Virus POWERShell

Pas d'infection Powershell qui est en général activée via des tâches planifiées.

Par contre il y a pas mal de processus orphelins notamment énormément de tâches planifiées obsolètes, si tu souhaites corriger ça fait ce qui suit : 

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

 
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction 
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction 
GroupPolicy: Restriction ? 
Policies: C:\ProgramData\NTUSER.pol: Restriction 
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction 
HKLM\SOFTWARE\Policies\Google: Restriction 
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$McRebootA5E6DEAA56$.lnk [2020-07-31]
ShortcutTarget: $McRebootA5E6DEAA56$.lnk ->  (Pas de fichier)
Task: {002a540e-9970-40f2-821f-de34ac942f39} - pas de chemin du fichier
Task: {018cc599-68f1-4624-8bc9-d2d175ff15e3} - pas de chemin du fichier
Task: {01ae0bb7-1f6e-4a3d-ac53-a26f5150cd48} - pas de chemin du fichier
Task: {01b4ad1d-af18-48a5-b790-2df0e764ca61} - pas de chemin du fichier
Task: {020963e0-ab9a-47a3-a298-fa070d6f918e} - pas de chemin du fichier
Task: {0223bfba-2618-4bcb-9607-6055eca04401} - pas de chemin du fichier
Task: {02e25824-f372-4a33-a99a-ff0c9dd6c772} - pas de chemin du fichier
Task: {04dd44b6-28f7-4ecc-b662-82ab81594ae6} - pas de chemin du fichier
Task: {07ca1a51-9268-4db3-ac8e-436919bdf98d} - pas de chemin du fichier
Task: {07fbf7b7-e1c4-4591-95a2-7b9b7139d152} - pas de chemin du fichier
Task: {08aa1454-c503-4e68-a93f-5b4219bc8cb4} - pas de chemin du fichier
Task: {0a94a84e-eddd-4610-8352-94319627bf86} - pas de chemin du fichier
Task: {0c7f4e78-6cd9-41b2-be0a-bbf8a71f141f} - pas de chemin du fichier
Task: {0c997496-2d4b-4964-a243-e59283f431cf} - pas de chemin du fichier
Task: {0cda821b-bfb0-4cf5-bd4c-00de7ec5f914} - pas de chemin du fichier
Task: {0edcae72-aa9f-4893-ace2-c10136d84994} - pas de chemin du fichier
Task: {0f2ffdee-3fcf-468f-9261-52157c2b3341} - pas de chemin du fichier
Task: {0f349ab2-933a-469c-8222-c5d9f00630ab} - pas de chemin du fichier
Task: {0f49883c-e642-4211-beb2-6b1381c88b4c} - pas de chemin du fichier
Task: {0f624cf9-fa36-4666-af13-77eb41906b14} - pas de chemin du fichier
Task: {111f8733-97bc-4419-8793-8828505ac6d9} - pas de chemin du fichier
Task: {11a605dc-794a-4a0f-bfef-76b319c9d70d} - pas de chemin du fichier
Task: {12b75221-3826-495e-be22-1e9fbb511373} - pas de chemin du fichier
Task: {13ad3740-edc5-4f74-b973-139b3c803c80} - pas de chemin du fichier
Task: {1489e197-e851-4f23-9214-5e9d338b7463} - pas de chemin du fichier
Task: {18333314-482B-4438-8A1B-F39C3C938B8A} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe  --automatic (Pas de fichier)
Task: {18740ad8-b085-493d-9a56-fe6cf49d2ba0} - pas de chemin du fichier
Task: {1a3ded10-4a70-453d-9b8e-520f8cbdfe6a} - pas de chemin du fichier
Task: {1a935679-2a8d-4eab-936a-31673853e680} - pas de chemin du fichier
Task: {1b434032-664e-4447-bd00-44c2b4d55ffc} - pas de chemin du fichier
Task: {1fdf3d3a-72e3-493c-8fac-338c99663f61} - pas de chemin du fichier
Task: {212ba40d-0ff6-4d27-b31c-2198d72ff506} - pas de chemin du fichier
Task: {23e6e97a-a3fc-4804-8133-609ddd16df08} - pas de chemin du fichier
Task: {296db953-4681-449e-b0f5-a8615e90a26e} - pas de chemin du fichier
Task: {2bfd3238-6dc1-4ee6-98fe-b62a8cc62157} - pas de chemin du fichier
Task: {2d212dc9-cb95-469a-833a-43a57552fcfe} - pas de chemin du fichier
Task: {2e9b4d6b-09fa-494f-9add-4944491b3e87} - pas de chemin du fichier
Task: {2e9e2a31-1b46-4f93-a0b8-88b3e19a261b} - pas de chemin du fichier
Task: {333713c2-6a4f-42d8-b8f7-37610c193f4a} - pas de chemin du fichier
Task: {336cac40-9ae4-4e4a-8841-71fb13455882} - pas de chemin du fichier
Task: {342e93fc-7bc4-4428-84bc-52df69f14c71} - pas de chemin du fichier
Task: {3462a983-b809-4468-9b83-2a035ed0e20d} - pas de chemin du fichier
Task: {35eecc7c-088a-4263-b799-21667d8949da} - pas de chemin du fichier
Task: {36060d3a-de77-485b-bca1-02bed6125ea6} - pas de chemin du fichier
Task: {389ec319-6ae8-442d-a643-8ecfdc8a0721} - pas de chemin du fichier
Task: {3b2f4c76-c030-473e-940e-9600f434e18e} - pas de chemin du fichier
Task: {3edb1a13-9236-428a-9daf-e5714a7c88d7} - pas de chemin du fichier
Task: {43c0ce68-96b5-45cb-93f9-a9b72366ea91} - pas de chemin du fichier
Task: {441cf136-332c-4320-bd25-d01682d6d070} - pas de chemin du fichier
Task: {458f87b5-f6dc-481b-8813-7cbe417a42be} - pas de chemin du fichier
Task: {45de829f-e3d3-41e9-af79-6d554feed0cd} - pas de chemin du fichier
Task: {4641825c-a85b-4084-a06d-c1814f5891d0} - pas de chemin du fichier
Task: {47076ebe-bb95-40e8-b618-06c62fe144e7} - pas de chemin du fichier
Task: {49421510-2856-404e-b0cd-26e0e112415d} - pas de chemin du fichier
Task: {49ca043a-a186-4e60-a909-819df98d15de} - pas de chemin du fichier
Task: {4a5e1108-9e98-443e-9691-ee9d52a274f6} - pas de chemin du fichier
Task: {4a9d130f-6cad-42e0-8bb0-97a3031282bf} - pas de chemin du fichier
Task: {4aea80cc-6ecb-4183-97a9-8cdf72e4a0ea} - pas de chemin du fichier
Task: {4d48a26a-3ad3-43c7-86c7-ed91220c0886} - pas de chemin du fichier
Task: {4d9c1943-9c52-4d89-acfb-469c1169b929} - pas de chemin du fichier
Task: {4ece89ab-49ff-414d-a2d6-66514ba4df03} - pas de chemin du fichier
Task: {4f5972a7-b584-4f6e-9742-aa31d7dad9f4} - pas de chemin du fichier
Task: {50a1d8bd-f252-470a-b6e9-834086ab8905} - pas de chemin du fichier
Task: {50b7868f-30d0-4602-abb0-4b4f9b827940} - pas de chemin du fichier
Task: {51752b50-0e34-4f39-95e0-a1b5811152d2} - pas de chemin du fichier
Task: {51f7660c-ad3d-4acb-8a99-ecf1ca32d7b7} - pas de chemin du fichier
Task: {5222ed4a-a0d6-4356-854c-a7f9e18f6dd9} - pas de chemin du fichier
Task: {54734dc0-e01f-4365-b4b2-8109fb0af40a} - pas de chemin du fichier
Task: {5582efaf-62c4-4741-b1cf-24d77cd33569} - pas de chemin du fichier
Task: {56af9417-535d-4bd4-bf98-68416e4cdc76} - pas de chemin du fichier
Task: {56baacdc-2a91-4a9f-9aa7-9f13eb61a086} - pas de chemin du fichier
Task: {5800ad36-f6c1-4c09-a05f-e10187065f33} - pas de chemin du fichier
Task: {594c817f-4a02-427f-bfb3-edcd39df66cc} - pas de chemin du fichier
Task: {5bcace68-b900-48d9-b950-071cc5061416} - pas de chemin du fichier
Task: {5be38c21-147b-491d-8ce2-420cafd69037} - pas de chemin du fichier
Task: {5c334f1d-63eb-4e7c-b239-abbc7dee37f2} - pas de chemin du fichier
Task: {5d95e154-e615-4cfa-b6e4-3031125482a9} - pas de chemin du fichier
Task: {5dba37ed-2452-4010-acad-7ddecf3cece3} - pas de chemin du fichier
Task: {5e026c77-aadf-405b-bf5c-95e670ba8ca2} - pas de chemin du fichier
Task: {5e5530a2-3283-44bb-9038-55aaf055e895} - pas de chemin du fichier
Task: {5ea0299f-9123-4e29-a18a-abab75f9e9af} - pas de chemin du fichier
Task: {6008a534-e400-457a-9474-f3c80850d69a} - pas de chemin du fichier
Task: {60b83426-cca0-4ad2-a796-b8e3eebe24ae} - pas de chemin du fichier
Task: {63701071-b3a6-4544-9761-04444caef013} - pas de chemin du fichier
Task: {659d3b29-c0c7-45e0-966d-4dee18b1cd86} - pas de chemin du fichier
Task: {6681dfae-dfaf-4b13-bc97-6249686edcad} - pas de chemin du fichier
Task: {668479ed-8479-46b7-ac41-09e736a57284} - pas de chemin du fichier
Task: {6739de81-fa7a-46a9-a740-2bfa771fa455} - pas de chemin du fichier
Task: {685ad28d-66c3-4800-b267-c3f428190110} - pas de chemin du fichier
Task: {6a010e27-a4fd-482c-80b1-7d15a9069bb0} - pas de chemin du fichier
Task: {6a465545-9647-4bf4-8134-671aef27717c} - pas de chemin du fichier
Task: {6a4ebaca-c652-4249-a4fb-f659d6c1489d} - pas de chemin du fichier
Task: {6a796201-3921-4094-b451-9896341b3611} - pas de chemin du fichier
Task: {6aeffeb1-83ba-4abb-8a22-c9b32ded5e83} - pas de chemin du fichier
Task: {6e0a683d-6e14-40ba-bec4-db629a9a03b0} - pas de chemin du fichier
Task: {711a6051-0411-4822-9ec9-24767f8a6255} - pas de chemin du fichier
Task: {715a16b6-f265-43cf-8685-82b292d5bcf2} - pas de chemin du fichier
Task: {72133742-b954-44be-b00c-a456389ede50} - pas de chemin du fichier
Task: {745c3e28-ed92-4d24-ba29-1517cc476f70} - pas de chemin du fichier
Task: {75656768-4cbc-451f-9afa-48bc5a386351} - pas de chemin du fichier
Task: {75a39eb8-25c5-4e83-adb9-7c06ccf1eb9f} - pas de chemin du fichier
Task: {75bf9fc1-dc9d-4fcf-86fe-0a6f1e1023a9} - pas de chemin du fichier
Task: {773d6aaa-db74-4304-b915-fc92342c659c} - pas de chemin du fichier
Task: {7859afca-1522-46c8-a8a2-c5674dc75532} - pas de chemin du fichier
Task: {794c7d5e-d725-48f5-9d83-e90d8c5e5c7f} - pas de chemin du fichier
Task: {79b4ee6d-acc7-4a7c-b9be-9fd29e2331e0} - pas de chemin du fichier
Task: {7b217a35-bbab-4521-b561-92ed19a021d9} - pas de chemin du fichier
Task: {811c7fdb-8890-4c11-b37c-806fc652499b} - pas de chemin du fichier
Task: {8280ffc2-b729-4a42-885d-5b408ad165a6} - pas de chemin du fichier
Task: {83e2670c-1652-4dd7-b075-0fad16fd2e04} - pas de chemin du fichier
Task: {8a154618-0313-4e8a-a567-c9e66f70f0d6} - pas de chemin du fichier
Task: {8a43acb3-0631-4166-af77-676c43b7095e} - pas de chemin du fichier
Task: {8a5bf693-cead-4616-8e62-8cbfb5576055} - pas de chemin du fichier
Task: {8c14627b-719a-400b-80b2-e1ac8f1356f2} - pas de chemin du fichier
Task: {8e6fd64e-6046-4457-8a16-99b660ebacc7} - pas de chemin du fichier
Task: {8f5f74a9-6efd-4414-b8cf-3f5dce6df5b3} - pas de chemin du fichier
Task: {8fe17a28-1a47-4529-9508-115939c86377} - pas de chemin du fichier
Task: {90fc142a-50f6-4be1-80e1-5838a70f2c09} - pas de chemin du fichier
Task: {9111f44f-cc49-48e0-a281-9f9e0d283a7d} - pas de chemin du fichier
Task: {913e2490-f88a-4838-b5f4-a55f82f65680} - pas de chemin du fichier
Task: {9170b32b-6656-457c-bfe1-67aa7f270309} - pas de chemin du fichier
Task: {91d34074-e55a-48c3-bc5d-fd7491ac4ee5} - pas de chemin du fichier
Task: {94789b05-31a4-45b0-8936-9378ca60482d} - pas de chemin du fichier
Task: {97a34e1a-fe10-4792-9ab7-da5abd92a25b} - pas de chemin du fichier
Task: {97d30e81-7cd0-4c84-a4bc-b9106daafbe8} - pas de chemin du fichier
Task: {98bf3d9d-074d-4fc9-b457-2305c6e57ec6} - pas de chemin du fichier
Task: {99112681-cb77-4044-9208-b41bc39f5eed} - pas de chemin du fichier
Task: {99506140-08c2-4e5f-bed4-b15f2950adb2} - pas de chemin du fichier
Task: {9cea6480-75fe-4d83-b2a4-90b6b3baf27f} - pas de chemin du fichier
Task: {9e72e5f7-72c4-41a9-b5ea-e4d379952236} - pas de chemin du fichier
Task: {9ed60e46-13e1-4c2e-9b52-4a2cb3511086} - pas de chemin du fichier
Task: {9f7f40d7-f1ea-4d8d-8a96-0957bb24afd5} - pas de chemin du fichier
Task: {a2116250-fc03-4ffe-8d77-632b12448d72} - pas de chemin du fichier
Task: {a3a9f99b-65f2-4922-8b6b-dea60149cc55} - pas de chemin du fichier
Task: {a5ace441-e642-499f-a08b-48d4b378f584} - pas de chemin du fichier
Task: {a924ddbb-8751-48c5-87e4-852f6f0cd74f} - pas de chemin du fichier
Task: {a9599ec4-fe02-4047-ad01-f61eb7ca3e00} - pas de chemin du fichier
Task: {a9742c7c-f4ea-43a6-bd6b-53e6d6cccf11} - pas de chemin du fichier
Task: {ab0df7c7-aa41-49c7-8d55-a8a26a9350a9} - pas de chemin du fichier
Task: {abbfaa11-09ce-4e95-9ab4-a6ea65b586bc} - pas de chemin du fichier
Task: {ad6d8945-4579-4082-bcf0-3b7156987c0f} - pas de chemin du fichier
Task: {ae3aed0d-49cc-435f-9c16-77feaa0ba470} - pas de chemin du fichier
Task: {ae9c84f0-f19f-45ff-ab79-f5e157c34b07} - pas de chemin du fichier
Task: {ae9da3fb-900e-4d23-92a1-8f313020af54} - pas de chemin du fichier
Task: {b2f76ad1-6c43-480b-a116-6cde746ee283} - pas de chemin du fichier
Task: {b53b05c7-c7b3-4138-af04-d94d545b0958} - pas de chemin du fichier
Task: {bb2e07f5-aed5-47e3-961b-814e9f370292} - pas de chemin du fichier
Task: {bbd2a95f-45a3-402c-b118-3c361586df6b} - pas de chemin du fichier
Task: {bd148c85-d373-4323-abca-1e1abd08092b} - pas de chemin du fichier
Task: {c042808f-e3ff-440e-9178-8c292406b0e8} - pas de chemin du fichier
Task: {c185033b-d910-4b9f-8d69-0a83998f6b11} - pas de chemin du fichier
Task: {c307e86d-9c84-4b74-93e3-b42956dfd736} - pas de chemin du fichier
Task: {c43de774-92d1-46cc-ab6f-8bc0c1d068e8} - pas de chemin du fichier
Task: {c64ca41a-a452-43c2-a61f-ecf50fd98c40} - pas de chemin du fichier
Task: {c6657bb2-064f-40d9-b6af-6393c89adcf6} - pas de chemin du fichier
Task: {c71c2945-02dc-41b3-8851-8471752e0b9f} - pas de chemin du fichier
Task: {c9ab854c-67cf-4568-a756-7d50ee937a14} - pas de chemin du fichier
Task: {cadbf223-0760-45b8-ba3f-1c1d60c4efb4} - pas de chemin du fichier
Task: {cbf32f0b-a5a4-4f53-aa29-9011260e9747} - pas de chemin du fichier
Task: {cc9d9ad2-ed54-4940-9245-eb975f9def6b} - pas de chemin du fichier
Task: {ccd3f504-3b37-4938-9090-40a2ca34646f} - pas de chemin du fichier
Task: {cce5d0b6-19df-499a-9b07-450392c9c2bf} - pas de chemin du fichier
Task: {cee0f6ee-542f-422c-b342-17b9fb0395f7} - pas de chemin du fichier
Task: {cef893e2-2099-4bb0-8715-4ad69b3780a9} - pas de chemin du fichier
Task: {d04b2b37-5f34-428d-8a32-bd9bb91630f2} - pas de chemin du fichier
Task: {d0b85199-0a7c-4900-8d45-59a74eb19a57} - pas de chemin du fichier
Task: {d3a0e655-a691-42eb-b09b-7b980f14524f} - pas de chemin du fichier
Task: {d5e816ab-9171-4a8e-a0e2-83e64d33c30a} - pas de chemin du fichier
Task: {d6ca3c08-4e66-4002-bfd1-734412c1cb29} - pas de chemin du fichier
Task: {d6ffbaaa-fc71-496f-a2f8-a7d0724090d2} - pas de chemin du fichier
Task: {d8f164ba-811c-484d-9ebf-dc6d85a96e41} - pas de chemin du fichier
Task: {db56dc56-3573-438e-92de-5007dbb62ec6} - pas de chemin du fichier
Task: {db81ac66-5e30-4933-a0a3-47ae153a218e} - pas de chemin du fichier
Task: {dc500137-1bed-44ef-98bd-535bce4674ba} - pas de chemin du fichier
Task: {dca4781d-c80d-48ce-8d09-766240be8dd1} - pas de chemin du fichier
Task: {dec6301b-c57d-4eeb-b3b4-bf9de9799e00} - pas de chemin du fichier
Task: {df49c701-526a-4707-b540-84756c78d1f5} - pas de chemin du fichier
Task: {df4e53b0-1b52-4213-acc3-5515f656fe80} - pas de chemin du fichier
Task: {e30d5ae1-7194-4edb-80bf-098273d5304f} - pas de chemin du fichier
Task: {e44f41d0-1d53-4f63-8013-c0fd20560292} - pas de chemin du fichier
Task: {e4f9676d-763b-408f-92c9-4a47d574ad7a} - pas de chemin du fichier
Task: {e5186b1b-2b83-4aa9-9254-d914817af16b} - pas de chemin du fichier
Task: {e5198ba2-4478-4f9d-a12c-5a7b0738196a} - pas de chemin du fichier
Task: {e5f6891e-c69e-48c4-96fe-a06046f90066} - pas de chemin du fichier
Task: {e70d1be8-ed2b-480c-afe6-8b439fa6905e} - pas de chemin du fichier
Task: {e71e8753-f51e-474c-b841-959ea6604c25} - pas de chemin du fichier
Task: {e9da3c72-9b4a-4d32-97ec-6b26577b37e6} - pas de chemin du fichier
Task: {ec3b54ed-6412-4941-a4ee-fb415a7eedc7} - pas de chemin du fichier
Task: {ee9f5e1e-b712-40cc-8517-8f677180e42f} - pas de chemin du fichier
Task: {f6cbeb9f-3ee0-471b-a7a1-11065ebd3e0e} - pas de chemin du fichier
Task: {f709021b-b218-4c2a-993a-0694715f44d9} - pas de chemin du fichier
Task: {f8883066-2e62-4ad8-a903-8b56c787a467} - pas de chemin du fichier
Task: {f9c5e048-f179-4b33-9a62-94d7a800f4a6} - pas de chemin du fichier
Task: {fe6a2827-feb8-4645-9203-aec30f7a723e} - pas de chemin du fichier
CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
SearchScopes: HKU\S-1-5-21-3255199539-319850918-1264348320-1001 -> DefaultScope {003BA55D-31CE-494C-8C42-7C778649715A} URL = 
SearchScopes: HKU\S-1-5-21-3255199539-319850918-1264348320-1001 -> {003BA55D-31CE-494C-8C42-7C778649715A} URL = 
cmd: netsh advfirewall reset
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur PJJOINT puis donne le lien généré par PJJOINT dans ta réponse.

Bonsoir,

en voulant appliquer vos conseil j'ai relancer FRST  mais avast l'a bloquer en me signalant qu'il contenais le malware IDP.Alexa.51 et l'a mis en quarantaine. 

Je l'avais telecharger depuis le site bleepingcomputer.

Entre temps j'ai vu que CCM proposait le téléchargement de FRST (je l'ai donc pris sur CCM et par précaution j'ai refait une analyse ....

Désolé de demander une 2ème fois ...

https://pjjoint.malekal.com/files.php?id=FRST_20230627_p15s8c13s7x10

https://pjjoint.malekal.com/files.php?id=20230627_e15f8t10g15v14

Est-ce toujours bon ? ^^'

Et peut être que votre code est toujours OK ? 

Mon script FRST ne change pas, fait la correction comme indiqué dans mon précédent message.

Re,

Voici le fixlog :

https://pjjoint.malekal.com/files.php?id=20230627_n5o5o8r12v6

En tout cas merci beaucoup pour ton aide !

Le fixlog est OK.

Tu peux désinstaller FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.

C'est fait Merci beaucoup !