Bestadbid à éradiquer SVPRésolu/Fermé

Question

Bonjour, 

J avais sans cesse une fenêtre bestadbid qui se lançait automatiquement des que je naviguais.... Et ralentissait considérablement l ordinateur. Comme indiqué sur les autres posts, j ai lancé Adwcleaner, scanné et nettoyé. 
Ca va un peu mieux depuis, mais je vois qu il y a encore tout une procédure par la suite. 
Est ce que je dois désormais poster le rapport? Merci d avance

kingk06 · Answer

Bonjour, poste le rapport de Adwcleaner stp Scan ZHPDiag : Nous allons utiliser cet outil de diagnostic pour voir tous les problèmes Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau ==> regarde ici comme faire Cliquez ensuite sur le fichier téléchargé pour exécuter l'installation du logiciel. Laissez vous guider lors de l'installation en laissant les réglages par défaut, ==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin Suite à ces actions,l'outil a créé"2°"raccourcis ( ZHPFix, ZHPDiag ) Pour exécuter une analyse complète, cliquez sur l'icône bureau "ZHPDiag" représentant un "parchemin". Dans l'interface du logiciel, cliquez sur le bouton "Configurer" pour accéder aux réglages. Cliquez ensuite sur bouton "Loupe +" en bas à gauche, pour lancer un Diagnostic Full options. ==> ICI IMAGE L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours..." A l'issue de l'analyse qui sera indiquée dans l'interface du programme, 100%, le rapport va s'ouvrir dans le bloc note. => ==>NOTE: Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long pour être posté sur le forum Pour héberger le rapport Rendez vous sur le site Cjoint=> https://www.cjoint.com/ si le premier lien ne marche pas ici=>http://pjjoint.malekal.com/ ==> Pour t'aider a héberger le rapport<== https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers ==> tutorial zhpdiag<== Le rapport ZHPDiag.txt sera aussi sur votre bureau. En cas de nécessité, il est sauvegardé dans C:\ZHP\ZHPDiag.txt.

annickaa · Answer

Voici le rapport de Adwcleaner
Je passe sur ZHPdiag et l enverrai une fois terminé

# AdwCleaner v3.023 - Rapport créé le 10/04/2014 à 22:01:15
# Mis à jour le 01/04/2014 par Xplode
# Système d'exploitation : Windows 8.1  (64 bits)
# Nom d'utilisateur : Admin - ACER
# Exécuté depuis : C:\Users\Admin\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : CltMngSvc
Service Supprimé : NewPlayerUpdaterService
[#] Service Supprimé : PirritDesktop

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NewPlayer
Dossier Supprimé : C:\Program Files (x86)\NewPlayer
Dossier Supprimé : C:\Users\Admin\AppData\Local\LPT
Dossier Supprimé : C:\Users\Admin\AppData\Local\NewPlayer
Dossier Supprimé : C:\Users\Admin\AppData\Local\PirritSuggestor
Dossier Supprimé : C:\Users\Admin\AppData\Local\Pokki
Dossier Supprimé : C:\Users\Admin\AppData\Local\SearchProtect
Dossier Supprimé : C:\Users\Admin\AppData\Local\Smartbar
Dossier Supprimé : C:\Users\Admin\AppData\Local\Temp\Smartbar
Dossier Supprimé : C:\Users\Admin\AppData\LocalLow\Mysearchdial
Dossier Supprimé : C:\Users\Admin\AppData\LocalLow\Smartbar
Dossier Supprimé : C:\Users\Admin\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\Admin\AppData\Roaming\VOPackage
Dossier Supprimé : C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
Dossier Supprimé : C:\Users\Admin\Documents\Optimizer Pro
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Search.lnk
Fichier Supprimé : C:\Windows\System32oboot64.exe
Fichier Supprimé : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\user.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Classes\pokki
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Browser Infrastructure Helper]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Pokki]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.bandobjectattribute
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.bho
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.dockingpanel
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbar
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbarbandobject
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.smartbardisplaystate
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.smartbarmenuform
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0054246.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555425546}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566426646}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555425546}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566426646}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\Pokki
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\smartbarbackup
Clé Supprimée : HKCU\Software\smartbarlog
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\ViewPassword
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\installedbrowserextensions
Clé Supprimée : HKLM\Software\mysearchdial
Clé Supprimée : HKLM\Software\Pirrit
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki
Clé Supprimée : [x64] HKLM\SOFTWARE\installedbrowserextensions
Clé Supprimée : [x64] HKLM\SOFTWARE\Pirrit
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\searchprotect\searchprotect\bin\spvc32loader.dll
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.16518

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\ Mozilla Firefox v

[ Fichier : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\prefs.js ]


-\ Google Chrome v34.0.1847.116

[ Fichier : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage
Supprimée : icon_url
Supprimée : search_url
Supprimée : keyword

*************************

AdwCleaner[R0].txt - [11749 octets] - [10/04/2014 21:53:05]
AdwCleaner[S0].txt - [8906 octets] - [10/04/2014 22:01:15]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8966 octets] ##########

kingk06 · Answer

On va utiliser un outil en complément à Adwcleaner:

==> 1) Télécharge ici ==>Junkware Removal Tool

si ça marche pas lien direct ici => http://thisisudax.org/downloads/JRT.exe 

==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) 

==> Enregistre-le sur ton bureau.==> regarde ici comme faire 

==> Ferme toutes les applications en cours.

==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.

==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.si le premier lien ne marche pas ici => http://pjjoint.malekal.com/ 

==>Tutoriel :=> ICI JRT   

 ==> Aide JRT ici <== 
 

2) fais le scan  avec =>  ==> Shortcut_Module


3)   ==>puis Télécharger Malwarebytes


Nouveau scan ZHPDiag
Refais un scan avec ZHPDiag poste ensuite son rapport en lien.
Note : Tu as 4 rapports à poster.

annickaa · Answer

Pour l analyse du shortcut_Module, faut il que je desacrive, et l antivirus, et également le pare feu? Cela me fait un peu peur. J ai lancé l analyse sans désactiver le pare feu et au bout de 10%, ca n évolue plus.
Je bloque, j attends votre conseil...

kingk06 · Answer

bah, on n'a pas le choix ! 

Il est impératif de le faire pour tout les outils de désinfections pour qu'il ne soit pas gênés lors de leur scans. :)
Je sais, ça fait peur quand on a pas l'habitude je suis passé par là (Il y a un petit moment quand même ^^ ), j'étais paniqué à l'idée de le désactiver.

Ne t'inquiète pas, tu ne risques absolument rien

annickaa · Answer

je suis vraiment desolée mais j ai desactivé l antivirus et le pare feu (McAfee), mais le shortcut n evolue tjs pas, il reste figé a 10% (609 fichiers analysés). Normalement, l nettoyage du shortcut doit durer combien de temps? Ou y a t il d autres paramètres a desactiver?

kingk06 · Answer

Bonjour,

bon va mettre de côté  pour le moment shortcut_Module !

fais ceci stp => 


1) ==> Télécharger Maladresses   fais le scan et poste moi le rapport en lien 

2) Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage,

* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=

* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=

* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

3) puis passer ce outil=>  https://forum.malekal.com/viewtopic.php?t=46433&start=


4) => Télécharge sur le bureau  =>RogueKiller 

=> Quitte tous tes programmes en cours.

=> Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur

=> Sinon lance simplement RogueKiller.exe

NOTE: Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe 

=> Patiente pendant le pre-scan, puis clique sur le bouton Scan

=> Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

=> Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

annickaa · Answer

Bonjour.

Ci dessous le rapport malewarebytes :

http://cjoint.com/?3Dopf7P0H4K

kingk06 · Answer

Bonjour


1)
(Re)lance RogueKiller, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

    Clic sur Scan.
    Clic sur Supression
    Clique pour finir sur Rac RAZ
    Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[X]¤D¤.txt à été créé.
    Pour poster le rapport en lien dans ta réponse utilise cet hébergeur de fichiers : https://www.cjoint.com/ 
==================================================
2) sur le rapport de  malewarebytes Tu n'as pas supprimer ce que MalwareBytes a trouvé ! tuto ici => http://sosvirus.net/viewtopic.php?f=281&t=594  
A la fin du scan clic sur Tout mettre en quarantaine !
Clic sur Copier dans le Presse-papiers
Un rapport va s'ouvrir. Copie/Colle son contenue dans ta prochaine réponse.
=====================================================

annickaa · Answer

Rapport Roguekiller : http://cjoint.com/?3Dos07JMZJ0

Rapport Malewarebytes :

Malwarebytes Anti-Malware
www.malwarebytes.org

Scan Date: 2014-04-14
Scan Time: 13:09:21
Logfile: bbb.txt
Administrator: Yes

Version: 2.00.1.1004
Malware Database: v2014.04.14.06
Rootkit Database: v2014.03.27.01
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Chameleon: Disabled

OS: Windows 8.1
CPU: x64
File System: NTFS
User: Admin

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 243387
Time Elapsed: 14 min, 34 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Shuriken: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 3
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\iagcajndpnfncplednpbnkahadegklfa, Quarantined, [e35bc763a8d3ca6c1854bdaaf50d3dc3], 
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\iagcajndpnfncplednpbnkahadegklfa, Quarantined, [1e20a882f18ad264d8943334ce34fe02], 
PUP.Optional.MySearchDial.A, HKU\S-1-5-21-2370897037-1625260543-1345987729-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\iagcajndpnfncplednpbnkahadegklfa, Quarantined, [89b5f3373348b383046979ee1ee47888], 

Registry Values: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Folders: 38
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\content, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\content\browser, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\content\browser\misc, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\content\data, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\content\external, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\content
ewtab, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin\external, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin\gallery, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin\icons, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin
ewtab, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin
ewtab\css, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin
ewtab\images, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin
ewtab\images\patterns, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin
ewtabesources, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin\plugins, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin\plugins\css, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin\plugins\images, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin\plugins\images\chrome, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin\plugins\images\favorites, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin\plugins\images\info, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin\pluginsesources, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\_locales, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\_locales\ar, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\_locales\de, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\_locales\en, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\_locales\es, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\_locales\fr, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\_locales\he, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\_locales\it, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\_locales\ja, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\_locales
l, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\_locales\pl, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\_locales\pt_BR, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\_localesu, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\_locales	r, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 

Files: 139
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_iagcajndpnfncplednpbnkahadegklfa_0.localstorage, Quarantined, [9f9f53d7f6855fd72f3b6cfb7290a65a], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_iagcajndpnfncplednpbnkahadegklfa_0.localstorage-journal, Quarantined, [d668d55596e5072f4129fb6c70920bf5], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\manifest.json, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\content\browser\background.html, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\content\browser\background.min.js, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\content\browser\misc\screenshot.inject.js, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\content\data\favorites_de.json, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\content\data\favorites_en_gb.json, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\content\data\favorites_en_us.json, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\content\data\favorites_fr.json, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\content\data\favorites_he.json, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\content\data\favorites_it.json, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\content\data\favorites_pt_br.json, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\content\data\favorites_ru.json, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\content\data\favorites_tr.json, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\content\external\crypto-js.js, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\content\external\jquery-2.0.2.min.js, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\content\external\jquery.autocomplete.min.js, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\content\external\jquery.balloon.min.js, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\content\external\jquery.fittext.js, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\content\external\jquery.Jcrop.min.js, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\content\external\jquery.simplecolorpicker.min.js, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\content\external\mustache.min.js, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\content\external\string.min.js, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\content\external\underscore-min.js, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\content
ewtab\gallery.html, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\content
ewtab\gallery.min.js, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\content
ewtab
ewtab.html, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\content
ewtab
ewtab.min.js, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\content
ewtab\search.html, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\content
ewtab\search.min.js, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin\external\foundation.min.css, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin\external\indicator.gif, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin\external\Jcrop.gif, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin\external\jquery.autocomplete.css, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin\external\jquery.Jcrop.min.css, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin\external\jquery.simplecolorpicker.css, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin\external
ormalize.css, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin\gallery\arrow-gallery-cat-selected.png, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin\gallery\arrow.png, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin\gallery\emptyArea.png, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin\gallery\gallery.css, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin\gallery\gallery_templates.html, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin\gallery\icon-gallery-search.png, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin\gallery
ot_available_32.png, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin\gallery\plus.png, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin\gallery\X.png, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin\icons\128.png, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin\icons\16.png, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin\icons\48.png, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin
ewtab\css\buttons.css, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin
ewtab\css\footer.css, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin
ewtab\css\header.css, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin
ewtab\css\list.css, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin
ewtab\css
ewtab.css, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin
ewtab\css\search.css, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin
ewtab\css	hemes.css, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin
ewtab\images\ajax-loader-2.gif, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin
ewtab\images\ajax-loader-bar.gif, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin
ewtab\images\ajax-loader-medium.gif, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin
ewtab\images\ajax-loader-small.gif, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin
ewtab\images\ajax-loader.gif, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin
ewtab\images\arrow-footer.png, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin
ewtab\images\arrow-header.png, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin
ewtab\images\attachment.png, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin
ewtab\images\close.png, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin
ewtab\images\edit-button.png, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin
ewtab\images\icon-chrome.png, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin
ewtab\images\icon-edit.png, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin
ewtab\images\icon-layout.png, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin
ewtab\images\icon-plus.png, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin
ewtab\images\icon-theme.png, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin
ewtab\images\menu_v.png, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin
ewtab\images\provider.png, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin
ewtab\images\x-button.png, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin
ewtab\images\__provider.png, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin
ewtab\images\patterns\arab_tile.png, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin
ewtab\images\patterns\***@***, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin
ewtab\images\patterns\***@***, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin
ewtab\images\patterns\***@***, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin
ewtab\images\patterns\diagonal_striped_brick.png, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin
ewtab\images\patterns\***@***, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin
ewtab\images\patterns\gold_scale.png, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin
ewtab\images\patterns\***@***, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin
ewtab\images\patternseadme.txt, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin
ewtab\images\patterns\***@***, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin
ewtab\images\patterns\***@***, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin
ewtab\images\patterns\***@***, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin
ewtab\images\patterns\***@***, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin
ewtab\images\patterns\woven.png, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin
ewtabesources\list.html, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin
ewtabesources\menu.html, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin\plugins\css\activetabs.css, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin\plugins\css\favorites.css, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin\plugins\css\layout.css, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin\plugins\css\mobileapp.css, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin\plugins\css\modal-fav-add.css, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin\plugins\css\modal-fav-edit.css, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin\plugins\css\modal-fav-group.css, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin\plugins\csseaditlater.css, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin\plugins\cssecentlyclosed.css, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin\plugins\css	heme.css, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin\plugins\css\webapps.css, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin\plugins\images\chrome\bookmarks.png, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin\plugins\images\chrome\download.png, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin\plugins\images\chrome\downloads.png, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin\plugins\images\chrome\downloas.png, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin\plugins\images\chrome\extensions.png, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin\plugins\images\chrome\history.png, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin\plugins\images\chrome\settings.png, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin\plugins\images\chrome	rash.png, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin\plugins\images\favorites\empty.png, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin\plugins\images\favorites\error.png, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin\plugins\images\favorites\shadow.png, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin\plugins\images\info\contactus.png, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin\plugins\images\info\facebook.ico, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin\plugins\images\infoateus.png, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin\plugins\images\info	witter.ico, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin\pluginsesources\activetabs.html, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin\pluginsesources\favorites.html, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin\pluginsesources\layout.html, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin\pluginsesources\modal-fav-add.html, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin\pluginsesources\modal-fav-edit.html, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin\pluginsesources\modal-fav-group.html, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin\pluginsesourcesecentlyclosed.html, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\skin\pluginsesources	heme.html, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\_locales\ar\messages.json, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\_locales\de\messages.json, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\_locales\en\messages.json, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\_locales\es\messages.json, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\_locales\fr\messages.json, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\_locales\he\messages.json, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\_locales\it\messages.json, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\_locales\ja\messages.json, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\_locales
l\messages.json, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\_locales\pl\messages.json, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\_locales\pt_BR\messages.json, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\_localesu\messages.json, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 
PUP.Optional.MySearchDial.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa\9.4.10_0\_locales	r\messages.json, Quarantined, [1f1f2505a7d4d0668a263b2a0cf6b947], 

Physical Sectors: 0
(No malicious items detected)


(end)

kingk06 · Answer

ok ;)

fais ceci =>

    1)   Téléchargez  RstHosts sur votre bureau.
        Lancez-le et appuiez sur [Restaurer].
        Un message vous indiquera la réussite de l'opération, cliquez sur [OK] puis cliquez sur [Créer un rapport] poste moi le rapport stp.

puis retente de faire le scan avec => Shortcut_Module et poste moi le bon rapport stp 

    Désactive ton antivirus
    
2) [*]Télécharge Shortcut_Module ton bureau

    Note : Enregistrer votre travail avant de continuer !
    Lance Shortcut_Module,
    Clic sur Nettoyer



    Note : Patiente le temps du scan
    Laisse travailler l'outil même s'il te parait bloqué
    Après le redémarrage
    Après le redémarrage relance l'outil et clique sur le petit R pour ouvrir le rapport , puis poste son contenu en lien
    Héberge le rapport Shortcut_Module_date_heure.txt sur https://www.cjoint.com/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum /


3) Nouveau scan ZHPDiag
Refais un scan avec ZHPDiag poste ensuite son rapport en lien.

annickaa · Answer

-|x| RstHosts v2.0 - Rapport créé le 14/04/2014 à 13:32:39
-|x| Système d'exploitation : Windows 8.1  (64 bits)
-|x| Nom d'utilisateur : Admin - ACER (Administrateur)

-|x|- Informations -|x|-

Emplacement : C:\Windows\System32\drivers\etc\hosts
Attribut(s) : RASH
Propriétaire : Administrateurs - BUILTIN
Taille : 89 bytes
Date de création : 22/08/2013 - 09:25:43
Date de modification : 14/04/2014 - 13:32:31
Date de dernier accès : 14/04/2014 - 13:32:31

-|x|- Contenu du fichier -|x|-

# Fichier Hosts créé par RstHosts

127.0.0.1       localhost
::1             localhost

-|x|- E.O.F - C:\RstHosts.txt - 596 bytes -|x|-

kingk06 · Answer

ok fais la suite

annickaa · Answer

alors, ca fait 1H30 que j ai lancé le shortcut module et comme précédemment, il bloque sur 10% (607 fichiers cette fois-ci). J ai pourtant bien desactivé l antivirus et le pare-feu, je ne comprends pas pourquoi il reste figé...

kingk06 · Answer

t'as McAfee comme antivirus sur le PC ?


puis fais ceci => 

Utilisation de l'outil ZHPFix : 

/!\Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

/!\Avertissement : Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager
Le temps de téléchargement du script a été volontairement limité à 4 jours passé ce délai il ne sera plus disponible/!\

NOTE: faut tout sélectionner dans le script cjoint
Tu commences bien à partir de Script ZHPFix jusqu'à EmptyTemp

Clique sur ce lien ==>   http://cjoint.com/data3/3DowacnaR7b.htm
Sur la page qui s'ouvre clic droit et Tout sélectionner
Refais un clic droit et Copier

Lance zhpfix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista


1- Clique sur Importer
2- Puis Clic sur "GO"

Confirmes les nettoyages des données en cliquant sur "Oui"
Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
Héberge le rapport ZHPFixReport sur https://www.cjoint.com/ puis copie/colle le lie

Redémarre le PC et poste le rapport stp.

 tuto ici ==> ZHPFi 
 
ici tu a un tutorial  en vidéo => https://www.youtube.com/watch?v=PgsbvafSLuI ou ici => Pour t'aider  
 

 puis fais ceci => 

Reparamètres tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Internet Explorer et modules complémentaires / moteurs de recherche
 
tu vas réinitialiser internet-explorer =>
https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US

tu vas réinitialiser Firefox comme ceci : http://www.forum-entraide-informatique.com/support/comment-reinitialiser-mozilla-firefox-t7746.html ou ici => https://www.malekal.com/reparer-firefox/?t=36057&start=

Puis tu vas faire pareil pour Chrome même si tu ne t'en sers pas !  : http://www.forum-entraide-informatique.com/support/supprimer-des-profils-google-chrome-t7744.html ou ici => https://www.malekal.com/reparer-google-chrome/?t=35837&start=

NOTE : Pour Firefox et Google Chrome - si rien ne va, il y a la possibilité de les désinstaller/réinstaller, voir liens explicatifs ci-dessus. 

En informatique, le bug se situe toujours entre la chaise et le clavier

annickaa · Answer

apres avoir cliqué sur "Go", la fenêtre suivante s est ouverte : "Windows Installer - Voulez vous vraiment désinstaller ce produit?" C est "oui" ou "non"?

kingk06 · Answer

ensuite Nouveau scan ZHPDiag
Refais un scan avec ZHPDiag poste ensuite son rapport en lien. 
 
En informatique, le bug se situe toujours entre la chaise et le clavier

annickaa · Answer

panique a bord : j ai redémarré l ordi, et je n ai pratiquement plus rien.... Juste le sigle demarrer en bas a gauche mais qui ne repond pas et la mention de la langue "FRA" en bas a droite. A part ca, plus rien!

PS : Je suis sur un autre ordi là

kingk06 · Answer

redémarre plusieurs fois le pc


 
En informatique, le bug se situe toujours entre la chaise et le clavier

annickaa · Answer

Rapport ZHPFix :

http://cjoint.com/?3Doxkd5u7GG

kingk06 · Answer

ça donne quai le pc ?  

Reparamètres tes navigateurs WEB

ensuite Nouveau scan ZHPDiag
Refais un scan avec ZHPDiag poste ensuite son rapport en lien.

kingk06 · Answer

ok poste le rapport comment a terminer ;)

annickaa · Answer

Voila le rapport ZHPDiag, en esperant que ce soit bon...

http://cjoint.com/?3DoxV7cuLMU

kingk06 · Answer

y a encore de reste => 

Utilisation de l'outil ZHPFix : 

/!\Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

/!\Avertissement : Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager
Le temps de téléchargement du script a été volontairement limité à 4 jours passé ce délai il ne sera plus disponible/!\

NOTE: faut tout sélectionner dans le script cjoint
Tu commences bien à partir de Script ZHPFix jusqu'à EmptyTemp

Clique sur ce lien ==>   http://cjoint.com/data3/3Dpan01Jk7O.htm
Sur la page qui s'ouvre clic droit et Tout sélectionner
Refais un clic droit et Copier

Lance zhpfix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista


1- Clique sur Importer
2- Puis Clic sur "GO"

Confirmes les nettoyages des données en cliquant sur "Oui"
Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
Héberge le rapport ZHPFixReport sur https://www.cjoint.com/ puis copie/colle le lie

Redémarre le PC et poste le rapport stp.

 tuto ici ==> ZHPFi 
 
ici tu a un tutorial  en vidéo => https://www.youtube.com/watch?v=PgsbvafSLuI ou ici => Pour t'aider

annickaa · Answer

Eh be, il est tenace ce bestadbid, j ai jamais vu ça.

Voici le rapport ZHPFix :

http://cjoint.com/?3DpbKWKZx1j

kingk06 · Answer

==> ensuite dit moi si as tu encore des soucis? - sinon on passe phase finale "Désinstallation des outils de désinfection" !

annickaa · Answer

bonjour. 

concernant le PC, ca va, il ne ralentit plus, la page internet bestadbid ne réapparait plus, on peut dire que c est bon. 

Par contre, je ne sais pas si c est important : 

- Ma connexion internet se fait par routeur, tous les locataires de l immeuble y sont connectés, mais parfois, quand j allume mon ordi, j'ai le message suivant : "un appareil inconnu avec telle adresse IP s'est connecté au réseau" (c est le terme "inconnu" qui m étonne)

- Nous avons 3 ordis à la maison, et seul celui ci a une connexion instable : tous les quarts d heure à peu près je perds la connexion pendant 1 à 2 minutes

kingk06 · Answer

Je crois que la lenteur du surf est due au nombre de connexions excessif !
Me regarde ici => https://assistance.orange.fr/livebox-modem/toutes-les-livebox-et-modems/installer-et-utiliser ou=> https://assistance.orange.fr/ordinateurs-peripheriques/installer-et-utiliser/autres-peripheriques/imprimante

Configurer votre routeur pas à pas

ok super ce parti pour la finale ;)

il nous reste encore à finaliser, voici la procédure =>

=>SFTGC: (permet simplement de supprimer les fichiers temporaires.)

=>Télécharger SFTGC.exe Enregistrez le fichier sur le bureau.==> regarde ici comme faire  
 

=> SFTGC compatible avec XP, Vista, Windows 7 et 8 en 32 et 64 bits.

Sous XP:

=> Faire un double clic sur le fichier.

=> Sous les autres versions de Windows:

=> Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.

=>lancer le nettoyage, cliquer sur Go.

=>Après le nettoyage, un rapport s'ouvrira.

=>Le rapport est sur le bureau (SFT.txt)

=> Pour le poster, hébergez-le ici => https://www.cjoint.com/  si le premier lien ne marche pas ici => http://pjjoint.malekal.com/ 
Important! Si SFTGC  vous invite à redémarrer, s'il vous plaît le faire immédiatement. Si ce n'est pas invité, redémarrez manuellement la machine de toute façon à assurer un nettoyage complet.

puis: ==> 
____________________________________________________________
 
ensuite fais ceci =>

1)Désinstallation des outils de désinfection
Télécharges Delfix ici  Delfix 

Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes


=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Réinitialisation des paramètres système 
=> purger la restauration du système 

Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport ==> https://www.cjoint.com/ 

2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite java => https://www.java.com/fr/download/
N'oublies pas aussi de maintenir Windows à jour via Windows update

voici le lien officiel "adobe" pour le télécharger flashplayer ;) (sauf pour google chrome(lui intègre directement 
https://get.adobe.com/flashplayer/?loc=fr pour la version firefox
http://get.adobe.com/fr/flashplayer/otherversions/ pour les autres versions
Adobe Reader => https://get2.adobe.com/fr/reader/otherversions/

==> N'oubliez pas décochez Macfee !!!



3)Pour nettoyer les fichiers temporaires tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/#tutoriel-ccleaner
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements



4)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour simple adblock c'est par ici http://simple-adblock.com/downloadpage/ (cliques sur Download Installer et pas le lien en dessous !)
Pour chrome(si tu possèdes Chrome)

Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
ou ici => https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/


Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Lien pour télécharger =>  AdBlockPlus pour Internet Explorer

ou ici => https://adblockplus.org/

https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss


5)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potentiellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/
https://www.malekal.com/qvo6-en-v9-com-isafe-et-trojan-win32-staser/

6)Pourquoi faut-il éviter de télécharger sur du p2p

Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start= 
https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows

7) Sécurisation du PC des logiciels potentiellement indésirables , toolbars , etc...

Lorsqu'on est sous Windows et qu'on adore installer tout un tas de softs étranges, il faut savoir rester vigilant. En effet, certains programmes d'install proposent durant l'installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système.

En général, on fait attention, et on décoche les cases qui vont bien, mais il suffit d'une fois, d'un petit coup de barre et on laisse passer la toolbar fatale.

Mais pourquoi se prendre la tête alors qu'un petit soft peut faire le travail pour vous ?

Télécharge : http://unchecky.com/files/upload/unchecky_setup.exe un service qui tourne en tâche de fond sous Windows, qui détectera automatiquement les logiciels additionnels dans les programmes d'installation et qui décochera les cases qu'il faut pour éviter de se faire polluer.

image 1) ici => https://korben.info/app/uploads/2013/12/2013-12-03-11_36_46-Unchecky.png/img
image 2) ici =>  https://korben.info/app/uploads/2013/12/introdution-unchecks-preview.png/img 

inscrive toi sur le forum pour mettre le sujet en résolu si tu ne l'a pas déjà fait !
N'oubliez pas de mettre votre sujet en résolu merci.=>

https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/

Sois prudent et bon surf! 


 
 
 
En informatique, le bug se situe toujours entre la chaise et le clavier

annickaa · Answer

Rapport SFTGC :

http://cjoint.com/?3DprQ3wKLIz

kingk06 · Answer

ok tt et bon pour moi ,)

N'oubliez pas de mettre votre sujet en résolu merci.=>

https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/

Sois prudent et bon surf!

annickaa · Answer

Un très grand MERCI pour toute cette aide, c est vraiment génial!!!!
Bonne continuation, et je vais plus faire attention dorénavant avant de cliquer "oui" - Merci merci merci

kingk06 · Answer

pas de problème 
N'oubliez pas de mettre votre sujet en résolu merci.=>

Bestadbid à éradiquer SVP

32 réponses

Discussions similaires

Newsletters