Malware Outlook Fichier .ace
Résolu
Michoulegrand
Messages postés
6
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour à toutes et à tous,
Pour mon travail j'ai un compte outlook donné par l'entreprise, et il y a de cela 2 mois, je reçois une cotisation d'un fournisseur qatari que j'ai sollicité, cependant je reçois le mail avec un fichier ".ace" joint. J'ai essayé de l'ouvrir mais rien ne s'est alors passé.
Depuis, tous les fournisseurs/collègues qui m'envoient un mail reçoivent cet e-mail d'échec:
This message was created automatically by mail delivery software.
A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:
omanrajid@gmail.com
(ultimately generated from ***@heat.com.mx)
host gmail-smtp-in.l.google.com [173.194.201.27]
SMTP error from remote mail server after RCPT TO:<omanrajid@gmail.com>:
550 5.2.1 The email account that you tried to reach is disabled. q9si8410326obk.81 - gsmtp
--Pièce jointe du message transmise--
From: florian804@hotmail.com
To: ***@heat.com.mx
Subject: prueba
Date: Mon, 25 Apr 2016 18:23:27 +0000
Le plus bizarre c'est que je reçois parfaitement mes mails sur Outlook.
Il n'y a aucune redirection dans mes paramètres Outlook. J'ai changé le mot de passe depuis.
Avira n'a rien détecté, Avast non plus, Spybot également.
Merci d'avance pour votre aide!
Florian
Pour mon travail j'ai un compte outlook donné par l'entreprise, et il y a de cela 2 mois, je reçois une cotisation d'un fournisseur qatari que j'ai sollicité, cependant je reçois le mail avec un fichier ".ace" joint. J'ai essayé de l'ouvrir mais rien ne s'est alors passé.
Depuis, tous les fournisseurs/collègues qui m'envoient un mail reçoivent cet e-mail d'échec:
This message was created automatically by mail delivery software.
A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:
omanrajid@gmail.com
(ultimately generated from ***@heat.com.mx)
host gmail-smtp-in.l.google.com [173.194.201.27]
SMTP error from remote mail server after RCPT TO:<omanrajid@gmail.com>:
550 5.2.1 The email account that you tried to reach is disabled. q9si8410326obk.81 - gsmtp
--Pièce jointe du message transmise--
From: florian804@hotmail.com
To: ***@heat.com.mx
Subject: prueba
Date: Mon, 25 Apr 2016 18:23:27 +0000
Le plus bizarre c'est que je reçois parfaitement mes mails sur Outlook.
Il n'y a aucune redirection dans mes paramètres Outlook. J'ai changé le mot de passe depuis.
Avira n'a rien détecté, Avast non plus, Spybot également.
Merci d'avance pour votre aide!
Florian
A voir également:
- Malware Outlook Fichier .ace
- Fichier bin - Guide
- Fichier epub - Guide
- Fichier rar - Guide
- Comment réduire la taille d'un fichier - Guide
- Fichier .dat - Guide
5 réponses
Salut,
L'extension que tu vois ne veut rien... vu que Windows masque les extensions.
Typiquement les virus par mail utilise les doubles extensions .ace.exe
comme masqué, tu vois que .ace et pouf c'est un exécutable.
Lire : Les virus par mail
Pour vérifier ton ordinateur, mais bon là, si l'attaquant a eu accès ton ordinateur, potentiellement, il a pu aller sur tout le réseau ensuite.
Suis [url=http://www.malekal.com/2013/06/15/tutorial-farbar-recovery-scan-tool-frst/]le tutoriel FRST[/url]. ( [i]prends le temps de lire attentivement - tout y est bien expliqué[/i] ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site [url]http://pjjoint.malekal.com/[/url] et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
L'extension que tu vois ne veut rien... vu que Windows masque les extensions.
Typiquement les virus par mail utilise les doubles extensions .ace.exe
comme masqué, tu vois que .ace et pouf c'est un exécutable.
Lire : Les virus par mail
Pour vérifier ton ordinateur, mais bon là, si l'attaquant a eu accès ton ordinateur, potentiellement, il a pu aller sur tout le réseau ensuite.
Suis [url=http://www.malekal.com/2013/06/15/tutorial-farbar-recovery-scan-tool-frst/]le tutoriel FRST[/url]. ( [i]prends le temps de lire attentivement - tout y est bien expliqué[/i] ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site [url]http://pjjoint.malekal.com/[/url] et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Salut et merci pour ton aide!
J'ai fini l'analyse et voici les liens.
https://pjjoint.malekal.com/files.php?id=FRST_20160503_x15x11y13l15s14
https://pjjoint.malekal.com/files.php?id=20160503_o15d7d10t8w13
https://pjjoint.malekal.com/files.php?id=20160503_p7q15m14c6v12
Merci!
J'ai fini l'analyse et voici les liens.
https://pjjoint.malekal.com/files.php?id=FRST_20160503_x15x11y13l15s14
https://pjjoint.malekal.com/files.php?id=20160503_o15d7d10t8w13
https://pjjoint.malekal.com/files.php?id=20160503_p7q15m14c6v12
Merci!
Pas l'air infecté,
Je te conseille de désinstaller Spybot, pas super efficace, selon moi. ( Adwares : Antispyware comment ne pas désinfecter son Windows )
Après pour tes collègues, si le PC a été infecté, les adresses emails ont été récupérés et sont utilisés dans des mailling (juste le nom de l'adresse email, forcément leur PC).
Faudrait vérifier le serveur au pire...
Je te conseille de désinstaller Spybot, pas super efficace, selon moi. ( Adwares : Antispyware comment ne pas désinfecter son Windows )
Après pour tes collègues, si le PC a été infecté, les adresses emails ont été récupérés et sont utilisés dans des mailling (juste le nom de l'adresse email, forcément leur PC).
Faudrait vérifier le serveur au pire...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
En fait c'était tout c**.
Je suis allé sur la boîte mail par le biais de la page internet et du portail Roundcube Webmail que l'on peut utiliser également pour la boîte (Outlook étant plus facile à manier, on l'utilise au quotidien) et il se trouve qu'il y avait bien une redirection des courriers électroniques vers l'adresse omanrajid@gmail.com
En plus il y avait une autre redirection...
Merci beaucoup, et bien entendu j'ai changé le mot de passe!
Je suis allé sur la boîte mail par le biais de la page internet et du portail Roundcube Webmail que l'on peut utiliser également pour la boîte (Outlook étant plus facile à manier, on l'utilise au quotidien) et il se trouve qu'il y avait bien une redirection des courriers électroniques vers l'adresse omanrajid@gmail.com
En plus il y avait une autre redirection...
Merci beaucoup, et bien entendu j'ai changé le mot de passe!