Virus qui sature le disque dur "disque dur saturé".

Quand on joue avec le feu on se brule tu as téléchargé un crack pour Microsoft Office.

Il y a BitDefender agent installé sur ton pc si tu ne t'en sers pas désinstalle-le, tu as déjà suffisamment de protection avec Malwarebytes et Windows Defender.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

 
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction 
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction
HKU\S-1-5-21-1346377420-3876823121-1984299532-1001\...\Run: [com.messenger] => "C:\Users\basti\AppData\Local\Programs\Messenger\Messenger.exe" messenger://openAtLogin (Pas de fichier)
HKU\S-1-5-21-1346377420-3876823121-1984299532-1001\...\Run: [avicapn32.dll] => C:\Users\basti\AppData\Roaming\1000045060\avicapn32.dll [2072576 2023-01-06] (VMware, Inc.) [Fichier non signé] 
HKU\S-1-5-21-1346377420-3876823121-1984299532-1001\...\Run: [Adobe Acrobat Synchronizer] => "C:\Program Files\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe" (Pas de fichier)
HKU\S-1-5-21-1346377420-3876823121-1984299532-1001\...\Run: [Baskov] => C:\Users\basti\Baskov\kernel32.exe [30141720 2023-01-06] (Martin Malik - REALiX) [Fichier non signé]
Startup: C:\Users\basti\AppData\Local\Temp\acc0b83959\\gntuud.exe [] (IObit) [Fichier non signé]
Task: {9933B180-76BE-4068-85C9-244A55899E4C} - System32\Tasks\gntuud.exe => C:\Users\basti\AppData\Local\Temp\acc0b83959\gntuud.exe [682188080 2023-01-02] (IObit) [Fichier non signé]
HKU\S-1-5-21-1346377420-3876823121-1984299532-1001\...\Run: [com.messenger] => "C:\Users\basti\AppData\Local\Programs\Messenger\Messenger.exe" messenger://openAtLogin (Pas de fichier)
HKU\S-1-5-21-1346377420-3876823121-1984299532-1001\...\Run: [Adobe Acrobat Synchronizer] => "C:\Program Files\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe" (Pas de fichier)
Task: {0E7BE3AE-0519-4A82-A246-132EEBA3E2D0} - \NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Pas de fichier
Task: {1E8965B2-5BB8-4628-B02C-3F0B8D3C4A33} - \NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Pas de fichier 
Task: {2743C12B-51E9-49BC-BD80-2C5BDD0E1CFA} - \LenovoUtility Task -> Pas de fichier 
Task: {2D3A1F68-544D-48B8-9751-79AAAA51417B} - \NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Pas de fichier 
Task: {37292EA8-F458-47ED-A55C-5A3A1CCF5FD5} - \Microsoft\Windows\WindowsUpdate\sih -> Pas de fichier 
Task: {3891CB81-CF07-4ECD-A7CE-59544F84AF7D} - \Microsoft\Windows\Shell\FamilySafetyMonitorToastTask -> Pas de fichier 
Task: {3CE59B5B-BA86-4B64-B756-4F135A56E3EF} - \NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Pas de fichier 
Task: {50EC49D2-D59B-4C3F-839B-188CA2FA843F} - \NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Pas de fichier 
Task: {766391A4-AB1B-4CAD-8F62-09F86D29FB3B} - \Microsoft\Windows\UpdateOrchestrator\USO_Broker_Display -> Pas de fichier <==== ATTENTION
Task: {7AE4A711-F734-4511-AAA5-482F15E246C8} - \NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Pas de fichier 
Task: {8895EA2D-FE95-4760-97E3-F282554FD179} - \Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance -> Pas de fichier 
Task: {8DC4F6F2-5AC8-41B5-8461-383B58804B47} - \Microsoft\Windows\EnterpriseMgmt\MDMMaintenenceTask -> Pas de fichier
Task: {AD9D2B79-4655-4CF9-A6DE-E77AE48E52EF} - \NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Pas de fichier 
Task: {B9F6F91D-BA95-4682-9093-1E05634FC1DD} - \NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Pas de fichier 
Task: {D0218C70-9C99-4043-BF17-667E1AE5C42E} - \Microsoft\Windows\UpdateOrchestrator\Reboot -> Pas de fichier 
Task: {EBFDC18C-018B-4BC9-89A9-AA23806BB79A} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe (Pas de fichier)
S3 silabenm; \SystemRoot\System32\drivers\silabenm.sys [X]
C:\Users\basti\AppData\Local\Temp\acc0b83959\gntuud.exe
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Pas de fichier
Hosts:
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur PJJOINT puis donne le lien généré par PJJOINT dans ta réponse.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

Pour information.

Ta version de Windows 10 n'est pas à jour, pour le vérifier va dans Windows Update la mise à jour vers la version 22H2 doit t'y être proposée si ce n'est pas le cas va sur cette page clique sur Mettre à jour maintenant, cela lancera le téléchargement de l'outil de Microsoft, il suffira de l'ouvrir et il te permettra de mettre à jour Windows 10 vers la dernière version et te dira si elle est compatible avec ton pc, attention cette mise à jour dure un certain temps.

Oui c'est sur..ahah

J'ai supprimé le pack office du coup.

Aurais tu une solution pour que je puisse avoir le pack sans problème ? 

Voici le lien : https://pjjoint.malekal.com/files.php?read=20230107_r8o13v12l14e13 

Merci beaucoup ! :)

Le fixlog est OK.
 

Mon script FRST t'a permis de désinfecter ton pc et de récupérer 866.4 GB d'espace sur ton disque C, c'est beaucoup mieux qu'avant vu qu'il ne restait que 3 GB d'espace d'où ton problème de disque saturé.
 

Met Windows à jour.

Pour office voir cette page.
 

Désinstalle FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.