Malware Outlook Fichier .ace [Résolu/Fermé]

Signaler
Messages postés
6
Date d'inscription
samedi 12 septembre 2015
Statut
Membre
Dernière intervention
3 mai 2016
-
Messages postés
180110
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
1 octobre 2020
-
Bonjour à toutes et à tous,

Pour mon travail j'ai un compte outlook donné par l'entreprise, et il y a de cela 2 mois, je reçois une cotisation d'un fournisseur qatari que j'ai sollicité, cependant je reçois le mail avec un fichier ".ace" joint. J'ai essayé de l'ouvrir mais rien ne s'est alors passé.
Depuis, tous les fournisseurs/collègues qui m'envoient un mail reçoivent cet e-mail d'échec:

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

omanrajid@gmail.com
(ultimately generated from ***@heat.com.mx)
host gmail-smtp-in.l.google.com [173.194.201.27]
SMTP error from remote mail server after RCPT TO:<omanrajid@gmail.com>:
550 5.2.1 The email account that you tried to reach is disabled. q9si8410326obk.81 - gsmtp


--Pièce jointe du message transmise--
From: florian804@hotmail.com
To: ***@heat.com.mx
Subject: prueba
Date: Mon, 25 Apr 2016 18:23:27 +0000


Le plus bizarre c'est que je reçois parfaitement mes mails sur Outlook.
Il n'y a aucune redirection dans mes paramètres Outlook. J'ai changé le mot de passe depuis.
Avira n'a rien détecté, Avast non plus, Spybot également.

Merci d'avance pour votre aide!

Florian

5 réponses

Messages postés
180110
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
1 octobre 2020
22 177
Salut,

L'extension que tu vois ne veut rien... vu que Windows masque les extensions.
Typiquement les virus par mail utilise les doubles extensions .ace.exe
comme masqué, tu vois que .ace et pouf c'est un exécutable.

Lire : Les virus par mail

Pour vérifier ton ordinateur, mais bon là, si l'attaquant a eu accès ton ordinateur, potentiellement, il a pu aller sur tout le réseau ensuite.

Suis [url=http://www.malekal.com/2013/06/15/tutorial-farbar-recovery-scan-tool-frst/]le tutoriel FRST[/url]. ( [i]prends le temps de lire attentivement - tout y est bien expliqué[/i] ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site [url]http://pjjoint.malekal.com/[/url] et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Messages postés
6
Date d'inscription
samedi 12 septembre 2015
Statut
Membre
Dernière intervention
3 mai 2016

Messages postés
180110
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
1 octobre 2020
22 177
Pas l'air infecté,

Je te conseille de désinstaller Spybot, pas super efficace, selon moi. ( Adwares : Antispyware comment ne pas désinfecter son Windows )

Après pour tes collègues, si le PC a été infecté, les adresses emails ont été récupérés et sont utilisés dans des mailling (juste le nom de l'adresse email, forcément leur PC).

Faudrait vérifier le serveur au pire...
Messages postés
6
Date d'inscription
samedi 12 septembre 2015
Statut
Membre
Dernière intervention
3 mai 2016

Ok je te remercie!

Je vais voir avec notre hébergeur.
Messages postés
180110
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
1 octobre 2020
22 177
Au pire change les mots de passe =)

bon courage!
Messages postés
6
Date d'inscription
samedi 12 septembre 2015
Statut
Membre
Dernière intervention
3 mai 2016

En fait c'était tout c**.

Je suis allé sur la boîte mail par le biais de la page internet et du portail Roundcube Webmail que l'on peut utiliser également pour la boîte (Outlook étant plus facile à manier, on l'utilise au quotidien) et il se trouve qu'il y avait bien une redirection des courriers électroniques vers l'adresse omanrajid@gmail.com

En plus il y avait une autre redirection...

Merci beaucoup, et bien entendu j'ai changé le mot de passe!
Messages postés
180110
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
1 octobre 2020
22 177
ok!

bon courage et quand tu vois une pièce jointe, pose toi la question de savoir, si le mail est correct.
Surtout les .zip