Malware MosaïcLoader

Ton pc est bien infecté par MosaïcLoader passe à FRST

je ne vois pas MosaïcLoader dans le rapport, as-tu fait un nettoyage avec tes antivirus Malwarebytes et Eset ?
Je te reprends en fin d'après-midi je dois partir, j'ai prévenu un autre contributeur sécurité il prendra le relais si besoin.

je n'ai pas fait de nettoyage avec depuis l'article dans CCM

Tu en avais fait un avant ?

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
C:\WINDOWS\PublicGaming\appsetup.exe
C:\WINDOWS\PublicGaming\prun.exe
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.
5- va dans les 3 clés de registre dont tu m'as donné les captures d'écran plus haut et supprime tout à part la ligne par défaut, pour supprimer les clés il suffit de cliquer avec le bouton droit de ta souris sur les clés présentes dans le cadre de droite excepté la clé par défaut et de choisir "supprimer" une fois les clés supprimées tu devrais avoir ceci :

Clique sur l'image pour l'agrandir.

C'est d'ailleurs expliqué dans le tutoriel que tu as lu :

6- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

.

Tu as fait deux fois la correction par conséquence je ne peux pas voir si appsetup.exe et prun.exe étaient présents va dans la quarantaine de FRST et dis-moi si C:\WINDOWS\PublicGaming\appsetup.exe et C:\WINDOWS\PublicGaming\prun.exe sont présents dans la quarantaine.
La quarantaine de FRST se trouve dans : C:\FRST\Quarantine

Démarre Windows 10 en mode sans échec https://www.malekal.com/demarrer-windows10-mode-echec/#Demarrer_Windows_10_en_mode_sans_echec
Comme précédemment fait la correction qui suit avec FRST attention ouvre bien FRST en tant qu'administrateur :

Start::
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
EmptyTemp:
End::

Puis une fois ton pc redémarré démarre-le à nouveau en mode sans échec et essaie à nouveau de supprimer les clés.

Est-ce que je fais quand même les opérations suivantes ?

Oui, si ça ne fonctionne pas fait ce qui est indiqué par MisteryBean ci-dessous.
Et si aucune solution ne fonctionne, je te donnerais une autre solution.

Le dossier "quarantine" est vide !

Cela signifie que les fichiers concernant cette infections sont absents et que l'infection n'est plus active seules les clés restent.

Windows Defender est suffisant comme antivirus il prend automatiquement le relais dès qu'aucun antivirus toers n'est installé sur le pc, tu peux éventuellement utiliser Malwarebytes en version gratuite (pas en version premium limitée à 15 jours) pour des scans ponctuels, dans sa version gratuite Malwarebytes n'est pas en tâche de fond.
Suite à cette infection n'oublie pas de changer tous tes mots de passe en ligne.

@+ sur CCM.