier sur le forum d'Avast), apparemment sans rapport
avec le FP annoncé récemment sur Libellules (merci et bravo pour la réactivité !) à propos
de svchost. J'ai mis le fichier détecté en quarantaine. Dans la foulée, j'ai planifié un scan
minutieux (y compris les archives) pour le prochain démarrage, et rebooté mon PC : là aussi,
j'ai eu plusieurs détections et ai tout mis en quarantaine. J'ai aussi scanné avec les produits
Malwarebytes'Anti-Malware ainsi que SuperAntispware, qui n'ont rien détecté. Mais ma
machine est-elle saine pour autant ?

2)- Une nouvelle toolbar de Pando est venue s'installer, dont je n'ai que faire. Elle
peut ne pas s'afficher si on la désactive dans le menu Affichage du navigateur, mais je
souhaite ne pas la conserver. Là est la question : comment faire pour la désinstaller
complètement ?

Ci-joint un log Hijackthis pour analyse. Merci par avance pour toute réponse !

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:28:47, on 05/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Dantz\Retrospect\retrorun.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\WINDOWS\MXOALDR.EXE
C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe
C:\WINDOWS\System32\DSentry.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Dell AIO Printer A920\dlbkbmon.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Creative\SBLive\Diagnostics\diagent.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Siemens\Gigaset USB Adapter 108\Gcc.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\maTélé\maTélé.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Siemens\Gigaset USB Adapter 108\OdHost.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Pando Networks\Pando\pando.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Documents and Settings\myaccount\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cablecom.ch/fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://shell.windows.com/fileassoc/file ... 0c&Ext=pdf
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Pando Toolbar - {E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MXO Auto Loader] C:\WINDOWS\MXOALDR.EXE
O4 - HKLM\..\Run: [MaxtorOneTouch] C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [diagent] "C:\Program Files\Creative\SBLive\Diagnostics\diagent.exe" startup
O4 - HKLM\..\Run: [Dell AIO Printer A920] "C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [IETI] C:\Program Files\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [IETI] C:\Program Files\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'Default user')
O4 - S-1-5-18 Startup: maTélé.lnk = ? (User 'SYSTEM')
O4 - .DEFAULT Startup: maTélé.lnk = ? (User 'Default user')
O4 - Startup: maTélé.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Moniteur Gigaset WLAN Adapter.lnk = C:\Program Files\Siemens\Gigaset USB Adapter 108\Gcc.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ch\msntabres.dll.mui/229?6269598a2fe14206bb3aa29aa8367b55
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ch\msntabres.dll.mui/230?6269598a2fe14206bb3aa29aa8367b55
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://encyclo.voila.fr/JS/tdserver.cab
O16 - DPF: {4E888414-DB8F-11D1-9CD9-00C04F98436A} (Microsoft.WinRep) - https://webresponse.one.microsoft.com/o ... winrep.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004 ... scan53.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://212.98.46.120/activex/AxisCamControl.ocx
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Retrospect Launcher (RetroLauncher) - Dantz Development Corporation - C:\Program Files\Dantz\Retrospect\retrorun.exe
O23 - Service: Assistant Retrospect (Retrospect Helper) - Dantz Development Corporation - C:\Program Files\Dantz\Retrospect\rthlpsvc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe

--
End of file - 12516 bytes

Bonsoir, la machine n'a pas l'air infectée, le problème, c'est plutôt Avast... qui est devenu une passoire, et dangereuse dernièrement avec ce faux positif (cela peut, par contre, arriver à n'importe quel antivirus, heureusement c'est rare).

Pour virer la toolbar pando, ferme les navigateurs, relance HijackThis, coche ces lignes et fais fix "checked" :

O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O3 - Toolbar: Pando Toolbar - {E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL

Franchement, désinstalle avast et installe Antivir, ça ira beaucoup mieux.
Voici un tuto pour antivir (v7, mais la v8 est presque identique côté emplacement des boutons, etc) :
http://www.libellules.ch/tuto_antivir.php

Falkra a écrit:

O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O3 - Toolbar: Pando Toolbar - {E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL

Merci, Falkra, pour m'avoir répondu aussi vite !
J'ai "fixé" les 2 lignes en question, mais il reste un tout petit détail, en l'occurence pas
très gênant : l'option "Pando" reste possible comme barre d'outil dans l'onglet Affichage
du navigateur : peut-on l'enlever ? (si je clique dessus, l'espace précédemment pris par
la barre vient quand même, mais reste blanc).

Quant à Avast, il faut reconnaître que dans le cas présent, il a fait son boulot correctement :
l'infection a bien été détectée. Entretemps, j'ai soumis le fichier en question à VirusTotal
pour analyse. Le fichier a été reconnu comme un Adw (par Antivir entre autres), mais par
seulement 14 produits sur 32. Parmi les antivirus les plus connus qui ne disent rien, figurent
AVG, BitDefender, Ewido, F-secure, McAfee, Microsoft, Sophos, Symantec ...

Je trouve cela un peu étonnant, alors que cette détection aurait été identifiée pour la
première fois il y a plusieurs mois (d'après ce que j'ai pu lire sur le forum de Pando).

D'après les gens d'Avast, il ne s'agitait pas d'un FP (mais la réponse ne m'est pas très
catégorique). Je reconnais toutefois que le dernier FP détecté à propos de svchost.exe
est bien fâcheux pour les amateurs d'Avast.

Ce qui m'étonne aussi, c'est comment j'ai pu choper cette détection lors de la mise à jour
d'un produit pourtant réputé sérieux ...

Encore merci pour ton aide.

Re, fais un clic droit sur l'icône IE du bureau, va dans l'onglet programmes, puis bouton "gérer les modules complémentaires", et là si tu as un pando dans la liste, désactive-le via les contrôles de la fenêtre.

Au pire, shoote ce fichier, ou renomme-le et relance IE :
C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL

Avast n'est plus (du tout) ce qu'il était, depuis un moment hélas.
Le jour où ils seront à nouveau au top, on le dira aussi bien sûr.

Falkra a écrit:Re, fais un clic droit sur l'icône IE du bureau, va dans l'onglet programmes, puis bouton "gérer les modules complémentaires", et là si tu as un pando dans la liste, désactive-le via les contrôles de la fenêtre.

Au pire, shoote ce fichier, ou renomme-le et relance IE :
C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL

Heu, j'ai oublié de préciser que je n'utilise plus IE depuis longtemps,
mais plutôt Firefox (version 2.0.0.14), j'ai donc relancé IE, et dans l'onglet
"Gérer les modules complémentaires", mais pas de trace de Pando (d'ailleurs,
l'option Pando comme barre d'outil n'y figure pas, ce qui n'est pas le cas de FF).
Je ne trouve non plus pas de référence quelconque à Pando dans les modules
complémentaires de FF.

Je suis donc allé dans ...\1.bin\ mais n'ai pas trouvé le fichier indiqué, par contre,
j'ai trouvé : NPPANDBR.DDL comme nom le plus approchant, que j'ai renommé en
NPPANDBRold.DDL, sans que cela ne change rien (après avoir relancé FF) ...

Après tout, je pourrais désinstaller Pando (j'ai un module de désinstallation) et le
ré-installer mais ne voudrais pas recharger du même coup la même barre d'outils
de Pando ... ou plutôt re-installer Firefox ??? (puisque le défaut a l'air de concerner
uniquement FF, ce qui me paraît un peu bizarre quand même ???)

Je ne sais pas comment tous ces modules sont imbriqués les uns dans les autres,
aussi si tu pouvais m'éclairer des tes conseils sur comment régler ce dernier
détail ? Merci par avance.

Pour firefox, tape "about:plugins" sans les guillemets dans la barre d'adresse, et tu obtiendras le fichier recherché, ça devrait faire l'affaire.

Falkra a écrit:Pour firefox, tape "about:plugins" sans les guillemets dans la barre d'adresse, et tu obtiendras le fichier recherché, ça devrait faire l'affaire.

Voila ce que j'ai obtenu :

Pando Toolbar Plugin Stub

Nom de fichier : NPPandBr.dll
Pando Toolbar Plugin Stub for 32-bit Windows

Ce fichier se trouve dans C:\Program Files\Mozilla Firefox\plugins (selon la commande
"Rechercher")

J'ai renommé ce fichier, sans résultat. Faudrait-il rebooter le PC, donc pas
seulement relancer FF ?

Normalement un redémarrage de FF devrait suffire.
N'as-tu rien dans ajout/suppression de programmes pour la toolbar ? Regarde bien toute la liste.

Falkra a écrit:Normalement un redémarrage de FF devrait suffire.
N'as-tu rien dans ajout/suppression de programmes pour la toolbar ? Regarde bien toute la liste.

J'ai bien un "Pando toolbar" dans "ajout/suppression des programmes". Si j'essaie de
le supprimer, j'ai un message :

RUNDLL
Erreur de chargement de C:\PROGRA~1\PandoBar\bar\1.bin\PandoBar.dll
Le module spécifié est introuvable.

Même résultat si je remets les noms d'origine pour les les fichiers précédemment renommés
avec un suffixe "old".

Dans le dossier 1.bin, j'ai les éléments suivants :
NPPANDBR.DLL
P4FFXTBR.JAR
P4FFXTBR.MANIFEST
P4HIGHIN.EXE
P4NTSTBR.JAR
P4NTSTBR.MANIFEST
P4PLUGIN.DLL

J'ai aussi "Pando" tout court dans "ajout/suppression...", ce qui laisse supposer que
le produit et sa barre d'outils sont 2 entités séparées.

Hum, voilà, je suis un peu perdu ...

Trop de bidouille tue la bidouille.
Une option simple consiste à réinstaller Pando par dessus celui qui y est, ça te recrée un désinstallateur tout neuf, même si ça n'est pas très élégant.

Falkra a écrit:Trop de bidouille tue la bidouille.
Une option simple consiste à réinstaller Pando par dessus celui qui y est, ça te recrée un désinstallateur tout neuf, même si ça n'est pas très élégant.

Voilà, j'ai ré-installé Pando , puis de nouveau désinstallé. Il n'existe donc plus d'entrée
pour Pando dans l'affichage "Tous les programmes". En faisant une recherche dans tous
les dossiers, il me reste toutefois de nombreux fichiers avec le string "pando" dedans.
Certains dossiers sont vides, d'autres pas. Tout cela m'échappe un peu ...
L'option "Pando" comme barre d'outil est toujour là ... Peut-être est-ce FF que je devrais
ré-installer (avec ses plug-ins) ?
Quoi qu'il en soit, la gêne due à cette option de barre d'outil reste mineure. Ce n'est
pas dramatique si je n'arrive pas à l'enlever totalement.
Merci pour ta patience, désolé de t'avoir tenu la jambe si longtemps !

Pas de problème.

Mais maintenant, il doit y avoir une entrée dans ajout/suppression pour virer la toolbar de pando (uniquement), l'as-tu utilisée, avec succès ?

Falkra a écrit:Mais maintenant, il doit y avoir une entrée dans ajout/suppression pour virer la toolbar de pando (uniquement), l'as-tu utilisée, avec succès ?

En fait, j'avais procédé à la ré-installation de Pando en décochant l'option de sa toolbar ...
J'ai donc re-refait cette installation en gardant cette option, la toolbar est bien revenue, et dans
ajout/suppression de programme, j'ai désinstallé cette toolbar, avec succès cette fois-ci :
son option ne figure plus dans FF !
N'empêche que pendant cette dernière ré-installation de Pando, Avast à détecté le même
fichier suspect que la première fois !!! Je ne crois pas trop aux coïncidences, et il s'avèrerait
donc qu'un fichier suspect (identifié comme un Adware) tente subrepticement de s'installer
lors du téléchargement de Pando, et en particulier de sa toolbar (lors de la tentative précédente,
donc sans la toolbar, Avast n'avait rien détecté). Il me faut vérifier avec les gens de Pando,
car le fichier en question, d'après leurs dires, ne fait pas partie de leur logiciel ...
Tout cela ne peut que conforter le principe qu'il faut en général se méfier des toolbars ...
En tout cas, merci pour tes réponses, la dernière m'a mis la puce à l'oreille, et m'a permis de
résoudre ce dernier détail !