start::
closeprocesses:
createrestorepoint:
virustotal: C:\Program Files (x86)\AJtkujnmPU.exe
virustotal: C:\Users\Tiha-G\AppData\Roaming\aYjyc.exe
HKU\S-1-5-21-16017955-1968551655-1263471703-1001\...\Run: [Tiha-G] => cmd.exe /c start www.exinariuminix.info
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {2DE1CDF0-F16C-4A6B-A26C-7A9739B3A30A} - System32\Tasks\ASUS Live Update1 => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" localdrive"."win
Task: {89EA8D55-9C00-4C82-A239-2556A874C043} - System32\Tasks\Tiha-G => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Tiha-G /t REG_SZ /d "cmd.exe /c start www.exinariuminix.info"
Task: {A5E366B7-940A-4E84-AC88-71D93B4D1D23} - System32\Tasks\ASUS Live Update2 => "C:\Program Files\Google\Chrome\Application\chrome.exe" localdrive"."win
2018-04-12 00:34 - 2018-04-12 00:34 - 000059904 _____ (Microsoft Corporation) C:\Program Files (x86)\AJtkujnmPU.exe
2018-04-12 00:34 - 2018-04-12 00:34 - 000178688 _____ (Microsoft Corporation) C:\Users\Tiha-G\AppData\Roaming\aYjyc.exe
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
Toolbar: HKU\S-1-5-21-16017955-1968551655-1263471703-1001 -> Pas de nom - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Pas de fichier
FirewallRules: [{B726259A-2E0E-43EE-A249-49158002A59C}] => (Allow) B:\qBittorrent\qbittorrent.exe => Pas de fichier
FirewallRules: [{3FB8910B-73F0-48A9-9A8A-C39FC3BE6944}] => (Allow) B:\qBittorrent\qbittorrent.exe => Pas de fichier
FirewallRules: [{8D77D502-1444-457B-9CE3-1F6E04225E95}] => (Allow) B:\Steam\Steam.exe => Pas de fichier
FirewallRules: [{0F31DA52-4629-4637-9097-8C4297914633}] => (Allow) B:\Steam\Steam.exe => Pas de fichier
FirewallRules: [{4A5711C1-3542-4FAA-9C58-FFD4C1AD23D5}] => (Allow) B:\Steam\bin\cef\cef.win7\steamwebhelper.exe => Pas de fichier
FirewallRules: [{BC7E985D-E1C5-4ABC-B0FA-846FF737BCB6}] => (Allow) B:\Steam\bin\cef\cef.win7\steamwebhelper.exe => Pas de fichier
FirewallRules: [{0C02E5E3-BD9F-4343-A1C0-376992D00288}] => (Allow) B:\Steam\steamapps\common\Age of Mythology\Launcher.exe => Pas de fichier
FirewallRules: [{F3AE00A2-0AAE-4B4A-A630-34EC6AEA649F}] => (Allow) B:\Steam\steamapps\common\Age of Mythology\Launcher.exe => Pas de fichier
FirewallRules: [{2EEF75D5-6138-49E4-ABC9-A5893E06141C}] => (Allow) B:\Steam\steamapps\common\Age of Mythology\aomx.exe => Pas de fichier
FirewallRules: [{F4362663-C94D-4770-A78C-209CB4AAB087}] => (Allow) B:\Steam\steamapps\common\Age of Mythology\aomx.exe => Pas de fichier
FirewallRules: [{137D96E5-1860-47B7-9020-40D1D6437BF0}] => (Allow) B:\Les Jeux Installés\Trust.Zone VPN Client\tzclient_x64.exe => Pas de fichier
FirewallRules: [{F04B1F88-8188-466E-A78C-2157B05B879C}] => (Allow) B:\Les Jeux Installés\Trust.Zone VPN Client\trustzone.exe => Pas de fichier
FirewallRules: [{9A0570AF-F520-491F-B909-89772BD08996}] => (Allow) B:\Les Jeux Installés\Trust.Zone VPN Client\trustzone_x64.exe => Pas de fichier
FirewallRules: [{5C4178CF-CC99-4360-918D-5A5B5BC139C5}] => (Allow) B:\Les Jeux Installés\Trust.Zone VPN Client\tzclient.exe => Pas de fichier
FirewallRules: [{25CD874C-00C7-4B89-8291-7970C4612DDD}] => (Allow) B:\qBittorrent\qbittorrent.exe => Pas de fichier
FirewallRules: [{44F2057A-B7E5-4610-BEF8-888F4774C25A}] => (Allow) B:\qBittorrent\qbittorrent.exe => Pas de fichier
FirewallRules: [TCP Query User{62DDDA8A-84AB-4F42-BF98-165040A12186}B:\les jeux installés\life is strange before the storm\life is strange - before the storm.exe] => (Allow) B:\les jeux installés\life is strange before the storm\life is strange - before the storm.exe => Pas de fichier
FirewallRules: [UDP Query User{F8726B43-057A-42D8-9B70-D5085DB1C0FB}B:\les jeux installés\life is strange before the storm\life is strange - before the storm.exe] => (Allow) B:\les jeux installés\life is strange before the storm\life is strange - before the storm.exe => Pas de fichier
emptytemp:
end::