Plop
merci, je vais l'ajouter.
Si on regarde cela:
https://www.virustotal.com/file/dab9c20a80e673e603881e8fe6eb562ac019fae409f3e291f176e1c778dc4e97/analysis/le trojan est donc un dropper, qui télécharge les merdouilles? Il se lance via une clé run qui pointe vers l'exe se situant dans les temp.
Un petit virus donc.
Suffit même de dégager la clé run du registre, pour que l'infection ne se remette pas en route, et de redémarrer.
Par sécurité, supprimer les temporaires est en effet à faire, cela supprime le fichier injecteur, qu'il vaut mieux ne pas laisser trainer sur la machine.
Mais faut demander aux vrais pros de confirmer mes dires, je suis bien loin de leurs connaissances.
Mais je crois ne pas dire de connerie

j'ajoute après celui de la gendarmerie nationale déjà mis. Merci.