Bonjour à tous,
 
J'ai bien retenu la leçon concernant les postes de log hijack.
 
Donc voila j'ai des fenetres IE qui s'ouvrent toutes seules depuis quelques temps et malgres de multiples analyses par malwarebytes,spybot et ad aware ainsi que la visite de plusieurs sujet traitant du meme probleme rien n'y fait le probleme persiste.
 
c'est pourquoi je joint les lignes paraissant douteuses suite au log hijack pour savoir quelles suites donner à cette analyse??
 
   C:\Program Files\AskBarDis\bar\bin\AskService.exe
   
Nasty Tâche inconnue.
This entry was classified from our visitors as bad.  
   C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe  
Sûr Nasty (2.87 / 5.00)  
   O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll  
Neutral Nasty (2.84 / 5.00)  
   O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll  
Neutral Nasty (2.83 / 5.00)  
   O4 - HKLM\..\Run: [agentantidote.exe] "C:\Documents and Settings\coconcocotte\Bureau\ANTIDOTE 7\Programmes32\agentantidote.exe" /LancementSession  
 Il semble que le nom de ce programme est le même que le nom du fichier. Dans la plupart des cas, ceci est le résultat d'un troyen. Pour être certain, vous devriez contrôler ce fichier.  
   O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe  
Neutral Nasty (2.79 / 5.00)  
   O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe  
Nasty Service inconnu. (ASKUpgrade.exe) This entry was classified from our visitors as bad.  
 
 
Voila j'espere que vous pourez m'aider.
 
Merci

Bonjour
 
le robot d'hijackthis a bien identifié la barre d'outil infectieuse qu'est la  ASK Toolbar pour plus d'info tu pourras lire ceci: au sujet des barres d'outils
 
Par contre cette ligne là est légitime et liée à ton logiciel ANTIDOTE RX 7  http://www.druide.com/a_description.html
 
Voici ce que tu vas faire maintenant pour te débarrasser de cette Barre d'outil piégée:
 
 

• Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX)      
• enregistre-le sur ton bureau.    
•  /!\ Déconnecte-toi d’internet et ferme toutes applications en cours /!\
• Double-clique sur l'icône Ad-remover située sur ton Bureau.
• Sur la page, clique sur le bouton « Nettoyer »
• Confirme l'opération
• Laisse travailler l’outil.
• héberge  le rapport qui apparaît à la fin sur cijoint.fr et poste le lien fourni dans ta réponse

    (Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN[1].txt
 
    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

J ai fait tout ce que tu as dis et voici le lien:
 
http://www.cijoint.fr/cjlink.php?f [...] yJLUxj.txt

Adremover a trouvé et supprimé la ASK ToolBar
 
tu vas maintenant faire un diagnostic détaillé de ton ordinateur avec un logiciel plus complet que hijackthis ,il s'agit de ZHPDiag
 

• Télécharge ZHPDiag
• clique sur l'icône téléchargée et Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
• Héberge le rapport ZHPDiag.txt sur cijoint.fr, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

ne colle pas le rapport complet sur ce forum ,c'est interdit
 
note: si le fichier est trop" lourd" tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr

OK je reviens après encore une journée de dur labeur.
merci pour ton aide.
J'ai fait ce que tu m'avais dis et voici le liens
 
http://www.cijoint.fr/cjlink.php?f [...] nGEM5g.txt
 
 
Par contre je remarque que mon pc marche déjà mieux , plus de fenêtres intempestives

 
c'est bien mais il reste un Trojan Fake/alert sur ton PC,tu vas passer MBAM pour t'en débarrasser  
 
 

• Télécharge Malwarebytes antimalware  
• Tu auras ICI un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
• Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
• Lance une analyse complète en cliquant sur "Exécuter un examen complet"
• Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
• L'analyse peut durer un bon moment.....
• Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
• Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
• Un rapport va s'ouvrir dans le bloc note...héberge le rappot sur: cijoint.fr, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
• Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

OK étape suivante effectuée
 
Voici le lien:
 
http://www.cijoint.fr/cjlink.php?f [...] cDGXQs.txt

bonjour
 
parfait, pour contrôle refais moi un ZHPDiag Stp?

OK c'est fait:
 
http://www.cijoint.fr/cjlink.php?f [...] CrwjYt.txt
 
Je pense qu'on approche de la fin, mais j'avais une question à te poser, comment fais tu pour savoir quel logiciels utiliser pour chaque malwares ou plutôt faut il faire à chaque fois la démarche que tu m'as donnée ou alors faut il adapter les analyses en fonctions des virus ou autre malwares rencontrés??  
et comment bien se protéger pour ne plus que ça arrive??

bonjour

C'est l'analyse des rapports ,des outils adaptés et des recherches sur des sites spécialisés qui me permettent de déterminer de quelle infection il s'agit ,j'adapte ensuite les outils à utiliser en fonction de ces constatations
d'autre part même si on rencontre souvent les mêmes malwares, il faut adapter la procédure à chaque PC ,car ils n'ont pas tous le même système d'exploitation ni les mêmes composants
certains outils sont incompatibles avec vista ou seven par exemple ,de plus de nouvelles infections sont crées tous les jours ou bien les anciennes évoluent,voilà pourquoi il est important de se servir de logiciel et d'outils à jour pour désinfecter.
exemple hijackthis qui a longtemps été performant et incontournable est dépassé et l'analyse des rapports par leur robot est insuffisante .
tout cela s'apprend dans des formations spécialisées,il n'y a rien de secret

donc je vais maintenant analyser le dernier rapport et te poster la suite dès que je pourrais
A+

Bonjour
 
Désolé je t'avais quelque peu oublié ,mais pas laisser tomber, pour supprimer quelques traces et entrées inutiles fais ceci:
 
note: ZHPFix peut être activé soit à partir de ZHPDiag  en cliquant sur l'icône  
soit à partir du raccourci sur le Bureau si ZHPDiag a été fermé
Il se lance par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur sous Vista et Seven.
 

• Lance ZHPFix en fonction de ton système d'exploitation.
• Copie toutes les lignes ci-dessous sans les modifier:

M2 - MFEP: prefs.js [coconcocotte - b4ni3jc4.default\{364d4e0c-543f-4b85-abe3-19551139da4f}] [] Softonic_France Toolbar 2.7.1.3 (.Conduit Ltd..)
OPT:O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe  
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe    => Apple®Quick Time
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe  
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe  
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS)  .(.Pas de propriétaire - Pas de description.) - LEGACY_SSHNAS  
CTFFix
 
(Ctrl+A pour tout sélectionner, Ctrl+C pour copier) ou avec la souris tout sélectionner, clic droit =>copier

• Clique sur l'icône représentant la lettre   (« coller les lignes Helper »)

les lignes se placent  dans la fenêtre de ZHPFix  => tu ne dois voir que celles-là

• valide par" OK"
• Clique sur « Tous », puis sur « Nettoyer »
•  héberge le rapport généré sur cijoint.fr et poste moi le lien fourni

tutoriel pour t'aider
 
note: si tu te sers des options de langues pour office ne copies pas  CTFFix  
 
____________________________________________________________________________________
 
Les deux navigateurs que tu utilises ne sont pas à jour ceci représente des failles de sécurité importantes
Pour y remédier si ce n'est pas déjà fait =>passer par  Windows update:
 ou bien le télécharger et l'installer directement à partir de cette page:
 
 
Pour Firefox ouvrir le programme,cliquer sur le point d'interrogation => rechercher mise à jour ou bien télécharger la dernière version sur le site de Mozilla
 
Pour plus de sécurité tu peux lui rajouter les modules ADblock +:
 pour bloquer un maximum de pubs, sources d'infection parfois et WOT:
 pour être prévenu sur les dangers de certains sites.
Il est aussi souhaitable d'installer WOT pour IE:
 
Ton Adobe reader est à jour mais pour plus de sécurité pour plus de sécurité, il faut désactiver l'interprétation du javascript  comme ceci:
• Lancer Adobe Reader
• Cliquer sur Edition --> Préférences --> JavaScript
• Décocher "Activer Acrobat JavaScript"
 
La version de java que tu utilises n'est pas la dernière ,mets là à jour par le panneau de configuration en ouvrant la consolle java par un double clic  puis onglet mise à jour=> mettre à jour maintenant
 
Vérifier que les dernières versions de flash player (plugin et activeX) sont installées sinon désinstaller les anciennes et télécharger les nouvelles ici:pour l'activeX =>IE  
et là pour le plugin:=>FF et autre navigateurs:  
 
Tous ces logiciels sont exploités par les auteurs de malwares ce qui implique que ne pas les tenir à jour représente de grosses failles de sécurité.
 
Pour faciliter la gestion des mises à jour: installer "UpdateChecker":  qui permet d'être tenu au courant des dernières versions des logiciels sensibles ,de les télécharger en tenant compte que ce sont parfois les versions Anglaises qui sont proposées.
 
_____________________________________________________________________________________________
 
De nombreuses infections se propagent par support amovibles, pour protéger tes médias amovibles et ton Disque dur fais ceci:
 

• ferme toutes tes applications et enregistre le travail en cours en cours
• Télécharge UsbFix et enregistre-le sur ton bureau    
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) succeptibles d'être infectées sans les ouvrir

• Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
• Double clique sur le raccourci UsbFix présent sur ton bureau .
• Choisis:   Vaccination  
• Laisse travailler l'outil.
• Ensuite héberge le rapport UsbFix.txt qui apparaîtra sur http://www.cijoint.fr et poste moi le lien fourni

    * Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
 
    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )  
 
_____________________________________________________________________________________________
 
Pour nettoyer le registre et les fichiers temporaires:
 

• Télécharge et installe  ccleaner :  

• Lance ccleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures".
• Dans le menu nettoyeur , clique sur "Analyse.
• Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
• Maintenant dans l'onglet "Registre" , clique sur "Chercher des erreurs"
• Réponds a OUI a la question qui te sera posée.
• Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
• recommence la recherche et la suppression des erreurs jusqu'à ce qu'il ne reste plus rien.
• un  tutoriel pour t'aider :  

• Tu peux conserver ce logiciel et l'utiliser régulièrement.

______________________________________________________________________________________________
 
Il ne faut pas garder les outils qui ont servi pendant la désinfection car ils sont très régulièrement mis à jour pour suivre l'évolution des malwares,pour les désinstaller suis ces indications:
 
note: ZHPFix peut être activé soit à partir de ZHPDiag  en cliquant sur l'icône  
soit à partir du raccourci sur le Bureau si l'icône n'apparait pas.
Il se lance par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur sous Vista et Seven.
 

• Lance ZHPFix en fonction de ton système d'exploitation.
• Clique sur l'icône représentant la lettre =>
• une liste des outils va apparaitre coche les cases des outils à désinstaller ou clique sur "Tous" en bas
• clique ensuite sur nettoyer
• copie le rapport généré à la fin et héberge le sur:cijoint.fr

______________________________________________________________________________________________
 
 
TRES IMPORTANT
 
Pour éviter de re-infecter ton ordinateur, tu vas maintenant supprimer les points de restauration et en créer un nouveau , pour cela:
 

• Il faut désactiver et réactiver la restauration système suis ce tutoriel pour t'aider.
• Il faut ensuite créer un point de restauration manuellement, pour t'aider suis celui-là

Vide ausssi la quarantaine de Malwarebytes en ouvrant le log =< onglet quarantaine=> supprimer tout _____________________________________________________________________________________________
 
L'ordinateur est maintenant débarrassé de tous les malwares , il faut retenir qu'aucun antivirus ou Antispyware ne le protègera à 100% ,la prudence est de rigueur sur le net ,tu trouveras des information à propos de la sécurité sur internet en lisant ce pdf  provenant du site de malekal_morte ,il fait parti d'un projet anti-malware et je t'invite à le diffuser autour de toi.  
 
J'attends le rapport de vaccination (UsbFix) et de suppression des outils (zhptools)
 
Bonne soirée  

Bonjour
avez-vous résolu votre probleme de fenetre intempestive
 
si oui avec quoi
malaware ou zphdiag ou AD-Remover
 
merci
JM

bonjour Jean Marie

ZHPDiag ne résoud rien c'est un logiciel de diagnostic comme "hijackthis" dont tu as peut être déjà entendu parlé mais plus complet

Adremover est un outil de désinfection ciblé pour certains types d'infection

MalwareBytes AntiMalware est plus généraliste et c'est souvent une combinaison des deux (voire d'autres qui résoud totalement le problème)

Ceci étant dit pour plus de sécurité il vaut mieux adapter la procédure à chaque ordinateur puisqu'ils n'ont pas tous le même système d'exploitation installé ni les mêmes logiciels ni surtout les mêmes infections

dans le cas de "coquito" Adremover a traité une infection et MBAM une autre

Tu peux poster un ZHPDiag par l'intermédiare de:  http://www.cijoint.fr  si tu veux et je pourrais t'aider
le mieux serait que tu ouvres un autre fil

Ok je viens de m'inscrire sur le site pour joindre les rapports
je vous enverrai mes logs
j'ai supprimé 4 virus avec avast et avec malware
avast avait trouvé win32:Crypt_HZU et Malware_gen
mais sous yahoo et IE j'ai des relances automatiques de fenetre
j'avais cbss.dll et updyrb32.exe  (nasty) (trouvé avec hjackis , trojan remover et malware)
c'est le malware qui a résolu
car pas moyen de corriger BDR, (regedit, msconfig, startup)  supprimer le fichier cbss.dll ,  
NB
je suis informaticien
merci
JM

j'ai déposé le log effectué par RIST (qui execute le hajckis dans la foulée)
nb ce log a été fait avant traitemenet des virus
car apres traitement par malware
je n'ai plus de virus mais yahoo renvoie parfois des pages sans que je puisse les arreter (sauf en fermant)
nb avec mozilla je n'ai pas le problème
voici mon dépot
http://www.cijoint.fr/cjlink.php?f [...] NxUwuW.txt

Bonjour
 
le malware n'est pas totalement éradiqué des traces sont encore visibles
 
 
  /!\Le logiciel qui suit peut faire des dégâts s'il est mal utilisé ! Ne pas l'utiliser sans contrôle /!\
 

• Télécharge ComboFix (de sUBs) sur ton Bureau.

IMPORTANT:Deconnecte toi du net, Désactive tous tes logiciels de protection et ferme toutes les applications en cours
 

• Double-clique sur ComboFix.exe afin de le lancer.
• Sous XP Il va te demander d'installer la console de récupération : accepte. (reconnecte toi si besoin)

• /!\ Ne touche à rien pendant le scan. /!\

• s'il t'est demandé de redémarrer: accepte
• Lorsque la recherche sera terminée, un rapport apparaîtra.
• héberge le rapport (C:\Combofix.txt)   sur cijoint.fr et poste moi le lien fourni dans ta prochaine réponse.

Tutoriel officiel de Combofix :

ok
mais je suis sensé avoir éradiqué  
voici mon hjackis ok après éradication
je passerai ce soir ton programme
c'est mieux que le diag et le adremover ?
merci en tout cas
 
 

d'abord commence par effacer le rapport posté en éditant mon message si tu ne veux pas que la modération ferme le topic
Relis les règles du forum: ICI notamment le paragraphe XLX

Ensuite,comboFix n'a rien avoir avec ZHPDiag qui n'est qu'un logiciel de diagnostic certes plus complet que Hijackthis

Adremover ne  cible qu'un certain type d'infection (en gros las Adwares et toolbars infectieuses)

tu dis "je suis censé avoir éradiqué " mais moi je te confirme qu'à la lecture de ton RSIT lui aussi plus complet que hijackthis , il n'en est rien => Donc => ComboFix

ok  
mais mon RSIT a été effectué avant éradication
en revanche quels fichiers  (dll ou bat ou com ou exe)  ou quelles branches de registres sont altérés  
lors d'une intrusion  cbss.dll et updyrb32.exe  (nasty)  
 
merci
je vais executer combofix

ok ,(pas vu ou mal lu)  mais alors tu aurais du me fournir le ZHPDiag demandé après éradication

il n'est donc pas nécessairement indispensable de passer combo

les lignes sur rsit étaient celle-ci
O4 - Startup: updyrb32.exe
O20 - Winlogon Notify: cbssreg - C:\Documents and Settings\All Users\Documents\Settings\cbss.dll
C:\Documents and Settings\All Users\Documents\Settings\cbss.dll [2010-10-22 40960]
updyrb32.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cbssreg]

je sais elles ont été sucrées avec malware
impossible à la main (regedit ou startup)
j'ai excute combofix sur une autre bécane
ça a l'air dangereux
car il ne fait pas qu'un log mais apparemment il répare sans demander l'avis
j'ai arrete à la crétion console
j'ai dit non
mais il fait des sauvegardes des fichiers(user)
nb
sur un autre ordi il plantait
firefox
windows n'a pas les droits et C..
et sur des fichiers pif
je l'ai execute une fois via l'explorateur et une autre fois sous dos
A suivre

j'ai vu que tu avais ouvert un sujet sur un autre forum pour ce problème  http://www.commentcamarche.net/for [...] -corrupted
il vaut mieux éviter de suivre plusieurs procédures simultanément

bonjour
soit mais je ne savais pas que tous les forums communiquaient
je l'ai fait aussi sur zebulon
je passais avant avec hardware  
mais j'avais remarqué que commentçamarche était plus réactif
plus on a de pistes meilleur c'est , car ce ne sont pas les memes internautes qui consultent  
j'utilise ces trois sites depuis plus de 10 ans
 
question  
combofix permet il de revenir en arrière avec la console ?
hier je n'avais pas accepté  la console
et sur mon poste  
il m'a supprimé des fichiers et repertoires
Lancé depuis: c:\disquec\TELECH\ADAWARE_2011\Nouveau dossier\ComboFix.exe
AV: eTrust ITM *Enabled/Updated* {33EA71EA-56CF-40B5-A06B-BD3A27397C33}
 
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
 
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
notamment :
 
c:\documents and settings\reboui01\Application Data\ACD Systems\ACDSee\ImageDB.ddf
c:\program files\AskSearch\bin\DefaultSearch.dll
c:\windows\A.exe
c:\windows\AutoRun.ini
c:\windows\command
c:\windows\command\EXTRACT.PIF
c:\windows\ST6UNST.000
c:\windows\system32\dumphive.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
c:\windows\winhelp.ini
c:\windows\command
 
=================
c'est dangereux non?
merci

Bonjour
 
Disons que les intervenants des forums de désinfection communiquent entre eux de part leur manière de s'informer et de se former à l'évolution des malwares ils fréquentent et interviennent aussi sur plusieurs forums , c'est mon cas
Nous préférons dans l'intérêt de la personne aidée suivre de A à Z les actions entreprises pour éviter les conflits du aux décalages entre les actions menées et le résultat des rapports si  nous ne maitrisons pas entièrement le déroulement surtout dans le cas d'aide à des novices ce qui n'est pas ton cas puisque tu es un pro du PC  
 
ComboFix possède une quarantaine accessible avec la console de récup  
D'après les recherches que je viens d'effectuer sur les fichiers supprimés,mis à part le cache de ACDsee, ce sont tous des fichiers susceptibles d'avoir été installés par une infection ou par des outils de désinfection pour certains
si il s'agit de ce PC, lesquels as tu utilisé sur zebulon?  peux tu me donner le lien du sujet (ou le pseudo utilisé)? je ne l'ai pas trouvé sur le forum securité
en tout cas je ne pense pas qu'un de ces fichiers manque à windows
as tu des problèmes suite au passage de combo?
 
cet ordi si j'ai bien compris n'est pas celui dont il est question au début
en tout cas il m'a l'air infecté
 
serais t'il possible de voir le rapport complet de combo Stp?
héberge le et poste le lien

le A.EXE était un fichier à moi dont je me moque
oui le pc perso infecté de départ (site commentcamarche et zeubulon) n'est pas celui où j'ai exécuté combofix
 
la console peut elle etre installée sans le traitement d'analyse et de réparation executé par combofix
et c'est la console qui permet de faire des récupérations
il me semble que windows\command  existe de base sous xp?
les liens ACDSEE je m'en moque également
j'utilise xnview
je pars en reunion
Je te dirai tout ça
j

c:\windows\system32\command.com => oui
 
l'autre ?? pas dans mes XP  ( pro et home) en tout cas
dans win98 oui
 
tu peux installer la console autrement que par combo bien sûr  si tu as le Cd XP pas de souci
 
tu vas chercher les fichiers dans la quarantaine de combo (C:\quoobox\quarantine\...) lorsque tu as un souci et que tu dois le faire
combo propose de l'installer au cas où windows soit planté au reboot par exemple pour cause de fichier système patché par un malware et supprimé

ok
j'ai vu mes fichiers renommés dans  C:\Qoobox\Quarantine\  
la console n'est donc pas necessaire pour les récuperer
il suffit de les renommer ou de les executer (les reg)