Bonjour à tous,
Je viens chercher une idée, en effet je suis confronté à une situation où malheureusement je n'ai plus d'idée.
J'ai un poste sur lequel un malware utilise Outlook pour spammer tout le carnet d'adresse. Lors de la prise en main du poste Microsoft security essentiel a détecté plusieurs virus dont un plus inquiétant en l’occurrence un Trojan "Troj/Dyreza-BX".
Très bien c'est détecté j'effectue la suppression, redémarrage du PC, passage d'un HouseCall, Zhpdiag, adwcleaner, puis zhpdiag, le rapport ne me montre rien d'anormal. mais lorsque je j'ouvre Outlook, on remarque que le logiciel essaie (je dis essaie car j'ai désactivé le mot de passe) d'envoyer des messages mais pourtant il n'y a rien dans la boite d'envoi, et le nombre de mails augmente lorsque l'on ferme et l'on rouvre Outlook.
Je lance Process Explorer et j'essai de détecter un processus qui n'aurait pas ça place mais je ne trouve rien. Comme les messages n'apparaissent pas dans la boite d'envoi je me dit qu'il doivent être à la racine du fichier *.pst. J'essai de voir les messages avec outlookspy mais rien à la racine.
Si vous avez une idée je suis preneur