Malware Outlook Fichier .ace Résolu/Fermé

Question

Bonjour à toutes et à tous,

Pour mon travail j'ai un compte outlook donné par l'entreprise, et il y a de cela 2 mois, je reçois une cotisation d'un fournisseur qatari que j'ai sollicité, cependant je reçois le mail avec un fichier ".ace" joint. J'ai essayé de l'ouvrir mais rien ne s'est alors passé.
Depuis, tous les fournisseurs/collègues qui m'envoient un mail reçoivent cet e-mail d'échec:

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

omanrajid@gmail.com
(ultimately generated from ***@heat.com.mx)
host gmail-smtp-in.l.google.com [173.194.201.27]
SMTP error from remote mail server after RCPT TO:<omanrajid@gmail.com>:
550 5.2.1 The email account that you tried to reach is disabled. q9si8410326obk.81 - gsmtp


--Pièce jointe du message transmise--
From: florian804@hotmail.com
To: ***@heat.com.mx
Subject: prueba
Date: Mon, 25 Apr 2016 18:23:27 +0000


Le plus bizarre c'est que je reçois parfaitement mes mails sur Outlook.
Il n'y a aucune redirection dans mes paramètres Outlook. J'ai changé le mot de passe depuis.
Avira n'a rien détecté,  Avast non plus, Spybot également.

Merci d'avance pour votre aide!

Florian

Configuration: Windows / Chrome 50.0.2661.94

Malekal_morte- · Answer

Salut,

L'extension que tu vois ne veut rien... vu que Windows masque les extensions.
Typiquement les virus par mail utilise les doubles extensions .ace.exe
comme masqué, tu vois que .ace et pouf c'est un exécutable.

Lire : Les virus par mail 

Pour vérifier ton ordinateur, mais bon là, si l'attaquant a eu accès ton ordinateur, potentiellement, il a pu aller sur tout le réseau ensuite.

Suis [url=http://www.malekal.com/2013/06/15/tutorial-farbar-recovery-scan-tool-frst/]le tutoriel FRST[/url]. ( [i]prends le temps de lire attentivement - tout y est bien expliqué[/i] ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie ces 3 rapports sur le site [url]http://pjjoint.malekal.com/[/url] et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Michoulegrand · Answer

Salut et merci pour ton aide!

J'ai fini l'analyse et voici les liens.

https://pjjoint.malekal.com/files.php?id=FRST_20160503_x15x11y13l15s14

https://pjjoint.malekal.com/files.php?id=20160503_o15d7d10t8w13

https://pjjoint.malekal.com/files.php?id=20160503_p7q15m14c6v12

Merci!

Malekal_morte- · Answer

Pas l'air infecté,

Je te conseille de désinstaller Spybot, pas super efficace, selon moi. ( Adwares : Antispyware comment ne pas désinfecter son Windows )

Après pour tes collègues, si le PC a été infecté, les adresses emails ont été récupérés et sont utilisés dans des mailling (juste le nom de l'adresse email, forcément leur PC). 

Faudrait vérifier le serveur au pire...

Michoulegrand · Answer

Ok je te remercie!

Je vais voir avec notre hébergeur.

Michoulegrand · Answer

En fait c'était tout c**.

Je suis allé sur la boîte mail par le biais de la page internet et du portail Roundcube Webmail que l'on peut utiliser également pour la boîte (Outlook étant plus facile à manier, on l'utilise au quotidien) et il se trouve qu'il y avait bien une redirection des courriers électroniques vers l'adresse omanrajid@gmail.com

En plus il y avait une autre redirection...

Merci beaucoup, et bien entendu j'ai changé le mot de passe!

Malware Outlook Fichier .ace

5 réponses

Discussions similaires