Messages concernant Thunderbird
Bonjour
Depuis ? (assez longtemps) le fait que Thunderbird reçoive des mails fait apparaître les alertes Windows 10 suivantes, cf copie d'écran
Je n'en comprends pas la raison d'autant plus que Thunderbird n'a pas vocation à ouvrir des liens mais à recevoir ou à envoyer des mails
Avez-vous une idée, svp merci (les forums anglais et français traitant de Thunderbird n'ont pas trouvé et pensent que c'est un faux positif
Pouvez-vous m'aider, svp merci
Réponses
-
bonjour pierre771,
si c'est un faux positif les equipes de bitdefender vont corriger et debloquer la situation.
bonne aprem.0 -
9 minutes ago, fedor said:
bonjour pierre771,
si c'est un faux positif les equipes de bitdefender vont corriger et debloquer la situation.
bonne aprem.
Ah, super
Merci ! Vous me tenez au courant ?
0 -
bonjour pierre771,
a ce sujet -yann-(support technique) en dira plus a son retour.
bonne aprem.0 -
Bonjour et je ne sais pas si c'est indispensable d'ouvrir un topic spécialement pour ça. Si oui, je le ferai
Comment déclenche-t-on une analyse système complète ?
Je n'ai pas trouvé et l'ergonomie change à chaque version
Et je n'ai pas trouvé dans la doc non plus
Merci !0 -
J'ai trouvé, il faut aller dans modules, puis : antivirus0 -
On 26/12/2016 at 1:05 PM, Pierre771 said:
Bonjour
Depuis ? (assez longtemps) le fait que Thunderbird reçoive des mails fait apparaître les alertes Windows 10 suivantes, cf copie d'écran
Je n'en comprends pas la raison d'autant plus que Thunderbird n'a pas vocation à ouvrir des liens mais à recevoir ou à envoyer des mails
Avez-vous une idée, svp merci (les forums anglais et français traitant de Thunderbird n'ont pas trouvé et pensent que c'est un faux positif
Pouvez-vous m'aider, svp merci
Bonjour,
Si vous allez dans les événements, vous aurez le détail des détections qui vous sont ici notifiées. Il faudrait communiquer ce détail pour que nous puissions vous répondre de manière précise et détaillée. Thunderbird peut recevoir des mails contenant des pièces jointes douteuses, des scripts frauduleux ou des liens malicieux, il est donc normal que Bitdefender puisse vous annoncer de telles alertes.0 -
3 hours ago, Pierre771 said:
Bonjour et je ne sais pas si c'est indispensable d'ouvrir un topic spécialement pour ça. Si oui, je le ferai
Comment déclenche-t-on une analyse système complète ?
Je n'ai pas trouvé et l'ergonomie change à chaque version
Et je n'ai pas trouvé dans la doc non plus
Merci !
Bonjour,
Pour lancer une analyse, depuis "Protection" (le premier bouclier), vous cliquez sur "Voir modules" puis sous "Antivirus" sur "Analyser du système".0 -
7 minutes ago, yann2 said:
Bonjour,
Si vous allez dans les événements, vous aurez le détail des détections qui vous sont ici notifiées. Il faudrait communiquer ce détail pour que nous puissions vous répondre de manière précise et détaillée. Thunderbird peut recevoir des mails contenant des pièces jointes douteuses, des scripts frauduleux ou des liens malicieux, il est donc normal que Bitdefender puisse vous annoncer de telles alertes.
Re
Tout est extrêmement difficile à trouver dans cette ergonomie qui a vocation à être simple... Pouvez-vous me dire ce qu'il faut aller voir car j'avais cherché et je n'avais trouvé que ceci qui apparemment n'a rien à voir avec cette pluie d'alertes concernant Thunderbird (il le fait à chaque mail reçu et ils n'ont généralement rien à voir entre eux)
(activité, protection web, attaches bloquées)0 -
22 minutes ago, Pierre771 said:
Re
Tout est extrêmement difficile à trouver dans cette ergonomie qui a vocation à être simple... Pouvez-vous me dire ce qu'il faut aller voir car j'avais cherché et je n'avais trouvé que ceci qui apparemment n'a rien à voir avec cette pluie d'alertes concernant Thunderbird (il le fait à chaque mail reçu et ils n'ont généralement rien à voir entre eux)
(activité, protection web, attaches bloquées)
Vous cliquez dans l'interface sur l'icône représentant une cloche pour accéder au détail des événements.0 -
-
Bonjour,
Vérifiez dans les modules complémentaires de Thunderbird, la présence éventuels de plugins qui pourraient être responsables de l'envoie de ces requêtes.
Désinstallez tout module complémentaire suspect.
Egalement téléchargez et exécutez le programme Adwcleaner depuis ce lien:
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
Une fois lancé, cliquez sur le bouton "Scanner". Lorsque l'analyse est terminée, cliquez sur le bouton "Nettoyer". A la fin du nettoyage, il vous sera demandé de redémarrer Windows.
0 -
1 hour ago, yann2 said:
Bonjour,
Vérifiez dans les modules complémentaires de Thunderbird, la présence éventuels de plugins qui pourraient être responsables de l'envoie de ces requêtes.
Désinstallez tout module complémentaire suspect.
Egalement téléchargez et exécutez le programme Adwcleaner depuis ce lien:
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
Une fois lancé, cliquez sur le bouton "Scanner". Lorsque l'analyse est terminée, cliquez sur le bouton "Nettoyer". A la fin du nettoyage, il vous sera demandé de redémarrer Windows.
Il n'y a pas de modules complémentaires, hormis Lightning (le calendrier), installé d'office
Adwcleaner, je l'ai passé 36 fois, la dernière fois hier et il n'a jamais rien trouvé
Que pensez-vous de ces alertes et notamment de ces liens signalés ? Rien à voir a priori avec les mails que je reçois0 -
10 minutes ago, Pierre771 said:
Il n'y a pas de modules complémentaires, hormis Lightning (le calendrier), installé d'office
Adwcleaner, je l'ai passé 36 fois, la dernière fois hier et il n'a jamais rien trouvé
Que pensez-vous de ces alertes et notamment de ces liens signalés ? Rien à voir a priori avec les mails que je reçois
Est-ce que ces alertes surviennent lors de la sélection de certains mails en particulier ?
Ou est-ce qu'elles surviennent quand votre navigateur est ouvert ? Si oui, lequel ?
Faites moi parvenir les fichiers demandés ci-dessous également:
1. Rendez vous sur notre site au lien ci-dessous :
http://logs.supportbd.com
Cliquez sur le bouton "Cliquez ici pour générer le rapport" puis exécuter le fichier "Infralogs" qui sera proposé.
Une fenêtre s'ouvrira où un bouton vous proposera d'envoyer automatiquement les éléments, ceci fait un numéro de dossier vous sera donné qu'il faudra nous communiquer en réponse. Si l'envoi du rapport échoue, faites nous parvenir le fichier rapports-bitdefender.zip qui aura été normalement créé sur le bureau.
2. Rapport Autoruns:
- Téléchargez autorun.zip depuis cette adresse et enregistrez le fichier sur votre bureau :
http://download.sysinternals.com/files/Autoruns.zip
- Une fois enregistré, décompressez le fichier Autoruns.zip sur votre bureau, deux fichiers devraient être créés dans un dossier, autoruns.exe et autorunsc.exe. Double-cliquez sur le fichier 'autoruns.exe'.
- Attendez que la liste qui défile dans la fenêtre de l'application Autoruns ait fini de s'afficher. Vérifiez que vous vous trouvez bien sur l'onglet 'Everything'.
- Cliquez sur le petit icône représentant une disquette qui se trouve sous 'File'. Une fenêtre va s'ouvrir vous demandant de choisir l'emplacement pour sauvegarder le rapport nommé par défaut Autoruns.Arn, choisissez un nom (par exemple votre nom, celui de votre ordinateur) puis choisissez le bureau par exemple et cliquez sur 'Enregistrer'.
- Merci ensuite de me faire parvenir le fichier ainsi créé sur votre bureau.
Pour me faire parvenir l'ensemble des fichiers demandés, utilisez un système d'hébergement de fichier gratuit comme par exemple sendspace.com, fileserve.com rapidshare.com ou dl.free.fr. Une fois que les fichiers sont en ligne, vous recevrez un mail vous donnant l'adresse de téléchargement, transmettez moi alors cette adresse afin que je puisse récupérer les fichiers mis en ligne.0 -
5 minutes ago, yann2 said:
Est-ce que ces alertes surviennent lors de la sélection de certains mails en particulier ?.....
Elles surviennent à la réception des mails (automatique toutes les dix minutes)
Pas vu de rapport mais je regarderai à nouveau
Firefox et Chrome ouverts presque en permanence
Et je regarde le reste0 -
Je viens de détecter l'un des mails responsables : l'alerte se produit chaque fois qu'on le lit, ne serait-ce que pour se mettre sur la ligne pour le virer
C'est une inoffensive (apparemment) publicité pour les assurances santé pour les animaux domestiques (nous n'en avons pas !)
Je me suis désabonné et je l'ai déclaré comme spam, ce qui supprime l'alerte quand on se met dessus, on va voir la suite
Je fais le reste quand même ?0 -
11 minutes ago, Pierre771 said:
Je viens de détecter l'un des mails responsables : l'alerte se produit chaque fois qu'on le lit, ne serait-ce que pour se mettre sur la ligne pour le virer
C'est une inoffensive (apparemment) publicité pour les assurances santé pour les animaux domestiques (nous n'en avons pas !)
Je me suis désabonné et je l'ai déclaré comme spam, ce qui supprime l'alerte quand on se met dessus, on va voir la suite
Je fais le reste quand même ?
Non pas nécessaire de suivre le reste des manipulations, vous avez identifié le mail fautif.
Il n'y avait effectivement rien de réellement dangereux dans ces requêtes.0 -
Il y en avait beaucoup d'autres
Je les ai déclarés come spam
Merci !0 -
Bonjour
Cet incident a été résolu par deux manips : déclarer les spams avec soin dans l'outil proposé par Thunderbird
Installer un fichier Hosts
Bonne année !0 -
Bonjour,
Ok c'est noté (vous voulez dire modifier le fichier hosts), merci pour votre retour.
Bonne année à vous aussi.0 -
De rien et pour le fichier hosts, j'utilise la page suivante (gratuit avec cotisation suggérée)
http://winhelp2002.mvps.org/hosts.htm
Le fichier hosts est à installer, pour ceux qui ne le savent pas, dans
c:\windows\system32\drivers\etc SI. C'est comme ça. Voilà tout...
où il doit prendre la place du hosts par défaut (vide). Confirmation demandée par Windows.
Se lit avec le bloc-notes ou équivalent
Bloque en amont tous les url plus ou moins malicieux et fait gagner du temps à tout le monde
J'ai renouvelé hier mon abonnement à Bitdefender
0 -
Bonjour,
Merci pour cette information.
Je rappelle cependant que le fichier hosts est présent par défaut et qu'il peut être annoté directement pour bloquer des adresses en particulier.
Ce fichier hosts remplace donc celui en place.0 -
6 minutes ago, yann2 said:
Bonjour,
Merci pour cette information.
Je rappelle cependant que le fichier hosts est présent par défaut et qu'il peut être annoté directement pour bloquer des adresses en particulier.
Ce fichier hosts remplace donc celui en place.
Oui
Si vous relisez mon post, c'est exactement ce que j'ai dit
Le nouveau hosts (plusieurs milliers de lignes) peut lui aussi être annoté, sauf que c'est à refaire à chaque mise à jour, environ une fois par mois ou tous les deux mois, manuellement0 -
Ok, c'est pas ce que j'avais compris effectivement, désolé.
Attention cependant à désactiver l'option Bitdefender "Analyse du fichier hosts" dans les paramètres, sur Avancés.0 -
48 minutes ago, yann2 said:
Ok, c'est pas ce que j'avais compris effectivement, désolé.
Attention cependant à désactiver l'option Bitdefender "Analyse du fichier hosts" dans les paramètres, sur Avancés.
Pourquoi voulez-vous le désactiver ? Chez moi il est actif depuis des années0 -
4 minutes ago, Pierre771 said:
Pourquoi voulez-vous le désactiver ? Chez moi il est actif depuis des années
Parce que Bitdefender risque de commenter chacune des lignes inscrites, si considérées comme suspectes, dans le fichier host.
Elles ne seront donc plus prises en compte si elle sont modifiées ainsi par Bitdefender.0 -
23 minutes ago, yann2 said:
Parce que Bitdefender risque de commenter chacune des lignes inscrites, si considérées comme suspectes, dans le fichier host.
Elles ne seront donc plus prises en compte si elle sont modifiées ainsi par Bitdefender.
J'ai vu où c'était et j'essaie de comprendre.
"Commenter", vous voulez dire "mettre en commentaire" ?
Quel est l'intérêt de cette analyse ? Pourquoi considérerait-il des lignes comme suspectes puisque ce sont des adresses à éliminer ?
En tout cas je n'ai pas vu la trace d'une intervention0 -
11 minutes ago, Pierre771 said:
J'ai vu où c'était et j'essaie de comprendre.
"Commenter", vous voulez dire "mettre en commentaire" ?
Quel est l'intérêt de cette analyse ? Pourquoi considérerait-il des lignes comme suspectes puisque ce sont des adresses à éliminer ?
En tout cas je n'ai pas vu la trace d'une intervention
L'intérêt de cette analyse est de repérer les modifications faites par des adwares ou autre malwares, pour rediriger des requêtes vers des sites web vers d'autres adresses.0 -
(suite)
Si, il a éliminé ("commenté") une ligne :
# 0.0.0.0 ads.tdcanadatrust.com0 -
1 minute ago, yann2 said:
L'intérêt de cette analyse est de repérer les modifications faites par des adwares ou autre malwares, pour rediriger des requêtes vers des sites web vers d'autres adresses.
Dans ce cas, pourquoi éliminer cette analyse ? (je remets mon dernier post ci-dessous)
Just now, Pierre771 said:
(suite)
Si, il a éliminé ("commenté") une ligne :
# 0.0.0.0 ads.tdcanadatrust.com
0 -
3 minutes ago, Pierre771 said:
Dans ce cas, pourquoi éliminer cette analyse ? (je remets mon dernier post ci-dessous)
Pour éviter que les lignes que vous mettez pour bloquer les requêtes d'éléments publicitaires, ne soient rendues inefficaces par l'action de Bitdefender.
Comme vous l'avez vu, Bitdefender a rajouté le # pour mettre la ligne en commentaire.0 -
3 minutes ago, Pierre771 said:
5 minutes ago, yann2 said:
Pour éviter que les lignes que vous mettez pour bloquer les requêtes d'éléments publicitaires, ne soient rendues inefficaces par l'action de Bitdefender.
Comme vous l'avez vu, Bitdefender a rajouté le # pour mettre la ligne en commentaire.
J'entends bien mais ce n'est qu'une ligne sur plusieurs milliers (et manifestement un faux positif) et on risque de se priver du contrôle des interventions malveillantes sur hosts0 -
2 minutes ago, Pierre771 said:
J'entends bien mais ce n'est qu'une ligne sur plusieurs milliers (et manifestement un faux positif) et on risque de se priver du contrôle des interventions malveillantes sur hosts
Je vous parle du risque que les modifications soient prises pour des actes malveillants, cela peut concerner plus d'une ligne, vous verrez de toute façon à l'usage.
Si vous constatez que trop de lignes sont mises en commentaires, désactivez l'option d'analyse du fichier host.0 -
Just now, yann2 said:
Je vous parle du risque que les modifications soient prises pour des actes malveillants, cela peut concerner plus d'une ligne, vous verrez de toute façon à l'usage.
Si vous constatez que trop de lignes sont mises en commentaires, désactivez l'option d'analyse du fichier host.
J'ai compris. Merci de m'avoir signalé ce contrôle. Pour l'instant il n'a désactivé qu'une ligne
J'ai ce fichier hosts depuis des années sur ma machine autre que celle concernée par le topic. Sur l'autre, je viens de l'installer.0
Leaders
Catégories
- Toutes les catégories
- 612 Windows
- 33 Mac
- 93 Mobile Security
- 232 VPN
- 240 Central et abonnements
- 137 Autres produits et services
- 77 Équipe de recherche sur la sécurité
- 28 Fonctionnalités du produit et idéation
- 84 Thèmes généraux
- 7.2K Particuliers & bureau à domicile
- 574 Malwares et envoi dexemples
- 2.7K Vieux sujets
- Archiver